Finances News Hebdo : Fort de votre expérience de plus de 15 ans dans le domaine de la sécurité informatique, quel bilan faites-vous sur la cybersécurité au Maroc durant ces 10 dernières années ?

Mohamed Tmart : Au cours des 10 dernières années, le Maroc a connu une croissance importante dans le domaine de la cybersécurité. Il y a eu une prise de conscience croissante de l'importance de protéger les systèmes d’information et les données des entreprises et des particuliers contre les cybermenaces. Et une augmentation de la sensibilisation à la cybersécurité auprès des utilisateurs finaux, des entreprises et des institutions publiques, avec une mise en place de programmes de formation et de sensibilisation pour les employés et les employeurs. La cybersécurité a eu droit à la part du lion en matière d’investissements qui s’élèvent à plusieurs millions de dirhams, avec l'apparition de nouvelles entreprises et start-up spécialisées dans ce domaine, et une croissance du secteur de la cybersécurité. Sans oublier l’appui considérable de l’autorité nationale qui a pris des mesures pour renforcer la cybersécurité nationale, en élaborant la loi 05-20 visant à protéger les systèmes d'information des organismes d'importance vitale (OIV ).

F.N.H. : Quels sont les secteurs concernés par la cybersécurité ?

M. T. : En somme, le Maroc a fait des progrès importants dans la cybersécurité ces 10 dernières années, mais il y a encore beaucoup de travail à faire pour renforcer la sécurité des systèmes d’information au niveau national. Les entreprises de toutes tailles et de tous les secteurs sont concernées par la cybersécurité, car elles utilisent des systèmes d’information pour stocker, traiter et transmettre des données sensibles. Les établissements publics sont également concernés par la cybersécurité, car ils utilisent des systèmes d’information pour stocker et traiter des données sensibles relatives aux citoyens. Les banques et les institutions financières, quant à elles, sont particulièrement vulnérables aux cyberattaques en raison de la nature sensible des données financières qu'elles traitent. Les opérateurs télécoms sont exposés aux risques de cybersécurité, car ils gèrent des réseaux de communication critiques pour les entreprises et les particuliers

F.N.H. : Certaines entreprises comme les banques ont mis tout un arsenal digital pour faciliter la tâche aux clients. Dans ce cas de figure, le digital ne facilite-t-il pas les cas de fraude ?

M. T. : Il est vrai que ces 10 dernière années, l’investissement dans le digital a été ressenti chez les banques en particulier. La pandémie du COVID-19 a joué un rôle très important dans l’accélération de déploiement de solutions qui ont été adoptées pour offrir des services plus pratiques et plus efficaces aux clients, comme les services e-Banking, les applications mobiles et mobile payment. Cependant, ces technologies peuvent également augmenter les risques de fraude en altérant les données. Pour lutter contre les risques de fraude liés à l'utilisation des solutions digitales, les institutions financières, en général, et les banques, en particulier, doivent mettre en place des mesures de sécurité efficaces pour protéger les données sensibles des utilisateurs. Ces mesures peuvent inclure des systèmes de cryptage, des systèmes d'authentification forte, et des programmes de formation et de sensibilisation pour les utilisateurs. Il est important pour les utilisateurs de prendre des précautions pour protéger leurs informations personnelles et de suivre les consignes de sécurité et de bonnes pratiques pour éviter les risques de fraude. Les entreprises doivent également mettre en place des systèmes pour détecter et réagir rapidement aux tentatives de fraude pour minimiser les dommages potentiels. Par exemple, le Security Operation Center, (SOC).

F.N.H. : La volonté du Maroc d’améliorer sa performance en matière de cybersécurité est palpable, sauf qu’il existe toujours des failles dans la sécurité des données par exemple. Qu’en est-il ?

M. T. : Il n’est pas faux que le Maroc a pris des mesures pour renforcer la cybersécurité nationale, mais il existe encore des lacunes dans la sécurité liée aux données. Plusieurs facteurs peuvent y contribuer, notamment les systèmes d’information qui sont de plus en plus complexes et peuvent comporter des vulnérabilités qui ne sont pas immédiatement apparentes. Les cybercriminels utilisent des techniques sophistiquées pour accéder aux données sensibles et il peut être difficile de les détecter et de les bloquer. Ajoutez à cela un manque de compétences en cybersécurité au Maroc, cela rend difficile la mise en place de mesures de sécurité efficaces. Pour remédier à ces écarts, il est essentiel de poursuivre les efforts pour renforcer la cybersécurité au Maroc. Cela peut inclure des investissements supplémentaires dans la recherche et le développement en matière de sécurité des systèmes d’information, la formation et la sensibilisation des utilisateurs.

F.N.H. : Selon une étude de Kaspersky, le Maroc se classe au 34ème rang mondial des pays ciblés par des cybermenaces. L’étude a aussi classé le Maroc au 3ème rang pour ce qui est des attaques contre les systèmes de contrôle industriels. Ce constat est alarmant, quelle analyse en faites-vous ?

