Salé : Cérémonie de réception de six hélicoptères de combat Apache AH-64E    L'ONU et le Maroc organiseront en juin la Plate-forme de Marrakech sur la lutte antiterroriste    Aéroport Mohammed V : Une entrée plus fluide pour les voyageurs    L'avenir du football africain sera discuté à Rabat    Echanges. Le déficit commercial se creuse en janvier    Maroc : la BEI accélère son soutien avec 500 M€ de financements en 2024    Global Terrorism Index 2025 : le Maroc reste épargné dans un contexte régional troublé où la menace principale vient du Sahel    Ukraine, vers un New Deal ?    Marruecos: El gobierno autoriza a dos empresas para vuelos en globo aerostático    Temara : Tentative avortée de trafic de 4,321 tonnes de résine de cannabis    Guía turística para descubrir Marruecos durante el mes de ramadán    La salle guerre du régime militaro-alimentaire    La Namibie lance un système de visa en ligne    Ghana. John Dramani Mahama s'engage envers la CEDEAO    La franco-marocaine Sarah El Haïry nommée Haut-commissaire à l'Enfance    Vers une nouvelle page dans les relations entre le Maroc et la Libye ?    Football. Brahim Diaz brille au Real Madrid    « Brahim Díaz, l'arme fatale du Maroc et du Real Madrid » (CAF)    Handball / 16èmes de finale de la Coupe du Trône: Domination des équipes de la division « Excellence »    Coupe du Trône: WAC-FUS et AS FAR-MAS, affiches des 16èmes de finale    Médias/Sport: La Marocaine des Journalistes Sportifs organise un tournoi de football à Laâyoune    Europa League : L'Olympiakos contraint de se passer d'Ayoub El Kaabi    Le président gabonais met en avant la profondeur des relations avec le Maroc et le rôle de la vision royale dans le rayonnement religieux de son pays    Gabon maintains strong ties with Morocco post-Bongo era    Justice. Nouvelles révélations sur l'affaire du réseau de diffamation et de cyber-extorsion s'activant depuis le Canada    Tanger-Tétouan-Al Hoceima: Plus de 38 MDH pour lutter contre les incendies de forêts
    Oncorad Group soutient le secteur des coopératives avec le Souk Solidaire du Ramadan (VIDEO)    Omra ramadan : c'est la haute saison pour les agences de voyages !    El Jadida : L'ancien hôtel de police un patrimoine en ruine, un héritage en sursis !    Casablanca Events & Animations illumine Casablanca avec un programme culturel et spirituel pour le Ramadan    200 artistes à Fès pour la 28e édition du Festival des Musiques Sacrées du monde    Sommet du Caire: Bourita réaffirme le soutien constant du Roi aux droits légitimes du peuple palestinien    Plus de 800.000 touristes allemands au Maroc en 2024 : Une progression portée par l'aérien et la promotion    Sommet du Caire : Nasser Bourita réaffirme le soutien de S.M. le Roi aux droits légitimes du peuple palestinien    Macron s'adresse ce mercredi aux Français sur l'Ukraine et la défense européenne    Rougeole : -13% de cas en une semaine, la campagne de vaccination prolongée jusqu'au 28 mars    Mise au point au sujet d'un faux compte X au nom du Chef du gouvernement    Royaume-Uni : Des élus veulent criminaliser la possession d'images de femmes voilée sans hijab    Le Maroc renforce son soutien aux familles d Al-Qods et aux déplacés de Gaza avec des aides alimentaires pendant le Ramadan    LdC/8es : Liverpool-PSG, un duel au sommet à l'affiche ce mercredi    Real Madrid : Heureux d'avoir marqué, Brahim Diaz en veut encore plus    Mise au point au sujet d'un faux compte au nom de Monsieur le Chef du gouvernement sur la plateforme (X)    Maroc-Espagne : signature à Madrid d'une déclaration d'intention conjointe dans le domaine de la justice    Approvisionnement: Enième hausse des prix des tomates    Appels à projets pour la subvention des associations et instances culturelles, syndicats artistiques et festivals au titre de 2025    Jour 1 – Programmation spéciale Ramadan : Les chaînes nationales dominent le prime-time    Mohamed Benaïssa, l'adieu à «un bâtisseur de ponts» : l'hommage de Youssef Amrani    Fès : Le festival des musiques sacrées sous le signe des « Renaissances »    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Rapport du Cybersecurity Day : Avancées et Défis de la Sécurité Numérique au Maroc
Publié dans InfoMagazine le 11 - 03 - 2024

Suite à la tenue réussie du « Cybersecurity Day », réunissant des experts nationaux et internationaux pour discuter des enjeux de cybersécurité auxquels font face les entreprises marocaines, Cyberforces, en partenariat avec Wavestone, ont édité un rapport dans lequel ils mettent en lumière plusieurs constats énoncés dans le cadre de cet évènement. Ce document intitulé « Enjeux et perspectives d'une résilience numérique au Maroc » vise à explorer en profondeur les enjeux décisifs auxquels font face les entreprises marocaines en matière de cybersécurité, ainsi que les solutions potentielles pour relever ces défis.
