Cybersécurité : Alerte sur la vulnérabilité des entreprises
Le Rapport du Cybersecurity Day dresse l’état des lieux
Evénement : Suite à la tenue réussie du «Cybersecurity Day», réunissant des experts nationaux et internationaux pour discuter des enjeux de cybersécurité auxquels font face les entreprises marocaines, Cyberforces, en partenariat avec Wavestone, ont édité un rapport dans lequel ils mettent en lumière plusieurs constats énoncés dans le cadre de cet évènement.
Le rappor «Enjeux et perspectives d’une résilience numérique au Maroc» vise à explorer en profondeur les enjeux décisifs auxquels font face les entreprises marocaines en matière de cybersécurité, ainsi que les solutions potentielles pour relever ces défis.
Lors de cet événement de premier plan, des discussions animées ont eu lieu sur les défis complexes auxquels sont confrontés les opérateurs économiques dans un paysage numérique en constante évolution. Des experts de renom ont partagé leur expertise et leurs perspectives sur les meilleures pratiques en matière de sécurité informatique, dans le but de renforcer la posture de cybersécurité du Maroc. Le document, résultant de ces échanges approfondis, met en lumière plusieurs constats clés. Reda Bakkali, directeur général de Cyberforces, a souligné : «Le Cybersecurity Day a permis de mettre en lumière les défis critiques auxquels font face les entreprises marocaines en matière de cybersécurité. Notre collaboration avec Wavestone vise à sensibiliser et à agir pour renforcer la sécurité numérique au Maroc. Les chiffres et constats, présentés lors du Cybersecurity Day, confirment l’urgence d’agir : les risques liés à la cybersécurité sont en constante évolution, avec une progression inquiétante des attaques sur le continent africain». Salma Bennani, directrice générale de Wavestone, a ajouté : «Il est primordial de reconnaître l’importance de la collaboration entre les entreprises et les gouvernements pour relever les défis de la cybersécurité. Nous nous engageons à soutenir les initiatives visant à renforcer les capacités de sécurité numérique au Maroc. Les risques liés à la cybersécurité ne cessent de croître, avec une augmentation significative des attaques sur le continent africain et une vulnérabilité persistante des organisations marocaines malgré les investissements réalisés. Cette situation nécessite une approche holistique, impliquant non seulement les acteurs du secteur privé, mais également les gouvernements et les organismes de réglementation.»
Enjeux
Bien que les grandes entreprises dans le monde aient renforcé leurs capacités de détection et de réponse aux cyberattaques au fil des années, elles sont devenues moins vulnérables aux attaques avérées. En réponse, les cybercriminels se tournent vers des cibles plus simples et moins matures en matière de cybersécurité, ce qui se traduit par une augmentation significative des attaques en Afrique. Le Maroc se retrouve parmi les deux principales cibles sur le continent, aux côtés de l’Afrique du Sud, étant le deuxième pays africain dont les institutions financières ont subi le plus de cyberattaques en 2022, selon Interpol. Cette situation est alarmante, car les systèmes d’information au Maroc demeurent structurellement vulnérables, exposant ainsi les organisations marocaines à des risques sérieux. Les attaques opportunistes se multiplient, ciblant spécifiquement les pays émergents et les entreprises insuffisamment protégées, réduisant ainsi les efforts nécessaires pour atteindre leurs objectifs. Il est évident que la menace évolue, avec une exigence de maturité croissante en cybersécurité, notamment pour les pays développés, ce qui appelle à une vigilance renforcée face à ces nouvelles réalités. Il est urgent de renforcer les infrastructures de sécurité pour contrer cette tendance croissante des attaques ciblées.
C’est le titre de la boite
Comment renforcer la résilience face aux menaces cybernétiques
Approches. Les enjeux de sécurité liés à la cybersécurité sont devenus des priorités majeures pour les entreprises, avec une reconnaissance croissante de leur impact par les autorités et les experts en sécurité. Face à ces menaces en constante évolution, plusieurs mesures et approches peuvent être adoptées pour renforcer la protection des entreprises :
1- Renforcement de la législation et des normes de cybersécurité : La mise en place de lois, normes et directives par des organes régulateurs tels que la DGSSI (Direction générale de la sécurité des systèmes d’information), joue un rôle essentiel dans la protection des systèmes d’information au niveau national. Ces réglementations visent à garantir la sécurité des données et à renforcer la résilience du pays face aux menaces numériques.
2- Adoption de meilleures pratiques de gestion des risques : Il est important d’établir un processus standard pour évaluer les risques et mettre en place des mesures de protection appropriées. Cela inclut la répartition équilibrée des budgets de sécurité pour couvrir tous les aspects critiques, ainsi que l’externalisation vers des prestataires spécialisés pour renforcer les compétences internes.
3- Maintien de la continuité opérationnelle : La surveillance constante et l’adaptation aux évolutions des attaques sont essentielles pour assurer la résilience face aux cybermenaces. Il est également important d’adopter une approche de résilience parallèle à celle de la cyberdéfense, en anticipant les éventuels incidents et en assurant la disponibilité des services en toute circonstance.
4- Amélioration de l’hygiène de sécurité : La gestion efficace des comptes et des accès est primordiale pour garantir la robustesse du système. Cela inclut la suppression des comptes inactifs, le contrôle des développeurs et des processus de développement, ainsi que la mise en place d’un processus d’autorisation efficace avec des vérifications régulières.
5- Sensibilisation et partage d’informations : Accroître la culture de la cybersécurité au sein des organisations et des clients est essentiel pour prévenir les attaques. Cela peut passer par des programmes de sensibilisation variés et des cercles de confiance pour partager les expériences et les bonnes pratiques.
Ces données soulignent l’importance de renforcer les efforts et les investissements en matière de cybersécurité au Maroc pour rester compétitif sur la scène mondiale et garantir la protection des données et des infrastructures essentielles. Pour mieux se protéger contre les menaces cybernétiques, il est nécessaire de combiner des mesures techniques, organisationnelles et humaines, tout en restant vigilant et proactif face aux évolutions constantes du paysage de la cybersécurité.
