En payant mieux ses pros de la cybersécurité, l'Etat marocain mieux protégé ?

Défense

Face à la multiplication des cyberattaques qui ont mis à nu les vulnérabilités du Maroc, le gouvernement a décidé de décorréler les rémunérations des analystes de la DGSSI de la grille salariale de la fonction publique. Une mesure d'urgence qui pose une question cruciale : suffit-il de payer plus pour se défendre mieux ?

Par

Illustration. Analyste en cybersécurité. Crédit: Jefferson Santos / Unsplash

Un salaire multiplié par trois ou quatre. Ce serait la solution pour éviter au Maroc les déboires de ces derniers mois en matière de cyberdéfense. Le 19 octobre, le Conseil des ministres a décidé de permettre à la Direction générale de la sécurité des systèmes d’information (DGSSI) de pouvoir concurrencer les grands groupes en matière de recrutement d’analystes en cybersécurité.

Concrètement, la mesure vise à conférer un statut particulier aux fonctionnaires de cette direction, “à travers l’adoption de processus de recrutement flexibles et l’instauration d’une indemnité globale incitative”. En clair :  faire correspondre leur salaire avec la sensibilité stratégique de leurs missions.

Quand les hackers forcent la main de l’État

Il faut dire que le Maroc a été frappé cette année par des hacks à la résonance particulièrement importante. Outre les attaques récentes d’entreprises privées comme le distributeur Alpha 55 ou le groupe Dislog, les Marocains n’auront pas oublié la divulgation par le groupe de hackers Jabaroot des données salariales de 2 millions d’entre eux après le hack de la CNSS en avril dernier. Plus récemment, le même groupe s’est illustré en rendant public les salaires d’employés du Palais royal après une attaque ciblée.

En 2016, “il y a eu une attaque contre une entreprise industrielle. Le hacker est parvenu à remplacer le RIB d’une facture par un autre. La société a perdu 50 millions de dirhams”, se souvient Taieb Debbagh

Mais en dehors des attaques très médiatisées, d’autres restent souvent ignorées du grand public. En 2016, “il y a eu une attaque contre une entreprise industrielle. Le hacker est parvenu à remplacer le RIB d’une facture par un autre. La société a perdu 50 millions de dirhams”, se souvient Taieb Debbagh, expert en transformation digitale et protection des données personnelles, et ex secrétaire général du ministère en charge du secteur du digital.

D’après lui, voilà un moment déjà que la DGSSI poussait donc pour obtenir un statut spécifique pour ses analystes en cybersécurité. “Cette idée du changement de statut des fonctionnaires de la DGSSI n’est pas nouvelle. On en parlait il y a déjà quelques mois”, nous informe Debbagh. Mais entre l’idée et son inscription à l’ordre du jour du Conseil des ministres, “il faut que le décret passe par un processus qui nécessite l’aval de plusieurs instances, et en particulier le Secrétariat général du gouvernement et le Ministère des Finances, et ceci nécessite un certain délai”, indique-t-il. Il convient néanmoins que les attaques récentes ont démontré une certaine faiblesse en matière de cyberdéfense, accélérant ainsi les choses.

C’est dans ce contexte de vulnérabilité exposée au grand jour que la DGSSI a obtenu gain de cause. “Face à la montée des menaces hybrides, où la désinformation, les cyberattaques et la guerre économique s’entrecroisent, il est naturel que l’État réaffirme son rôle central dans la protection des infrastructures critiques”, appuie Nizar Derdabi, expert en défense et sécurité. Ce d’autant plus dans un contexte où les “vulnérabilités” de l’infrastructure marocaine ont été “mises à nu par les dernières attaques”. 

La suite de cet article est réservée aux abonnés.
Soutenez un média indépendant et exigeant
  • Accédez à tous les contenus de TelQuel en illimité
  • Lisez le magazine en numérique avant sa sortie en kiosque
  • Accédez à plus de 1000 numéros de TelQuel numérisés
S’abonner
Déjà abonné ? Se connecter

Instant-T

A lire aussi