La ville de Marrakech a abrité la semaine dernière un congrès qui a réuni les principaux acteurs de l’écosystème des Systèmes d’Information (SI) et du digital au Maroc dans une relative indifférence de la part des décideurs, des médias et de l’opinion publique. En 2022, à l’ère de la digitalisation forcée des entreprises, des administrations et de la société de manière générale, suite à la pandémie de Covid-19, les sujets traitant des SI constituent encore pour la plupart des gens des sujets «techniques», réservés uniquement aux spécialistes, alors même que l’outil informatique s’est inséré inexorablement dans notre vie quotidienne, professionnelle autant que privée.
Une édition sous le thème : “Digital Nation, Unleash the potential’’
Après plusieurs années d’absence liée aux restrictions sanitaires, l’Association des Utilisateurs des Systèmes d’Information au Maroc (AUSIM) a organisé la 6ème édition des «Assises de l’AUSIM» à Marrakech. Cette grande messe du numérique a réuni plus de 1200 participants en présentiel avec la participation de plus d’une cinquantaine d’experts nationaux et internationaux. La transformation numérique étant l’un des leviers les plus importants en matière de croissance de l’économie marocaine, le thème choisi pour cette édition a été : “Digital Nation, Unleash the potential’’.
D’après Hicham Faik, expert en cybersécurité et ancien Responsable de la Sécurité des SI d’une banque marocaine, «le choix de cette thématique illustre parfaitement les enjeux de la transformation digitale qui s’opère au Maroc et qui représente la tendance la plus forte dans les usages du digital dans tous les secteurs d’activité économiques, privés et d’administration».
Et s’agissant de l’événement phare de réflexion, de partage de connaissances et de networking entre professionnels et acteurs des SI au Maroc, ces assises ont rassemblé différents Responsables de la Sécurité des SI, des chercheurs et consultants SI, ainsi que différentes entreprises proposant des solutions de cybersécurité ou de stockage et protection des données numériques. Néanmoins, les grands absents ont été les acteurs institutionnels.
Hormis Mme Ghita Mezzour, ministre Déléguée chargée de la Transition numérique et de la Réforme de l’Administration, des représentants de l’Agence de Développement du Digital, et quelques Directeurs des SI d’autres ministères, très peu de responsables d’administrations importantes ont fait le déplacement. Alors qu’il serait nécessaire d’avoir une synergie globale au niveau national et une collaboration public-privé pour pouvoir appréhender ensemble les problématiques inhérentes à ce secteur vital.
En outre, à l’exception de quelques organes de presse, les médias nationaux n’ont pas accordé un intérêt particulier à cet évènement qui demeure le rendez-vous incontournable du secteur des technologies de l’information. Alors que le Maroc a mis en place des structures et une stratégie visant à accélérer sa transformation numérique, notamment le Plan Maroc Digital 2025, les acteurs institutionnels et privés ont-ils réellement pris la mesure des défis qu’il reste à relever.
Cyber-sécurité et protection des données numériques
Un constat doit être fait : les enjeux autour du digital et des SI ne sont pas encore suffisamment pris en compte par les responsables politiques. Et les menaces contre la sécurité des SI aussi. Car la pandémie de Covid-19 a amorcé une évolution majeure dans l’espace numérique. Si la crise sanitaire a considérablement ralenti les activités économiques et industrielles, elle a néanmoins changé notre façon de vivre et de travailler.
Ainsi, de nouvelles tendances ont émergé puis se sont petit à petit généralisées : le télétravail imposé pour éviter les regroupements de collaborateurs et respecter la distanciation sociale, les réunions ou évènements en visioconférence pour économiser des frais de déplacements et surtout les services à domicile pour se faire livrer des repas ou tous autres produits. Mais dans le même temps, les cybercriminels ont continué leurs activités en profitant de la multiplication des utilisateurs des SI et de ce fait la menace d’atteinte à la sécurité des données n’a jamais été aussi critique.
Comme le souligne l’expert en cyber-sécurité, Hicham Faik, «les activités de cybercriminalité se sont développées de manière exponentielle pour profiter de l’augmentation des surfaces d’attaques et la multiplication des vulnérabilités et faiblesses techniques et humaines laissées par le passage soudain vers ces nouvelles pratiques post-Covid». Les attaques s’intensifient dans le monde et tous les secteurs d’activité sont ciblés : entreprises, banques, hôpitaux, administrations et même services de police… Les cybercriminels ont recours à différents types de logiciels malveillants (malware) : virus informatique, logiciel espion (spyware), logiciel publicitaire ou faux logiciel de sécurité (scareware). Mais le moyen le plus utilisé demeure le logiciel rançonneur (ransomware), par lequel les pirates informatiques bloquent les serveurs de leurs cibles ou dérobent leurs données numériques puis exigent en contrepartie le paiement d’une rançon. Et les pertes qui en découlent pour l’économie mondiale se chiffrent en milliards.
