Prepared by the researcher : Dr. KBIBCHI YOUNESS , Professeur de Droit et Relations Internationales –Faculté de Droit Martil –Université Abdelmalek Essaadi – Maroc
Democratic Arabic Center
Journal of Afro-Asian Studies : Nineteenth Issue – November 2023
A Periodical International Journal published by the “Democratic Arab Center” Germany – Berlin
:To download the pdf version of the research papers, please visit the following link
Résumé
L’encadrement du cyberespace y compris la gouvernance de l’internet, sont devenus un enjeu prioritaire pour l’ensemble des entités-étatiques. En effet, la multiplication des activités d’attaques dans l’espace numérique, a favorisé l’apparition d’un nouveau champ de confrontation entre Etats avec une volonté manifeste de participer à la nouvelle course aux cyber armements. À cela s’ajoute, l’utilisation croissante des TICs pour la commission d’infraction par des groupes criminels qui ciblent le plus souvent les infrastructures stratégiques ou d’importances vitales[1].
Les enjeux liés à la cyber insécurité ignorent la notion de frontière et affectent notamment toutes les nations ce qui incitent les Etats à adopter des politiques et prennent des mesures normatives pour parer aux cybermenaces à la fois sur le plan national, régional et international.
Les impératifs de souveraineté nationale, aussi bien que ceux de défense et de sécurité internationale fondent pratiquement les piliers sur lesquels reposent les normes et les principes de paix et de sécurité dans toutes ses dimensions. Dans ce cadre, la problématique liée à la cybersécurité nécessite une appréhension large et inclusive basée sur une approche multipartite qui devrait exposer toutes les préoccupations des parties prenantes y compris celle de la société civile. Une coopération inter – Etatique s’avère donc indispensable.
[1] Les cybers attaques ont ciblé principalement les systèmes d’informations des unités de défense et de sécurité, des services sociaux de base, ou ceux des institutions financières.
L’objectif de cet article est de :
Délimiter les concepts liés à la cybersécurité, cybercriminalité, et souveraineté numérique.
Présenter les modes et les formes d’attaques relatifs au monde numérique et au cyberespace, tout en évaluant le degré d’impact sur le développement et la croissance économique des pays.
Exposer les différentes réformes juridico – institutionnelles adoptées pour une meilleure cyberdéfense au profit d’une souveraineté numérique fortifiée.
Dans ce contexte, comment le Maroc met-il en œuvre sa cyber protection ? Quels défis reste-t-il à relever pour le pays ? Les mesures de cyber défense répondent-elles aux défis de cette nouvelle ère de cyberattaque ?
Internet : Un espace virtuel à multiples enjeux
Plus d’un demi-siècle après la création d’Internet[1], le monde d’aujourd’hui s’enchevêtre dans de multiples batailles à multiples faces. De tel conflit mondial à caractère, à la foi hybride, multi protéiforme et pluridimensionnel, déboussole la majorité des Etats qui n’arrivent plus à mettre en place une stratégie cohérente et percutante, pour une protection optimale de leurs souverainetés dans ses dimensions numériques.
L’intelligence artificielle, le Big Data, la biotechnologie, la robotique, la crypto-monnaie, autant de technologies et d’industries de pointe continuent de révolutionner les cinq continents. Entre hacking, trolling et fakes news, s’agit-il réellement d’une guerre de l’Information, d’une guerre numérique ou d’une cyberguerre ?
Ce chevauchement entre divers conflits touche à tous les domaines économique, financier, politique, social, culturel, sportif et militaire et s’opère sur tous les fronts. Mais en vain, le dénominateur commun à toutes ces guerres, c’est la TECH où chaque Etat à travers son intelligence et sa puissance artificielle tente à renforcer sa souveraineté numérique à travers une politique de cybersécurité et de cyber défense
Autant de risques s’avèrent donc tangible, voire imminent à l’usage d’Internet obligent à renforcer la souveraineté numérique dans l’urgence. La cybercriminalité, la manipulation des réseaux sociaux, la divulgation massive de données sensibles sur Internet, le développement de logiciels de sabotage et d’espionnage informatique en sont les meilleurs exemples de cyber menaces auxquels les Etats aussi bien que les particulier (individus et entreprises) sont exposées de manière constante.
Un vol de données, à la suite d’une ingérence informatique, ayant abouti à leur publication sur Internet, parfois alimentée en fausses informations, deviennent des opérations fréquemment utilisées aussi bien par des personnes physiques que par des Etats, dans le but de semer la confusion, discréditer un pays, une personnalité, un artiste, un sportif de haut niveau, une organisation, voire pour secouer tout un processus politique. Même les grandes puissances qui, pourtant, disposent d’une véritable cyber stratégie, ne se limitant pas aux systèmes d’information, mais s’étendant à l’ensemble de la sphère informationnelle. D’autant plus que la numérisation des systèmes de production et leur interconnexion grandissante, les confrontant aux risques cyber, permet aux malfaiteurs numériques de dérober des données, de façon massive, voire d’anéantir des systèmes névralgiques d’Etats.
