Autres articles
-
Une première. Hind Qsiouer élue au Conseil de la présidence de l'IUSY
-
Nasser Bourita : Le Maroc, sous la conduite de SM le Roi, poursuit sa politique constante de solidarité avec les frères arabes au service de la stabilité de la région
-
Produits pétroliers et dérivés: Le Conseil de la concurrence renforce ses mécanismes de surveillance
-
La cinéaste marocaine Manal Chahboun en compétition officielle du 1er Festival du film wallon
La cybersécurité s’impose dorénavant comme l’un des grands enjeux stratégiques du Maroc à l’heure où la transformation digitale accélérée de l’administration, de l’économie nationale et des services publics expose davantage les infrastructures nationales aux menaces numériques. Car longtemps perçue comme une question strictement technique, elle devient, d’ores et déjà, un dossier de sécurité nationale, de gouvernance publique et de protection des droits des citoyens.
Les dernières attaques ayant ciblé plusieurs plateformes marocaines ont bien illustré cette nouvelle inquiétante réalité. En effet, des intrusions informatiques, des tentatives d’extraction de données et des fuites de documents numériques ont concerné des espaces sensibles relevant de services publics ou d’organismes à forte portée sociale, ravivant les inquiétudes quant à la solidité des systèmes d’information nationaux.
L’affaire ayant concerné la Caisse nationale de sécurité sociale (CNSS) a particulièrement retenu l’attention en raison de la sensibilité des données concernées (informations administratives, données professionnelles et éléments personnels susceptibles d’affecter des milliers d’usagers. De nombreuses analyses ont ainsi souligné que la circulation de fichiers compromis révélait moins une défaillance isolée qu’un signal d’alerte sur l’impératif du renforcement de la protection globale de l’ensemble des infrastructures numériques.
Là-dessus, d’autres plateformes ont également été citées dans ce climat de vigilance accrue, notamment des interfaces liées aux procédures notariales, foncières ou administratives, où la dématérialisation des services crée instantanément de nouveaux points de vulnérabilité.
Plus l’administration se numérise, plus la question de la sécurisation des flux devient centrale.
Ainsi, c’est dans ce contexte que la question soulevée dernièrement au Parlement par le député Abdelkader Taher, membre du Groupe socialiste-Opposition ittihadie à la Chambre des représentants, revêt toute sa portée politique.
D’ailleurs, son intervention a mis en avant la nécessité d’éclairer l’opinion publique au sujet des mécanismes de protection réellement déployés pour garantir la confidentialité des données personnelles des citoyens, alors que les cybermenaces deviennent plus fréquentes, plus sophistiquées et même parfois porteuses d’arrière-plans géopolitiques.
Un volume de menaces en forte progression
Les chiffres avancés lors de rencontres spécialisées organisées à Rabat confirment la gravité et l’ampleur du phénomène.
En effet, plusieurs millions de tentatives de cyberattaques sont détectées chaque semestre contre des réseaux situés sur le territoire national. Cette pression constante place le Maroc parmi les pays africains les plus exposés aux cybermenaces du fait de l’extension rapide des services numériques, de la généralisation des plateformes connectées et de l’intensification des échanges de données.
Par ailleurs, le phénomène ne se limite plus aux administrations, banques, opérateurs économiques, collectivités territoriales et services sociaux sont désormais intégrés à un espace numérique où chaque interconnexion crée un nouveau niveau de risque.
Un cadre juridique désormais structuré
Face à cette évolution, le pays a progressivement consolidé son arsenal normatif :
Le premier pilier , la loi n° 05-20 relative à la cybersécurité, qui encadre la protection des systèmes d’information sensibles et des infrastructures d’importance vitale. Ce texte de loi introduit des obligations de sécurité pour les administrations publiques, les établissements stratégiques et les opérateurs critiques.
Il consacre également une logique de souveraineté numérique en imposant un contrôle renforcé sur l’hébergement des données sensibles. Sa mise en œuvre relève principalement de la Direction Générale de la Sécurité des Systèmes d’Information, organe rattaché à l’Administration de la Défense nationale, chargé de produire les référentiels techniques, d’organiser les audits de sécurité et de coordonner la réponse institutionnelle face aux incidents majeurs.
