Cybersécurité : Débats sur défis et risques des événements sportifs
Des chercheurs et des experts en matière de cybersécurité et de lutte contre le terrorisme ont passé en revue, jeudi à Rabat, les défis et les risques de cybersécurité que peuvent encourir les évènements sportifs à grande envergure ainsi que les stratégies à adopter pour endiguer la cybercriminalité. Ce symposium est organisé par le ministère de la Justice en partenariat avec l’Université arabe Naif des sciences de la sécurité d’Arabie Saoudite, la DGSN, le Commandement de la Gendarmerie Royale et la Fédération Royale marocaine de football, avec le soutien du Bureau des Nations unies de lutte contre le terrorisme, l’OIM et l’Union sportive arabe de la police.
Des chercheurs et des experts en cybersécurité et en lutte contre le terrorisme ont examiné, jeudi à Rabat, les défis et les risques liés à la cybersécurité lors des grands événements sportifs, ainsi que les stratégies à mettre en place pour contrer la cybercriminalité.
Lors d’une session dans le cadre du Symposium scientifique international sur « La sécurité des grands événements sportifs : IA, cybersécurité et technologies du futur », ces spécialistes ont souligné les défis de la cybersécurité durant ces événements et les mesures à prendre pour y faire face.
La Commissaire divisionnaire, Leïla Zouine, cheffe du service de lutte contre la criminalité liée aux nouvelles technologies à la Direction générale de la sûreté nationale (DGSN), a déclaré que l’évolution rapide des technologies de l’information et de la communication, malgré ses nombreux avantages, a engendré de nouveaux défis sécuritaires liés à leur utilisation croissante par des criminels organisés.
Mme Zouine a indiqué que la cybercriminalité est devenue une activité systémique, s’appuyant sur la planification et l’exécution automatisées d’attaques, rendant les grands événements sportifs et internationaux vulnérables à des risques numériques menaçant leur sécurité et celle du public.
Face à cette transformation de la scène criminelle, passant d’une dimension géographique à un cyberespace transfrontalier, la DGSN a mis en place une stratégie globale reposant sur trois piliers : le renforcement des capacités, la prévention et la coopération internationale. Elle a également précisé que, pour améliorer l’aspect technique, des laboratoires de police scientifique numérique ont été créés dans plusieurs villes, notamment Casablanca, Fès, Marrakech, Laâyoune et Tétouan, pour réaliser des expertises techniques sur des supports numériques.
La responsable a également mentionné la création de la plateforme « e-blagh », dédiée au signalement de contenus illicites sur Internet, permettant aux citoyens de dénoncer des crimes tels que l’exploitation sexuelle des enfants, l’extorsion ou le terrorisme, illustrant ainsi le concept de « coproduction de la sécurité ».
La coopération internationale est un axe essentiel, notamment à travers les points de contact d’Interpol et la Convention de Budapest, renforcée par la signature par le Royaume de la convention de l’ONU contre la cybercriminalité, permettant à la DGSN d’établir, depuis 2017, des partenariats directs pour accéder aux informations nécessaires aux enquêtes judiciaires, a-t-elle ajouté.
De son côté, Jaouad Tahiri, responsable IT à la Direction générale de la sécurité des systèmes d’information (DGSS), a précisé que la vision stratégique en matière de cybersécurité pour les grands événements repose sur une analyse approfondie d’une infrastructure technologique étendue, soulignant que la CAN 2025 impliquera 15 000 caméras, 750 hôtels avec technologie 5G et 40 000 capteurs.
Ces chiffres reflètent des indicateurs critiques de la surface d’attaque, chaque dispositif entraînant des risques spécifiques tels que les fuites biométriques, les sabotages de systèmes d’énergie ou de climatisation, et les interruptions de service en temps réel.
M. Tahiri a expliqué que les stades sont désormais perçus comme des environnements technologiques complexes nécessitant des mesures de sécurité strictes. Il a souligné que l’accueil d’un grand événement sportif offre une visibilité internationale attirant trois types de criminels : ceux motivés par des gains financiers immédiats par phishing, ceux cherchant à nuire à la crédibilité du pays hôte, et ceux engagés dans l’espionnage pour collecter des informations stratégiques, rendant ainsi impératif une préparation minutieuse de l’écosystème bien avant le début de l’événement pour contrer la prolifération de milliers de sites frauduleux.
Cette vision repose sur quatre piliers fondamentaux : l’anticipation, la souveraineté des données nationales, la coordination entre acteurs publics et privés, ainsi que la pérennité de l’expérience pour transformer cet événement en héritage durable.
L’exécution opérationnelle nécessite un processus en cinq étapes, commençant par l’établissement d’un cadre juridique, l’identification et la classification des systèmes sensibles selon leur niveau de criticité, une évaluation de maturité pour mesurer les écarts par rapport aux normes internationales et y remédier, avant de connecter le tout à un système de supervision garantissant une sécurité continue et une capitalisation sur l’expertise acquise.
Endrick Rawn, responsable de la gestion des programmes au Bureau de lutte contre le terrorisme de l’ONU (UNOCT), a exprimé que le paysage numérique est de plus en plus menacé par des acteurs étatiques, non étatiques et criminels exploitant les nouvelles technologies à des fins malveillantes, notant que les terroristes adoptent rapidement de nouvelles plateformes et utilisent le chiffrement pour diffuser leurs programmes et identifier des vulnérabilités dans un monde numérisé.
Il a également mentionné l’émergence de la « cybercriminalité en tant que service » sur le Dark web, permettant aux individus de mener des attaques sophistiquées contre des infrastructures critiques sans avoir de compétences techniques avancées, ces activités étant souvent financées par des cryptomonnaies et difficiles à tracer.
En réponse, la communauté internationale a mis en place des cadres tels que la Déclaration de Delhi et le Pacte pour l’avenir de 2024 pour traiter ces menaces émergentes, soulignant que, depuis 2020, le Programme mondial de lutte contre le terrorisme de l’ONU a soutenu plus de 150 pays en matière de cybersécurité.
Ce soutien se concentre sur le renforcement des capacités d’enquête, l’élaboration de politiques et le renforcement des systèmes de justice pénale pour lutter efficacement contre la cybercriminalité visant les infrastructures critiques.
Ce symposium est organisé par le ministère de la Justice en partenariat avec l’Université arabe Naif des sciences de la sécurité d’Arabie Saoudite, la DGSN, le Commandement de la Gendarmerie Royale et la Fédération Royale marocaine de football, avec le soutien du Bureau des Nations unies de lutte contre le terrorisme, de l’OIM et de l’Union sportive arabe de la police.