Aujourd’hui, le bornage entre les pays, les communautés cybercriminelles, les groupements d’activistes, les entreprises ou encore les individus n’est plus évident, surtout que les technologies de pointe deviennent à la portée du commun et non plus aux seules mains d’agences de renseignement. Le réseau des réseaux appartient désormais à toutes les personnes, physiques et morales, publiques et privées, lesquelles contribuent, chacune à sa manière à cette nouvelle forme de conflit, qualifié de Guerre Mondiale Numérique. In fine, il s’agit d’une compétition stratégique, loin d’être symbolique, entre Etats, répartis en deux principaux blocs mondiaux, laquelle concurrence est destinée à déstabiliser le camp adverse, en priorité, pour détenir le monopole spatial, maritime et terrestre, et donc s’imposer économiquement et commercialement.
La collecte de l’information à partir de sources ouvertes sert, dans une large mesure, pour un Etat (son Service de Renseignement) à prévenir des actions de propagande et de désinformation ou encore à traquer sur le web les traces de projets terroristes, d’espionnage ou de crimes transnationaux, commandités à l’encontre de la communauté internationale et contre l’Humanité. Ce qui permet aux renseignements d’accroitre sa capacité d’anticipation, de détecter et de répondre correctement aux incidents de sécurité, impactant l’intégrité des systèmes d’information du pays. En effet, la phase de renseignements s’avère essentielle pour la prospective d’une attaque cyber, à travers le recoupement d’informations hétérogènes, pour mieux appréhender les risques et les menaces numériques.
Sur le plan Afrique, la plupart des pays, engloutis dans des crises politiques internes ou bien dans la refonte de leurs systèmes politiques, économiques et sociaux commencent, timidement, à se préparer pour faire face à ces différentes formes de guerres. Parallèlement, le Maroc[2], en tant que principal leader africain dans le numérique et le cyberespace, ne manque jamais à apporter continuellement son expertise à ses pays amis.
Bien que l’Union Africaine ait placé l’usage des technologies d’information et de communication et l’intégration des pays africains dans le cyberespace parmi ses Objectifs prioritaires de Développement Durable, un énorme travail, purement basique, reste à faire, surtout qu’entre janvier et août 2020, 28 millions de cyberattaques ont eu lieu en Afrique et que le coût de la cybercriminalité est estimé à 3,5 milliards d’euros.
L’organisation juridico – institutionnelle de l’écosystème cyber sécuritaire
L’ascension diplomatique et économique du Maroc, peut attiser de la malveillance de certaines entités ou Etats qui usent de stratagèmes digitaux pour nuire aux stratégies de résilience menées par le Royaume, et ainsi freiner son expansion. Les services publics ou privés ne sont donc pas à l’abri des cybermenaces et ont été plusieurs fois sujets de ces attaques. Dans un premier temps, la cyberdéfense représente un défi majeur pour la stabilité du pays à l’ère de l’information. La nécessité de récolter et d’exploiter les renseignements plus vite que le pays concurrent est devenue primordiale, et d’autre part, cela pourrait représenter un réel danger pour la stabilité des Etats tant sur le volet militaire (défaillance au niveau des radars, des caméras de surveillance et les moyens de géolocalisation, …) ainsi que sur le volet économique à travers la découverte de probables accords et partenariats à conclure avec des acteurs économiques étrangers et par conséquent d’éventuelles retombées financières ( espionnage économique, …).
Certes, l’ouverture du Maroc au digital par l’établissement de firmes multinationales dans différents domaines (Télécommunication, Informatique, Aéronautique, IT, Bancarisation…) a contribué au développement de son économie et à promouvoir le marché de l’emploi (indispensable pour minimiser le taux de chômage). Cependant, il l’a exposé à un plus grand risque de cyber attaque. De ce fait, le Maroc ne manque pas de procéder à la mise en œuvre de stratégie de défense sans faille. Quelles sont alors les stratégies de défense pour la protection des intérêts du Maroc ?
La DGSSI (la Direction Générale de la Sécurité des Systèmes d’Information) a pris un ensemble de mesures et de procédures à caractère stratégique, juridique, technique et de sensibilisation. De telle administration vise à mettre en place un environnement numérique fiable[3] afin de réussir la transition numérique au Maroc, ainsi que de consolider le niveau de confiance dans les services numériques.
La Direction générale de la sécurité des systèmes d’information a développé des programmes de cryptages au profit de certains départements gouvernementaux et des infrastructures vitales. Les responsables annoncent également la fabrication d’un appareil 100% marocain de cryptages pour la sécurité des communications au niveau national.
Il semble ainsi que les menaces sur le cyberespace sont devenues une réalité de tous les jours. Les attaques sont le plus souvent l’œuvre de quelques éléments hors la loi mais la plus grande crainte provient du risque potentiel que des organisations plus structurées, notamment terroristes, lancent des offensives sur des structures vitales. La dernière arrestation à Berkane montre que les menaces terroristes sur les réseaux et le Web sont plus que jamais d’actualité. Cela dit, le crime organisé semble également s’orienter vers des attaques électroniques.
