Cybermenaces, cyberattaques, cyberespionnage, cyberguerre... autant de concepts jadis obscurs et aujourd’hui devenus incontournables avec l’essor des infrastructures numériques. La crise sanitaire mondiale a accéléré la transformation numérique, mettant de nombreux aspects de notre vie en ligne. Ces différentes circonstances réunies ont créé une multitude d’opportunités pour les cybercriminels.
« Tout le monde est concerné par ces attaques informatiques, notamment parce qu’elles peuvent causer de réels dommages économiques, la cybersécurité est donc devenue incontournable », a déclaré Oussama Hamdi, analyste en cybersécurité et pentesteur chez Novelis.
La transition de la société vers une économie mondiale basée sur la connaissance, la dépendance croissante à l’égard du secteur des technologies de l’information et l’intégration des technologies numériques dans presque toutes les sphères de la vie exposent les organisations à des cyber-risques. Un exemple des conséquences dramatiques potentielles est lorsqu’un logiciel malveillant paralyse le système informatique d’un établissement de santé, entraînant des pertes économiques et des perturbations de données personnelles des patients, explique l’expert, rappelant l’arrêt forcé de la chaîne de production de l’usine Renault de Tanger pendant 24 heures à cause d’une cyberattaque avec le virus malveillant Wannacry.
Cybersécurité Vs cyberattaques, de quoi parle-t-on ?
La cybersécurité est la pratique consistant à protéger les programmes, les réseaux et les systèmes contre les attaques numériques. Ces cyberattaques visent généralement à accéder, modifier, endommager ou détruire des données sensibles et à interrompre les processus commerciaux.
La cybersécurité contre les menaces en ligne prend une plus grande importance dans le paysage numérique en constante évolution d’aujourd’hui. Un danger loin d’être pris à la légère par le Royaume qui s’est doté d’une agence dédiée, la Direction générale de la Sécurité des Systèmes d’Information (DGSSI), une NSA à la marocaine qui relève du département de la Défense.
Abdellatif Loudiyi, ministre délégué à l’Administration de la Défense nationale, a révélé que le nombre de cyberattaques visant le Maroc en 2021 était de 577. Cela dit, la cybersécurité est devenue vitale pour les entreprises en raison de l’augmentation rapide des cybercrimes, des fraudes, des menaces, des risques et des vulnérabilités.
Cette croissance des cyberattaques a incité le Maroc, à l’instar de plusieurs économies émergentes, à mettre en place une stratégie mêlant public et privé visant à renforcer les investissements alloués à la sécurité des infrastructures numériques, explique l’expert, soulignant que l’implantation des géants mondiaux tels que Thales, orange cyber défense, ou Atos, ont vocation à servir de locomotives à la mise en place d’un écosystème de PME et TPME 100% nationales et à forte valeur ajoutée vu leur domaine d’activité.
L’augmentation de la fréquence et de la sophistication des cybermenaces, l’émergence de technologies numériques perturbatrices, l’intégration accrue de l’apprentissage automatique, la prolifération croissante des solutions basées sur le cloud, et des réglementations strictes en matière de protection des données pour la sécurité de l’information, dont la signature du deuxième Protocole additionnel à la Convention de Budapest sur la cybercriminalité : ce sont les facteurs stimulant la croissance du marché de la cybersécurité.
Etat des lieux des métiers de la cybersécurité au Maroc
Avec l’adoption croissante des plateformes de commerce électronique, la cybersécurité est devenue une préoccupation majeure pour les citoyens ainsi que pour le secteur privé et public.
Ces cybercrimes peuvent entraîner une perte irréversible de capital, une perte de données critiques et confidentielles, et peut également nuire à la réputation de toute entreprise ou individu. Ces menaces nécessitent de plus en plus l’adoption de solutions de cybersécurité pour les systèmes individuels ou l’écosystème de réseau connecté.
Dans ce sens, Hamdi a indiqué que les acteurs économiques dépendent fortement des systèmes de sécurité, des innovations et des technologies de pointe, mais aussi des ressources humaines pour faire face aux menaces croissantes des cyberattaques. « Par conséquent, le secteur et les métiers de la cybersécurité sont en constante évolution », a-t-il ajouté, notant que le Maroc connaît déjà une pénurie de capital humain dans ce domaine et qu’il faut augmenter les effectifs spécialisés en cybersécurité.
« Tout le monde est concerné par ces attaques informatiques, notamment parce qu’elles peuvent causer de réels dommages économiques, la cybersécurité est donc devenue incontournable », a déclaré Oussama Hamdi, analyste en cybersécurité et pentesteur chez Novelis.
