Cyberattaques au Maroc : un appel à la résilience numérique nationale

La récente cyberattaque ayant visé la Caisse Nationale de Sécurité Sociale (CNSS) et le ministère de l’Inclusion Économique, de la Petite Entreprise, de l’Emploi et des Compétences (MIEPEEC) a fait office d’électrochoc, mettant en lumière une menace grandissante sur la cybersécurité au Maroc. Revendiquée par le groupe JabaRoot DZ, cette attaque souligne les enjeux cruciaux de la protection des données et de la continuité des services publics numériques.

Si les documents prétendument piratés, tels que les certificats de salaire et les listes d’employés, ont suscité des inquiétudes, la faille elle-même pose une question de fond. Dans un environnement numérique interconnecté, une seule brèche peut compromettre l’ensemble des services publics, affectant ainsi la crédibilité et la souveraineté des institutions marocaines.

Des institutions mobilisées, mais des défis de taille
Deux acteurs principaux dirigent la stratégie nationale de cybersécurité :
La Direction Générale de la Sécurité des Systèmes d’Information (DGSSI), qui accompagne et oriente les institutions dans leur démarche de sécurité numérique.

La Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP), garante du traitement légal des données.
Ces structures jouent un rôle fondamental dans la protection des systèmes sensibles du pays, un rôle crucial à l’heure où des événements de grande envergure, tels que la CAN 2025 ou la Coupe du monde 2030, se profilent à l’horizon.

Une directive nationale pour un cadre sécurisé
La DGSSI a mis à jour, en 2023, la Directive Nationale de la Sécurité des Systèmes d’Information (DNSSI). Cette directive impose aux administrations publiques et aux infrastructures critiques de se conformer à un ensemble de normes et de protocoles de sécurité, à déployer dans un délai de six mois, avec une supervision continue.

La cybersécurité : un enjeu humain avant tout
Tayeb Seddiki, expert en confiance numérique et cybersécurité, souligne que « la cybersécurité ne se limite pas aux technologies. Elle repose avant tout sur les compétences humaines. » Il est essentiel de renforcer la formation continue des ingénieurs, des agents et des responsables en cybersécurité, un domaine dans lequel le Maroc possède un potentiel énorme, aussi bien localement qu’au sein de sa diaspora.

Les défis spécifiques de la CNSS et des administrations publiques
La CNSS et les autres administrations publiques doivent relever plusieurs défis majeurs pour renforcer leur cybersécurité :
Renforcement des capacités humaines : Investir dans la formation et le recrutement de professionnels spécialisés en cybersécurité.
Mise à jour régulière des protocoles de sécurité : Adapter les mesures de sécurité face à l’évolution rapide des menaces.

Collaboration avec des experts nationaux et internationaux : Partager des connaissances et des meilleures pratiques en matière de cybersécurité.
Surmonter ces défis permettra de renforcer la résilience de nos systèmes contre les cyberattaques croissantes et de mieux protéger les données sensibles des assurés.

Les priorités pour un cadre de cybersécurité efficace
Pour aller plus loin, Tayeb Seddiki insiste sur la nécessité de définir une gouvernance cyber structurée autour de quatre piliers essentiels :
Compétences humaines : Former et sensibiliser les acteurs à la cybersécurité dès le plus jeune âge et tout au long de la carrière.

Gouvernance : Séparer les fonctions de gestion informatique de celles de la sécurité. Créer des mécanismes indépendants de contrôle et d’audit.
Technologies : Intégrer la cybersécurité dès la conception des systèmes.

Processus : Mettre en place des protocoles d’alerte, de remédiation et de continuité, régulièrement testés.

Transformer l’incident en opportunité de transformation
L’attaque récente contre la CNSS et le ministère de l’Emploi révèle l’urgence d’intégrer la cybersécurité dans toutes les politiques publiques numériques. Le Maroc possède les ressources nécessaires pour faire de la cybersécurité un pilier de son développement et de sa souveraineté numérique. La confiance numérique ne se décrète pas, elle se construit avec méthode, cohérence et anticipation.