M. T. : Je ne vais pas vous cacher qu’il est alarmant que le Maroc se trouve dans une telle position, mais nous ne devons pas oublier que nous avons gagné plusieurs points depuis le dernier classement. Et c’est vrai que cela indique qu'il y a un risque accru de cyberattaques et que les systèmes de contrôle industriels ne seraient pas à l’abri. Néanmoins, les donneurs d’ordre doivent prendre conscience que la cybersécurité doit être au centre du développement de chaque entreprise pour faire face aux guerres de demain. Le Maroc est un pays en développement et avec une forte croissance dans les secteurs tels que les technologies de l’information et le digital, ce qui peut attirer les cybercriminels qui cherchent à exploiter ces secteurs pour leur propre gain. Il y a aussi un manque de sensibilisation et de compétence en matière de cybersécurité, ce qui peut rendre les entreprises plus vulnérables aux attaques. Sans oublier qu’il y a également un manque de mécanismes de surveillance pour protéger les systèmes de contrôle industriels (Scada), ce qui peut contribuer à la vulnérabilité de ces systèmes. Le Royaume doit continuer à prendre des mesures pour renforcer la cybersécurité nationale, en investissant dans des technologies pour automatiser la détection et la réponse aux cyberattaques, mais aussi en formant les utilisateurs. L’autorité nationale et les entreprises doivent travailler ensemble pour élaborer une stratégie globale pour protéger les systèmes d'information et les données des cybermenaces.

F.N.H. : La majorité des entreprises est consciente de l’importance de la cybersécurité, mais les moyens consacrés sont minimes. Comment peuton pallier cette insuffisance ?

M. T. : Pour de nombreuses entreprises, les menaces cybernétiques existent réellement, mais les moyens alloués pour la sécurité de leurs systèmes d’information restent insuffisants. Certaines de ces entreprises ne considèrent pas la cybersécurité comme une priorité; elles estiment qu'il est plus important de consacrer les ressources financières et humaines à d'autres domaines pour générer des revenus. D’autres entreprises, principalement les PME, n’auraient pas une compréhension claire des cyber-risques auxquels elles sont exposées ou ne disposent pas de compétences nécessaires pour mettre en place des mesures de sécurité efficaces, et pourraient donc ne pas savoir comment allouer les ressources pour se protéger contre les cybermenaces. Nombreuses sont celles qui ne prennent au sérieux les risques cyber que lorsqu’elles sont victimes d’attaques de ransomware ou de vol de données. C’est à partir de ce moment précis qu’elles commencent à évaluer les risques auxquels elles sont exposées et allouer les ressources nécessaires pour se protéger. Elles entament alors des investissements en solutions pour faire face aux cybermenaces. Il est possible de réduire les risques en s’orientant également vers la formation, qui reste un point essentiel dans cette bataille. Accompagner les collaborateurs et les sensibiliser aux risques de cybersécurité et aux bonnes pratiques pour éviter les erreurs de l’homme qui reste le maillon faible de toute la chaine, ce qui pourrait compromettre la sécurité.

F.N.H. : Quels sont les principaux défis auxquels les entreprises marocaines sont confrontées en matière de cybersécurité ?

M. T. : Les entreprises peuvent avoir des difficultés à gérer les conséquences d'une cyberattaque. Les dommages causés par une cyberattaque peuvent être considérables, notamment en termes de perte de données et de perturbation des activités. Elles doivent donc être en mesure de gérer efficacement les conséquences d'une cyberattaque pour minimiser les dommages causés par les pirates informatiques. En effet, ces derniers utilisent des techniques de plus en plus avancées pour pénétrer dans les systèmes et voler des données sensibles. Les entreprises doivent donc mettre en place des mesures de sécurité avancées pour se protéger contre ces menaces. Les employés des entreprises peuvent manquer de sensibilisation et de formation sur les bonnes pratiques de sécurité informatique, en plus de la difficulté à se conformer à la réglementation et aux normes de sécurité en vigueur. Elles peuvent également manquer de compétences et de ressources pour mettre en place des mesures de sécurité efficaces, ce qui peut les rendre plus vulnérables aux cybermenaces. Je pense qu’il est temps pour les responsables de sécurité des systèmes d'information (RSSI) d’emboîter le pas aux directeurs des systèmes d'information (DSI) et de se regrouper dans une association dans le but de faciliter le partage et unir leurs efforts pour faire face aux risques de demain, qui sont aussi ceux d’aujourd’hui.

F.N.H. : Quelles sont les mesures prises par l'autorité nationale (DGSSI) pour renforcer la cybersécurité dans le pays ?

M. T. : La Direction générale de la sécurité des systèmes d'information (DGSSI) au Maroc est l'autorité en charge de la cybersécurité dans le pays. Elle a mis en place plusieurs mesures pour renforcer la cybersécurité, notamment la surveillance et la protection des infrastructures critiques pour détecter les cybermenaces et les protéger contre les attaques. En sa qualité d’autorité nationale en charge de la stratégie de cybersécurité, elle a élaboré une réglementation pour protéger les systèmes d'information et les infrastructures critiques contre les cybermenaces et pour assurer la conformité aux normes de sécurité. Cette autorité est en train de recenser tous les systèmes d’information des organismes d’importance vitale et de proposer une politique et une stratégie de sécurité pour faire face aux menaces et risques cybernétiques. Elle organise également des campagnes de sensibilisation et des programmes de formation pour sensibiliser les utilisateurs des systèmes d’information aux risques de cybersécurité et leur apprendre comment se protéger contre les cybermenaces. MaCert, qui est l’organe national en charge des systèmes de détection et de réponse pour détecter les cybermenaces, joue également un rôle de veille active pour réagir rapidement afin de minimiser les dommages potentiels.