La transition de la société vers une économie mondiale basée sur la connaissance, la dépendance croissante à l’égard du secteur des technologies de l’information et l’intégration des technologies numériques dans presque toutes les sphères de la vie exposent les organisations à des cyber-risques. Un exemple des conséquences dramatiques potentielles est lorsqu’un logiciel malveillant paralyse le système informatique d’un établissement de santé, entraînant des pertes économiques et des perturbations de données personnelles des patients, explique l’expert, rappelant l’arrêt forcé de la chaîne de production de l’usine Renault de Tanger pendant 24 heures à cause d’une cyberattaque avec le virus malveillant Wannacry.
Cybersécurité Vs cyberattaques, de quoi parle-t-on ?
La cybersécurité est la pratique consistant à protéger les programmes, les réseaux et les systèmes contre les attaques numériques. Ces cyberattaques visent généralement à accéder, modifier, endommager ou détruire des données sensibles et à interrompre les processus commerciaux.
La cybersécurité contre les menaces en ligne prend une plus grande importance dans le paysage numérique en constante évolution d’aujourd’hui. Un danger loin d’être pris à la légère par le Royaume qui s’est doté d’une agence dédiée, la Direction générale de la Sécurité des Systèmes d’Information (DGSSI), une NSA à la marocaine qui relève du département de la Défense.
Abdellatif Loudiyi, ministre délégué à l’Administration de la Défense nationale, a révélé que le nombre de cyberattaques visant le Maroc en 2021 était de 577. Cela dit, la cybersécurité est devenue vitale pour les entreprises en raison de l’augmentation rapide des cybercrimes, des fraudes, des menaces, des risques et des vulnérabilités.
Cette croissance des cyberattaques a incité le Maroc, à l’instar de plusieurs économies émergentes, à mettre en place une stratégie mêlant public et privé visant à renforcer les investissements alloués à la sécurité des infrastructures numériques, explique l’expert, soulignant que l’implantation des géants mondiaux tels que Thales, orange cyber défense, ou Atos, ont vocation à servir de locomotives à la mise en place d’un écosystème de PME et TPME 100% nationales et à forte valeur ajoutée vu leur domaine d’activité.
L’augmentation de la fréquence et de la sophistication des cybermenaces, l’émergence de technologies numériques perturbatrices, l’intégration accrue de l’apprentissage automatique, la prolifération croissante des solutions basées sur le cloud, et des réglementations strictes en matière de protection des données pour la sécurité de l’information, dont la signature du deuxième Protocole additionnel à la Convention de Budapest sur la cybercriminalité : ce sont les facteurs stimulant la croissance du marché de la cybersécurité.
Etat des lieux des métiers de la cybersécurité au Maroc
Avec l’adoption croissante des plateformes de commerce électronique, la cybersécurité est devenue une préoccupation majeure pour les citoyens ainsi que pour le secteur privé et public.
Ces cybercrimes peuvent entraîner une perte irréversible de capital, une perte de données critiques et confidentielles, et peut également nuire à la réputation de toute entreprise ou individu. Ces menaces nécessitent de plus en plus l’adoption de solutions de cybersécurité pour les systèmes individuels ou l’écosystème de réseau connecté.
Dans ce sens, Hamdi a indiqué que les acteurs économiques dépendent fortement des systèmes de sécurité, des innovations et des technologies de pointe, mais aussi des ressources humaines pour faire face aux menaces croissantes des cyberattaques. « Par conséquent, le secteur et les métiers de la cybersécurité sont en constante évolution », a-t-il ajouté, notant que le Maroc connaît déjà une pénurie de capital humain dans ce domaine et qu’il faut augmenter les effectifs spécialisés en cybersécurité.
Souhail AMRABI
Repères
Le duo pandémie-numérisation joue le rôle principal
La pandémie mondiale a gravement affecté la structure économique mondiale et a fait stagner la croissance de plusieurs industries et marchés. Les startups et les petites entreprises ont subi l’impact le plus important de la crise humanitaire. Cependant, selon un rapport de Fortune Business Insights intitulé « Marché de la cybersécurité 2021-2028 », la demande de solutions de sécurité Internet a augmenté de façon astronomique dans les secteurs de la fabrication, du gouvernement et de la santé, ce qui a soutenu la croissance du marché. Le marché devrait connaître une forte croissance dans les années à venir.
Un développement économique porté par la cybersécurité
Les flux de données sont le fondement de l’économie mondiale. Avec l’accélération actuelle de la numérisation des entreprises mondiales, soutenue par l’adoption rapide de technologies en évolution comme celle du cloud computing et de l’analyse de données, l’importance des données en tant qu’intrant pour les industries a augmenté, et ce, non seulement pour les industries de l’information, mais aussi pour les autres industries manufacturières et traditionnelles. Or, ces données devraient être protégées contre toute menace qui pourrait impacter le système digital d’une entreprise ou d’une économie. L’adoption de la cybersécurité est ainsi fortement corrélée au développement économique.