A partir de 2003, le Maroc a commencé à se doter d’un corpus législatif dédié à la protection contre les cybermenaces, tout d’abord avec la loi 07-03 intégrant des infractions relatives aux systèmes de traitement automatisé de données définies dans la Convention de Budapest. En 2007 le pays se dote d’un cadre juridique portant sur la cryptographie, la signature électronique et la certification électronique avec la loi 53-05.
Le renforcement du cadre légal se poursuit en 2009 avec la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. Inspirée des législations européenne – ante RGPD – et française, cette loi a notamment pour objectif d’accompagner et de faciliter les échanges de données avec l’Europe compte tenu du développement de l’externalisation des services au Maroc. Ces lois ont été complétées depuis 2009 par un certain nombre de décrets[4] et d’arrêtés dont les plus récents traitent plus particulièrement sur la protection des systèmes d’information des infrastructures d’importance vitale.
En complément de ce cadre législatif, le Royaume s’est doté en 2012 d’une Stratégie nationale en matière de cybersécurité articulée autour de quatre axes. L’architecture de cybersécurité du pays met une fois de plus l’accent sur la protection des SI des organisations marocaines les plus sensibles (administrations, organismes publics et OIV). La création de la Directive Nationale de la Sécurité des Systèmes d’Information (DNSSI) en 2013 est l’un des produits de la Stratégie nationale. Elle décrit les mesures de sécurité organisationnelles et techniques qui doivent être appliquées par les organisations les plus sensibles.
Pour assurer la gouvernance étatique de la cybersécurité, plusieurs organisations ont été créées au cours des dix dernières années. Créée en 2013, la directive Nationale de la Sécurité des Systèmes d’Information (DNSSI). Cette dernière gère à son essor les mesures de protection et de sécurité dites organisationnelles et techniques devant être d’application par les organisations sensible aux menaces pouvant troubler la stabilité du pays. Dès lors, dans l’ambition de garantir la gouvernance étatique de la cybersécurité, une panoplie d’institutions ont vu le jour au cours de cette dernière décennie. Le Comité Stratégique de la Sécurité des Systèmes d’Information (CSSSI), certes créer avant la DNSSI, mais qui en découle.
Ainsi, la définition des orientations stratégiques en matière de sécurité des systèmes d’information est de la responsabilité du Comité Stratégique de la Sécurité des Systèmes d’Information (CSSSI), créé en 2011 et présidé par le ministre chargé de l’Administration de la Défense Nationale. L’organisation annuelle de l’exercice de cybersécurité national « Cyber-Drill » ou des « rencontres de la DGSSI » font partie des initiatives mises en œuvre par cette organisation. Constituant une des directions de la DGSSI, le maCERT (Moroccan Computer Emergency Response Team) est quant à lui en charge de la veille, de la détection et de la réponse aux cyberattaques.
De multiples autres acteurs gravitent dans l’écosystème de la cybersécurité, et qui pourront être cités, à titre non limitatif, comme l’Agence Nationale de Réglementation des Télécommunications (ANRT) qui est chargée de la régulation et de la réglementation du secteur des télécommunications ; La Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) dont la responsabilité est de contrôler le respect de la législation en matière de protection des données personnelles et le Centre Marocain de Recherches Polytechniques et d’Innovation (CMRPI) qui porte la Campagne Nationale de Lutte Contre la Cybercriminalité
Outre la politique nationale, le Maroc a élaboré des partenariats avec des Etats tiers dans le but d’accroitre sa protection et tirer profit du savoir-faire et du retour d’expérience. A titre d’exemple, en 2011, la Corée du Sud a participé au développement du MaCert. En 2013, la DGSSI et l’ANSSI ont procédé à la signature d’un accord de coopération ainsi que la ratification en 2018 par les représentants marocains, de la Convention de Budapest sur la cybercriminalité, qui dans son chapitre 3 stipule explicitement les protocoles de coopération internationale.
Au cours de cette même année, a eu lieu l’intégration du Royaume dans le projet de coopération Cybersud avec l’UE ainsi que d’autre pays méditerranéens dans un espoir commun de renforcer l’aptitude de lutte contre ce phénomène contraignant.
Les enjeux et les défis de la souveraineté numérique
Le Maroc depuis bien plus d’une décennie à procéder à la mise en place d’une stratégie nationale de cybersécurité, qui consiste à une recherche permanente d’un système d’information qui apporterai une résistance plus aiguë aux attaques issus du cyberspace. L’objectif étant d’annihiler l’accessibilité et la disponibilité ainsi qu’à la confidentialité des données stockées que certains systèmes rendent accessible. L’objectif étant d’instaurer une sécurité des systèmes d’informations jugés pertinentes et favorisant une évolution vers une économie numérique fortement corrélée à l’Information et communication. Soucieux de son ambition de protection des marchés régionaux et internationaux, le Royaume du Maroc depuis 1999, a établi cinq stratégies[5] pour le numérique, en outre, il a acquis une Agence de Développement du Digital (ADD) en 2017. Les mesures adoptées par le Maroc pour protéger le cyberespace ont permis au Royaume de gagner 43 points et se classer 50ème à l’échelle mondiale selon l’Indice mondial de la cybersécurité, publié par l’Union internationale des Télécommunications.
