Vendredi dernier, le Sénat Américain a lancé les discussions sur un projet de loi visant à renforcer la coopération en matière de cybersécurité entre les Etats Unis et les pays signataires des Accords d'Abraham, dont le Maroc. L'occasion de revenir sur l'état d'avancement de ce chantier au Royaume. En mai dernier, des sénateurs américains avaient introduit au Congrès ce projet de loi baptisé «Abraham Accords Cybersecurity Cooperation Act», dont l'objectif est de consolider la coopération en cybersécurité entre Washington et les pays signataires des Accords d'Abraham, soit le Maroc, les Emirats arabes unis, Bahreïn et Israël. Le sénateur Jacky Rosen, qui œuvre à bras-le-corps pour promouvoir ce projet, avait déclaré au Sénat que les accords d'Abraham favorisent un niveau sans précédent de coopération en matière de sécurité entre les Etats-Unis, Israël et les partenaires arabes. « A l'heure où l'Iran et d'autres cyberacteurs hostiles ciblent les Etats-Unis et les pays signataires des Accords d'Abraham par des cyberattaques malveillantes, cette législation bipartisane contribuera à renforcer nos défenses collectives en matière de cybersécurité contre les menaces communes, avait-il plaidé. Une coopération qui pourrait être bénéfique à pays comme le Maroc, surtout qu'aujourd'hui tout le monde est concerné par les attaques informatiques, qui que la transition de la société vers une économie mondiale basée sur la connaissance, la dépendance croissante à l'égard du secteur des technologies de l'information et l'intégration des technologies numériques dans presque toutes les sphères de la vie exposent les organisations à des cyber-risques. Un exemple des conséquences dramatiques potentielles est lorsqu'un logiciel malveillant paralyse le système informatique d'un établissement de santé, entraînant des pertes économiques et des perturbations de données personnelles des patients, explique l'expert, rappelant l'arrêt forcé de la chaîne de production de l'usine Renault de Tanger pendant 24 heures à cause d'une cyberattaque avec le virus malveillant Wannacry.
Dispositif 360° Si la cybersécurité contre les menaces en ligne prend une plus grande importance dans le paysage numérique, le danger est loin d'être pris à la légère par le Royaume qui s'est doté d'une agence dédiée, la Direction générale de la Sécurité des Systèmes d'Information (DGSSI), une NSA à la marocaine qui relève du département de la Défense. Une initiative qui relève de l'évidence, à voir l'augmentation exponentielle de la cybermenace depuis l'avènement de la pandémie. Abdellatif Loudiyi, ministre délégué à l'Administration de la Défense nationale, a révélé que le nombre de cyberattaques visant le Maroc en 2021 était de 577. Dans ce même sens, une récente analyse des experts de Kaspersky, société spécialisée dans la sécurité des systèmes d'information, indique que plus de 60 % des PME ont subi des cyberattaques au cours de l'année 2022. C'est dire que la cybersécurité est devenue vitale pour les entreprises en raison de l'augmentation rapide de ces cybercrimes, mais aussi des fraudes. Cette croissance des cyberattaques a incité le Maroc, à l'instar de plusieurs économies émergentes, à mettre en place une stratégie mêlant public et privé visant à renforcer les investissements alloués à la sécurité des infrastructures numériques, explique l'expert, soulignant que l'implantation des géants mondiaux tels que Thales, orange cyber défense, ou Atos, ont vocation à servir de locomotives à la mise en place d'un écosystème de PME et TPME 100% nationales et à forte valeur ajoutée vu leur domaine d'activité. L'augmentation de la fréquence et de la sophistication des cybermenaces, l'émergence de technologies numériques perturbatrices, l'intégration accrue de l'apprentissage automatique, la prolifération croissante des solutions basées sur le cloud, et des réglementations strictes en matière de protection des données pour la sécurité de l'information, dont la signature du deuxième Protocole additionnel à la Convention de Budapest sur la cybercriminalité : ce sont les facteurs stimulant la croissance du marché de la cybersécurité.
Etat des lieux des métiers de la cybersécurité au Maroc Avec l'adoption croissante des plateformes de commerce électronique, la cybersécurité est devenue une préoccupation majeure pour les citoyens ainsi que pour le secteur privé et public. Ces cybercrimes peuvent entraîner une perte irréversible de capital, une perte de données critiques et confidentielles, et peut également nuire à la réputation de toute entreprise ou individu. Ces menaces nécessitent de plus en plus l'adoption de solutions de cybersécurité pour les systèmes individuels ou l'écosystème de réseau connecté. Dans ce sens, Oussama Hamdi, analyste en cybersécurité et pentesteur chez Novelis, nous indique que les acteurs économiques dépendent fortement des systèmes de sécurité, des innovations et des technologies de pointe, mais aussi des ressources humaines pour faire face aux menaces croissantes des cyberattaques. « Par conséquent, le secteur et les métiers de la cybersécurité sont en constante évolution », a-t-il ajouté, notant que le Maroc connaît déjà une pénurie de capital humain dans ce domaine et qu'il faut augmenter les effectifs spécialisés en cybersécurité. Ceci dit, le projet de loi actuellement en discussion aux Etats Unis prévoit tout un programme pour remédier à cette problématique. Le texte prévoit des formations et des exercices conjoints en matière de cybersécurité. Ladite coopération prévoit également de fournir une assistance technique aux parties concernées, à même de leur permettre de coordonner leur réponse face aux cyberattaques.