L'info...Graphie
Cyberdiplomatie
Nouveau domaine de partenariats stratégiques
L’émergence d’une nouvelle ère de concurrence entre les grandes puissances a fait monter les enchères dans le cyberespace. En plus des problèmes déjà rencontrés en raison de la cybercriminalité, les pays devraient maintenant également faire face à une nouvelle forme de menace géopolitique émanant de l’utilisation des cyber-outils pour se préparer à des attaques dévastatrices contre les infrastructures critiques en cas de crise ou de conflit.
Ce changement de menace est un défi d’une ampleur énorme, et auquel le monde non autoritaire n’en est encore qu’aux premiers stades de l’élaboration de réponses efficaces. Parce que les menaces du cyberespace sont presque toujours internationales, tout comme la technologie elle-même, un niveau sans précédent de coordination, d’engagement et de coopération internationale est nécessaire à la fois pour contrer les menaces et pour saisir et stimuler les opportunités économiques et sociales qu’offre le cyberespace.
Cet effort diplomatique doit également être transversal car les questions de sécurité, d’économie et de droits de l’Homme dans le cyberespace sont souvent interdépendantes.
Ce changement de menace est un défi d’une ampleur énorme, et auquel le monde non autoritaire n’en est encore qu’aux premiers stades de l’élaboration de réponses efficaces. Parce que les menaces du cyberespace sont presque toujours internationales, tout comme la technologie elle-même, un niveau sans précédent de coordination, d’engagement et de coopération internationale est nécessaire à la fois pour contrer les menaces et pour saisir et stimuler les opportunités économiques et sociales qu’offre le cyberespace.
Cet effort diplomatique doit également être transversal car les questions de sécurité, d’économie et de droits de l’Homme dans le cyberespace sont souvent interdépendantes.
Initiative pionnière
Le Maroc signe le 2ème protocole additionnel à la Convention de Budapest
Dans le cadre de la Conférence internationale sur la coopération renforcée et la divulgation des preuves électroniques qui s’est tenu les 12 et 13 mai, le Deuxième Protocole additionnel à la Convention de Budapest sur la cybercriminalité a été ouvert à la signature au Conseil de l’Europe le 12 mai 2022 à Strasbourg.
Cette signature intervient après près de quatre ans de négociations et une approbation formelle le 17 novembre 2021. Visant à compléter l’accord précité, ce protocole a été signé au Conseil de l’Europe par le ministre de la Justice Abdellatif Ouahbi, à la tête d’une importante délégation de son ministère, qui a pris part à cette conférence, organisée en coopération avec la présidence italienne du Comité des ministres du Conseil de l’Europe.
S’exprimant à cette occasion, Ouahbi a souligné l’importance que le Royaume attache à l’exploration d’une nouvelle dimension dans le pouvoir judiciaire, appelant les délégations participant à cette conférence à unir leurs efforts pour la mise en oeuvre effective des dispositions du Protocole relatives à la cybersécurité. « Les changements dans nos sociétés nous obligent en tant que Nations et États à reconsidérer de nombreux concepts », a indiqué le ministre, notant que le développement technologique signifie la fin de la perception classique des crimes.
La Convention de Budapest est venue apporter des réponses aux délits informatiques ou les délits commis à l’aide des technologies modernes ou d’Internet qui sont par nature des délits transcontinentaux, et ne reconnaissent pas les frontières géographiques des pays, explique Ouahbi.
Concrètement, l’accord a permis de coordonner la politique pénale des pays signataires en matière de cybercriminalité et de faciliter la coordination entre les différentes autorités nationales de lutte contre la cybercriminalité.
Cette signature intervient après près de quatre ans de négociations et une approbation formelle le 17 novembre 2021. Visant à compléter l’accord précité, ce protocole a été signé au Conseil de l’Europe par le ministre de la Justice Abdellatif Ouahbi, à la tête d’une importante délégation de son ministère, qui a pris part à cette conférence, organisée en coopération avec la présidence italienne du Comité des ministres du Conseil de l’Europe.
S’exprimant à cette occasion, Ouahbi a souligné l’importance que le Royaume attache à l’exploration d’une nouvelle dimension dans le pouvoir judiciaire, appelant les délégations participant à cette conférence à unir leurs efforts pour la mise en oeuvre effective des dispositions du Protocole relatives à la cybersécurité. « Les changements dans nos sociétés nous obligent en tant que Nations et États à reconsidérer de nombreux concepts », a indiqué le ministre, notant que le développement technologique signifie la fin de la perception classique des crimes.
La Convention de Budapest est venue apporter des réponses aux délits informatiques ou les délits commis à l’aide des technologies modernes ou d’Internet qui sont par nature des délits transcontinentaux, et ne reconnaissent pas les frontières géographiques des pays, explique Ouahbi.