Cette avancée se traduit par les efforts déployés par le Maroc en termes de renforcement de la cybersécurité au niveau national et l’engagement constant de l’administration de la Défense Nationale dans la création d’un environnement favorable pour faciliter l’accès aux services numériques et dématérialiser les services publics. La direction générale de la sécurité des systèmes d’information DGSSI a contribué considérablement aux travaux de la commission gouvernementale chargée de préparer la feuille de route de la transformation numérique pour la réforme de l’administration.
Le Maroc est de plus en plus la cible de tentatives d’attaques cybernétiques[6]. Dans ce sens, la Direction générale de la sécurité des systèmes d’information (DGSSI) a réussi à contrer 577 cyberattaques en 2021. Parmi les menaces les plus répandues au Maroc, les ransomwares se présentent comme une forme d’attaque qui cible les données, et ce en dépit des efforts de la législation en matière des TIC. La DGSSI relevant des Forces Armées Royales (FAR) mène des opérations de défense visant principalement à minimiser les risques et défendre les infrastructures vitales ou sensibles face à des menaces étrangères et locales. Pour ce faire, les FAR adoptent plusieurs méthodes. Il y a tout d’abord le scan qui permet aux responsables de détecter à l’avance des failles qui présentent le risque d’être par la suite utilisées par des personnes malintentionnées ou des parties hostiles. Il est également question de tests de pénétration qui consistent à évaluer les capacités de défense et riposte face à des attaques cybernétiques.
Le cyberespace, est d’abord un enjeu de connectivité[7] et de développement économique, mais aussi de lutte contre la cybercriminalité. Les représentations du risque cyber ne sont pas uniformes entre les États. Elles dépendent du contexte géopolitique, des rapports de forces régionaux, du niveau de développement de l’économie numérique, des capacités de cyberdéfense, et de la culture stratégique. Les déséquilibres dans la maîtrise des technologies, des infrastructures, des flux de données, des capacités d’action dans l’espace numérique façonnent les représentations.
Le cyberspace en plus de ces failles structurelles, est victime de méconnaissance par les acteurs cibles, de même la dimension humaine se trouve aussi face à ce défi dû à la complexité de la réglementation numérique. Le Maroc veut mieux protéger ses données sensibles en interdisant leur stockage sur des serveurs à l’étranger. Depuis quelques années le Maroc place l’économie numérique au cœur de enjeux de développement et cela passe naturelle à une non dépendance envers les autres pays, plus avancés dans la matière. Pour le gouvernement, la souveraineté numérique marocaine doit être considérée comme une priorité compte tenu des développements dans ce domaine et de l’utilisation croissante des technologies numériques dans la vie quotidienne.
Dans le cadre de la promotion de cette souveraineté, le Royaume a non seulement adhéré à plusieurs conventions internationales en la matière, mais est également en train de finaliser un cadre juridique pour la « confiance numérique ». Plusieurs lois ont déjà été adoptées et d’autres suivront bientôt. Cette politique numérique passe par la protection des infrastructures numériques dans les zones vitales. Ceci afin d’éviter que des données sensibles ne soient délocalisées ou stockées en dehors du territoire national.
A cet égard, la Direction générale de la sécurité des systèmes d’information, à travers le Centre de vigilance, de surveillance et de réponse aux cyberattaques, surveille, détecte et répond aux cyberattaques en conséquence. Il s’agit de cyberattaques susceptibles de compromettre la sécurité des systèmes d’information gouvernementaux. Si nécessaire, il coordonne la réponse à ces événements en émettant des avertissements et des avis et en traitant les incidents.
Les actes de cyberattaques, en portant atteinte aux intérêts économiques et stratégiques nationaux, sont un facteur de rivalités entre Etats en ce qui concerne le pouvoir économique dans une zone stratégique. Cependant, ces rivalités s’inscrivent dans une logique de concurrence internationale et d’affirmation de puissance dans un contexte de politique et économique intérieure. Outre la transformation numérique pouvant offrir de meilleures perspectives géopolitiques, les menaces et le passage à l’acte de ceux-ci peuvent s’avérer un facteur destructeur pour les entités économiques marocaines. Les avancées économiques du Maroc ainsi que ses performances financières sur la sphère internationale font du Royaume un lieu propice aux cyberattaques. L’impact économique de ce genre d’assaut numérique sur le Royaume est difficile à évaluer car les statistiques sur ce fléau font clairement défaut, dû à la banalisation de la problématique jusqu’alors. Toutefois, sur une échelle internationale, l’impact économique a été évaluer à 1% du PIB mondial. Cependant, il est utile de souligner l’impact de l’ouverture économique du Maroc sur la sphère internationale, de même, les firmes multinationales sis au Maroc victimes de cyberattaques, qui ne sera pas des moindre.