Hicham Faik souligne d’ailleurs que «si la cybercriminalité était un Etat, ce serait la 4ème puissance économique mondiale», tout en précisant que les prévisions du coût mondial de la cybercriminalité en 2025 seraient de l’ordre de 10 trillions de dollars !
Quelles mesures de sécurité pour faire face à quelles menaces ?
Qu’il s’agisse des SI d’une organisation ou du smartphone d’un particulier, personne n’est à l’abri d’une tentative de cyberattaque. Et en matière de cyber-sécurité, les experts ont l’habitude de classer les organisations en deux catégories : celles qui ont déjà été visées par une attaque et dont le système a été compromis, et celles qui ne le savent pas encore… Le Maroc n’est d’ailleurs pas en reste.
Le ministre Délégué chargé de l’Administration de la Défense Nationale avait révélé que la DGSSI avait neutralisé 577 cyberattaques ayant visé des ministères et des établissements publics en 2021. Mais ce chiffre ne révèle que les attaques qui ont visé des institutions publiques et qui ont été détectées. Le secteur privé est particulièrement visé, car ne disposant pas d’une veille et d’une protection permanente de la part de la DGSSI. C’est ce que confirme Youssef Ait Kaddour, Chief Cybersecurity Officer de Huawei Maroc, qui souligne que «le Maroc a enregistré une réelle accélération des cyberattaques, notamment depuis la pandémie et le recours croissant au télétravail». Et les entreprises les plus vulnérables sont les TPE et PME car elles ne disposent pas de moyens ni de personnel dédié à la cybersécurité. C’est ce que confirme Youssef Ait Kaddour : «Les grandes structures ont déjà intégré cette menace dans leurs plans de transformation numérique alors que les PME semblent encore être à la traîne».
La digitalisation de l’économie expose inévitablement les acteurs publics et privés aux cyberattaques. Et les experts s’accordent pour affirmer que la formation de nouvelles compétences dans le domaine de la cyber-sécurité et la sensibilisation des utilisateurs des SI demeurent les meilleures mesures à entreprendre pour répondre à ces menaces.
Une édition sous le thème : “Digital Nation, Unleash the potential’’
Après plusieurs années d’absence liée aux restrictions sanitaires, l’Association des Utilisateurs des Systèmes d’Information au Maroc (AUSIM) a organisé la 6ème édition des «Assises de l’AUSIM» à Marrakech. Cette grande messe du numérique a réuni plus de 1200 participants en présentiel avec la participation de plus d’une cinquantaine d’experts nationaux et internationaux. La transformation numérique étant l’un des leviers les plus importants en matière de croissance de l’économie marocaine, le thème choisi pour cette édition a été : “Digital Nation, Unleash the potential’’.
D’après Hicham Faik, expert en cybersécurité et ancien Responsable de la Sécurité des SI d’une banque marocaine, «le choix de cette thématique illustre parfaitement les enjeux de la transformation digitale qui s’opère au Maroc et qui représente la tendance la plus forte dans les usages du digital dans tous les secteurs d’activité économiques, privés et d’administration».
Et s’agissant de l’événement phare de réflexion, de partage de connaissances et de networking entre professionnels et acteurs des SI au Maroc, ces assises ont rassemblé différents Responsables de la Sécurité des SI, des chercheurs et consultants SI, ainsi que différentes entreprises proposant des solutions de cybersécurité ou de stockage et protection des données numériques. Néanmoins, les grands absents ont été les acteurs institutionnels.
Hormis Mme Ghita Mezzour, ministre Déléguée chargée de la Transition numérique et de la Réforme de l’Administration, des représentants de l’Agence de Développement du Digital, et quelques Directeurs des SI d’autres ministères, très peu de responsables d’administrations importantes ont fait le déplacement. Alors qu’il serait nécessaire d’avoir une synergie globale au niveau national et une collaboration public-privé pour pouvoir appréhender ensemble les problématiques inhérentes à ce secteur vital.