Un second socle demeure essentiel, en l’occurrence la loi n° 09-08 relative à la protection des données à caractère personnel, chargée de veiller au respect de la vie privée numérique et de contrôler la conformité des traitements de données. D’ailleurs, ces dernières années, cette institution a élargi sa surveillance aux circuits clandestins de diffusion de données, notamment sur les réseaux non conventionnels.
La donnée, une question de souveraineté
Elle concerne dorénavant la sécurité institutionnelle, la crédibilité des services publics, la stabilité économique et la confiance numérique des citoyens.
Le développement du cloud, l’automatisation administrative, les services sociaux dématérialisés et l’interconnexion croissante des bases de données renforcent cette dépendance à l’environnement numérique. D’ailleurs, le Maroc a adopté récemment un référentiel strict pour les prestataires cloud, imposant des exigences renforcées en matière de chiffrement, de contrôle d’accès et de certification.
L’Europe : Une culture plus avancée de la réponse immédiate
Comparé aux pays européens, le Maroc dispose désormais de fondations juridiques sérieuses mais demeure en phase de consolidation opérationnelle.
Quant à l’Union européenne, elle s’appuie sur un règlement général sur la protection des données qui impose la notification rapide des violations, la responsabilité directe des violations, des sanctions financières lourdes et une transparence obligatoire à l’égard des usagers.
A cet égard, l’on note que cette culture européenne de déclaration immédiate des incidents reste encore plus structurée que celle observée dans plusieurs pays émergents.
A l’échelle maghrébine, une avance institutionnelle relative
En Afrique du Nord, le Royaume du Maroc semble être parmi les pays les plus avancés en matière de gouvernance cyber grâce à une architecture centralisée et une coordination croissante entre droit, technique et stratégie publique.
D’autre part, si la Tunisie développe également ses dispositifs et si l’Algérie connaît un fort niveau d’exposition aux menaces numériques, le modèle marocain se distingue par son articulation entre sécurité des systèmes, cadre légal et supervision institutionnelle.
Une bataille silencieuse devenue stratégique
En somme, la cybersécurité s’inscrit d’ores et déjà pleinement au milieu d’une bataille discrète et obsolète.
En effet, dans un environnement où les frontières numériques deviennent aussi sensibles que les frontières physiques, chaque attaque potentielle pose une question de souveraineté.
A ce propos, la récente interpellation parlementaire ittihadie montre que le débat sort du cercle technique pour intégrer pleinement la sphère politique.
Pour le Royaume du Maroc, l’enjeu ne consiste plus seulement à répondre aux attaques déjà survenues mais plutôt à bâtir une résilience à même d’anticiper les menaces futures, de former les administrations, de sécuriser les comportements internes et de protéger durablement le capital informationnel national.
Rachid Meftah
Les dernières attaques ayant ciblé plusieurs plateformes marocaines ont bien illustré cette nouvelle inquiétante réalité. En effet, des intrusions informatiques, des tentatives d’extraction de données et des fuites de documents numériques ont concerné des espaces sensibles relevant de services publics ou d’organismes à forte portée sociale, ravivant les inquiétudes quant à la solidité des systèmes d’information nationaux.
L’affaire ayant concerné la Caisse nationale de sécurité sociale (CNSS) a particulièrement retenu l’attention en raison de la sensibilité des données concernées (informations administratives, données professionnelles et éléments personnels susceptibles d’affecter des milliers d’usagers. De nombreuses analyses ont ainsi souligné que la circulation de fichiers compromis révélait moins une défaillance isolée qu’un signal d’alerte sur l’impératif du renforcement de la protection globale de l’ensemble des infrastructures numériques.
Là-dessus, d’autres plateformes ont également été citées dans ce climat de vigilance accrue, notamment des interfaces liées aux procédures notariales, foncières ou administratives, où la dématérialisation des services crée instantanément de nouveaux points de vulnérabilité.
Plus l’administration se numérise, plus la question de la sécurisation des flux devient centrale.
Ainsi, c’est dans ce contexte que la question soulevée dernièrement au Parlement par le député Abdelkader Taher, membre du Groupe socialiste-Opposition ittihadie à la Chambre des représentants, revêt toute sa portée politique.
D’ailleurs, son intervention a mis en avant la nécessité d’éclairer l’opinion publique au sujet des mécanismes de protection réellement déployés pour garantir la confidentialité des données personnelles des citoyens, alors que les cybermenaces deviennent plus fréquentes, plus sophistiquées et même parfois porteuses d’arrière-plans géopolitiques.
