Avenir. «L’avenir de la cybersécurité : la souveraineté numérique au service d’un développement économique durable». Telle est la thématique de la semaine régionale de la cybersécurité qui se tient jusqu’au 19 septembre à Rabat avec la participation des acteurs et décideurs clés du secteur.

À l’ère du numérique, où presque toutes nos activités dépendent des technologies connectées, la cybersécurité est une des grandes priorités aussi bien pour les particuliers, les entreprises que les gouvernements. En perpétuelle évolution, elle est au cœur des enjeux technologiques actuels et une composante centrale de toute structure. Et pour cause: les menaces en cybersécurité sont de plus en plus nombreuses tout en étant en constante évolution. Parmi les plus répandues, on retrouve les malwares (comme les virus ou les ransomwares), les attaques de phishing, les intrusions réseau, les attaques par déni de service (DDoS), ou encore l’exploitation de vulnérabilité dans les logiciels. Ces attaques peuvent entraîner des conséquences graves comme le vol de données sensibles, la paralysie de l’organisme ciblé, des pertes financières, mais aussi des atteintes à la sécurité nationale. En 2024, 12,6 millions de tentatives « Web-based » ont été recensées au Maroc. En effet, le pays fait partie du Top 3 des pays les plus visés en Afrique. C’est dans ce sens que se tient la Semaine régionale de la cybersécurité 2025 axée sur « L’avenir de la cybersécurité : La souveraineté numérique au service d’un développement économique durable » qui se déroule 15 au 19 septembre à Rabat. Réunissant décideurs et acteurs clés du secteur, cette rencontre de haut niveau, organisée par l’Administration de la défense nationale, met en avant la cybersécurité comme fondement de la souveraineté numérique et de la résilience économique, le renforcement de la résilience cybernétique régionale grâce aux alliances stratégiques, la nécessité de renforcer la résilience cybernétique par la collaboration régionale. Elle braquera les projecteurs sur les perspectives régionales sur la construction d’une souveraineté numérique résiliente face aux cybermenaces mais aussi la nécessité de promouvoir la souveraineté numérique par l’innovation et la confiance.

La nécessité d’augmenter le budget dédié à la cybersécurité
S’exprimant à l’ouverture de cette conférence Abdellatif Loudiyi, ministre délégué auprès du Chef du gouvernement, chargé de l’Administration de la défense nationale, indique : «Le Maroc a récemment été confronté à une hausse des cyberattaques, dans un contexte international caractérisé par une intensification des menaces cybernétiques, accentuée par l’accélération de la digitalisation et l’évolution constante des techniques d’intrusion». Dans le même sens, M. Loudiyi a souligné l’engagement de la Direction générale de la sécurité des systèmes d’information à accompagner les organismes concernés en mettant à leur disposition les moyens nécessaires en cas de menace susceptible de porter atteinte aux services vitaux de l’État.
Dans cette perspective, les efforts à venir se concentreront, selon le responsable, sur plusieurs priorités essentielles parmi lesquelles le renforcement du cadre légal en matière de cybersécurité ainsi que le respect des mécanismes de contrôle afin de garantir une protection efficace de l’infrastructure numérique nationale. Il s’agit également de porter une attention particulière à la formation des ressources humaines afin de répondre aux besoins qualitatifs et quantitatifs enregistrés dans ce domaine. Par ailleurs, l’élargissement du périmètre de contrôle et d’audit mené par la DGSSI ainsi que la mise en œuvre effective des recommandations formulées en constituent un autre axe fondamental. Le soutien aux infrastructures critiques pour la mise en place de centres opérationnels de cybersécurité figure aussi parmi les priorités.
De même, l’appui au secteur privé et l’encouragement à la création d’entreprises nationales spécialisées dans la cybersécurité et le développement de solutions technologiques locales sont fortement préconisés. Enfin, un effort particulier sera consacré au renforcement des campagnes de sensibilisation. Pour concrétiser ces objectifs, M. Loudiyi a insisté sur la nécessité de mobiliser les ressources humaines, financières et techniques requises en rappelant que la cybersécurité ne doit pas être considérée comme une charge mais comme un facteur de création de valeur ajoutée. Cela suppose une augmentation des dépenses et l’allocation de budgets adaptés à l’ampleur des investissements dans le secteur digital. Il a également mis en lumière l’importance de la coopération régionale et internationale fondée sur la confiance et la formation estimant que les initiatives unilatérales « resteront d’un impact limité ».

