Dans le cadre de son plan d'action de l'année 2021 et en vue de mettre à jour la stratégie nationale de cybersécurité 2012, la DGSSI vient de lancer une étude visant à évaluer les risques cybernétiques au niveau national conformément à la méthodologie NCRA. Un virus informatique peut stopper net la continuité ou le fonctionnement d'un service. La cybercriminalité peut coûter cher à une structure si elle ne s'immunise pas contre les tentatives malveillantes en ligne. Ce phénomène concerne aussi bien les entreprises privées que les entités publiques. Au Maroc, la Direction générale de la sécurité des systèmes d'information (DGSSI) assiste les administrations publiques ainsi que le secteur privé pour la mise en place de la sécurité de leur système d'information. Dans le cadre de son plan d'action de l'année 2021 et en vue de mettre à jour la stratégie nationale de cybersécurité 2012, la DGSSI vient de lancer une étude visant à évaluer les risques cybernétiques au niveau national conformément à la méthodologie NCRA (National Cyber Risk Assessment). Inscrite dans le cadre d'une action de coopération avec le gouvernement du Royaume-Uni, cette étude se base sur un questionnaire interactif d'autoévaluation permettant d'évaluer la sensibilité et la criticité des systèmes d'information appartenant aux secteurs jugés stratégiques pour l'Etat et d'identifier par la suite les risques et les menaces pesant sur lesdits systèmes, et ce selon une approche déclarative. «Au cours des 3 dernières années, cette étude a été utilisée avec succès dans plusieurs pays et plusieurs organisations en Europe, au Moyen-Orient et en Afrique. Elle se présente comme une étape cruciale pour le développement de cyber-stratégies, et permet de mettre en œuvre des projets de renforcement des cyber-capacités et de suivi de progrès en matière d'atténuation des risques», indique la DGSSI. Cette Direction travaille également sur la capacité de développer la maturité du Maroc en matière de cybersécurité. Il s'agit de développer une politique et une stratégie de cybersécurité, d'encourager une culture responsable de la cybersécurité au sein de la société, renforcer les connaissances et les capacités en matière de cybersécurité et maîtriser les risques grâce aux normes et aux technologies. En plus de la loi adoptée par le Maroc dans le domaine de la cybersécurité (loi n°09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et la loi 07-03 concernant les atteintes aux systèmes de traitement automatisé des données), il est nécessaire de mettre en application la loi 09-08. En effet, les magistrats ne se réfèrent toujours pas au droit commun pour incriminer les actes de cybercriminalité. «Des efforts devraient être consacrés également à la sensibilisation des entreprises afin de les inciter à investir suffisamment dans la cybersécurité. En plus de former des ingénieurs dans la sécurité des systèmes d'information de cybersécurité, il s'avère intéressant de puiser dans le bassin des hackers repentis pour améliorer notre capacité en ressources humaines», relève le dernier rapport économique et financier accompagnant le projet de loi de Finances 2022 ajoutant par ailleurs que dans le domaine de la protection des données à caractère personnel, la loi 09-08 mérite d'être mise à jour, «en s'inspirant du règlement général sur la protection des données (RGPD) de l'Union européenne.