En outre, à l’exception de quelques organes de presse, les médias nationaux n’ont pas accordé un intérêt particulier à cet évènement qui demeure le rendez-vous incontournable du secteur des technologies de l’information. Alors que le Maroc a mis en place des structures et une stratégie visant à accélérer sa transformation numérique, notamment le Plan Maroc Digital 2025, les acteurs institutionnels et privés ont-ils réellement pris la mesure des défis qu’il reste à relever.
Cyber-sécurité et protection des données numériques
Un constat doit être fait : les enjeux autour du digital et des SI ne sont pas encore suffisamment pris en compte par les responsables politiques. Et les menaces contre la sécurité des SI aussi. Car la pandémie de Covid-19 a amorcé une évolution majeure dans l’espace numérique. Si la crise sanitaire a considérablement ralenti les activités économiques et industrielles, elle a néanmoins changé notre façon de vivre et de travailler.
Ainsi, de nouvelles tendances ont émergé puis se sont petit à petit généralisées : le télétravail imposé pour éviter les regroupements de collaborateurs et respecter la distanciation sociale, les réunions ou évènements en visioconférence pour économiser des frais de déplacements et surtout les services à domicile pour se faire livrer des repas ou tous autres produits. Mais dans le même temps, les cybercriminels ont continué leurs activités en profitant de la multiplication des utilisateurs des SI et de ce fait la menace d’atteinte à la sécurité des données n’a jamais été aussi critique.
Comme le souligne l’expert en cyber-sécurité, Hicham Faik, «les activités de cybercriminalité se sont développées de manière exponentielle pour profiter de l’augmentation des surfaces d’attaques et la multiplication des vulnérabilités et faiblesses techniques et humaines laissées par le passage soudain vers ces nouvelles pratiques post-Covid». Les attaques s’intensifient dans le monde et tous les secteurs d’activité sont ciblés : entreprises, banques, hôpitaux, administrations et même services de police… Les cybercriminels ont recours à différents types de logiciels malveillants (malware) : virus informatique, logiciel espion (spyware), logiciel publicitaire ou faux logiciel de sécurité (scareware). Mais le moyen le plus utilisé demeure le logiciel rançonneur (ransomware), par lequel les pirates informatiques bloquent les serveurs de leurs cibles ou dérobent leurs données numériques puis exigent en contrepartie le paiement d’une rançon. Et les pertes qui en découlent pour l’économie mondiale se chiffrent en milliards.
Hicham Faik souligne d’ailleurs que «si la cybercriminalité était un Etat, ce serait la 4ème puissance économique mondiale», tout en précisant que les prévisions du coût mondial de la cybercriminalité en 2025 seraient de l’ordre de 10 trillions de dollars !
Quelles mesures de sécurité pour faire face à quelles menaces ?
Qu’il s’agisse des SI d’une organisation ou du smartphone d’un particulier, personne n’est à l’abri d’une tentative de cyberattaque. Et en matière de cyber-sécurité, les experts ont l’habitude de classer les organisations en deux catégories : celles qui ont déjà été visées par une attaque et dont le système a été compromis, et celles qui ne le savent pas encore… Le Maroc n’est d’ailleurs pas en reste.
Le ministre Délégué chargé de l’Administration de la Défense Nationale avait révélé que la DGSSI avait neutralisé 577 cyberattaques ayant visé des ministères et des établissements publics en 2021. Mais ce chiffre ne révèle que les attaques qui ont visé des institutions publiques et qui ont été détectées. Le secteur privé est particulièrement visé, car ne disposant pas d’une veille et d’une protection permanente de la part de la DGSSI. C’est ce que confirme Youssef Ait Kaddour, Chief Cybersecurity Officer de Huawei Maroc, qui souligne que «le Maroc a enregistré une réelle accélération des cyberattaques, notamment depuis la pandémie et le recours croissant au télétravail». Et les entreprises les plus vulnérables sont les TPE et PME car elles ne disposent pas de moyens ni de personnel dédié à la cybersécurité. C’est ce que confirme Youssef Ait Kaddour : «Les grandes structures ont déjà intégré cette menace dans leurs plans de transformation numérique alors que les PME semblent encore être à la traîne».
La digitalisation de l’économie expose inévitablement les acteurs publics et privés aux cyberattaques. Et les experts s’accordent pour affirmer que la formation de nouvelles compétences dans le domaine de la cyber-sécurité et la sensibilisation des utilisateurs des SI demeurent les meilleures mesures à entreprendre pour répondre à ces menaces.
