Autres articles
-
Les stades marocains, un modèle de résilience face aux fortes pluies
-
Engouement populaire autour des fan-zones déployées par l’ONMT
-
Tirage au sort de la CAN féminine le 15 janvier à Rabat
-
Plus de 150 infractions enregistrées dans les stades jusqu’au 6 janvier
-
Les favoris au rendez-vous : Menu alléchant pour les quarts
Des chercheurs et des experts en matière de cybersécurité et de lutte contre le terrorisme ont passé en revue, jeudi à Rabat, les défis et les risques de cybersécurité que peuvent encourir les évènements sportifs à grande envergure ainsi que les stratégies à adopter pour endiguer la cybercriminalité.
Lors d'une session organisée dans le cadre du Symposium scientifique international sur "La sécurité des grands événements sportifs: IA, cybersécurité et technologies du futur", ces experts ont mis la lumière sur les défis de la cybersécurité pendant les grands évènements sportifs et les mesures nécessaires pour y remédier.
A cet égard, la Commissaire divisionnaire, Leïla Zouine, chef de service de lutte contre la criminalité liée aux nouvelles technologies au sein de la Direction générale de la sûreté nationale (DGSN), a affirmé que l'évolution fulgurante des technologies de l'information et de la communication, bien qu'elle porte de nombreux avantages, a engendré de nouveaux défis sécuritaires découlant de leur exploitation croissante à des fins criminelles organisées.
Mme Zouine, a indiqué que la cybercriminalité s'est ainsi transformée en une activité systémique, s'appuyant sur une planification et une exécution automatisées d'attaques, rendant les grands événements sportifs et internationaux vulnérables à des risques numériques menaçant leur sécurité et celle du public.
Face à cette mutation de la scène de crime passant d'une dimension géographique à un cyberespace transfrontalier, la DGSN a adopté une stratégie holistique et intégrée reposant sur trois piliers fondamentaux à savoir le renforcement des capacités, la prévention et la coopération internationale, a-t-elle expliqué, ajoutant que pour renforcer l'aspect technique, des laboratoires de police scientifique numérique ont été installés dans plusieurs métropoles, à savoir Casablanca, Fès, Marrakech, Laâyoune et Tétouan, afin de réaliser des expertises techniques sur les supports numériques.
La responsable a notamment fait état de la mise en place de la plateforme "e-blagh" dédiée au signalement des contenus illicites sur la Toile permettant aux citoyens de dénoncer des crimes tels que l'exploitation sexuelle des enfants, l'extorsion ou le terrorisme, concrétisant ainsi le concept de "coproduction de la sécurité".
La coopération internationale s'impose comme un axe majeur via les points de contact d'Interpol et la Convention de Budapest, couronnée par la signature de la convention de l'ONU contre la cybercriminalité par le Royaume, permettant à la DGSN d'établir, depuis 2017, des partenariats directs pour l'accès aux informations nécessaires aux enquêtes judiciaires, a-t-elle ajouté.
Pour sa part, le responsable IT à la Direction générale de la sécurité des systèmes d'information (DGSS), Jaouad Tahiri, a fait savoir que la vision stratégique pour la cybersécurité des grands événements repose sur une analyse rigoureuse d'une infrastructure technologique massive, précisant que la CAN 2025 connaît l’implication de 15.000 caméras, 750 hôtels avec la technologie 5G et 40.000 capteurs.
Ces chiffres constituent des indicateurs critiques de la surface d'attaque, où chaque dispositif génère des risques spécifiques tels que les fuites biométriques, les sabotages de systèmes d'énergie ou de climatisation, et les interruptions de service en temps réel, a-t-il expliqué.
Dans cette optique, les stades ne sont plus considérés comme de simples enceintes sportives mais comme des environnements technologiques complexes qu'il convient de sécuriser selon des règles de sécurité strictes.
M. Tahiri a indiqué que l'accueil d'un événement sportif à grande envergure offre une visibilité internationale qui attire trois profils de malfaiteurs majeurs, ceux motivés par le profit financier immédiat via le phishing, ceux cherchant à nuire à la crédibilité du pays hôte, et ceux pratiquant l'espionnage pour collecter des informations stratégiques, ce qui nécessite une préparation méticuleuse de l'écosystème bien avant le coup d'envoi de l’évènement pour contrer, la prolifération de milliers de sites frauduleux.