Le Maroc de par sa géographie stratégique ambitionne le pays a devenir le premier hub numérique en Afrique francophone et le deuxième sur le continent. Une bonne gouvernance en cyberdéfense peut devenir une arme numérique dont l’Etat peut s’en doter pour la pérennité de ses intérêts nationaux. Conscient des menaces numériques liées à sa vision révolutionnaire, le Maroc se doit de mesurer les enjeux géopolitiques de la cyberdéfense pour garantir son expansion en Afrique et à travers le monde grâce à sa géostratégie qui trouve ses fondements dans l’Intelligence Economique.
Les principaux obstacles liés aux cyber défenses
Le Royaume du Maroc poursuit aujourd’hui ses efforts législatifs en matière de cyber sécurité. Ainsi, une « loi cyber » est en cours de préparation et portera sur les dispositions auxquelles seront soumis les prestataires de services numériques. Par ailleurs, des travaux sont en cours entre l’Union européenne et le Maroc en vue de faire converger le droit marocain en matière de données personnelles vers les exigences portées par le RGPD.
Malgré les initiatives menées au cours des quinze dernières, le Maroc constitue encore aujourd’hui une cible privilégiée des cyberattaques à l’échelle mondiale. Ce niveau d’exposition aux cybermenaces peut interroger sur la mise en œuvre opérationnelle du cadre réglementaire et des initiatives prises en matière de cybersécurité. Ainsi, à titre d’exemple les magistrats chargés de juger les affaires de cybercriminalité ne sont pas suffisamment sensibilisés à ce domaine du droit. D’autres facteurs explicatifs sont liés au manque de profils formés en cybersécurité sur le marché du travail marocain et à des difficultés à mettre en œuvre la cybersécurité dans les entreprises.
Les entreprises marocaines peinent en effet à recruter des experts en cybersécurité. Malgré l’ouverture de nouveaux cursus dédiés, l’offre de formations en cybersécurité dans les établissements supérieurs est encore jugée limitée par les acteurs du marché. Ceux-ci pointent également du doigt l’insuffisante culture de formation et de sensibilisation en interne des entreprises marocaines. Par ailleurs, les rares diplômés marocains en cybersécurité trouvent généralement des propositions d’emplois plus avantageuses à l’étranger, alimentant une fuite des cerveaux hors du pays. Dans le sens inverse, embaucher du personnel étranger et qualifié en cybersécurité s’avère très couteux, empêchant ainsi de résorber la pénurie de profils dans ce secteur. Cette situation affecte naturellement le niveau de sensibilisation aux enjeux de cybersécurité dans les entreprises[8] marocaines.
En dépit de la pénurie de ressources humaines formées à la cybersécurité et de l’insuffisante sensibilisation au sujet qui constituent autant de freins au développement d’une industrie de la cybersécurité marocaine, le secteur émerge tant par le développement d’acteurs nationaux que par l’arrivée d’entreprises étrangères qui investissent dans la cybersécurité au Maroc. Pour celles-ci, l’enjeu de l’investissement dans le pays est double : conquérir des parts de marché sur le marché marocain de la cybersécurité qui est en plein développement et disposer d’une plateforme régionale afin de proposer des services de cybersécurité dans le reste de l’Afrique – dont le marché représentera 2,3 milliards de dollars en 2020 -, à commencer par les pays francophones. Ce choix stratégique des entreprises[9] s’implantant au Maroc est d’ailleurs conforté par l’ambition du pays à devenir le premier hub numérique en Afrique francophone et le deuxième à l’échelle de l’Afrique.
Pour une meilleure lutte contre la cybercriminalité, il est opportun de comporter une qualification humaine[10] apte à manier les techniques informatiques, codage et programmation en suivant les avancées du développement de l’information qui ne cesse de s’étendre au fur et mesure de la densité de la mondialisation. De ce fait, le Maroc a mis à disposition au sein de ces institutions académique plusieurs cursus de formation d’ingénieurs pour assurer la formation solide des responsables de la sécurité des systèmes d’information de cybersécurité.
Au sein de cette lutte, il est essentiel de sensibiliser[11] les utilisateurs d’internet et assurer une pérennité formatrice des responsables de la sécurité des systèmes d’information.
En dépit des efforts juridiques du Maroc en matière de cyberdéfense, il est constaté qu’il réside encore des difficultés dans les dispositions. Les initiatives entreprises ne sont pas encore à la hauteur des défis auxquelles le Maroc fait face, en effet, ce dernier est actuellement une cible[12] des cyberattaques à l’échelle mondiale.