Un volume de menaces en forte progression
Les chiffres avancés lors de rencontres spécialisées organisées à Rabat confirment la gravité et l’ampleur du phénomène.
En effet, plusieurs millions de tentatives de cyberattaques sont détectées chaque semestre contre des réseaux situés sur le territoire national. Cette pression constante place le Maroc parmi les pays africains les plus exposés aux cybermenaces du fait de l’extension rapide des services numériques, de la généralisation des plateformes connectées et de l’intensification des échanges de données.
Par ailleurs, le phénomène ne se limite plus aux administrations, banques, opérateurs économiques, collectivités territoriales et services sociaux sont désormais intégrés à un espace numérique où chaque interconnexion crée un nouveau niveau de risque.
Un cadre juridique désormais structuré
Face à cette évolution, le pays a progressivement consolidé son arsenal normatif :
Le premier pilier , la loi n° 05-20 relative à la cybersécurité, qui encadre la protection des systèmes d’information sensibles et des infrastructures d’importance vitale. Ce texte de loi introduit des obligations de sécurité pour les administrations publiques, les établissements stratégiques et les opérateurs critiques.
Il consacre également une logique de souveraineté numérique en imposant un contrôle renforcé sur l’hébergement des données sensibles. Sa mise en œuvre relève principalement de la Direction Générale de la Sécurité des Systèmes d’Information, organe rattaché à l’Administration de la Défense nationale, chargé de produire les référentiels techniques, d’organiser les audits de sécurité et de coordonner la réponse institutionnelle face aux incidents majeurs.
Un second socle demeure essentiel, en l’occurrence la loi n° 09-08 relative à la protection des données à caractère personnel, chargée de veiller au respect de la vie privée numérique et de contrôler la conformité des traitements de données. D’ailleurs, ces dernières années, cette institution a élargi sa surveillance aux circuits clandestins de diffusion de données, notamment sur les réseaux non conventionnels.
La donnée, une question de souveraineté
Elle concerne dorénavant la sécurité institutionnelle, la crédibilité des services publics, la stabilité économique et la confiance numérique des citoyens.
Le développement du cloud, l’automatisation administrative, les services sociaux dématérialisés et l’interconnexion croissante des bases de données renforcent cette dépendance à l’environnement numérique. D’ailleurs, le Maroc a adopté récemment un référentiel strict pour les prestataires cloud, imposant des exigences renforcées en matière de chiffrement, de contrôle d’accès et de certification.
L’Europe : Une culture plus avancée de la réponse immédiate
Comparé aux pays européens, le Maroc dispose désormais de fondations juridiques sérieuses mais demeure en phase de consolidation opérationnelle.
Quant à l’Union européenne, elle s’appuie sur un règlement général sur la protection des données qui impose la notification rapide des violations, la responsabilité directe des violations, des sanctions financières lourdes et une transparence obligatoire à l’égard des usagers.
A cet égard, l’on note que cette culture européenne de déclaration immédiate des incidents reste encore plus structurée que celle observée dans plusieurs pays émergents.
A l’échelle maghrébine, une avance institutionnelle relative
En Afrique du Nord, le Royaume du Maroc semble être parmi les pays les plus avancés en matière de gouvernance cyber grâce à une architecture centralisée et une coordination croissante entre droit, technique et stratégie publique.
D’autre part, si la Tunisie développe également ses dispositifs et si l’Algérie connaît un fort niveau d’exposition aux menaces numériques, le modèle marocain se distingue par son articulation entre sécurité des systèmes, cadre légal et supervision institutionnelle.
Une bataille silencieuse devenue stratégique
En somme, la cybersécurité s’inscrit d’ores et déjà pleinement au milieu d’une bataille discrète et obsolète.
En effet, dans un environnement où les frontières numériques deviennent aussi sensibles que les frontières physiques, chaque attaque potentielle pose une question de souveraineté.
A ce propos, la récente interpellation parlementaire ittihadie montre que le débat sort du cercle technique pour intégrer pleinement la sphère politique.
Pour le Royaume du Maroc, l’enjeu ne consiste plus seulement à répondre aux attaques déjà survenues mais plutôt à bâtir une résilience à même d’anticiper les menaces futures, de former les administrations, de sécuriser les comportements internes et de protéger durablement le capital informationnel national.
Rachid Meftah