La digitalisation de l'économie marocaine expose le pays à une menace réelle, celle de la cybercriminalité. Le Maroc serait 3,5 fois plus vulnérable aux logiciels malveillants que la moyenne mondiale. L'IRES préconise la mise en place d'un cadre juridique adapté à la cybercriminalité et à l'élaboration d'un plan national de cybersécurité.
Conscient du rôle de la technologie de l'information dans l'émergence de la société, le Maroc s'est inscrit, depuis quelques années, dans la digitalisation de son économie qui se traduit par la dématérialisation de nombreuses activités (e-commerce, e-learning, e-administration, e-gouvernement, etc). Toutefois, ce choix n'est pas sans risque. En effet, la démocratisation de l'accès à l'informatique et le développement rapide des technologies numériques exposent le pays à une menace réelle, celle de la cybercriminalité. Et pourtant, malgré ce risque, la question de la cybercriminalité n'est toujours pas érigée en priorité nationale. A ce jour, aucune feuille de route n'a été mise en place pour faire face à cette nouvelle forme de criminalité de plus en plus récurrente et qui, désormais, est utilisée comme une arme de guerre. Rappelons que les scandales liés à cette nouvelle forme de criminalité ayant touché les pays les plus développés et les plus protégés (Etats-Unis, Chine, France…) ont plusieurs fois défrayé la chronique. Et pour cause, les conséquences d'une attaque peuvent être très graves, aussi bien sur les plans financier, économique que politique. D'après le rapport McAfee/CSIS, le coût global des cyberattaques a été estimé à 300 millions d'euros pour les entreprises en 2013. Une autre étude, en l'occurrence celle du cabinet Juniper Research, révèle qu'en 2019 la cybercriminalité devrait coûter aux entreprises 2,1 milliards de dollars, soit quatre fois plus qu'en 2015. Le Maroc n'est donc pas à l'abri d'une cyberattaque qui pourrait viser ses infrastructures critiques, à savoir le réseau d'eau, celui des télécommunications, l'écosystème bancaire… et causer des dégâts irréparables. La digitalisation de notre économie doit se faire en parallèle avec le renforcement de l'arsenal juridique et la sécurisation des installations réseaux. Ce qui malheureusement n'est toujours pas le cas. Selon Microsoft, le Maroc serait 3,5 fois plus vulnérable aux logiciels malveillants que la moyenne mondiale. Même constat de l'Institut royal des études stratégiques (IRES) qui relève, dans son rapport 2015, la nécessité de mettre en place un cadre juridique spécifique à la cybercriminalité, car pour l'instant, le seul dispositif qui existe est celui du code pénal. «Il faut mettre en place un cadre juridique adapté à ce crime et développer un plan national de cybersécurité, soit une vision stratégique globale s'appuyant sur la culture de l'anticipation des risques et le développement de la coopération entre les pouvoirs publics, les opérateurs privés, la communauté scientifique et les usagers», a récemment souligné Mohammed Tawfik Mouline, Directeur général de l'IRES. Le Maroc est également appelé à rendre plus cohérent son arsenal juridique avec la convention internationale sur la cybercriminalité, ratifiée en 2013. En attendant, le Royaume a toutefois créé à l'Institut national des postes et télécommunications (INPT) une branche pour former des ingénieurs spécialisés dans la sécurité des systèmes d'information. L'annonce a été faite à l'occasion du Conseil d'administration de l'Agence nationale de réglementation des télécommunications (ANRT).