H IGH-TECH
34
JEUDI 3 JUIN 2021 FINANCES NEWS HEBDO
www.fnh.ma
Cybersécurité
◆ La cybersécurité, c’est du lourd et elle le sera encore plus dans les années à venir. Les opérateurs sur le qui-vive face à la recrudescence des risques 2 020 s’est avérée être une année charnière pour le secteur de la cybersécurité et Par K. O.
ces menaces informatiques, les coûts des entreprises et des institutions ont explosé dans un marché en constante mutation. Ainsi, les dépenses mondiales en technologies et services de sécurité informa- tique devraient augmenter de 12,4% pour atteindre 150,4 milliards de dollars en 2021, indique le spécialiste améri- cain Gartner dans ses prévi- sions de l’année. Le Maroc n’est évidemment pas épargné. Selon le bilan de Kaspersky, 13,4 millions de cyberattaques au total ont été détectées entre avril et juin 2020 au Maroc, plaçant le Royaume à la 32 ème place des pays les plus touchés au monde par les menaces informatiques associées à la navigation sur le Web. «La protection contre de telles attaques nécessite non seu- lement une solution antivirus capable de traiter les objets infectés, mais également un pare-feu, une fonctionnalité anti-rootkits (un processus caché qui modifie le compor-
de la confiance numérique. Politiques, financières, éco- nomiques ou simplement vicieuses, les finalités des cyberattaques, que l'actualité ne cesse de rappeler, peuvent différer. Cyberattaque mor- telle à l’hôpital de Düsseldorf, SolarWinds & Microsoft, DDoS contre Google, EasyJet, la liste est longue. Dans son rapport, en parte- nariat avec le CSIS (Centre d'études stratégiques et internationales), l’éditeur de solutions McAfee estime que les pertes mondiales liées à la cybercriminalité ont dépassé 1.000 milliards de dollars en 2020, soit environ 1% du PIB mondial. Pour Cybersecurity Ventures, cela devrait mon- ter en flèche en 2021 pour dépasser les 6 billions de dol- lars. Face à la prolifération de
Selon Cisco Systems dici 2023, le nombre total d'attaques DDoS dans le monde sera de 15,4 millions.
13,4 millions de cyberat- taques au total ont été détectées entre avril et juin 2020 au Maroc.
lyser l’état de sécurité du système d’information des établissements bancaires et d’évaluer leur capacité à faire face de manière adéquate à des attaques ciblant ledit système. Pour ce faire, le texte exige des établissements de cré- dit d’élaborer une cartogra- phie des cyber-risques et de réaliser régulièrement, sur la base de cette cartographie, des tests d’intrusion de leurs systèmes d’information. Les résultats de ces tests ainsi que l’avancement des plans d’actions correctifs doivent être portés à l’information des organes de direction et d’administration de l’établis- sement. L’objectif de ces tests étant d’évaluer au pré- alable et avec exactitude la capacité réelle de chaque banque à faire face aux intru- sions étrangères et malveil- lantes. ◆
tement du système d’exploi- tation, voire de son noyau) et un contrôle sur les périphé- riques», précise Kaspersky. Si ces attaques n’ont eu jusqu’à présent aucun incident de grande envergure au Maroc, elles représentent néanmoins une menace sérieuse pour les établissements financiers en termes de sécurité des systèmes d’information et de protection des données. Institutions financières : Que prévoit BAM pour encadrer les risques ? Devant l’émergence du risque de cybercriminalité et ses menaces grandissantes, Bank Al-Maghrib a édicté la directive n°3/W/16 fixant les règles minimales à obser- ver par les établissements de crédit pour réaliser les tests d’intrusion de leurs systèmes d’information. Ces tests ont pour objet d’ana-
Cette loi vise la mise en place d’un cadre juridique préconisant aux entités un socleminimal de règles et demesures de sécurité afin d’assurer la fiabilité et la résilience de leurs systèmes d’information. Elle a aussi pour objectifs le déve- loppement de la confiance numérique, la digitalisation de l’économie et, plus généralement, l'assurance de la continuité des activités économiques et socié- tales de notre pays. Et ce, afin de favoriser le développement d’un écosystème national de cybersécurité. Loi N° 05.20 relative à la cybersécurité
Made with FlippingBook flipbook maker