Cette vision s'articule autour de quatre piliers fondamentaux que sont l'anticipation, la souveraineté des données nationales, la coordination entre les acteurs publics et privés, ainsi que la pérennité de l'expérience afin de transformer cet événement en un héritage durable.
La mise en œuvre opérationnelle, quant à elle, nécessite un processus en cinq étapes commençant par l'établissement d'un cadre juridique, l'identification et la classification des systèmes sensibles selon leur niveau de criticité, une évaluation de maturité permettant de mesurer les écarts par rapport aux standards internationaux pour y remédier, avant de connecter l'ensemble à un système de supervision garantissant une sécurité constante et une capitalisation finale sur l'expertise acquise.
De son coté, le responsable de la gestion des programmes au Bureau de lutte contre le terrorisme de l'ONU (UNOCT), Endrick Rawn, a souligné que le paysage numérique est de plus en plus menacé par des acteurs étatiques, non étatiques et criminels qui exploitent les nouvelles technologies à des fins malveillantes, faisant observer que les terroristes, en particulier, adoptent rapidement de nouvelles plateformes et utilisent le chiffrement pour diffuser leurs programmes et identifier des vulnérabilités dans un monde numérisé.
Par ailleurs, l'émergence de la "cybercriminalité en tant que service" sur le Dark web permet désormais à des individus de lancer des attaques sophistiquées contre des infrastructures critiques sans posséder de compétences techniques avancées, ces activités, étant souvent financées par des cryptomonnaies, sont difficiles à tracer, a-t-il déploré.
En guise de réponse, la communauté internationale a mis en place des cadres tels que la Déclaration de Delhi et le Pacte pour l'avenir de 2024 pour faire face à ces menaces émergentes, a-t-il relevé, soulignant que depuis 2020 le Programme mondial de lutte contre le terrorisme de l'ONU a soutenu plus de 150 pays en matière de cybersécurité.
Ce soutien se concentre sur le renforcement des capacités d'enquête, l'élaboration de politiques et la consolidation des systèmes de justice pénale afin de poursuivre efficacement la cybercriminalité dirigée contre les infrastructures critiques.
Ce symposium, est organisé par le ministère de la Justice en partenariat avec l'Université arabe Naif des sciences de la sécurité d'Arabie Saoudite, la DGSN, le Commandement de la Gendarmerie Royale et la Fédération Royale marocaine de football, avec le soutien du Bureau des Nations unies de lutte contre le terrorisme, l’OIM et l’Union sportive arabe de la police.
Lors d'une session organisée dans le cadre du Symposium scientifique international sur "La sécurité des grands événements sportifs: IA, cybersécurité et technologies du futur", ces experts ont mis la lumière sur les défis de la cybersécurité pendant les grands évènements sportifs et les mesures nécessaires pour y remédier.
A cet égard, la Commissaire divisionnaire, Leïla Zouine, chef de service de lutte contre la criminalité liée aux nouvelles technologies au sein de la Direction générale de la sûreté nationale (DGSN), a affirmé que l'évolution fulgurante des technologies de l'information et de la communication, bien qu'elle porte de nombreux avantages, a engendré de nouveaux défis sécuritaires découlant de leur exploitation croissante à des fins criminelles organisées.
Mme Zouine, a indiqué que la cybercriminalité s'est ainsi transformée en une activité systémique, s'appuyant sur une planification et une exécution automatisées d'attaques, rendant les grands événements sportifs et internationaux vulnérables à des risques numériques menaçant leur sécurité et celle du public.
Face à cette mutation de la scène de crime passant d'une dimension géographique à un cyberespace transfrontalier, la DGSN a adopté une stratégie holistique et intégrée reposant sur trois piliers fondamentaux à savoir le renforcement des capacités, la prévention et la coopération internationale, a-t-elle expliqué, ajoutant que pour renforcer l'aspect technique, des laboratoires de police scientifique numérique ont été installés dans plusieurs métropoles, à savoir Casablanca, Fès, Marrakech, Laâyoune et Tétouan, afin de réaliser des expertises techniques sur les supports numériques.
La responsable a notamment fait état de la mise en place de la plateforme "e-blagh" dédiée au signalement des contenus illicites sur la Toile permettant aux citoyens de dénoncer des crimes tels que l'exploitation sexuelle des enfants, l'extorsion ou le terrorisme, concrétisant ainsi le concept de "coproduction de la sécurité".