Lors de cet événement de premier plan, des discussions animées ont eu lieu sur les défis complexes auxquels sont confrontées les opérateurs économiques dans un paysage numérique en constante évolution. Des experts de renom ont partagé leur expertise et leurs perspectives sur les meilleures pratiques en matière de sécurité informatique, dans le but de renforcer la posture de cybersécurité du Maroc. Le document, résultant de ces échanges approfondis met en lumière plusieurs constats clés.
Reda Bakkali, Directeur général de Cyberforces, a souligné : « Le Cybersecurity Day a permis de mettre en lumière les défis critiques auxquels font face les entreprises marocaines en matière de cybersécurité. Notre collaboration avec Wavestone vise à sensibiliser et à agir pour renforcer la sécurité numérique au Maroc. Les chiffres et constats, présentés lors du Cybersecurity Day, confirment l'urgence d'agir : les risques liés à la cybersécurité sont en constante évolution, avec une progression inquiétante des attaques sur le continent africain. »
Salma Bennani, Directrice générale de Wavestone, a ajouté : « Il est primordial de reconnaître l'importance de la collaboration entre les entreprises et les gouvernements pour relever les défis de la cybersécurité. Nous nous engageons à soutenir les initiatives visant à renforcer les capacités de sécurité numérique au Maroc. Les risques liés à la cybersécurité ne cessent de croître, avec une augmentation significative des attaques sur le continent africain et une vulnérabilité persistante des organisations marocaines malgré les investissements réalisés. Cette situation nécessite une approche holistique, impliquant non seulement les acteurs du secteur privé, mais également les gouvernements et les organismes de réglementation. »
Le Maroc avance
Le Royaume progresse dans les classements internationaux de maturité en cybersécurité, se positionnant désormais au 32e rang selon le « National Cybersecurity Index » et au 50e rang selon le « Global Cybersecurity Index ». Cependant, malgré ces avancées, les premiers résultats du Cyber Benchmark révèlent un niveau de maturité globalement inférieur à la moyenne mondiale, notamment dans le secteur financier où les structures sont souvent moins importantes et les budgets alloués à la cybersécurité moins élevés.
Le Cloud, de plus en plus prisé
Le domaine du Cloud a bénéficié d'investissements considérables à l'échelle mondiale, entraînant une nette amélioration de la maturité en matière de sécurité Cloud, passant de 36,1% à 44,5%. La progression la plus notable s'observe au sein des administrations Cloud. Entre 2022 et 2023, 14% des organisations ont adopté des mesures telles que l'authentification multi-facteurs ou les bastions pour renforcer l'accès aux actions d'administration Cloud. Par ailleurs, 70% des organisations effectuent des vérifications automatiques de conformité Cloud à l'aide d'outils, mais seules 17% corrigent automatiquement les problèmes associés.
