L’État face à la montée des cyberattaques et à la souveraineté numérique.
La cybersécurité est désormais considérée comme un dossier de sécurité nationale au Maroc, en raison des récentes attaques ayant ciblé plusieurs plateformes marocaines. Des millions de tentatives de cyberattaques sont détectées chaque semestre contre des réseaux situés sur le territoire national.
La cybersécurité est désormais un enjeu stratégique majeur pour le Maroc, où la transformation numérique rapide de l’administration, de l’économie et des services publics expose les infrastructures nationales à des menaces numériques accrues. Considérée longtemps comme une question technique, elle est aujourd’hui un sujet pertinent concernant la sécurité nationale, la gouvernance publique et la protection des droits des citoyens.
Récemment, plusieurs cyberattaques visant des plateformes marocaines ont mis en lumière cette réalité préoccupante. Des intrusions informatiques, des tentatives d’extraction de données et des fuites de documents numériques ont touché des espaces sensibles liés à des services publics ou à des organismes d’importance sociale, soulevant des questions sur la robustesse des systèmes d’information du pays.
L’incident impliquant la Caisse nationale de sécurité sociale (CNSS) a particulièrement attiré l’attention, en raison de la nature sensible des données en jeu, telles que des informations administratives, des données professionnelles et éléments personnels, touchant potentiellement des milliers d’usagers. De nombreuses analyses suggèrent que la diffusion de fichiers compromis ne traduit pas une défaillance isolée, mais plutôt un signal d’alerte concernant l’urgence de renforcer la protection des infrastructures numériques.
D’autres plateformes ont également été désignées dans ce contexte de vigilance accrue, en particulier celles liées aux procédures notariales, foncières ou administratives, où la dématérialisation des services crée de nouvelles vulnérabilités. Plus l’administration se numérise, plus la sécurisation des flux d’informations devient essentielle. C’est dans ce cadre que la question récemment soulevée par le député Abdelkader Taher, membre du Groupe socialiste-Opposition ittihadie à la Chambre des représentants, prend toute son importance politique.
Son intervention a souligné la nécessité d’éclairer l’opinion publique sur les mécanismes de protection mis en place pour garantir la confidentialité des données personnelles des citoyens, face à une augmentation des cybermenaces, de plus en plus fréquentes et sophistiquées, et parfois liées à des enjeux géopolitiques.
Les données évoquées lors de rencontres spécialisées à Rabat confirment l’ampleur du phénomène. Des millions de tentatives de cyberattaques sont détectées chaque semestre contre des réseaux sur le territoire national. Cette pression accrue positionne le Maroc parmi les pays africains les plus vulnérables aux cybermenaces, en raison de l’expansion rapide des services numériques, de la généralisation des plateformes connectées et de l’intensification des échanges de données. Le risque ne touche plus seulement les administrations, mais s’étend aux banques, opérateurs économiques, collectivités territoriales et services sociaux, intégrés dans un espace numérique où chaque interconnexion crée un nouveau niveau de risque.
Face à cette évolution, le Maroc a progressivement renforcé son cadre juridique. Le premier pilier est la loi n° 05-20 sur la cybersécurité, qui régule la protection des systèmes d’information sensibles et des infrastructures critiques. Ce texte impose des obligations de sécurité aux administrations publiques, établissements stratégiques et opérateurs critiques. Il consacre également un principe de souveraineté numérique en instaurant un contrôle accru sur l’hébergement des données sensibles. Son application relève principalement de la Direction Générale de la Sécurité des Systèmes d’Information, un organisme sous la tutelle de l’Administration de la Défense nationale, chargé de produire des référentiels techniques, organiser les audits de sécurité et coordonner la réponse institutionnelle aux incidents majeurs.
Un deuxième pilier essentiel est la loi n° 09-08 sur la protection des données à caractère personnel, qui veille au respect de la vie privée numérique et à la conformité des traitements de données. Au cours des dernières années, cette institution a élargi son champ d’action aux circuits clandestins de diffusion de données, notamment sur des réseaux non conventionnels.
La question des données est désormais liée à la sécurité institutionnelle, à la crédibilité des services publics, à la stabilité économique et à la confiance numérique des citoyens. Le développement du cloud, l’automatisation administrative, les services sociaux dématérialisés et l’interconnexion des bases de données intensifient cette dépendance au numérique. Récemment, le Maroc a mis en place un référentiel strict pour les fournisseurs de services cloud, imposant des normes accrues en matière de chiffrement, de contrôle d’accès et de certification.
En comparaison avec les pays européens, le Maroc dispose de bases juridiques solides, mais il est encore en phase de consolidation opérationnelle. L’Union européenne, de son côté, s’appuie sur un règlement général sur la protection des données, imposant la notification rapide des violations, la responsabilité directe, des sanctions financières sévères et une transparence obligatoire envers les usagers. Cette culture européenne de déclaration immédiate est plus structurée que celle observée dans plusieurs pays émergents.
Au niveau maghrébin, le Maroc semble être en avance en matière de gouvernance cyber, grâce à une architecture centralisée et une meilleure coordination entre le droit, la technique et la stratégie publique. Bien que la Tunisie développe également ses dispositifs et que l’Algérie soit confrontée à un niveau élevé d’exposition aux menaces numériques, le modèle marocain se distingue par son approche intégrée de la sécurité des systèmes, du cadre légal et de la supervision institutionnelle.
Ainsi, la cybersécurité représente une bataille silencieuse mais stratégique. Dans un contexte où les frontières numériques sont aussi cruciales que celles physiques, chaque cyberattaque soulève des questions de souveraineté. La récente interpellation parlementaire de l’opposition indique que le débat dépasse le cadre technique pour entrer dans la sphère politique. Pour le Maroc, le défi n’est plus seulement de faire face aux attaques déjà survenues, mais de construire une résilience capable d’anticiper les menaces futures, de former les administrations, de sécuriser les comportements internes et de protéger durablement le capital informationnel national.
Rachid Meftah
