HIGH-TECH
28
FINANCES NEWS HEBDO JEUDI 19 JUIN 2025
Cybersécurité Le défi d’une protection encore trop fragile
Le Maroc est classé à la 30 ème position au niveau mondial dans la catégorie cybersécurité de l'Indice mondial de résilience 2025, selon Factory Mutual Insurance Company.
Certaines entités publiques ne disposent pas encore de véri- tables plans de réponse aux incidents. Lorsqu’une attaque survient, les réactions sont sou- vent désordonnées, tardives, et communiquées avec peu de transparence. La Direction générale de la sécurité des sys- tèmes d’information (DGSSI) et le centre MaCERT tentent de renforcer la veille nationale. En 2024, la DGSSI a recensé plus de 600 attaques ciblées, dont plus de 130 jugées critiques. Mais faute de coordination, d’audits réguliers et d’obligations nor- matives, peu d’organismes appliquent des protocoles de sécurité solides et actualisés. L’un des freins à lever reste le faible niveau d’investissement dans la cybersécurité. Selon plu- sieurs études, le Maroc consacre moins de 12% du budget IT global à la sécurité des sys- tèmes d’information, là où des pays comparables dépassent souvent les 20%. «On perçoit encore la cybersécurité comme une dépense optionnelle, alors qu’il s’agit d’une obligation stra- tégique. À l’ère du numérique, ne pas sécuriser ses données revient à construire un immeuble sans fondation» , souligne Falak. Des efforts en cours, mais encore timides Le gouvernement a commen-
cé à prendre la mesure du défi. La loi 05-20 sur la cybersécu- rité impose de nouvelles obli- gations aux administrations. Des campagnes de sensibili- sation et des programmes de formation sont en cours, et plusieurs universités ont lancé des cursus spécialisés. Des collaborations internationales se développent également, avec un rapprochement ren- forcé vers la Convention de Budapest sur la cybercrimina- lité. Cependant, sur le terrain, la mise en œuvre reste lente, et les ressources humaines qua- lifiées demeurent rares. Au final, les attaques de ces derniers mois montrent que le Maroc entre dans une nouvelle ère de vulnérabilité numérique, à mesure que sa digitalisa- tion s’accélère. Le dévelop- pement de plateformes, le déploiement du egouverne- ment et la numérisation de plu- sieurs services au profit des citoyens nécessitent un niveau de protection bien supérieur à celui observé aujourd’hui. Sans confiance numérique, la transformation digitale ne peut réussir. Les données des citoyens, des entreprises et des institutions doivent être considérées comme des actifs stratégiques, et non comme de simples fichiers informa- tiques. ◆
Les fuites de données récentes ont agi comme un révélateur brutal. Elles ont exposé les lacunes d’un système encore trop fragile, où la cybersécurité reste sous-financée, sous-évaluée et parfois même ignorée.
Par K. A. C
es derniers mois, plusieurs ins- titutions ont été victimes de fuites massives de données. Ces incidents ne relèvent pas d’un hasard : ils traduisent un déficit de protection des entités publiques et parapubliques. Les fuites ont concerné des cen- taines de milliers de documents qui se sont retrouvés en libre circulation sur des canaux non officiels, notamment Telegram. Ces événements ont mis en évidence des failles techno- logiques profondes. Dans de nombreuses administrations, les infrastructures sont obso- lètes, les mises à jour logicielles irrégulières et les protocoles de sécurité insuffisamment res- pectés. Des experts signalent également un manque d’intégra- tion des systèmes de détection d’intrusion, et un recours encore limité au chiffrement des don-
nées sensibles. Hicham Falak, expert en sécu- rité informatique, affirme que «les systèmes d’information de plusieurs établissements ont été conçus dans une logique de service, pas de défense. La cybersécurité reste une réflexion secondaire, souvent improvi- sée». Au-delà des défaillances techniques, le facteur humain reste la première porte d’entrée des cybercriminels. Des mots de passe faibles, des compor- tements imprudents, des forma- tions insuffisantes et un manque de culture numérique exposent les institutions à des risques majeurs. Des audits trop rares, des plans de réponse presque inexistants Notre interlocuteur rappelle que «dans la majorité des attaques, l’erreur humaine est le déclen- cheur initial. Un simple clic sur un lien frauduleux peut suffire à compromettre un serveur entier si les systèmes ne sont pas cloi- sonnés et protégés».
Certaines entités publiques ne disposent pas encore de véritables plans de réponse aux incidents.
www.fnh.ma
Made with FlippingBook flipbook maker