Cependant, la situation diffère sensiblement au niveau national. Bien que plusieurs organisations disposent de cibles Cloud, ces dernières doivent obligatoirement être hébergées sur des Cloud souverains en raison de la réglementation en vigueur. Toutefois, à ce jour, les offres Cloud souveraines demeurent souvent limitées et coûteuses.
Les enjeux de la cybersécurité
Bien que les grandes entreprises dans le monde aient renforcé leurs capacités de détection et de réponse aux cyberattaques au fil des années, elles sont devenues moins vulnérables aux attaques avérées. En réponse, les cybercriminels se tournent vers des cibles plus simples et moins matures en matière de cybersécurité, ce qui se traduit par une augmentation significative des attaques en Afrique. Le Maroc se retrouve parmi les deux principales cibles sur le continent, aux côtés de l'Afrique du Sud, étant le deuxième pays africain dont les institutions financières ont subi le plus de cyberattaques en 2022, selon Interpol.
Cette situation est alarmante, car les systèmes d'information au Maroc demeurent structurellement vulnérables, exposant ainsi les organisations marocaines à des risques sérieux. Les attaques opportunistes se multiplient, ciblant spécifiquement les pays émergents et les entreprises insuffisamment protégées, réduisant ainsi les efforts nécessaires pour atteindre leurs objectifs. Il est évident que la menace évolue, avec une exigence de maturité croissante en cybersécurité, notamment pour les pays développés, ce qui appelle à une vigilance renforcée face à ces nouvelles réalités. Il est urgent de renforcer les infrastructures de sécurité pour contrer cette tendance croissante des attaques ciblées.

Comment renforcer la résilience face aux menaces cybernétiques
Les enjeux de sécurité liés à la cybersécurité sont devenus des priorités majeures pour les entreprises, avec une reconnaissance croissante de leur impact par les autorités et les experts en sécurité. Face à ces menaces en constante évolution, plusieurs mesures et approches peuvent être adoptées pour renforcer la protection des entreprises :
1- Renforcement de la législation et des normes de cybersécurité : La mise en place de lois, normes et directives par des organes régulateurs tels que la DGSSI (Direction Générale de la Sécurité des Systèmes d'Information) joue un rôle essentiel dans la protection des systèmes d'information au niveau national. Ces réglementations visent à garantir la sécurité des données et à renforcer la résilience du pays face aux menaces numériques.
2- Adoption de meilleures pratiques de gestion des risques : Il est important d'établir un processus standard pour évaluer les risques et mettre en place des mesures de protection appropriées. Cela inclut la répartition équilibrée des budgets de sécurité pour couvrir tous les aspects critiques, ainsi que l'externalisation vers des prestataires spécialisés pour renforcer les compétences internes.
3- Maintien de la continuité opérationnelle : La surveillance constante et l'adaptation aux évolutions des attaques sont essentielles pour assurer la résilience face aux cybermenaces. Il est également important d'adopter une approche de résilience parallèle à celle de la cyberdéfense, en anticipant les éventuels incidents et en assurant la disponibilité des services en toute circonstance.
4- Amélioration de l'hygiène de sécurité : La gestion efficace des comptes et des accès est primordiale pour garantir la robustesse du système. Cela inclut la suppression des comptes inactifs, le contrôle des développeurs et des processus de développement, ainsi que la mise en place d'un processus d'autorisation efficace avec des vérifications régulières.
5- Sensibilisation et partage d'informations : Accroître la culture de la cybersécurité au sein des organisations et des clients est essentiel pour prévenir les attaques. Cela peut passer par des programmes de sensibilisation variés et des cercles de confiance pour partager les expériences et les bonnes pratiques.
Ces données soulignent l'importance de renforcer les efforts et les investissements en matière de cybersécurité au Maroc pour rester compétitif sur la scène mondiale et garantir la protection des données et des infrastructures essentielles. Pour mieux se protéger contre les menaces cybernétiques, il est nécessaire de combiner des mesures techniques, organisationnelles et humaines, tout en restant vigilants et proactifs face aux évolutions constantes du paysage de la cybersécurité.


Cliquez ici pour lire l'article depuis sa source.