Lors de la session parlementaire du 28 avril, la ministre a été interpellée sur « les mesures prises par le gouvernement pour garantir la cybersécurité des Marocains ». Face à l’inquiétude légitime suscitée par la compromission de données sensibles, sa réponse s’est limitée aux dispositifs internes de son département. Elle a éludé la problématique nationale en dressant une liste de mesures standard, dont on citera et non des moindres, la gestion des risques, le respect des normes lors du développement des systèmes, la sécurisation des plateformes via des outils classiques comme les firewalls, ou encore des tests de vulnérabilité périodiques. À cela s’ajoutent une « gouvernance numérique efficace » et des sessions de sensibilisation du personnel. Un catalogue de bonnes pratiques que toute institution digne de ce nom devrait déjà appliquer par défaut. C’est dire que plus de dix jours après le vaste piratage de la CNSS, les responsables politiques semblent avoir atteint leur quota d’apparitions publiques, sans qu’aucune prise de parole ne vienne véritablement satisfaire l’attente de transparence. Loin de rassurer, cette communication parcellaire et défensive reflète le manque de pilotage clair de la stratégie nationale de cybersécurité.
Face à l’attentisme dont souffre l’opérationnalisation de la stratégie nationale, et loin des mesures isolées, les réactions sèches de la tutelle trouvent écho dans la voix de certains experts, à l’instar de Othmane Erraji, spécialiste en cybersécurité, qui met le doigt sur l’essentiel :« Sous l’autorité de la DGSSI, un cadre de coordination impératif doit unir institutions étatiques et acteurs privés pour sécuriser nos systèmes ».
Selon notre interlocuteur, l’ère de l’improvisation est révolue. « Des équipes pluridisciplinaires, entraînées et prêtes à intervenir, doivent être intégrées dans un dispositif national robuste, avec des exercices réguliers. La cyberrésilience n’est pas une ambition abstraite, c’est notre première ligne de défense », affirme-t-il.
Dans ce même registre, Meriem Yacoubi, fondatrice du cabinet Disrupt spécialisé en transformation digitale et cybersécurité, dénonçait dans une interview précédente un manque d’investissement sérieux dans les systèmes de sécurité des institutions publiques. « Bien que le cadre stratégique existe, il ne suffit pas. Le risque zéro n’existe pas, et les cybercriminels ne cessent d’innover pour contourner les dispositifs », affirme-t-elle. Elle ajoute qu’une grande partie des administrations se contente du strict minimum, ce qui les rend extrêmement vulnérables. « Il est impératif de disposer de capacités de réponse rapides, bien entraînées et régulièrement testées », note notre experte.
Cela dit, si l’intervention de la ministre a servi de plaidoyer pour son administration, elle ne répond en rien aux préoccupations plus larges relatives à la sécurité numérique des citoyens. Experts de tous bords s’interrogent sur l’application de la vision d’ensemble pour protéger les données personnelles des Marocains et l’état d’avancement des infrastructures critiques face aux cybermenaces croissantes.
Les députés, quant à eux, rappellent que la cybersécurité avait déjà été mise à l’agenda parlementaire en octobre 2024, peu après le lancement de la stratégie « Maroc Digital 2030 ». Ils pointent du doigt l’absence de détails sur les mécanismes concrets de mise en œuvre et déplorent le mutisme total des institutions à la suite des récentes fuites de données.
En attente de réponses, il convient de souligner que la stratégie, héritée de l’ancienne ministre Ghita Mezzour, repose sur trois piliers principaux articulés autour de deux grandes orientations : la numérisation de l’administration (E-gov) et l’accélération de l’économie digitale. Ces ambitions s’appuient sur le développement des talents numériques, l’essor du cloud et l’amélioration de la connectivité. Mais sans une cybersécurité robuste, ce chantier restera fragile et vulnérable.
Face à l’attentisme dont souffre l’opérationnalisation de la stratégie nationale, et loin des mesures isolées, les réactions sèches de la tutelle trouvent écho dans la voix de certains experts, à l’instar de Othmane Erraji, spécialiste en cybersécurité, qui met le doigt sur l’essentiel :« Sous l’autorité de la DGSSI, un cadre de coordination impératif doit unir institutions étatiques et acteurs privés pour sécuriser nos systèmes ».
Selon notre interlocuteur, l’ère de l’improvisation est révolue. « Des équipes pluridisciplinaires, entraînées et prêtes à intervenir, doivent être intégrées dans un dispositif national robuste, avec des exercices réguliers. La cyberrésilience n’est pas une ambition abstraite, c’est notre première ligne de défense », affirme-t-il.
Dans ce même registre, Meriem Yacoubi, fondatrice du cabinet Disrupt spécialisé en transformation digitale et cybersécurité, dénonçait dans une interview précédente un manque d’investissement sérieux dans les systèmes de sécurité des institutions publiques. « Bien que le cadre stratégique existe, il ne suffit pas. Le risque zéro n’existe pas, et les cybercriminels ne cessent d’innover pour contourner les dispositifs », affirme-t-elle. Elle ajoute qu’une grande partie des administrations se contente du strict minimum, ce qui les rend extrêmement vulnérables. « Il est impératif de disposer de capacités de réponse rapides, bien entraînées et régulièrement testées », note notre experte.
Cela dit, si l’intervention de la ministre a servi de plaidoyer pour son administration, elle ne répond en rien aux préoccupations plus larges relatives à la sécurité numérique des citoyens. Experts de tous bords s’interrogent sur l’application de la vision d’ensemble pour protéger les données personnelles des Marocains et l’état d’avancement des infrastructures critiques face aux cybermenaces croissantes.
Les députés, quant à eux, rappellent que la cybersécurité avait déjà été mise à l’agenda parlementaire en octobre 2024, peu après le lancement de la stratégie « Maroc Digital 2030 ». Ils pointent du doigt l’absence de détails sur les mécanismes concrets de mise en œuvre et déplorent le mutisme total des institutions à la suite des récentes fuites de données.
En attente de réponses, il convient de souligner que la stratégie, héritée de l’ancienne ministre Ghita Mezzour, repose sur trois piliers principaux articulés autour de deux grandes orientations : la numérisation de l’administration (E-gov) et l’accélération de l’économie digitale. Ces ambitions s’appuient sur le développement des talents numériques, l’essor du cloud et l’amélioration de la connectivité. Mais sans une cybersécurité robuste, ce chantier restera fragile et vulnérable.
Youssef BENKIRANE