La coopération internationale s'impose comme un axe majeur via les points de contact d'Interpol et la Convention de Budapest, couronnée par la signature de la convention de l'ONU contre la cybercriminalité par le Royaume, permettant à la DGSN d'établir, depuis 2017, des partenariats directs pour l'accès aux informations nécessaires aux enquêtes judiciaires, a-t-elle ajouté.
Pour sa part, le responsable IT à la Direction générale de la sécurité des systèmes d'information (DGSS), Jaouad Tahiri, a fait savoir que la vision stratégique pour la cybersécurité des grands événements repose sur une analyse rigoureuse d'une infrastructure technologique massive, précisant que la CAN 2025 connaît l’implication de 15.000 caméras, 750 hôtels avec la technologie 5G et 40.000 capteurs.
Ces chiffres constituent des indicateurs critiques de la surface d'attaque, où chaque dispositif génère des risques spécifiques tels que les fuites biométriques, les sabotages de systèmes d'énergie ou de climatisation, et les interruptions de service en temps réel, a-t-il expliqué.
Dans cette optique, les stades ne sont plus considérés comme de simples enceintes sportives mais comme des environnements technologiques complexes qu'il convient de sécuriser selon des règles de sécurité strictes.
M. Tahiri a indiqué que l'accueil d'un événement sportif à grande envergure offre une visibilité internationale qui attire trois profils de malfaiteurs majeurs, ceux motivés par le profit financier immédiat via le phishing, ceux cherchant à nuire à la crédibilité du pays hôte, et ceux pratiquant l'espionnage pour collecter des informations stratégiques, ce qui nécessite une préparation méticuleuse de l'écosystème bien avant le coup d'envoi de l’évènement pour contrer, la prolifération de milliers de sites frauduleux.
Cette vision s'articule autour de quatre piliers fondamentaux que sont l'anticipation, la souveraineté des données nationales, la coordination entre les acteurs publics et privés, ainsi que la pérennité de l'expérience afin de transformer cet événement en un héritage durable.
La mise en œuvre opérationnelle, quant à elle, nécessite un processus en cinq étapes commençant par l'établissement d'un cadre juridique, l'identification et la classification des systèmes sensibles selon leur niveau de criticité, une évaluation de maturité permettant de mesurer les écarts par rapport aux standards internationaux pour y remédier, avant de connecter l'ensemble à un système de supervision garantissant une sécurité constante et une capitalisation finale sur l'expertise acquise.
De son coté, le responsable de la gestion des programmes au Bureau de lutte contre le terrorisme de l'ONU (UNOCT), Endrick Rawn, a souligné que le paysage numérique est de plus en plus menacé par des acteurs étatiques, non étatiques et criminels qui exploitent les nouvelles technologies à des fins malveillantes, faisant observer que les terroristes, en particulier, adoptent rapidement de nouvelles plateformes et utilisent le chiffrement pour diffuser leurs programmes et identifier des vulnérabilités dans un monde numérisé.
Par ailleurs, l'émergence de la "cybercriminalité en tant que service" sur le Dark web permet désormais à des individus de lancer des attaques sophistiquées contre des infrastructures critiques sans posséder de compétences techniques avancées, ces activités, étant souvent financées par des cryptomonnaies, sont difficiles à tracer, a-t-il déploré.
En guise de réponse, la communauté internationale a mis en place des cadres tels que la Déclaration de Delhi et le Pacte pour l'avenir de 2024 pour faire face à ces menaces émergentes, a-t-il relevé, soulignant que depuis 2020 le Programme mondial de lutte contre le terrorisme de l'ONU a soutenu plus de 150 pays en matière de cybersécurité.
Ce soutien se concentre sur le renforcement des capacités d'enquête, l'élaboration de politiques et la consolidation des systèmes de justice pénale afin de poursuivre efficacement la cybercriminalité dirigée contre les infrastructures critiques.
Ce symposium, est organisé par le ministère de la Justice en partenariat avec l'Université arabe Naif des sciences de la sécurité d'Arabie Saoudite, la DGSN, le Commandement de la Gendarmerie Royale et la Fédération Royale marocaine de football, avec le soutien du Bureau des Nations unies de lutte contre le terrorisme, l’OIM et l’Union sportive arabe de la police.
Les stades marocains, un modèle de résilience face aux fortes pluies
