Maroc Digital 2030 : la cybersécurité, l’angle mort d’une stratégie lacunaire

La Stratégie Maroc 2030, qui a suscité l’optimisme de l’écosystème digital, semble préoccuper les acteurs de la cybersécurité. L’analyse de Taieb Debbagh, expert en transformation digitale et protection des données personnelles, qui alerte sur les risques de dissonance dans l’exécution des politiques publiques entre le gouvernement et la DGSSI.

Par

Taieb Debbagh, expert en transformation digitale et protection des données personnelles. Crédit: DR

TelQuel : Comment évaluer la négligence du volet cybersécurité dans la stratégie Maroc digital 2030 annoncée en octobre en grande pompe par le ministère de la Transition numérique ?

Taieb Debbagh : La publication de la stratégie de cybersécurité par la DGSSI (Direction générale de la sécurité des systèmes d’information) en juillet 2024, quelques mois avant le lancement de la stratégie nationale “Digital Morocco 2030”, pourrait effectivement expliquer l’absence d’un volet explicite sur la cybersécurité dans cette dernière.

“La cybersécurité est aujourd’hui un pilier essentiel de toute stratégie numérique”

Taieb Debbagh

Cependant, la cybersécurité est aujourd’hui un pilier essentiel de toute stratégie numérique. Ignorer ou insuffisamment intégrer ce volet dans une stratégie digitale nationale peut exposer notre pays à des vulnérabilités accrues, surtout dans un contexte où la digitalisation des services publics, le développement des infrastructures cloud et l’adoption de l’IA deviennent les moteurs principaux de la transformation économique et sociale.

En séparant ces deux stratégies, nous risquons de créer une dissonance dans l’exécution des politiques publiques et de générer une perte de synergies.

À votre avis, la stratégie cybersécurité publiée en juillet 2024 par la DGSSI couvre-t-elle les principales priorités en la matière conformément aux bonnes pratiques internationales ?

Pour enrichir la Stratégie nationale de cybersécurité actuelle, il est nécessaire de renforcer les actions à destination des PME, qui sont particulièrement vulnérables face aux cyberattaques, en leur offrant un soutien spécifique en matière de formation, d’accompagnement et de financement.

à lire aussi

En parallèle, les jeunes doivent être sensibilisés de manière plus proactive avec des programmes éducatifs, interactifs et engageants, tels que le Child Online Protection de l’UIT, ainsi que des initiatives qui encouragent l’innovation et la formation aux métiers de la cybersécurité.

Enfin, des campagnes nationales de sensibilisation multi-niveaux devraient toucher le grand public et les groupes à risque, comme les seniors.

Sur un autre registre, en votre qualité d’expert en cybersécurité, quel est votre avis sur les résultats de la 5e version du Global Cybersecurity Index de l’UIT publiés récemment ?

Le Maroc a connu une évolution marquante dans son classement mondial en cybersécurité selon les éditions successives du Global Cybersecurity Index (GCI). En 2018, le Maroc était classé 93e au niveau mondial. Des efforts significatifs ont été réalisés, en particulier dans le cadre législatif, technique et organisationnel, permettant au pays d’améliorer sa position à la 50e place en 2021.

En 2024, bien que le GCI n’ait pas publié un classement explicite, une reconstitution indique que le Maroc occupe désormais la 34e place mondiale, marquant ainsi une ascension importante. Le pays est reconnu parmi les “43 bons élèves”, soulignant sa maturité en matière de cybersécurité et son alignement sur les standards internationaux.

Malgré cette progression mondiale, le Maroc stagne au niveau régional, restant à la 7e place parmi les pays arabes et africains, autant en 2021 qu’en 2024. Cela reflète la compétitivité croissante de certains pays de la région, tout en confirmant que le Maroc reste un acteur clé, mais sans réussir à surpasser les leaders régionaux en cybersécurité.

Propos recueillis par Rachid Jankari

Bio-Express : un parcours au cœur de la cybersécurité au Maroc

Taieb Debbagh est un expert en transformation digitale, cybersécurité et protection des données personnelles. Ancien Secrétaire général du département ministériel chargé du digital, il a contribué à l’élaboration de la stratégie Maroc Numeric 2013. En 2008, il a été président de la commission “Structures organisationnelles”, qui correspond à un des axes du Global Cybersecurity Index. Il est également auteur du livre 15 ans de cybersécurité au Maroc et co-auteur de Système de management de la cybersécurité nationale, paru sur Amazon en avril 2024. Diplômé d’un doctorat en informatique de l’université Paris Dauphine et détenteur de certifications prestigieuses (CISA, CRIC, Certificat Administrateur de Société), il partage son savoir à travers des formations et des conférences, tout en promouvant la résilience en cybersécurité.