En deux années seulement un bond de 43 places au classement onusien Les autorités marocaines vont, au cours des prochains mois, aller de l'avant dans ce secteur en renforçant la coopération avec les partenaires et en valorisant les dispositifs nationaux. La stratégie marocaine en matière de cybersécurité se révèle payante. Le pays est en train de réaliser des performances pour le moins spectaculaires. Les données actuelles auprès des organismes internationaux sont édifiantes. Alors que le Maroc pointait en 2018 à la 93ème position selon le classement de l'Union internationale des télécommunications, relevant des Nations Unies, le Royaume se trouve actuellement dans le top 50 mondial. Classé à la 50ème position, le pays a donc bondi en l'espace de deux années de pas moins de 43 places. Ce résultat a été possible grâce à la stratégie marocaine qui place les menaces cybernétiques au cœur de ses préoccupations. Dans ce sens, les autorités marocaines vont, au cours des prochains mois, aller de l'avant dans ce secteur en renforçant la coopération avec les partenaires et en valorisant les dispositifs nationaux. Il faut dire que les menaces sur la Toile et celles visant les réseaux et infrastructures informatiques sont en train de prendre de l'ampleur à l'échelle internationale. Si le digital a progressé sensiblement depuis la crise sanitaire, la vulnérabilité et les menaces deviennent cependant plus importantes et sérieuses. Le Maroc ne déroge pas à la règle, les attaques contre ses intérêts se font de plus en plus nombreuses. Les Forces Armées Royales, à travers la Direction générale de la sécurité des systèmes d'information (DGSSI), ont dû intervenir au cours de cette année 2021 pas moins de 400 fois face à des incidents de différentes ampleurs. Selon les responsables, ces interventions visent principalement à minimiser les risques et défendre les infrastructures vitales ou sensibles face à des menaces étrangères et locales. Aussi, la DGSSI a émis pas moins de 410 bulletins d'information. Pour rappel, la Direction générale de la sécurité des systèmes d'information est chargée d'apporter le soutien nécessaire aux administrations, organismes publics et infrastructures d'importance vitale pour la mise à niveau de la sécurité de leurs systèmes d'information. Cette structure créée il y a 10 ans est rattachée à l'Administration de la défense nationale et chargée entre autres d'assurer la veille technologique pour anticiper les évolutions et proposer les innovations nécessaires en matière de sécurité des systèmes d'information (SI). La DGSSI travaille pour le développement de dispositifs de systèmes sécurisés au profit des administrations et organismes publics. Dans le même sens, l'activité d'assistance et de conseil menée par cette Direction inclut l'accompagnement à la maîtrise d'ouvrage dans différents chantiers, comme l'analyse de risques, classification des actifs, ou encore l'élaboration de politiques de sécurité des SI. Aujourd'hui, cette Direction est plus que jamais en première ligne pour défendre les intérêts de la patrie jusqu'aux frontières du Web et des systèmes d'information face à des menaces plus nombreuses et récurrentes. Dispositifs de sécurité Plusieurs méthodes sont suivies par les forces marocaines pour prévenir des attaques en ligne. Il y a tout d'abord le scan qui permet aux responsables de détecter à l'avance des failles qui présentent le risque d'être par la suite utilisées par des personnes malintentionnées ou des parties hostiles. Il est également question de tests de pénétration qui consistent à évaluer les capacités de défense et riposte face à des attaques cybernétiques dans le but de découvrir éventuellement des lacunes ou failles de sécurité. Ces tests permettent en outre de s'assurer de la fiabilité des barrières mises en place ainsi que l'efficacité des mises à jour décidées sans oublier le strict respect des règles de sécurité. Il est également question de tests de pénétration qui consistent à évaluer les capacités de défense et riposte face à des attaques cybernétiques dans le but de découvrir éventuellement des lacunes ou failles de sécurité. Ces tests permettent en outre de s'assurer de la fiabilité des barrières mises en place ainsi que l'efficacité des mises à jour décidées sans oublier le strict respect des règles de sécurité.
