En exécution des Hautes Instructions Royales, la DGSSI a procédé à l’élaboration de la Stratégie Nationale de Cybersécurité à l’horizon 2030. Décryptage.

La digitalisation des différentes économies expose de plus en plus les États à de nombreuses cyberattaques. Le Maroc n’échappe pas à cette réalité, plusieurs actes malveillants ayant ciblé le patrimoine intellectuel d’entreprises marocaines. Depuis, l’État a durci le ton et a fait de cette question une priorité de gouvernance. Rappelons que, dans un rapport publié fin 2021, Kaspersky, un des leaders mondiaux de la cybersécurité, révélait l’ampleur des menaces informatiques qui ciblent le Maroc. Selon ce rapport, le cas de fraude le plus fréquent (63 %) correspondait à des tentatives d’accès à des comptes personnels via l’utilisation de logiciels malveillants ou de logiciels de contrôle à distance légitimes. Les cybercriminels peuvent ainsi se faire passer pour un membre de l’équipe d’assistance d’un service bancaire et demander à la victime visée d’installer des applications.

Ils obtiennent ainsi l’accès aux appareils des victimes, ce qui leur permet de révéler le code d’accès de l’utilisateur, le mot de passe, de retirer de l’argent ou même de soumettre des demandes de prêt. C’est pour faire face à ce contexte que l’État, sous instructions royales, a levé le voile sur sa stratégie contre les menaces cybernétiques. « Cette initiative vise à renforcer la sécurité du cyberespace marocain en créant un environnement numérique fiable, sécurisé et résilient, capable de soutenir la transformation digitale du pays et d’assurer le bien-être des citoyens », lit-on sur le site de la DGSSI. Reposant sur quatre piliers essentiels, cette stratégie entend améliorer la gouvernance nationale de la cybersécurité, assurer la sécurité et la résilience du cyberespace national, développer les capacités et sensibiliser, et renforcer la coopération régionale et internationale.

Lire aussi | HumanOne Cybersecurity rejoint BDO Advisory

« La DGSSI aura un rôle de plus en plus important dans la structuration de l’écosystème des sociétés de services dans le domaine de la cybersécurité en mettant en application la labellisation des dites sociétés qui devront répondre à un cahier des charges précis. D’autre part, la DGSSI devra aussi veiller à ce que les établissements et entreprises nationales, qu’elles soient publiques ou privées, soient conformes aux exigences de protection et efficacement protégées contre les cyberattaques. Ceci passera par la mise en œuvre de véritables stratégies de cybersécurité, équipements, sensibilisation des collaborateurs… Le Maroc fait et fera face à de plus en plus de risques d’attaques », nous confie Mouhcine Benachir, CEO de Prestige Informatique.

Zoom sur les axes clés

Le premier pilier de la stratégie cyber se penche sur la gouvernance nationale de la cybersécurité. En mettant en place un cadre juridique et institutionnel robuste, le Maroc vise à créer une structure de gouvernance efficace qui garantit une coordination optimale entre les différents acteurs nationaux. Par ailleurs, il faut noter que les consultations avec divers acteurs nationaux ont permis de définir des actions concrètes pour renforcer la sécurité des infrastructures critiques et des systèmes d’information. Cette approche collaborative assure que les politiques et les mesures prises sont adaptées aux besoins réels du pays, contribuant ainsi à une cybersécurité renforcée. Quatre objectifs stratégiques sont assignés au pilier 2 :

• Appuyer la prise de décision et soutenir les politiques fondées sur les données
• Renforcer les capacités nationales de prévention, de gestion et de réaction aux incidents et crises cybernétiques
• Promouvoir la mise en œuvre de standards et de normes de cybersécurité
• Renforcer la protection des systèmes d’information des infrastructures vitales

« Aujourd’hui, les cyberattaques peuvent perturber le fonctionnement des systèmes d’information et menacer la souveraineté des États. Avoir une stratégie nationale dédiée à la cybersécurité est donc une nécessité pour avoir un environnement numérique fiable, sécurisé et résilient. Je pense aussi que cette stratégie va permettre d’accroître la confiance numérique des citoyens, mettre en place des mécanismes de protection et de défense des systèmes d’information des administrations, des organismes publics et des infrastructures vitales. Protéger son cyberespace est aussi un pilier fondamental pour faire du Maroc une véritable ‘digital nation’ », déclare Mustapha Meloui, Président de l’Observatoire Marocain de la Souveraineté Numérique.

Lire aussi | L’UM6P et Deloitte scellent un partenariat dans la cybersécurité industrielle

Sur la forme, il est intéressant de noter le temps stratégique que cette feuille de route se donne : horizon 2030, qui reflète l’intégration de la dimension cybersécurité dans le temps long du Royaume, tout comme les autres dimensions de la sécurité nationale. C’est là un signe qu’au plus haut niveau de l’État, les enjeux relatifs au cyberespace sont complètement identifiés. Sur le fond, la stratégie nationale s’articule autour de quatre piliers : la gouvernance, le renforcement des capacités, la culture et les compétences, ainsi que la coopération internationale. Sans rentrer dans le détail des initiatives portées par la feuille de route, il est à noter la place centrale consacrée au développement de l’écosystème d’innovation en matière de cybersécurité. Ce n’est pas évident qu’une « stratégie de défense » choisisse l’ouverture et la coopération comme leviers d’action. C’est là aussi un signe que l’État est lucide sur les moyens gigantesques que nécessite la construction et l’actualisation permanente des capacités humaines et technologiques de cyberdéfense, que l’État à lui seul ne peut pas fournir. Enfin, cette vision et les actions qui en découlent démontrent le rôle actif que joue la DGSSI dans la coordination des efforts de cyberdéfense nationale. Reste à voir la capacité de notre administration à intégrer ces nouveaux paramètres (et surtout cette nouvelle culture) dans la conception et la fourniture des services publics numériques à destination des citoyens et des entreprises, sans que cela ne soit transformé en un frein à l’innovation numérique publique dont on a ardemment besoin, selon Hicham Kasraoui, consultant en stratégies numériques et expert à l’IMIS.

De son côté, le président de la Fondation Tamkine, Abdelilah Kadili, a alerté sur le capital humain : « Fort des Hautes Instructions de SM le Roi et aligné sur la Stratégie Nationale de Cybersécurité, le Maroc ne peut que mettre un accent crucial sur la sensibilisation et la formation concernant la protection des données. À l’ère du numérique et de l’intelligence artificielle où les menaces cybernétiques se multiplient et se complexifient, la protection des données est plus que jamais une priorité. Sans une prise de conscience et une éducation appropriée, les risques d’exploitation malveillante peuvent avoir des conséquences désastreuses tant pour les individus que pour les institutions. Pour cela, il est indispensable de promouvoir une pédagogie adaptée, commençant dès le plus jeune âge avec des programmes scolaires centrés sur la cybersécurité. Mais l’effort ne doit pas s’arrêter là. Toutes les variables de l’équation éducative – celles élaborées par la Fondation Tamkine : enseignants, administrateurs, parents et décideurs politiques – doivent être sensibilisées et formées aux enjeux de la cybersécurité. En développant une culture de sécurité numérique à tous les niveaux, le Maroc pourra non seulement se protéger contre les cybermenaces mais aussi garantir un écosystème numérique sûr et cohérent pour l’ensemble de la société. »

4o