Conclusion
L’enjeu de sécurisation du cyberespace marocain est identifié depuis plusieurs années par les autorités. Le pays s’est ainsi doté d’un cadre réglementaire solide et d’une organisation étatique crédible. Pour autant, le manque de profils spécialisés en cybersécurité sur le marché du travail grève en grande partie les nombreux efforts et initiatives réalisés pour structurer une industrie de la cybersécurité robuste et, plus largement, accroître le niveau de connaissances, de compétences et de sensibilisation sur le sujet au sein de la société marocaine.
En misant sur la formation – tant académique qu’en interne des organisations – et en ayant une politique attractive envers les profils qualifiés, les entreprises marocaines et étrangères disposent donc d’une marge de manœuvre réaliste pour tirer le meilleur parti de l’écosystème juridique et étatique mis en place, ainsi que des opportunités économiques ouvertes par le Royaume aux échelles nationales, régionale et internationale.
Malgré tous les efforts réalisés par le Maroc pour la lutte contre la cybercriminalité et l’instauration de la confiance numérique, ils demeurent insuffisants, pour maîtriser le phénomène et impliquer toutes les composantes de la société dans cette guerre digitale contre les attaquants. Il est a constaté que le secteur privé et le tissu économique marocain en général, surtout les petites et moyennes entreprises restent relativement en retard en matière de stratégie, de formation et de sensibilisation de cybersécurité à cause du cout assez onéreux que cela peut engendrer, ajouter à cela l’absence d’une culture de cybersécurité.
Pour contrer les effets néfastes des cyberattaques et établir une politique crédible et pertinente de la cyberdéfense, il est opportun de revoir continuellement les stratégies établies et les concorder avec le cadre réglementaire pour une meilleure cohérence. En effet, une cyberdéfense bâtit sur un cadre politique et économique solide sert de vecteur de prospérité économique.
Toute reprise économique basée sur les technologies nouvelles devrait alors être suivi d’un un budget alloué à cette problématique de cyber sécurité. Les couts liés à l’attaque sont plus importants que le budget nécessaire pour y faire face. De même, il convient d’étudier la probabilité des investissements publics. En outre, il convient d’investir dans les marchés de la cybersécurité (Ces marchés sont en croissance et créée des opportunités d’emploi).
Aussi, il est fortement recommandé d’investir dans la culture du cyberspace au sein des entreprises et auprès des agents économiques, tout en accompagnant l’Orientation des futurs étudiants à poursuivre des études en cybersécurité.
Compte tenu que l’Afrique fait drastiquement face aux défis protéiformes du cyberespace, particulièrement dans son espace subsaharien, il serait fort impératif de :
– créer un Institut Africain de cyberdéfense, dont le siège serait dans l’une des provinces du Sud, pouvant servir comme espace de formation et d’échange d’expertises entre différents pays africains, amis du Royaume, en matière de Renseignement, d’OSINT et de Gestion de l’Information au niveau de la toile numérique.
– mettre en place une Stratégie de cyberdéfense africaine, conduite par le Royaume du Maroc, en vue de sauvegarder la souveraineté numérique et de développer une résilience numérique des pays de ce continent.
– instituer une cyberpolice africaine, en tant qu’Armée numérique hautement qualifiée pour défendre la souveraineté des Etats africains.
– mener une campagne de sensibilisation de ses populations aux pratiques récurrentes et abondantes des fakenews, véhiculées par la facilité d’accès aux Smartphones et aux réseaux sociaux.
Enfin, pour contrer les effets néfastes des cyberattaques et établir une politique crédible et pertinente de la cyberdéfense, il est opportun de revoir continuellement les stratégies établies et les concorder avec le cadre réglementaire pour une meilleure cohérence. En effet, une cyberdéfense bâtit sur un cadre politique et économique solide sert de vecteur de prospérité économique.
Bibliographie :
La souveraineté numérique : Le concept, les enjeux. Broché – Livre grand format, 4 janvier 2018
https://www.amazon.fr/souverainet%C3%A9-num%C3%A9rique-concept-enjeux/dp/2849343242
LA SOUVERAINETE NUMERIQUE Broché – 15 janvier 2014 , de Pierre Bellanger (Auteur) . https://www.amazon.fr/souverainet%C3%A9-num%C3%A9rique-Pierre-Bellanger/dp/2234077354
Souveraineté numérique et autonomie stratégique en Europe : du concept aux réalités géopolitiques, Didier Danet, Alix Desforges , dans Hérodote 2020/2-3 (N° 177-178), pages 179 à 195 . https://www.cairn.info/revue-herodote-2020-2-page-179.htm?ref=doi
Quelle souveraineté numérique européenne ? Henri Isaac , dans Revue française de gestion 2022/4 (N° 305), pages 63 à 77 . https://www.cairn.info/revue-francaise-de-gestion-2022-4-page-63.htm
La France face au défi de la souveraineté numérique , Christophe Augustin,”La France face au défi de la souveraineté numérique ” 2020 : chocs stratégiques – Regards du CHEM – 69e session . https://www.defnat.com/e-RDN/vue-article-cahier.php?carticle=240&cidcahier=1210
La souveraineté numérique : le concept, les enjeux. Livre | Editions Mare & Martin | 01/01/2018
L’Observatoire marocain de la souveraineté numérique présente son plan d’action. 14/12/2021 – 17:17. SNRTnews
Chakib Achour : «Un cloud souverain servirait le gouvernement, le citoyen et les entreprises privées».
