L'Administration de la Défense nationale, en exécution des Hautes Instructions Royales organise la 7 ème édition du séminaire d'information et de sensibilisation sur la cybersécurité. Intervenant à cette occasion, le ministre délégué chargé de l'Administration de la Défense nationale, Abdeltif Loudyi, a affirmé que la décision d'externaliser les systèmes d'information (SI) demeure tributaire de la maîtrise de certains risques juridiques, techniques et de sécurité. La sécurité n'est pas antinomique à l'externalisation, a-t-il estimé, soulignant à cet égard l'impératif de prendre en compte les préoccupations légitimes des utilisateurs. L'externalisation des systèmes d'information est un phénomène en constante évolution qui concerne désormais bon nombre de secteurs d'activités et se présente comme une tendance durable et irréversible, a fait valoir Abdellatif Loudiyi, lors de cette rencontre marquée par la présence notamment du ministre de l'Economie, des finances et de la Réforme de l'administration, Mohamed Benchaaoun, du ministre de l'Industrie, du commerce et de l'économie verte et numérique, Moulay Hafid Elalamy, et du président de la Commission nationale de contrôle de protection des données à caractère personnel (CNDP), Omar Seghrouchni, ainsi que d'experts nationaux et internationaux. Le recours à l'externalisation des SI, a-t-il poursuivi, offre des avantages importants en termes d'accessibilité et d'élasticité tout en favorisant la réduction des coûts d'investissement et de fonctionnement des systèmes d'information. Le ministre délégué a, en outre, évoqué la possibilité de développement d'installations souveraines et d'une offre nationale de cloud qui permettrait non seulement de satisfaire aux besoins des organismes nationaux et la maîtrise des enjeux de cybersécurité, mais aussi d'ériger le Maroc en plate-forme régionale d'IT Outsourcing pour ainsi enrichir son écosystème numérique. Il a, par ailleurs, rappelé certaines actions réalisées par la Direction générale de la sécurité des systèmes d'information (DGSSI), relevant de l'Administration de la Défense nationale, dans le cadre du renforcement de l'arsenal juridique cyber au Maroc, à travers un projet de mise en place d'une loi cyber, ainsi qu'une loi relative aux services de confiance pour les transactions électroniques. Ces projets de loi sont en cours de finalisation en concertation avec les départements concernés, a-t-il affirmé. De son côté, M. Benchaaboun a salué les avancées réalisées sur le plan national en matière de sécurité des systèmes d'information grâce à la stratégie nationale adoptée à cet effet, ainsi que les efforts soutenus déployés par la DGSSI depuis sa mise sur pied, pour diffuser la culture de la sécurité informatique tant auprès des Départements ministériels qu'auprès des infrastructures d'importance vitale et du secteur privé. Il a en outre mis l'accent sur la feuille de route mise en place par le Département de l'Economie et des finances pour moderniser ses SI en précisant que la bonne gestion des bases de données occupe une place centrale dans les organisations modernes et nécessite une vigilance de tous temps face aux cybermenaces. L'externalisation des SI est une problématique d'actualité qui retient l'attention des responsables à tous les niveaux à l'heure où la digitalisation constitue un enjeu important de développement pour le Royaume, a-t-il souligné, ajoutant que cette externalisation offre des opportunités certaines mais comporte aussi des risques liés à l'hébergement et au traitement des données dans un environnement externalisé, qu'il faudrait maîtriser. Pour sa part, Moulay Hafid Elalamy a souligné que le numérique constitue l'un des piliers majeurs du développement à l'heure actuelle, notant que la stratégie « Maroc Digital » a été adoptée dans l'optique de faire du Royaume un centre régional des technologies de l'information et de communication, tout en rappelant la création de l'Agence de développement du digital pour la mise en œuvre la stratégie de L'état dans le domaine digital. L'externalisation des SI pourrait, estime-t-il, constituer une option intéressante au regard de avantages certains qu'elle offre (concentration sur le métier de base, accès à une expertise accrue dans le domaine IT et à des compétences mutualisées et adaptation agile du budget IT au besoin de productivité), faisant observer qu'elle pourrait renfermer, cependant, des risques qu'il faudrait analyser et mieux appréhender pour en tirer le meilleur parti. Rappelant les actions déployées pour doter le Royaume d'un cadre juridique moderne en phase avec les enjeux du numérique, notamment dans sa dimension « cybersécurité », Elalamy a souligné que la transformation digitale requiert l'adoption rapide de nouvelles technologies et l'ouverture des SI aux partenaires et aux clients, tout comme elle nécessite le renforcement de la confiance numérique qui va de pair avec la mise en place d'un système de cybersécurité efficace. Le transfert et le traitement des données devrait garantir un niveau de protection suffisant de la vie privée, des libertés et droits fondamentaux des personnes, a-t-il insisté, mettant l'accent sur la nécessité de trouver le juste équilibre entre le besoin d'utiliser ces données par les organismes et le respect des droits des personnes concernées. Trois panels étaient au programme de cette rencontre, à savoir « externalisation et enjeux de sécurité », « offres Cloud et garanties de sécurité » et « solutions de sécurité pour le Cloud », animés par des spécialistes nationaux dans le domaine, en plus d'experts internationaux venant d'Espagne, de France, du Royaume-Uni et des Etats-Unis.
