Dans les entreprises, la cybersécurité prend une place de plus en plus importante. Fort de son expérience acquise dans le domaine, Orange Maroc s'allie à Orange Cyberdefense afin d'aider les firmes au Maroc à protéger leur capital informationnel. "Knowledge is power" (La connaissance est un pouvoir). Une expression qui a sans aucun doute beaucoup gagné en force ces dernière années. L'information au sein des organisations -entreprises, services publics, administrations et autres- est certainement devenue la cible de menaces variées, qui entendent profiter des déficits de sécurité et de vigilance afin d'atteindre leur but. Apparus en 1834, les détournement de moyens de communication ou cyberattaques n'ont cessé de se développer et de faire des victimes. 185 ans après, ces menaces se sont diversifiées en plusieurs types, faits par différents acteurs et avec différentes motivations : gloire (10% dans le monde), gains monétaires (70%) ou avantages stratégiques vis à vis d'une entreprise ou même un Etat (20%). Cette dernière catégorie peut engendrer de grosses pertes pour la partie attaquée. En 2017, un logiciel malveillant de type rançongiciel appelé "NotPetya", était à l'origine d'une cyberattaque qui avait touché de grandes entreprises de par le monde. Ce logiciel cryptait toutes les données de celles-ci et exigeait une rançon pour les débloquer. Cette attaque grandement médiatisée avait coûté 1,6 milliard de dollars aux firmes victimes. Un risque redoutable En 2018, les cyber-attaques ont coûté à l'économie mondiale 445 milliards de dollars, et en 2017, plus de 400 millions de nouvelles variantes de logiciels malveillants ont été recensées. En 2017, 83.981 attaques DDoS (qui visent à rendre un serveur, un service ou une infrastructure indisponibles) ont été enregistrées. Sur ce total, 20% des attaques provenaient du Maroc. A l'origine, des pratiques à risque comme le téléchargement de fichiers douteux ou l'usage de clés USB et de périphériques non authentifiés. Il faut savoir que ce genre d'attaque ne privilégie pas les grandes organisations, puisque même les PME peuvent en être sujettes. Celles-ci n'ayant pas les reins solides pour y faire face, elles finissent par mettre la clé sous la porte. Les cyberattaques sont ainsi devenues le deuxième risque le plus redouté par les entrepreneurs, derrière la cessation d'activité et juste devant celui lié aux catastrophes naturelles, comme avancé par le baromètre mondial d'Allianz 2018. Le World Economic Forum a quant à lui placé les cyberattaques au troisième rang des risques mondiaux. Classement Selon des données de l'Index de Cybersécurité Globale de l'Union international des télécommunications, recueillies par l'entreprise britannique Comparitech, le Maroc arrive 25ème dans le monde et 3ème dans le monde arabe en matière de cybersécurité, avec un pourcentage de 10.61% de mobiles et 21.7% d'ordinateurs infectés par des logiciels malveillants. L'étude de Comparitech indique aussi que 1.5% d'utilisateurs marocains ont été victimes d'attaques financières via les applications bancaires. Le document indique également que le royaume a un pourcentage d'attaque Telnet de 0.11% et de 3.01% par Cryptomères. Comparitech a attribué au pays un score de 0.541 pour la préparation aux cyberattaques. Stratégie Face à ces enjeux, les entreprises doivent renforcer leur protection. Selon des experts, le budget pour assurer la sécurité des cyberattaques devrait représenter 10% du budget de la direction des systèmes d'information, chose qui n'est pas encore d'actualité au sein des entreprises. D'après une enquête internationale de l'expert russe de cybersécurité Kaspersky, publiée en décembre 2018, 36% des responsables de la sécurité des systèmes d'information (RSSI) ne parviendraient pas à débloquer les budgets nécessaires à la protection de l'entreprise. D'après une étude de PwC en 2018, 11% est la part allouée en moyenne dans les budgets IT à la cybersécurité par les entreprises marocaines. Avec l'entrée en vigueur en mai 2018 du Règlement Général sur la Protection des Données (RGPD) en Europe, les entreprises se trouvent dans l'obligation de garantir la sécurité des données de leurs employés, partenaires et clients, sous peine de recevoir une sanction qui peut représenter jusqu'à 4% de leur chiffre d'affaires mondial. Au Maroc, la loi 08-09 tente de faire la convergence avec son homologue européenne, mais beaucoup de chemin reste encore à faire, non seulement au niveau des outils de protection mais aussi en ce qui concerne la sensibilisation et la formation des ressources humaines.
