HIGH-TECH
45
FINANCES NEWS HEBDO JEUDI 11 JUIN 2026
Il faut d’abord une certaine maturité, non pas du marché, mais des consciences concernant la manière avec laquelle il faut aborder la cybersécurité.
Business Intelligence. La meilleure approche, selon elle, serait de vulgariser les concepts, pour des domaines à haut risque, notamment les infrastructures vitales telles que les télécommuni- cations, l’eau ou l’électricité. Cela consisterait à instaurer des « forma- tions obligatoires pour l’ensemble des collaborateurs», en priorité ceux des secteurs stratégiques et des institutions étatiques. Tandis que Hamid Chriet plaide pour une «transparence partielle au Maroc» qui serait «un signal de maturité» . D’ailleurs, pour renforcer la sécu- rité, Manar Belfqih préconise la mise en place d’un centre de com- mandement opérationnel capable de centraliser et de coordonner la sécurité numérique ainsi que la protection des données sensibles des entités publiques et privées. Par exemple, le Conseil supérieur de la sécurité, institué par l’article 45 de la Constitution, accomplit des missions reconnues à l’échelle internationale. «Ce modèle pour- rait utilement être transposé au domaine numérique» , affirme Manar Belfqih. Ainsi, en centrali- sant la gouvernance et la cyber- sécurité, «l’efficacité deviendrait plus tangible» , tant au niveau des structures étatiques et privées que «pour le citoyen lui-même et pour l’intelligence médiatique natio- nale ». Le profil de l’employé qui ouvre la porte aux cyberattaques « n’est pas le stagiaire, mais un cadre inter- médiaire avec des droits élevés et trop confiant», explique Hamid Chriet. D’après le Data Breach Investigation Report 2025 de Verizon, le facteur humain contri- bue à environ 60% des violations. L'implication des tierces parties dans les violations a doublé, attei- gnant 30% des cas. La solution, selon l’expert en cybersécurité, est de mettre en place des simula- tions de phishing ciblées par profil, adossées à des programmes de formation. Se relever d’une cyberattaque Quand une entreprise est attaquée, combien de temps faut-il pour se relever, et quel est l'ordre de grandeur des coûts réels ? Dans les faits, il y aurait une attaque majeure par mois, qui coûte plus
de 5 millions de dollars (M$) et nécessite un arrêt de 12 jours, d’après Ponemon 2025. Pour la même année, IBM a souligné que le coût moyen d’une attaque serait aux alentours de 4,44 M$ et le délai d’identification de 241 jours. Quand une PME marocaine est paralysée par un ransomware et perd plusieurs semaines d'acti- vité, c’est l’entreprise elle-même qui doit supporter l’essentiel de la charge financière et opérationnelle.
«Quant au filet de sécurité, il reste embryonnaire au Maroc. Quelques assureurs proposent des contrats couvrant la perte d’exploitation, les frais d’investigation et la gestion de crise», affirme Manar Belfqih. Mais, selon elle, le taux de sous- cription demeure très faible. De plus, «L'État marocain n’indemnise pas les entreprises victimes de cyberattaques» , ajoute-t-elle. Son rôle se limite à l’accompagnement via la DGSSI, la gendarmerie et la
La perte d’exploitation liée à l’arrêt de l’activité, les coûts de remise en état des systèmes, la mobilisation d’experts en réponse à l’incident, et le cas échéant le paiement de la rançon, reposent sur la trésorerie de la PME.
www.fnh.ma
Made with FlippingBook flipbook maker