Article Elaboré par notre partenaire – Al-Hadath Africain الحدث الافريقي (source: Emission TALK de Medi1.TV invités: Houssine SAF & Hamza Warraki)
Avec l’escalade continue des cyberattaques dans l’environnement numérique, l’impératif de renforcer la protection des données personnelles et institutionnelles devient de plus en plus urgent. Comme d’autres pays, le Maroc fait face à ces menaces cybernétiques croissantes. Le royaume a réussi à contrer plus de 644 attaques en 2024. Bien que les autorités compétentes veillent à la vigilance, à la résilience et à la diffusion d’alertes et d’interventions sur le terrain, la question de l’efficacité des politiques publiques en matière de cybersécurité reste posée, notamment au regard des ambitions numériques du pays.
Pour débattre de ce sujet, l’émission « Medi1 Talk » a accueilli M. El Hossein Saf, Spécialiste en transition numérique et co-fondateur de l’Initiative des Médias Intelligents pour l’Afrique (SMIAfrica.org), et Hamza El Waraqi, expert en cybersécurité et membre de la Fédération des Technologies de l’Information. APEBI.
Montée des risques numériques : une conséquence inévitable de la numérisation
Selon M. Houssine Saf, l’intensification des menaces est une « conséquence naturelle de l’engagement précoce du Maroc dans les technologies de l’information ». Le Royaume a été pionnier en lançant la première stratégie numérique ( eMaroc 2010 ) juste après sa participation au premier Sommet mondial sur la société de l’information, suivie de la stratégie Maroc Numeric 2009-2013. Il a également créé en 2011 une Direction Générale de la Sécurité des Systèmes d »Information, DGSSI, relevant du ministère de la Défense. Plus récemment, le Maroc a lancé la stratégie « Maroc Digital 2030 ». Dès lors, « il est naturel qu’il soit ciblé par diverses entités hostiles au succès », affirme-t-il, insistant sur la nécessité de solutions concrètes.
Typologie des menaces et cyberattaques
De son côté, M. Hamza El Waraqi a souligné que l’environnement numérique fait désormais partie intégrante de notre vie sociale, tant au niveau individuel que collectif, ce qui multiplie les risques liés aux cyberattaques. Ces dernières sont devenues une tendance globale, certains parlant même de « cyber-guerre ».
Il distingue trois types majeurs de menaces :
- Les risques techniques : causés par les vulnérabilités des solutions numériques utilisées quotidiennement, souvent développées par des fournisseurs sur lesquels nous n’avons pas un contrôle total. Même les logiciels développés localement peuvent être vulnérables s’ils ne respectent pas le principe de « Security by Design ».
- Le facteur humain : il constitue souvent la porte d’entrée préférée des cyberattaques. Les usages non sécurisés des systèmes d’information facilitent l’accès des pirates. Une culture de la sécurité doit donc être intégrée à la stratégie de chaque organisation.
3. La faiblesse de la gouvernance : elle se traduit par une mauvaise structuration des systèmes d’information. La gouvernance ne doit pas être limitée à l’aspect technique, mais doit impliquer l’ensemble des domaines de l’entreprise, de l’IT à l’utilisateur final
Nécessité d’une coordination suffisante des acteurs
Concernant l’efficacité des efforts des différents acteurs, M. Houssine Saf estime que la complexité des menaces – notamment l’usage de l’intelligence artificielle ou le phishing sophistiqué – exige le développement d’algorithmes locaux et de technologies IA pour y faire face, en garantissant la transparence et la responsabilité.
Il insiste sur le fait que tous les acteurs au Maroc sont attachés à la protection des données, et que le pays a mis en place un écosystème technologique inclusif regroupant le secteur public, le privé, la société civile et les institutions.
Mais l’enjeu fondamental reste la souveraineté numérique, c’est-à-dire un système d’information unifié et protégé sur tous les plans. La fragmentation des systèmes facilite les intrusions, comme cela a été observé dans des cas d’intrusion dans les registres des notaires, la conservation foncière, la CNSS ou encore le ministère de la Justice.
Cadre juridique et culture de la cybersécurité
M. El Waraqi rappelle l’existence d’un cadre légal marocain qui impose la conformité aux entités publiques et privées, notamment :
- Loi 05-20 relative à la cybersécurité,
- Loi 09-08 sur la protection des données personnelles,
- Loi 43-20 sur les services de transactions électroniques.
Ces lois, inspirées de standards internationaux, assurent une protection efficace si elles sont strictement appliquées. Leur mise en œuvre est supervisée par des institutions comme l’Autorité nationale de protection des données personnelles et la Direction générale de la sécurité des systèmes d’information (DGSSI).
Cependant, le principal défi reste culturel : il s’agit d’inculquer une vraie culture de la sécurité à l’ensemble des citoyens, pas seulement aux administrateurs systèmes. M. Saf recommande d’investir davantage dans la cybersécurité, de soutenir les startups innovantes dans ce domaine, de faire respecter la loi avec rigueur, et de renforcer la coopération nationale et internationale.
Sur les bulletins d’alerte liés aux vulnérabilités, M. El Waraqi affirme qu’ils sont essentiels et nécessitent un accompagnement de sensibilisation. Le Centre marocain de veille (ma-CERT), relevant de la DGSSI, est l’acteur de référence pour l’analyse des attaques et vulnérabilités.
Construire un avenir numérique sécurisé
Pour conclure, M. Houssine Saf affirme que le Maroc avance résolument vers la numérisation, ce qui implique :
Un appui technologique accru via des solutions de sécurité numériques locales ou internationales ;
La formation des ressources humaines pour combler le déficit en compétences ;
Le renforcement de la gouvernance à travers des plans de continuité d’activité et d’analyses des risques ;
La valorisation de l’expertise nationale en cybersécurité au niveau continental et international ;
Un rôle actif des médias pour sensibiliser et diffuser l’information de manière fiable.
Ce chantier, à la fois national et mondial, nécessite l’implication de tous les acteurs – public, privé, société civile et organisations internationales – car l’État seul ne peut porter cette lourde responsabilité.