La souveraineté numérique un enjeu géostratégique et de société. Société, 10 mars, 2021 – 12:14. https://albayane.press.ma/%EF%BB%BFla-souverainete-numerique-un-enjeu-geostrategique-et-de-societe.html
En Afrique, le difficile défi de la souveraineté numérique. Pouvoir héberger ses données est crucial pour un continent de plus en plus connecté. S’appuyer sur ses propres infrastructures est un gage d’indépendance. Par Marlène Panara . https://www.lepoint.fr/afrique/en-afrique-le-difficile-defi-de-la-souverainete-numerique-28-02-2023-2510288_3826.php
Le devoir de souveraineté numérique . Rapports de commission d’enquête. Rapport n° 7 (2019-2020), tome I, déposé le 1er octobre 2019. https://www.senat.fr/rap/r19-007-1/r19-007-1_mono.html
EconomieHigh-TechUne. Des Data Center pour atteindre la souveraineté numérique, Ouchagour Leila27 mars 20213 MINS LECTURE6.3k Vues. https://aujourdhui.ma/economie/des-data-center-pour-atteindre-la-souverainete-numerique
Youssef Ait Kaddour : « L’Afrique n’a plus le choix : elle doit acquérir sa souveraineté numérique ».
Cybersécurité et souveraineté numérique. Publié le 27 juin 2022 par Martine Otter . https://espaces-numeriques.org/cybersecurite
[1] Depuis quelques années, l’Internet, comme outil de communication et d’interaction entre les individus, les groupes et les organisations, ne cesse de prendre de l’ampleur dans toute société. Selon les résultats de « l’enquête sur l’accès et l’usage des TIC par les Ménages et les Individus au Maroc », plus de la moitié des ménages marocains (52,5%) est équipée d’un ordinateur et/ou d’une tablette, soit environ 3,8 millions de ménages. Tandis que la majorité des individus (94,1%) est équipée d’un téléphone mobile. Par ailleurs, il s’avère que 50,4% des foyers marocains ont accès à Internet à domicile via la technologie mobile (45,6% par téléphone ou modem) ou fixe (14,5% par ADSL). Les résultats de cette enquête semblent indiquer que le cyberespace est en passe de devenir un lieu aussi essentiel à la vie quotidienne et relationnelle des familles marocaines. Et plus de la moitié des internautes (56,7%) se connectent tous les jours, à partir de leur domicile (73,7%), pour une durée pouvant aller de 15 mn à plus de 4 heures, et que les types de contenu les plus utilisés sont les réseaux sociaux (84,4%) et les sites de messagerie instantanée (52,8%).
[2] A cet égard, le Royaume a accueilli les 25 et 26 novembre 2021 la 10e édition des Assises de la Transformation digitale en Afrique, un événement grandiose, organisé conjointement entre l’université Mohammed VI Polytechnique et la Commission Nationale de contrôle de la protection des Données à Caractère Personnel et dont le thème retenu en dit tout : « Déployer une infrastructure résiliente, souveraine et durable pour encourager l’innovation africaine ».
[3] En 2021, le Maroc, selon un rapport officiel de la Direction Générale de la Sécurité des Systèmes d’Information, a avorté près de 400 cyberattaques visant des systèmes d’information d’administrations, d’organismes publics et d’infrastructures d’importance vitale. Ce qui démontre la robustesse du dispositif national de cybersécurité dans les domaines de la détection des intrusions, de la sécurité des échanges électroniques et de la cryptographie, caractérisée, notamment, par des activités de recherche académique, ayant abouti, entre autres, à la conception d’un appareil local de chiffrage pour la protection des échanges de données, via différents systèmes de communication.
[4] Décret n° 2-15-712 fixant le dispositif de protection des systèmes d’information sensibles des infrastructures d’importance vitale et arrêté n°3-44-18 fixant les critères d’homologation des prestataires d’audit privés des systèmes d’information sensibles des infrastructures d’importance vitale).
[5] Depuis 1999, le Maroc a publié cinq stratégies pour le numérique et s’est doté en 2017 d’une Agence de Développement du Digital (ADD), signe de son ambition sur le plan national mais également vis-à-vis des marchés régionaux et internationaux. Ces efforts ont porté leurs fruits puisque le nombre de marocains connectés à Internet est passé de 14% en 2008 à 58% en 2017. Le Maroc est devenu une des principales destinations d’externalisation des services IT pour les entreprises francophones. Ce secteur représente aujourd’hui plus de 3% du PIB du pays. Toutefois l’ouverture du Royaume au marché de l’IT accroît sa surface d’exposition aux menaces issues de l’environnement cyber alors que les exigences des entreprises internationales ne font que croître en matière de cybersécurité. Ainsi, le pays se situe au 34ème rang mondial des pays ciblés par des cybermenaces.
