cybersécurité : le Maroc prépare une nouvelle stratégie nationale
Alors que 150 cyberattaques ont été recensées en 2023
Numérique: Avec l’émergence de nouvelles menaces sur le cyberespace, le Maroc planche aujourd’hui sur une nouvelle version de la stratégie nationale de cybersécurité. Il s’agit d’un chantier majeur pour le pays au cours des prochaines années. Les détails.
Mise à jour de la stratégie nationale de cybersécurité. Le Royaume prépare ainsi une nouvelle version de sa stratégie alors que le cyberespace connaît l’émergence de nouvelles menaces. Il faut dire que le Maroc fait face à de sérieuses menaces sur le cyberespace depuis quelques années. Les chiffres sont édifiants. Pas moins de 150 cyberattaques ont été traitées en 2023 tandis que 464 bulletins et notes ont été publiés, dont 133 bulletins à caractère critique. La situation est beaucoup plus inquiétante concernant la cybercriminalité ciblant les particuliers.
Les responsables veulent donc agir plus vite. Dans ce sens, le ministre délégué chargé de l’Administration de la défense nationale, Abdellatif Loudiyi, vient d’annoncer que la Direction générale de la sécurité des systèmes d’information (DGSSI), qui fait office d’autorité nationale en charge de la cybersécurité, prépare actuellement la nouvelle version de la stratégie nationale de cybersécurité, qui met l’accent sur le renforcement de la sécurité et l’amélioration de la résilience du cyberespace.
A cet effet, «nous sommes appelés, acteurs gouvernementaux et experts, à passer au peigne fin l’impact de l’utilisation des services de l’informatique en Cloud, qui est devenue incontournable, et les conséquences qui en découlent à propos de la protection des informations sensibles et de la souveraineté numérique au sens large», a-t-il déclaré dans le cadre de son intervention à l’ouverture de la 5ème édition du séminaire «Cyber Security Conclave – Morocco». Organisé par la Direction générale de la sécurité des systèmes d’information relevant de l’Administration de la défense nationale, en partenariat avec le Conseil de cybersécurité des Émirats Arabes Unis, ce séminaire de deux jours réunit plus de 350 décideurs publics, dirigeants d’entreprises, responsables et professionnels de la cybersécurité pour débattre notamment des nouvelles techniques et postures utilisées afin de contrer les cyberattaques, ainsi que la consolidation de la souveraineté numérique au regard des avancées technologiques telles que l’IA, le Big Data, le Blockchain et l’IoT.
La DGSSI fait office d’autorité nationale en charge de la cybersécurité au Maroc.
Infrastructures critiques
Par ailleurs et «étant donné le rôle central que jouent les infrastructures critiques, nous devons poursuivre nos efforts pour améliorer et renforcer la résilience des systèmes d’information qui soutiennent les fonctions vitales de l’État, en adoptant un ensemble de règles appropriées afin de les immuniser contre tout risque cybernétique potentiel qui pourrait constituer une menace pour leur continuité d’activité», a relevé le ministre. Ces questions et défis nécessitent des efforts concertés pour établir un cyberespace sûr et exigent de toutes les parties, y compris les gouvernements, le secteur privé et les institutions nationales et régionales, un engagement sérieux et responsable dans les diverses initiatives régionales, arabes ou africaines, destinées à renforcer la coopération et la coordination, le partage de l’information, l’échange d’expertise et le développement des compétences dans ce domaine.
Le Royaume du Maroc, sous la conduite éclairée de SM le Roi Mohammed VI, s’est engagé depuis deux décennies dans un processus de digitalisation, a indiqué le ministre délégué chargé de l’Administration de la défense nationale, soulignant la nécessité d’un cyberespace sûr et sécurisé pour soutenir la transition digitale du pays et garantir sa souveraineté numérique. M. Loudiyi a affirmé que le Maroc, sous le leadership éclairé de Sa Majesté le Roi, vise à accélérer le processus de modernisation et de digitalisation de ses structures administratives, économiques et sociétales sans perdre de vue la nécessité de mettre en place un cyberespace sûr et sécurisé. Pour atteindre cet objectif, il a mis en avant l’impératif de tenir compte des nouvelles évolutions technologiques telles que le Big Data et l’intelligence artificielle, qui offrent d’importantes capacités de traitement des données pouvant être utilisées pour renforcer davantage la protection des systèmes d’information.