A mesure que de nouvelles technologies émergent, la cybersécurité contre les menaces en ligne prend une plus grande importance dans le paysage numérique en constante évolution aujourd'hui. Quels facteurs expliquent la croissance du marché marocain de la cybersécurité ? - Aujourd'hui au Maroc, la cybersécurité n'est pas un luxe mais une nécessité, notamment avec l'explosion des cyberattaques ces six dernières années. Les acteurs de tous les domaines sont désormais conscients de l'importance des mesures et des solutions de la cybersécurité. Avec le modèle de transition numérique que le Maroc a choisi d'adopter et l'activité économique qui est soutenue par la performance progressive de plusieurs secteurs, notre pays est visé par des cyberattaques, et c'est ce qui pousse les entreprises à élaborer des projets pour sécuriser leurs infrastructures et assurer la continuité de la production quotidienne. Quels sont les enjeux de la cybersécurité pour un marché en pleine expansion, notamment en matière de capital humain ? Les défis de l'industrie de la cybersécurité sont aussi dynamiques que le domaine lui-même. Les entreprises doivent sécuriser leurs actifs et s'assurer que leur personnel est toujours prêt à répondre à une cyberattaque si elles veulent avancer en toute sécurité et éviter les pertes aux mains de cybercriminels ou d'acteurs malveillants. De manière générale, au fil du temps, les menaces de cybersécurité deviennent plus complexes à mesure que les acteurs malveillants deviennent plus intelligents. Il est donc temps de mettre en place des mesures préventives et de garantir une protection contre la cybercriminalité. Or, aujourd'hui, dans la plupart des boîtes de conseil marocaines, on voit qu'il y a une pénurie de capital humain compétent et les services des ressources humaines des entreprises galèrent à trouver de bons profils. Concrètement, comment se traduit une cyberattaque ? Y a-t-il des solutions privilégiées par les entreprises marocaines pour se protéger ? Les cyberattaques visent généralement à accéder, modifier, endommager ou détruire des données sensibles et à interrompre les processus commerciaux. Et donc les acteurs économiques cherchent à protéger les programmes, les réseaux et les systèmes contre ces attaques numériques.
Cyber diplomatie : Nouveau domaine de partenariats stratégiques L'émergence d'une nouvelle ère de concurrence entre les grandes puissances a fait monter les enchères dans le cyberespace. En plus des problèmes déjà rencontrés en raison de la cybercriminalité, les pays devraient maintenant également faire face à une nouvelle forme de menace géopolitique émanant de l'utilisation des cyber-outils pour se préparer à des attaques dévastatrices contre les infrastructures critiques en cas de crise ou de conflit. Ce changement de menace est un défi d'une ampleur énorme, et auquel le monde non autoritaire n'en est encore qu'aux premiers stades de l'élaboration de réponses efficaces. Parce que les menaces du cyberespace sont presque toujours internationales, tout comme la technologie elle-même, un niveau sans précédent de coordination, d'engagement et de coopération internationale est nécessaire à la fois pour contrer les menaces et pour saisir et stimuler les opportunités économiques et sociales qu'offre le cyberespace. Cet effort diplomatique doit également être transversal car les questions de sécurité, d'économie et de droits de l'Homme dans le cyberespace sont souvent interdépendantes. L'info...Graphie Rapport : Les chiffres alarmants de Kaspersky Selon le rapport IT Security Economics de Kaspersky, plus de 40 % des entreprises ont été confrontées à au moins une attaque de ransomware en 2022. Concernant les frais engagés pour récupérer les données subtilisées, les PME ont dépensé en moyenne 6 500 dollars, et les grandes entreprises jusqu'à 98 000 dollars. Ces chiffres révèlent que les attaques par ransomware sont encore très répandues et peuvent frapper n'importe quelle entreprise à n'importe quel moment, avec pertes et fracas. 43 % des attaques par ransomware étudiées par les experts de Kaspersky en 2022 ont débuté par l'exploitation d'applications grand public, suivies par l'exploitation de données provenant de comptes compromis et de mails malveillants, avec respectivement 24 % et 12 % des cas analysés. La finalité des attaques analysées n'est ni l'extorsion ni le chiffrement de données, mais l'extraction de données personnelles, de propriété intellectuelle et d'autres informations sensibles. Dans la plupart des cas, les identifiants connus avaient déjà été compromis et il n'y avait plus de documents à analyser au moment où la compromission a été découverte du fait de la rotation des logs, de sorte qu'il n'a pas été possible d'enquêter sur la manière dont ces données ont été divulguées en premier lieu. Le rapport révèle également que les attaques par ransomware les plus longues ont été initiées en exploitant des applications grand public, un peu plus de 2 % d'entre elles ayant duré un an ou plus.