[6] 13,4 millions de cyber-attaques ont été détectées entre avril et juin 2020 au Maroc. C’est ce qui ressort du bulletin trimestriel de Kaspersky sur la cybersécurité dans le pays. L’enquête, réalisée à l’aide du réseau Kaspersky Security Network, fait ressortir trois tendances fortes, à savoir : l’ingénierie sociale, où le Maroc est à la 32e place mondiale, les menaces locales (48e) et le rôle des serveurs hébergés sur le territoire national (61e). De même, dans le rapport Global Cybersécurité Index ( GCI) publié en 2021, le Maroc occupe la 50 -ème place mondiale sur 194 en tant que cible de cyberattaque.
Et, d’une manière générale, le rapport souligne que les attaques via les navigateurs constituent la principale méthode de propagation des programmes malveillants
[7] Les efforts continus du Maroc n’ont pas fait défaut et ont porté leurs fruits du fait, que le nombre de la population connecté connait une augmentation majeure de 14% en 2008 à 58% en 2017 et à 84,1% en 2020 comparé à ses voisins terrestres, ce qui rend le Royaume une des principales destinations d’externalisation des services IT pour les firmes internationales. Important de souligner que ce secteur représente actuellement plus de 3% du PIB de l’Etat chérifien, et ambitionne d’atteindre 11%, et la création de 125000 postes. En revanche, l’ouverture au marché de l’IT augmente considérablement les menaces dans un contexte économique qui rend les entreprises internationales de plus en plus exigeantes en la matière. Les événements sanitaires passés ont exhibé les menaces et les problèmes du net.
[8] En guise d’exemple, seulement 38% des entreprises disposent d’une stratégie de cybersécurité. En outre, la cybersécurité est dans de nombreuses entreprises du pays une activité réalisée à temps partiel par des salariés dont le métier est la gestion de l’IT. Enfin, 62% des entreprises marocaines investissent moins d’un million de dirhams en cybersécurité[soit moins de 100 000 euros]. A titre de comparaison, d’après une étude menée par Hiscox auprès de 5400 entreprises américaines et européennes, leur budget moyen pour la cybersécurité en 2019 est de 1,28 million d’euros. Les petites entreprises marocaines sont sans surprise les plus vulnérables à ces menaces faute de sensibilisation à ces enjeux et de moyens financiers.
[9] L’offre de cybersécurité au Maroc est marquée par une forte présence internationale, à titre non limitatif : Des entreprises américaines à l’instar de (Symantec, Fortinet, Palo Alto Networks) • des acteurs européens comme (Bitdefender, Kaspersky) ; Des compagnies françaises (Orange-Maroc, Orange-Cyberdéfense, Thales, Devoteam, Atos) Il existe, également, sur le marché marocain des intervenants de taille moyenne, comme : 6cure : éditeur français de solutions anti DDoS présent sur le marché et qui a permis aux entreprises et opérateurs marocains de créer des espaces numériques de confiance afin de garantir l’intégrité des moyens de communication ainsi que la sécurité et la disponibilité de leurs infrastructures IT. ; Systancia : expert français de la virtualisation, de la cybersécurité et de la confiance numérique, qui travaille avec un représentant et plusieurs intégrateurs ; La firme chypriote Secmentis dessert le Maroc sur une base ponctuelle depuis son siège social à Limassol. Elle est spécialisée dans les tests de pénétration, le renseignement sur les menaces et la défense proactive de l’infrastructure informatique.
[10] L’Université Mohammed VI Polytechnique (UM6P) de Benguérir a procédé, en début 2021 à l’inauguration de son nouveau Data Center abritant le plus puissant “SuperCalculateur” d’Afrique (African Supercomputing Center).
Avec ce Data Center, installation de classe mondiale, assurant sécurité élevée, disponibilité maximale, haute flexibilité et connectivité optimale, l’UM6P, fidèle à son positionnement d’excellence à l’échelle nationale et continentale, se met au service de l’écosystème numérique national afin de contribuer à garantir la souveraineté digitale du Royaume et à développer de nouveaux services numériques 100% marocains
[11] Dans ce sens, le Centre Marocain de Recherches Polytechniques et d’Innovation (CMRPI), sous l’égide du ministère de l’Industrie du commerce, de l’Investissement, et de l’Economie Numérique, a mis en œuvre une campagne de sensibilisation assez pertinente sur 4 années dites Campagne Nationale de Lutte Contre la Cybercriminalité (CNLCC 2014-2017).
[12] Le Maroc est classé par une étude de Kaspersky au 34ème rang mondial des Etats menacés, de même, dans le Global Cybersécurity Index (GCI) 2021, le Maroc occupe la 50e place mondiale sur 194 pays.