Concrètement, l’accord a permis de coordonner la politique pénale des pays signataires en matière de cybercriminalité et de faciliter la coordination entre les différentes autorités nationales de lutte contre la cybercriminalité.
3 questions à Oussama Hamdi
« Les défis de l’industrie de la cybersécurité sont aussi dynamiques que le domaine lui-même »
A mesure que de nouvelles technologies émergent, la cybersécurité contre les menaces en ligne prend une plus grande importance dans le paysage numérique en constante évolution aujourd’hui. Oussama Hamdi, analyste en cybersécurité et pentesteur chez Novelis, nous parle des mesures prises par les entreprises pour sécuriser leurs réseaux.
- Quels facteurs expliquent la croissance du marché marocain de la cybersécurité ?
- Aujourd’hui au Maroc, la cybersécurité n’est pas un luxe mais une nécessité, notamment avec l’explosion des cyberattaques ces six dernières années. Les acteurs de tous les domaines sont désormais conscients de l’importance des mesures et des solutions de la cybersécurité.
Avec le modèle de transition numérique que le Maroc a choisi d’adopter et l’activité économique qui est soutenue par la performance progressive de plusieurs secteurs, notre pays est visé par des cyberattaques, et c’est ce qui pousse les entreprises à élaborer des projets pour sécuriser leurs infrastructures et assurer la continuité de la production quotidienne.
- Quels sont les enjeux de la cybersécurité pour un marché en pleine expansion, notamment en matière de capital humain ?
- Les défis de l’industrie de la cybersécurité sont aussi dynamiques que le domaine lui-même. Les entreprises doivent sécuriser leurs actifs et s’assurer que leur personnel est toujours prêt à répondre à une cyberattaque si elles veulent avancer en toute sécurité et éviter les pertes aux mains de cybercriminels ou d’acteurs malveillants.
De manière générale, au fil du temps, les menaces de cybersécurité deviennent plus complexes à mesure que les acteurs malveillants deviennent plus intelligents. Il est donc temps de mettre en place des mesures préventives et de garantir une protection contre la cybercriminalité. Or, aujourd’hui, dans la plupart des boîtes de conseil marocaines, on voit qu’il y a une pénurie de capital humain compétent et les services des ressources humaines des entreprises galèrent à trouver de bons profils.
- Concrètement, comment se traduit une cyberattaque ? Y a-t-il des solutions privilégiées par les entreprises marocaines pour se protéger ?
- Les cyberattaques visent généralement à accéder, modifier, endommager ou détruire des données sensibles et à interrompre les processus commerciaux. Et donc les acteurs économiques cherchent à protéger les programmes, les réseaux et les systèmes contre ces attaques numériques.
- Quels facteurs expliquent la croissance du marché marocain de la cybersécurité ?
- Aujourd’hui au Maroc, la cybersécurité n’est pas un luxe mais une nécessité, notamment avec l’explosion des cyberattaques ces six dernières années. Les acteurs de tous les domaines sont désormais conscients de l’importance des mesures et des solutions de la cybersécurité.
Avec le modèle de transition numérique que le Maroc a choisi d’adopter et l’activité économique qui est soutenue par la performance progressive de plusieurs secteurs, notre pays est visé par des cyberattaques, et c’est ce qui pousse les entreprises à élaborer des projets pour sécuriser leurs infrastructures et assurer la continuité de la production quotidienne.
- Quels sont les enjeux de la cybersécurité pour un marché en pleine expansion, notamment en matière de capital humain ?
- Les défis de l’industrie de la cybersécurité sont aussi dynamiques que le domaine lui-même. Les entreprises doivent sécuriser leurs actifs et s’assurer que leur personnel est toujours prêt à répondre à une cyberattaque si elles veulent avancer en toute sécurité et éviter les pertes aux mains de cybercriminels ou d’acteurs malveillants.
De manière générale, au fil du temps, les menaces de cybersécurité deviennent plus complexes à mesure que les acteurs malveillants deviennent plus intelligents. Il est donc temps de mettre en place des mesures préventives et de garantir une protection contre la cybercriminalité. Or, aujourd’hui, dans la plupart des boîtes de conseil marocaines, on voit qu’il y a une pénurie de capital humain compétent et les services des ressources humaines des entreprises galèrent à trouver de bons profils.
- Concrètement, comment se traduit une cyberattaque ? Y a-t-il des solutions privilégiées par les entreprises marocaines pour se protéger ?
- Les cyberattaques visent généralement à accéder, modifier, endommager ou détruire des données sensibles et à interrompre les processus commerciaux. Et donc les acteurs économiques cherchent à protéger les programmes, les réseaux et les systèmes contre ces attaques numériques.
Recueillis par K. Ch.