Nizar DERDABI
L'info...Graphie
Systèmes d’Information
Datas centers et cloud souverain
Des data centers qui ont été installés au Maroc ces dernières années ont permis de tirer des avantages considérables pour la protection des données personnelles. Mais en quoi est-il nécessaire d’avoir un cloud souverain ? Youssef Ait Kaddour, Chief Cybersecurity Officer de Huawei Maroc, souligne que «la sécurisation des données peut être assurée grâce à la construction de data centers dont l’objectif est d’affirmer la souveraineté numérique sur les données».
Dans ce contexte, il est ainsi plus que jamais opportun que le Royaume se dote de ses propres centres de données afin d’affirmer pleinement son autonomie stratégique sur la scène régionale et internationale. Il ajoute que : «La souveraineté numérique, c’est de disposer d’un data center sur le territoire marocain géré par le gouvernement marocain car, dans ce cas de figure, aucune donnée ne sort à l’extérieur du Maroc». La donnée est une richesse et doit être maîtrisée et à disposition des citoyens marocains. La souveraineté nous permettra, par ailleurs, de développer de l’innovation. C’est pourquoi la souveraineté numérique et le fait de disposer d’un cloud souverain sont nécessaires.
Dans cette dynamique de digitalisation tous azimuts, certains défis se dessinent en toile de fond, notamment celui de la question de la préservation des données. Au niveau international, cette question a pris une dimension d’enjeu de souveraineté.
Au Maroc, même si la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP) fait preuve de vigilance dans ce domaine, il est indispensable que le Maroc se dote d’un Cloud souverain afin d’avoir un véritable contrôle sur sa data dont la sécurité dépend actuellement des clouds étrangers.
Dans ce contexte, il est ainsi plus que jamais opportun que le Royaume se dote de ses propres centres de données afin d’affirmer pleinement son autonomie stratégique sur la scène régionale et internationale. Il ajoute que : «La souveraineté numérique, c’est de disposer d’un data center sur le territoire marocain géré par le gouvernement marocain car, dans ce cas de figure, aucune donnée ne sort à l’extérieur du Maroc». La donnée est une richesse et doit être maîtrisée et à disposition des citoyens marocains. La souveraineté nous permettra, par ailleurs, de développer de l’innovation. C’est pourquoi la souveraineté numérique et le fait de disposer d’un cloud souverain sont nécessaires.
Dans cette dynamique de digitalisation tous azimuts, certains défis se dessinent en toile de fond, notamment celui de la question de la préservation des données. Au niveau international, cette question a pris une dimension d’enjeu de souveraineté.
Au Maroc, même si la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP) fait preuve de vigilance dans ce domaine, il est indispensable que le Maroc se dote d’un Cloud souverain afin d’avoir un véritable contrôle sur sa data dont la sécurité dépend actuellement des clouds étrangers.
3 questions à Youssef Ait Kaddour
«Cette grande rencontre des professionnels et des acteurs de l’innovation souhaite porter les idées sur le terrain des actions»
Chief Cybersecurity Officer de Huawei Maroc, Youssef Ait Kaddour a répondu à nos questions.
- Quel bilan faites-vous de la 6ème édition des Assises de l’AUSIM ?
- Ce grand rendez-vous de l’industrie des ICT articule le creuset de sa problématique à travers un programme de haute qualité tant sur la forme que sur le fond. Cette grande rencontre des professionnels et des acteurs de l’innovation souhaite porter les idées sur le terrain des actions. Digital Nation, Startup Nation, E-Banking, E-Santé, Cloud, Big Data, E-Commerce, autant de sujets qui ont été au centre des discussions. Huawei Maroc a pris part à cette édition des Assises de l’AUSIM, vu son engagement en faveur de la transformation numérique du Maroc et en tant que partenaire majeur «Diamant» de ce rendez-vous incontournable des utilisateurs des SI au Maroc.
- Les questions autour des enjeux de cybersécurité, de cloud et de stockage des données ne bénéficient pas de suffisamment d’intérêt au Maroc. Pourquoi à votre avis ?
- Les NTIC, notamment le Cloud, l’Intelligence Artificielle, l’Internet des objets (IOT) et la 5G continuent à représenter un potentiel pour le développement économique. En Effet, selon le Global Connectivity Index de Huawei, une augmentation de 20% des investissements dans les TIC augmentera le PIB d’un pays d’1%.
Pour sa part, Boston Consulting Group prévoit que les TIC stimuleront une croissance de la productivité de 15% à 25% dans les prochaines années. Mais si la transformation numérique et l’adoption des nouvelles technologies de stockage des données offrent tant d’opportunité de développement économique, de souveraineté et de bonne gouvernance, elles sont aussi porteuses de risques et de menaces, notamment les cyber-risques.
