Enjeux & perspectives d’une résilience numérique au Maroc

Les entreprises marocaines sont aujourd’hui confrontées à des défis croissants en matière de cybersécurité en raison de systèmes d’information de plus en plus complexes et exposés et d’une augmentation conséquente de la quantité de données au sein des SI. Elles sont de ce fait devenues la cible privilégiée d’une cybercriminalité croissante.

En réponse à cette menace, la législation a évolué avec la mise en place de la stratégie nationale de cybersécurité et l’instauration de lois et de réglementations par la DGSSI (Direction Générale de la Sécurité des Systèmes d’Information) en tant que législateur et régulateur national en matière de Cybersécurité telles que la loi 05-20. Cette évolution réglementaire s’est accompagnée par la définition d’une Directive Nationale de Sécurité des Systèmes d’Information (DNSSI) imposée à toutes les entités disposant d’Infrastructures d’Importance Vitale pour le pays.

Dans ce contexte, le Maroc a vu son classement au “Global Cybersecurity Index” s’élever à la 32e place, témoignant des efforts déployés. Malgré une augmentation des effectifs dédiés à la cybersécurité qui témoigne des efforts menés, de nombreux challenges subsistent. Les organisations cherchent à renforcer leurs équipes à travers diverses stratégies, notamment des programmes de gestion des talents, voire d’externalisation.

Cependant, le pays demeure confronté à des enjeux de maturité en matière de cybersécurité. Les derniers résultats du Cyber Benchmark Wavestone montrent que le niveau de maturité des organisations au niveau international a progressé (49%, +3 points depuis 2022). Cependant des disparités sectorielles persistent. Le secteur financier affiche un score élevé de 59,2%, tandis que d’autres secteurs, tels que le secteur des services (44%) et le secteur public (36,1%), présentent des scores plus modestes, en raison de difficultés à identifier les financements nécessaires.

En effet, des cibles Cloud existent dans plusieurs organisations marocaines. Toutefois, la réglementation marocaine stipule que les données personnelles doivent être stockées sur des serveurs locaux pour garantir la sécurité et la confidentialité des données. La notion de Cloud souverain prend ainsi toute son importance et permet de garantir la souveraineté numérique du pays et de protéger les données sensibles contre les cyberattaques et les violations de la vie privée, les offres de Cloud souverain restent cependant à date assez limitées et plus onéreuses.

En réponse à ces défis, les experts recommandent plusieurs stratégies de protection, notamment l’accent mis sur la sensibilisation à la cybersécurité, l’application rigoureuse de bonnes pratiques d’hygiène informatique, et l’adoption d’une stratégie Zero Trust.

En parallèle, le paysage Cyber continue d’évoluer, avec des tendances à surveiller telles que l’adoption croissante du modèle Zero Trust, la nécessité de sécuriser les données traitées, la sécurité des IoTs, l’exploitation de l’IA par les cybercriminels, et la nécessité d’une gestion efficace des talents en cybersécurité.

Pour répondre aux nouveaux attendus liés à leurs fonctions émanant des enjeux et tendances explicités plus haut, les CISOs voient leur rôle évoluer vers une posture plus large de Chief Security Officer (CSO), englobant des responsabilités étendues, comme la sécurité physique, la résilience, et la sécurité industrielle. Ces transformations reflètent une prise de conscience croissante de l’importance stratégique de la cybersécurité au sein des organisations.