La souveraineté numérique ne doit pas être vue uniquement sous l’angle de la technologie
La révolution numérique façonne en profondeur tous les secteurs d’activité, d’où la nécessité de renforcer la capacité de l’économie à surmonter les défis de cette transformation. « La souveraineté numérique s’impose comme une exigence à la fois économique, stratégique et politique dans la mesure où elle constitue un pilier essentiel de l’indépendance nationale de la protection des intérêts vitaux de l’Etat, du renforcement de la compétitivité et de la consolidation de la confiance des citoyens, des investisseurs et des partenaires internationaux », affirme pour sa part Nadia Fettah, ministre de l’économie et des finances. Et d’ajouter : « Cette souveraineté numérique ne doit pas être appréhendés seulement sous l’angle de la technologie, elle constitue aussi un levier économique et financier capable de renforcer la compétitivité de nos entreprises et consolider la stabilité de nos économies », indique la ministre tout en mettant en avant trois priorités majeures. Elle cite à ce propos l’inclusion économique (afin que les opportunités offertes par le numérique bénéficient pleinement aux petites et aux moyennes entreprises qui constituent, comme elle le rappelle, plus de 95% du tissu économique), l’innovation locale (en favorisant l’émergence de startups et de fintechs capables de proposer des solutions adaptées aux spécificités et aux réalités économiques du Maroc) et la transition verte qui implique le développement d’infrastructures numériques sobres en énergie conçues et financées de manière responsable dans le respect des enjeux environnementaux ). « A ces priorités s’ajoute un levier fondamental, celui de l’investissement dans le capital humain. Sans talents hautement qualifiés en IA, en sciences des données et en cybersécurité la souveraineté numérique ne peut être pleinement atteinte», souligne la ministre. Nadia Fettah n’a pas manqué de rappeler par ailleurs que son département a mis en place un ensemble de systèmes pour se prémunir contre les cyberattaques. Ces dispositifs couvrent la fiscalité, les marchés publics, la gestion budgétaire, la douane ou encore la dépense publique. « Ces infrastructures constituent aujourd’hui le socle du fonctionnement de l’économie nationale et de l’administration publique et forment donc l’ossature numérique qui garantit la mobilisation des ressources financières de l’Etat », estime-t-elle. Et de poursuivre : « Toutefois, cette ouverture conjuguée à une interconnexion croissante avec des systèmes partenaires accroît également l’exposition aux risques cybernétiques ».

« Il est impératif de renforcer les dispositifs de protection», Abdellah Boutrig, DG de la DGSSI
Incidents. Le Général de Brigade Abdellah Boutrig a été récemment nommé directeur général de la Direction générale de la sécurité des systèmes d’information (DGSSI), l’autorité nationale en charge de la cybersécurité. Lors de cette conférence M. Boutrig, également vice-président de l’Alliance de l’autorité de cybersécurité ANCA, a indiqué : «Le Maroc n’est pas à l’abri des cyberattaques et a dû faire face à des incidents cette année. Ce qui rappelle la nécessité à une vigilance accrue. Il devient impératif de renforcer les dispositifs de protection en adoptant une approche proactive et intégrée de la cybersécurité. Cela suppose d’appliquer rigouresement les règles de protection, de généraliser les audits de sécurité et de mettre en place des mécanismes de surveillance continue, notamment pour les systèmes jugés sensibles. La sensibilisation et l’information des utilisateurs (…) constituent également des leviers essentiels pour réduire les risques». Cette direction est responsable de la coordination, de l’élaboration et de la mise en œuvre de la stratégie nationale en matière de cybersécurité. Comme le spécifie la stratégie nationale, la DGSSI a pour mission, notamment, d’élaborer des projets de textes de lois et de règlements en rapport avec la cybersécurité et de définir des mesures de protection des systèmes d’information et veiller à leur application. Elle est également responsable de la qualification des prestataires d’audit des systèmes d’information et ceux des services de cybersécurité. La DGSSI est aussi chargée de mettre en place, en relation avec les entités et les infrastructures d’importance vitale, un système externe de veille, de détection et d’alerte des événements susceptibles d’affecter la sécurité de leurs systèmes d’information et coordonner la réaction à ces événements.