Suite à la tenue réussie du « Cybersecurity Day », réunissant des experts nationaux et internationaux pour discuter des enjeux de cybersécurité auxquels font face les entreprises marocaines, Cyberforces, en partenariat avec Wavestone, ont édité un rapport dans lequel ils mettent en lumière plusieurs constats énoncés dans le cadre de cet évènement. Ce document intitulé « Enjeux et perspectives d'une résilience numérique au Maroc » vise à explorer en profondeur les enjeux décisifs auxquels font face les entreprises marocaines en matière de cybersécurité, ainsi que les solutions potentielles pour relever ces défis. Lors de cet événement de premier plan, des discussions animées ont eu lieu sur les défis complexes auxquels sont confrontées les opérateurs économiques dans un paysage numérique en constante évolution. Des experts de renom ont partagé leur expertise et leurs perspectives sur les meilleures pratiques en matière de sécurité informatique, dans le but de renforcer la posture de cybersécurité du Maroc. Le document, résultant de ces échanges approfondis met en lumière plusieurs constats clés. Reda Bakkali, Directeur général de Cyberforces, a souligné : « Le Cybersecurity Day a permis de mettre en lumière les défis critiques auxquels font face les entreprises marocaines en matière de cybersécurité. Notre collaboration avec Wavestone vise à sensibiliser et à agir pour renforcer la sécurité numérique au Maroc. Les chiffres et constats, présentés lors du Cybersecurity Day, confirment l'urgence d'agir : les risques liés à la cybersécurité sont en constante évolution, avec une progression inquiétante des attaques sur le continent africain. » Salma Bennani, Directrice générale de Wavestone, a ajouté : « Il est primordial de reconnaître l'importance de la collaboration entre les entreprises et les gouvernements pour relever les défis de la cybersécurité. Nous nous engageons à soutenir les initiatives visant à renforcer les capacités de sécurité numérique au Maroc. Les risques liés à la cybersécurité ne cessent de croître, avec une augmentation significative des attaques sur le continent africain et une vulnérabilité persistante des organisations marocaines malgré les investissements réalisés. Cette situation nécessite une approche holistique, impliquant non seulement les acteurs du secteur privé, mais également les gouvernements et les organismes de réglementation. » Le Maroc avance Le Royaume progresse dans les classements internationaux de maturité en cybersécurité, se positionnant désormais au 32e rang selon le « National Cybersecurity Index » et au 50e rang selon le « Global Cybersecurity Index ». Cependant, malgré ces avancées, les premiers résultats du Cyber Benchmark révèlent un niveau de maturité globalement inférieur à la moyenne mondiale, notamment dans le secteur financier où les structures sont souvent moins importantes et les budgets alloués à la cybersécurité moins élevés. Le Cloud, de plus en plus prisé Le domaine du Cloud a bénéficié d'investissements considérables à l'échelle mondiale, entraînant une nette amélioration de la maturité en matière de sécurité Cloud, passant de 36,1% à 44,5%. La progression la plus notable s'observe au sein des administrations Cloud. Entre 2022 et 2023, 14% des organisations ont adopté des mesures telles que l'authentification multi-facteurs ou les bastions pour renforcer l'accès aux actions d'administration Cloud. Par ailleurs, 70% des organisations effectuent des vérifications automatiques de conformité Cloud à l'aide d'outils, mais seules 17% corrigent automatiquement les problèmes associés. Cependant, la situation diffère sensiblement au niveau national. Bien que plusieurs organisations disposent de cibles Cloud, ces dernières doivent obligatoirement être hébergées sur des Cloud souverains en raison de la réglementation en vigueur. Toutefois, à ce jour, les offres Cloud souveraines demeurent souvent limitées et coûteuses. Les enjeux de la cybersécurité Bien que les grandes entreprises dans le monde aient renforcé leurs capacités de détection et de réponse aux cyberattaques au fil des années, elles sont devenues moins vulnérables aux attaques avérées. En réponse, les cybercriminels se tournent vers des cibles plus simples et moins matures en matière de cybersécurité, ce qui se traduit par une augmentation significative des attaques en Afrique. Le Maroc se retrouve parmi les deux principales cibles sur le continent, aux côtés de l'Afrique du Sud, étant le deuxième pays africain dont les institutions financières ont subi le plus de cyberattaques en 2022, selon Interpol. Cette situation est alarmante, car les systèmes d'information au Maroc demeurent structurellement vulnérables, exposant ainsi les organisations marocaines à des risques sérieux. Les attaques opportunistes se multiplient, ciblant spécifiquement les pays émergents et les entreprises insuffisamment protégées, réduisant ainsi les efforts nécessaires pour atteindre leurs objectifs. Il est évident que la menace évolue, avec une exigence de maturité croissante en cybersécurité, notamment pour les pays développés, ce qui appelle à une vigilance renforcée face à ces nouvelles réalités. Il est urgent de renforcer les infrastructures de sécurité pour contrer cette tendance croissante des attaques ciblées.
Comment renforcer la résilience face aux menaces cybernétiques Les enjeux de sécurité liés à la cybersécurité sont devenus des priorités majeures pour les entreprises, avec une reconnaissance croissante de leur impact par les autorités et les experts en sécurité. Face à ces menaces en constante évolution, plusieurs mesures et approches peuvent être adoptées pour renforcer la protection des entreprises : 1- Renforcement de la législation et des normes de cybersécurité : La mise en place de lois, normes et directives par des organes régulateurs tels que la DGSSI (Direction Générale de la Sécurité des Systèmes d'Information) joue un rôle essentiel dans la protection des systèmes d'information au niveau national. Ces réglementations visent à garantir la sécurité des données et à renforcer la résilience du pays face aux menaces numériques. 2- Adoption de meilleures pratiques de gestion des risques : Il est important d'établir un processus standard pour évaluer les risques et mettre en place des mesures de protection appropriées. Cela inclut la répartition équilibrée des budgets de sécurité pour couvrir tous les aspects critiques, ainsi que l'externalisation vers des prestataires spécialisés pour renforcer les compétences internes. 3- Maintien de la continuité opérationnelle : La surveillance constante et l'adaptation aux évolutions des attaques sont essentielles pour assurer la résilience face aux cybermenaces. Il est également important d'adopter une approche de résilience parallèle à celle de la cyberdéfense, en anticipant les éventuels incidents et en assurant la disponibilité des services en toute circonstance. 4- Amélioration de l'hygiène de sécurité : La gestion efficace des comptes et des accès est primordiale pour garantir la robustesse du système. Cela inclut la suppression des comptes inactifs, le contrôle des développeurs et des processus de développement, ainsi que la mise en place d'un processus d'autorisation efficace avec des vérifications régulières. 5- Sensibilisation et partage d'informations : Accroître la culture de la cybersécurité au sein des organisations et des clients est essentiel pour prévenir les attaques. Cela peut passer par des programmes de sensibilisation variés et des cercles de confiance pour partager les expériences et les bonnes pratiques. Ces données soulignent l'importance de renforcer les efforts et les investissements en matière de cybersécurité au Maroc pour rester compétitif sur la scène mondiale et garantir la protection des données et des infrastructures essentielles. Pour mieux se protéger contre les menaces cybernétiques, il est nécessaire de combiner des mesures techniques, organisationnelles et humaines, tout en restant vigilants et proactifs face aux évolutions constantes du paysage de la cybersécurité.
