La cybersécurité, c'est du lourd et elle le sera encore plus dans les années à venir. Par K. O.
2020 s'est avérée être une année charnière pour le secteur de la cybersécurité et de la confiance numérique. Politiques, financières, économiques ou simplement vicieuses, les finalités des cyberattaques, que l'actualité ne cesse de rappeler, peuvent différer. Cyberattaque mortelle à l'hôpital de Düsseldorf, SolarWinds & Microsoft, DDoS contre Google, EasyJet, la liste est longue. Dans son rapport, en partenariat avec le CSIS (Centre d'études stratégiques et internationales), l'éditeur de solutions McAfee estime que les pertes mondiales liées à la cybercriminalité ont dépassé 1.000 milliards de dollars en 2020, soit environ 1% du PIB mondial. Pour Cybersecurity Ventures, cela devrait monter en flèche en 2021 pour dépasser les 6 billions de dollars. Face à la prolifération de ces menaces informatiques, les coûts des entreprises et des institutions ont explosé dans un marché en constante mutation. Ainsi, les dépenses mondiales en technologies et services de sécurité informatique devraient augmenter de 12,4% pour atteindre 150,4 milliards de dollars en 2021, indique le spécialiste américain Gartner dans ses prévisions de l'année. Le Maroc n'est évidemment pas épargné. Selon le bilan de Kaspersky, 13,4 millions de cyberattaques au total ont été détectées entre avril et juin 2020 au Maroc, plaçant le Royaume à la 32ème place des pays les plus touchés au monde par les menaces informatiques associées à la navigation sur le Web. «La protection contre de telles attaques nécessite non seulement une solution antivirus capable de traiter les objets infectés, mais également un pare-feu, une fonctionnalité anti-rootkits (un processus caché qui modifie le comportement du système d'exploitation, voire de son noyau) et un contrôle sur les périphériques», précise Kaspersky. Si ces attaques n'ont eu jusqu'à présent aucun incident de grande envergure au Maroc, elles représentent néanmoins une menace sérieuse pour les établissements financiers en termes de sécurité des systèmes d'information et de protection des données. Loi N° 05.20 relative à la cybersécurité Cette loi vise la mise en place d'un cadre juridique préconisant aux entités un socle minimal de règles et de mesures de sécurité afin d'assurer la fiabilité et la résilience de leurs systèmes d'information. Elle a aussi pour objectifs le développement de la confiance numérique, la digitalisation de l'économie et, plus généralement, l'assurance de la continuité des activités économiques et sociétales de notre pays. Et ce, afin de favoriser le développement d'un écosystème national de cybersécurité. Institutions financières : Que prévoit BAM pour encadrer les risques ? Devant l'émergence du risque de cybercriminalité et ses menaces grandissantes, Bank Al-Maghrib a édicté la directive n°3/W/16 fixant les règles minimales à observer par les établissements de crédit pour réaliser les tests d'intrusion de leurs systèmes d'information. Ces tests ont pour objet d'analyser l'état de sécurité du système d'information des établissements bancaires et d'évaluer leur capacité à faire face de manière adéquate à des attaques ciblant ledit système. Pour ce faire, le texte exige des établissements de crédit d'élaborer une cartographie des cyber-risques et de réaliser régulièrement, sur la base de cette cartographie, des tests d'intrusion de leurs systèmes d'information. Les résultats de ces tests ainsi que l'avancement des plans d'actions correctifs doivent être portés à l'information des organes de direction et d'administration de l'établissement. L'objectif de ces tests étant d'évaluer au préalable et avec exactitude la capacité réelle de chaque banque à faire face aux intrusions étrangères et malveillantes..
