Deux audits actuellement en cours alors que 400 attaques ont été recensées en 2021 Ces interventions visent principalement à minimiser les risques et défendre les infrastructures vitales ou sensibles face à des menaces étrangères et locales. Mise à jour de la stratégie de défense du cyberespace marocain. Les menaces sur la Toile sont prises très au sérieux face à des actions hostiles aux intérêts du Royaume. Dans ce sens, les Forces Armées Royales, à travers la Direction générale de la sécurité des systèmes d'information (DGSSI), ont procédé à un changement stratégique. Après une approbation royale, la DGSSI est actuellement en train de réaliser deux audits. Le premier concerne l'évaluation des risques cybernétiques à l'échelle nationale alors que la deuxième porte sur la maturité des moyens nationaux en matière de sécurité dans le cyberespace. La Direction générale va procéder par la suite à la mise à jour de la stratégie nationale à la lumière des conclusions et recommandations des deux audits précités notamment dans le but de répondre aux défis actuels tout en prenant en considération les besoins des acteurs et intervenants dans le secteur. Il faut dire que les attaques contre des intérêts du Maroc sont en constante augmentation. Les chiffres sont édifiants. Le Maroc, à travers la DGSSI, a dû intervenir au cours de cette année 2021 pas moins de 400 fois face à des incidents de différentes ampleurs. Selon les responsables, ces interventions visent principalement à minimiser les risques et défendre les infrastructures vitales ou sensibles face à des menaces étrangères et locales. Ce n'est pas tout. La Direction générale a émis pas moins de 410 bulletins d'information. Scan et test pénétration Pour ce faire, les FAR adoptent plusieurs méthodes. Il y a tout d'abord le scan qui permet aux responsables de détecter à l'avance des failles qui présentent le risque d'être par la suite utilisées par des personnes malintentionnées ou des parties hostiles. Il est également question de tests de pénétration qui consistent à évaluer les capacités de défense et riposte face à des attaques cybernétiques dans le but de découvrir éventuellement des lacunes ou failles de sécurité. Ces tests permettent en outre de s'assurer de la fiabilité des barrières mises en place ainsi que l'efficacité des mises à jour décidées sans oublier le strict respect des règles de sécurité. Ce n'est pas tout. La Direction générale de la sécurité des systèmes d'information a développé des programmes de cryptages au profit de certains départements gouvernementaux et des infrastructures vitales. Les responsables annoncent également la fabrication d'un appareil 100% marocain, de cryptages pour la sécurité des communications au niveau national. Il semble ainsi que les menaces sur le cyberespace soient devenues une réalité de tous les jours. Les attaques sont le plus souvent l'œuvre de quelques éléments hors la loi mais la plus grande crainte provient du risque potentiel que des organisations plus structurées et mieux équipées lancent des offensives sur des structures vitales. D'où l'intérêt de la mise à jour annoncée par les responsables pour muscler la stratégie nationale de défense des intérêts marocains sur la Toile. Méthode NCRA Dans le cadre de son plan d'action de l'année 2021, la DGSSI avait lancé une étude visant à évaluer les risques cybernétiques au niveau national conformément à la méthodologie NCRA (National Cyber Risk Assessment). Inscrite dans le cadre d'une action de coopération avec le gouvernement du Royaume-Uni, cette étude se base sur un questionnaire interactif d'autoévaluation permettant d'évaluer la sensibilité et la criticité des systèmes d'information appartenant aux secteurs jugés stratégiques pour l'Etat et d'identifier par la suite les risques et les menaces pesant sur lesdits systèmes, et ce selon une approche déclarative. «Au cours des 3 dernières années, cette étude a été utilisée avec succès dans plusieurs pays et plusieurs organisations en Europe, au Moyen-Orient et en Afrique. Elle se présente comme une étape cruciale pour le développement de cyber-stratégies, et permet de mettre en œuvre des projets de renforcement des cyber-capacités et de suivi de progrès en matière d'atténuation des risques», apprend-on auprès de la DGSSI.
