Le Maroc renforce ses défenses face à une avalanche de cyberattaques qui ne cesse de croître. Selon Abdellatif Loudiyi, ministre délégué chargé de l’Administration de la Défense nationale, le pays a enregistré depuis le début de l’année pas moins de 879 incidents cybernétiques, dont 109 ont exigé des interventions techniques sur le terrain. Un chiffre révélateur de l’intensification du phénomène et de la nécessité de renforcer les capacités nationales dans ce domaine stratégique, rapporte le quotidien Al Akhbar dans son édition de ce lundi 17 novembre.
Cette annonce, faite devant la Commission des Affaires étrangères à la Chambre des représentants lors de la présentation du budget de la Défense dans le projet de Loi de Finances 2026, témoigne d’une réalité préoccupante. Les systèmes d’information des institutions publiques et des infrastructures vitales sont plus que jamais une cible privilégiée des acteurs malveillants. Pour y faire face, la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) a multiplié les initiatives.
Le Centre de veille, de détection et de réponse aux incidents informatiques, organe opérationnel de la DGSSI, a notamment intensifié ses activités. Entre janvier et septembre de cette année, 76 applications électroniques utilisées par des organismes publics ou des infrastructures critiques ont été soumises à un audit de sécurité, détaille Al Akhbar. Le résultat est sans appel: 20 d’entre elles présentaient des failles jugées critiques, qui auraient pu compromettre l’intégrité ou la confidentialité des systèmes.
Parallèlement, les analyses techniques menées sur des adresses IP et des noms de domaine associés à des services en ligne ont abouti à l’émission de 22 alertes de sécurité. La DGSSI a également diffusé 511 bulletins de sécurité destinés aux responsables informatiques des différentes institutions. Ces bulletins, dont près de la moitié portent sur des menaces critiques, ont pour objectif d’informer rapidement les organismes visés des failles identifiées et de les inciter à réagir.
La stratégie adoptée repose également sur l’accompagnement et la montée en compétence, indique Al Akhbar. Douze interventions sur place ont été effectuées cette année pour soutenir des institutions publiques et stratégiques dans la mise en place de leurs propres centres opérationnels de cybersécurité. Au-delà des actions techniques, la DGSSI multiplie les efforts de sensibilisation, de veille et de formation continue. Cette politique proactive ne s’arrête pas là.
En application de la loi 05.20 sur la cybersécurité, une campagne d’audit de 26 administrations, ministères et opérateurs d’infrastructures vitales est en cours. Les organismes concernés doivent identifier leurs systèmes sensibles et transmettre à la DGSSI un inventaire détaillé, afin de renforcer la prévention.
L’un des aspects clés de cette stratégie réside dans le facteur humain. Depuis 2012, 1.500 cadres ont été formés dans le domaine de la cybersécurité, preuve d’une volonté de développer des compétences locales à la hauteur des enjeux. Séminaires, ateliers et conférences participent également à maintenir les responsables informatiques informés des dernières menaces et technologies.
Ces efforts portent leurs fruits: le Maroc figure désormais dans la catégorie des leaders mondiaux du classement global de la cybersécurité publié par l’Union Internationale des Télécommunications pour l’année 2024. Une reconnaissance internationale qui traduit l’engagement du pays pour sécuriser ses infrastructures numériques et faire face aux menaces croissantes qui accompagnent la transformation digitale.