La Direction générale de la sécurité des systèmes d’information est en charge de la préparation de la nouvelle version de la stratégie nationale.
De son côté, la ministre déléguée chargée de la transition numérique et de la réforme de l’administration, Ghita Mezzour, a souligné que le Maroc a adhéré pleinement au chantier de la numérisation au vu de son potentiel énorme en matière de création d’emplois et de modernisation des services. Mais pour bénéficier de la révolution numérique, il faut accorder toute l’attention à la sécurité des systèmes d’information, a-t-elle relevé, soulignant que «la cybersécurité revêt des dimensions économique, politique et de souveraineté». La ministre a mis en relief, à ce propos, la corrélation entre la cybersécurité et le processus de transition digitale au Maroc, soulignant la complémentarité qui existe entre la Stratégie nationale de cybersécurité, dont la nouvelle version est en cours de préparation par la DGSSI, et la Stratégie nationale de transition numérique «Maroc Digital 2030», en cours de finalisation. Elle a relevé l’importance de produire des solutions numériques locales à même d’assurer la souveraineté numérique nationale et renforcer la cybersécurité dans le Royaume, mettant en avant les progrès en matière de renforcement des compétences dans le domaine de la numérisation, de l’intelligence artificielle (IA) et de la cybersécurité.
La ministre a, par ailleurs, appelé à intensifier la collaboration entre les différentes parties concernées pour réussir la transformation numérique et en faire un levier de développement socio-économique. Pour rappel, la loi n° 05.20 sur la cybersécurité avait été adoptée par le Conseil des ministres le 6 juillet 2020 et par la suite, à l’unanimité, par les deux Chambres du Parlement respectivement le 14 et le 17 juillet 2020. L’accroissement rapide du spectre des cybermenaces parallèlement à l’évolution des usages, des services et des infrastructures numériques avait rendu nécessaire la réévaluation des bases légales en vigueur afin qu’elles puissent être en phase par rapport à la réalité du terrain et adaptées en conséquence.
C’est le titre de la boite
DGSSI
Direction. La Direction générale de la sécurité des systèmes d’information est chargée d’apporter le soutien nécessaire aux administrations, organismes publics et infrastructures d’importance vitale pour la mise à niveau de la sécurité de leurs systèmes d’information. Cette structure, créée il y a 10 ans, est rattachée à l’Administration de la défense nationale et chargée entre autres d’assurer la veille technologique pour anticiper les évolutions et proposer les innovations nécessaires en matière de sécurité des systèmes d’information (SI).
La DGSSI travaille pour le développement de dispositifs de systèmes sécurisés au profit des administrations et organismes publics. Dans le même sens, l’activité d’assistance et de conseil menée par cette Direction inclut l’accompagnement à la maîtrise d’ouvrage dans différents chantiers, comme l’analyse de risques, classification des actifs, ou encore l’élaboration de politiques de sécurité des SI.
La cybersécurité au Maroc
Loi
Le Royaume s’est doté de la loi n° 05.20 sur la cybersécurité. Le texte avait été adopté à l’unanimité par les deux Chambres du Parlement respectivement le 14 et le 17 juillet 2020.
Veille
La DGSSI veille sur l’évolution des vulnérabilités et la coordination du déploiement des dispositifs de supervision et de détection des SI.
Stratégie
La stratégie nationale vise à évaluer les risques pesant sur les systèmes d’information au sein des administrations, organismes publics et infrastructures d’importance vitale.