On peut présumer que la plupart des organisations ont aujourd’hui pris conscience de la nécessité d’opter pour une transformation numérique afin de gagner en productivité, mais rares sont celles qui se sont préparées pour faire face aux enjeux de cyber-sécurité qui accompagnent ces nouvelles technologies.
- Quel est l’état de la menace cyber pour les opérateurs publics et privés au Maroc et quelles sont les mesures à prendre ?
- Au Maroc, avec la pandémie de Covid-19 et le recours croissant au télétravail, le nombre de cyberattaques a fortement augmenté depuis mars 2022. 13 millions d’attaques ont été détectées au Maroc entre avril et juin 2020, période de grand confinement et d’utilisation massive du digital suite aux restrictions sanitaires.
Il est donc plus que jamais nécessaire que les entreprises et organisations investissent dans la sécurité de leurs infrastructures numériques, mais aussi dans le capital humain compétent capable de faire la veille et anticiper les cyber-attaques. Ceci peut se faire en mettant en place des stratégies pour prévenir la cyber-menace à travers la mise en place de programmes pour sensibiliser les populations et les techniciens à travers des formations, le renforcement des dispositions des politiques, des traités et des lois ordinaires pour lutter contre les cyber-malfaiteurs et enfin favoriser le déploiement des technologies à l’échelle nationale pour renforcer la défense cyber.
- Quel bilan faites-vous de la 6ème édition des Assises de l’AUSIM ?
- Ce grand rendez-vous de l’industrie des ICT articule le creuset de sa problématique à travers un programme de haute qualité tant sur la forme que sur le fond. Cette grande rencontre des professionnels et des acteurs de l’innovation souhaite porter les idées sur le terrain des actions. Digital Nation, Startup Nation, E-Banking, E-Santé, Cloud, Big Data, E-Commerce, autant de sujets qui ont été au centre des discussions. Huawei Maroc a pris part à cette édition des Assises de l’AUSIM, vu son engagement en faveur de la transformation numérique du Maroc et en tant que partenaire majeur «Diamant» de ce rendez-vous incontournable des utilisateurs des SI au Maroc.
- Les questions autour des enjeux de cybersécurité, de cloud et de stockage des données ne bénéficient pas de suffisamment d’intérêt au Maroc. Pourquoi à votre avis ?
- Les NTIC, notamment le Cloud, l’Intelligence Artificielle, l’Internet des objets (IOT) et la 5G continuent à représenter un potentiel pour le développement économique. En Effet, selon le Global Connectivity Index de Huawei, une augmentation de 20% des investissements dans les TIC augmentera le PIB d’un pays d’1%.
Pour sa part, Boston Consulting Group prévoit que les TIC stimuleront une croissance de la productivité de 15% à 25% dans les prochaines années. Mais si la transformation numérique et l’adoption des nouvelles technologies de stockage des données offrent tant d’opportunité de développement économique, de souveraineté et de bonne gouvernance, elles sont aussi porteuses de risques et de menaces, notamment les cyber-risques.
On peut présumer que la plupart des organisations ont aujourd’hui pris conscience de la nécessité d’opter pour une transformation numérique afin de gagner en productivité, mais rares sont celles qui se sont préparées pour faire face aux enjeux de cyber-sécurité qui accompagnent ces nouvelles technologies.
- Quel est l’état de la menace cyber pour les opérateurs publics et privés au Maroc et quelles sont les mesures à prendre ?
- Au Maroc, avec la pandémie de Covid-19 et le recours croissant au télétravail, le nombre de cyberattaques a fortement augmenté depuis mars 2022. 13 millions d’attaques ont été détectées au Maroc entre avril et juin 2020, période de grand confinement et d’utilisation massive du digital suite aux restrictions sanitaires.
Il est donc plus que jamais nécessaire que les entreprises et organisations investissent dans la sécurité de leurs infrastructures numériques, mais aussi dans le capital humain compétent capable de faire la veille et anticiper les cyber-attaques. Ceci peut se faire en mettant en place des stratégies pour prévenir la cyber-menace à travers la mise en place de programmes pour sensibiliser les populations et les techniciens à travers des formations, le renforcement des dispositions des politiques, des traités et des lois ordinaires pour lutter contre les cyber-malfaiteurs et enfin favoriser le déploiement des technologies à l’échelle nationale pour renforcer la défense cyber.
Recueillis par N. D.
