L'application de la loi 50-20 relative à la cybersécurité a été examinée, ce dimanche, lors du Conseil de gouvernement. L'occasion de revenir sur les défis que pose ce phénomène en pleine recrudescence. Détails À l'instar de deux autres projets de décret, le conseil a examiné un projet de décret concernant l'application des dispositions de la loi relative à la cybersécurité. En effet, loin d'être un phénomène réservé exclusivement aux grandes entreprises, les cybermenaces pèsent quotidiennement sur toutes les entreprises marocaines, y compris les TPE. Comme le secteur IT (technologie de l'information) représente aujourd'hui plus de 3% du PIB du pays avec un nombre grandissant de Marocains connectés à Internet qui est passé de 14% en 2008 à 58% en 2017, selon le rapport de Potomac Institute for Policy Studies intitulé « Kingdom of morocco cyber readiness at a glance», face à la montée évidente des risques, le Maroc a adopté un arsenal législatif en matière de cybersécurité. Une loi qui se veut protectrice et sécurisante Aussi, devant l'émergence du risque de cybercriminalité et ses menaces grandissantes, le Maroc a adopté une loi 50-20 relative à la cybersécurité. Celle-ci prévoit que les administrations, les collectivités territoriales, les établissements et entreprises publics, de même que toute autre personne morale de droit public et, au même titre, les exploitants des réseaux de télécommunication, les fournisseurs de service internet, de service de cybersécurité et de prestations numérique, seront tenus de respecter une série de normes de sécurités dès lors qu'ils fournissent des services numériques ou manient des données numériques. Elle a aussi pour objectifs le développement de la confiance numérique, la digitalisation de l'économie et, plus généralement, l'assurance de la continuité des activités économiques et sociétales de notre pays. Et ce, afin de favoriser le développement d'un écosystème national de cybersécurité. Dans le détail, la loi permettra la création de deux institutions. En premier lieu, il s'agit de la mise en place de la Commission stratégique de cybersécurité dont la mission sera, entre autres, de fixer les grandes orientations de l'Etat en matière de cybersécurité. La seconde institution qui sera créée est baptisée Autorité nationale de la cybersécurité dont la mission sera, entre autres, d'exécuter les orientations fixées par la Commission. Des données qui interrogent le cadre réglementaire... L'année 2020 a été charnière pour le secteur de la cybersécurité et de la confiance numérique. Dans son rapport, en partenariat avec le CSIS (Centre d'études stratégiques et internationales), l'éditeur de solutions McAfee estime que les pertes mondiales liées à la cybercriminalité ont dépassé 1.000 milliards de dollars en 2020, soit environ 1% du PIB mondial. Pour Cybersecurity Ventures, cela devrait monter en flèche en 2021 pour dépasser les 6 billions de dollars. Le Maroc ne dérogeant pas à la règle, constitue encore aujourd'hui une cible privilégiée des cyberattaques à l'échelle mondiale. D'après une étude de Kaspersky, le pays se situe ainsi au 34ème rang mondial des pays ciblés par des cybermenaces, et au 3ème rang pour ce qui est des attaques contre le système de contrôle industriel. Rien qu'au 23 février 2021, le Maroc avait subi 99.325 cyber-attaques, selon les données en temps réel fournies par Kaspersky. Des données qui interrogent réellement sur le niveau grandissant des cybermenaces et notamment sur la mise en oeuvre opérationnelle du cadre réglementaire et des initiatives prises en matière de cybersécurité.
