Cette mise à jour s’inscrit dans un contexte d’accélération de la transformation numérique, où chaque avancée technologique expose de nouvelles vulnérabilités. Un document publié le 23 octobre par la Direction générale de la sécurité des systèmes d’information (DGSSI) détaille comment le Maroc entend relever ces défis, de la “sécurisation des systèmes d’information” à la “coopération internationale”, en passant par la “formation d’une nouvelle génération d’experts”. Retour sur les grandes lignes de cette stratégie, qui promet d’accompagner le Royaume dans sa mue numérique.

Depuis la mise en œuvre de sa première stratégie en 2012, le Maroc a connu des progrès notables en matière de cybersécurité. En 2020, le pays a ainsi atteint la 50e place dans l’indice mondial de cybersécurité de l’Union internationale des télécommunications (UIT)​, rapporte la DGSSI.

Le document, intitulé “Stratégie nationale de cybersécurité 2030”, met l’accent sur la nécessité de protéger le cyberespace marocain tout en continuant de tirer parti des opportunités offertes par les nouvelles technologies. “Les nouvelles technologies de l’information et de la communication s’imposent comme un véritable levier de développement économique et social”, indiquent les auteurs. En parallèle, la hausse des cyberattaques, telles que les rançongiciels et les attaques DDoS, devient un problème de plus en plus pressant.

La stratégie ne se contente donc pas de répondre aux menaces actuelles. Elle vise à anticiper les risques futurs tout en consolidant les acquis.

Quatre piliers pour une cybersécurité renforcée

La SNC 2030 repose sur quatre piliers : la gouvernance, la sécurité et résilience du cyberespace national, le développement des capacités et la sensibilisation, ainsi que la coopération régionale et internationale. Chacun de ces axes cible des objectifs précis pour permettre au Maroc de se doter d’un cyberespace sécurisé, tout en encourageant un environnement “propice au développement de l’innovation” et “favorable à la croissance” économique.

Le premier pilier de la SNC 2030 met l’accent sur la nécessité d’adapter le cadre législatif et institutionnel pour faire face aux nouvelles cybermenaces. L’évolution rapide des technologies et des méthodes d’attaque appelle une révision régulière de l’arsenal juridique existant. Selon le document susmentionné, “il est primordial d’exercer une veille sur les technologies numériques utilisées et aussi sur le paysage de la cybersécurité” qui englobe “l’étude des tendances, des techniques d’attaque, des innovations technologiques et des évolutions juridiques et normatives au niveau international”.

Cette gouvernance renforcée s’accompagne d’une meilleure coordination entre les acteurs publics et privés. Les autorités marocaines entendent mobiliser l’ensemble des acteurs concernés, notamment les responsables des infrastructures vitales, les organes chargés de l’application de la loi, ainsi que les entreprises privées, indique la DGSSI.

Le deuxième pilier se concentre sur la protection des infrastructures d’importance vitale (IIV), essentielles au bon fonctionnement de l’économie nationale. La Direction régionale évoque, dans ce sens, “la mise en place d’un éventail d’initiatives de nature préventive et réactive”, avec notamment des efforts pour améliorer la détection et la réaction face aux cyberattaques.

La stratégie prévoit aussi la mise en place de centres de réponse aux incidents informatiques sectoriels (CERTs) pour renforcer la capacité des secteurs stratégiques à réagir rapidement en cas d’attaque.

Le troisième pilier de la SNC 2030 met en avant l’importance du développement des compétences et de la sensibilisation des citoyens. L’idée est de bâtir un socle de compétences solides en cybersécurité à travers une meilleure formation universitaire, la création de parcours spécialisés, ainsi que l’encouragement de la certification professionnelle. “Former et éduquer les citoyens aux enjeux de la sécurité du numérique est tout aussi stratégique”, peut-on lire dans le document.

Mais au-delà des professionnels, c’est l’ensemble des citoyens qui est concerné. La cybersécurité ne se limite plus aux seules entreprises ou administrations : elle touche également les particuliers, qui peuvent être à la fois victimes et vecteurs d’attaques. Des campagnes de sensibilisation seront menées pour “éduquer le grand public” aux bons réflexes à adopter, notamment face à des menaces telles que le phishing ou les vols de données personnelles.

Face à la nature transnationale des cybermenaces, la coopération internationale constitue le quatrième pilier de la stratégie. “Le cyberespace n’a pas de frontières physiques”, rappelle la DGSSI, ce qui rend d’autant plus crucial le développement de partenariats bilatéraux et multilatéraux.

Le Maroc s’engage ainsi à renforcer sa participation aux forums internationaux sur la cybersécurité, mais aussi à nouer des accords de coopération avec d’autres pays et organisations, afin de partager les bonnes pratiques et les informations en temps réel.

Le succès de la Stratégie nationale de cybersécurité repose sur l’implication de tous les acteurs de l’écosystème numérique. Le document insiste en effet sur la nécessité de mettre en place une synergie entre le secteur public, les entreprises privées, et la société civile. Le développement d’un cadre collaboratif, où les informations sur les menaces et les bonnes pratiques circulent librement, est essentiel pour renforcer la résilience du pays face aux cyberattaques, ajoutent les auteurs.

La Direction générale de la sécurité des systèmes d’information (DGSSI), en sa qualité d’autorité nationale de cybersécurité, “coordonnera” la mise en œuvre des initiatives, tandis que le Comité stratégique de la cybersécurité “évaluera” régulièrement les progrès réalisés. Ce suivi rigoureux permettra de s’assurer que les objectifs fixés à l’horizon 2030 sont atteints, tout en ajustant la stratégie en fonction des évolutions technologiques et des nouvelles menaces identifiées.