Le Royaume progresse à pas sûrs pour assurer sa souveraineté numérique. Cependant, malgré son statut de leader en Afrique dans ce secteur, plusieurs défis restent à relever. Interview avec Manar Belfqih, CEO du Moroccan Center for Business Intelligence (MCBI), pour éclairer ces enjeux et dévoiler les avancées réalisées. - Quel est votre bilan de l'évolution réalisée au Maroc dans le domaine numérique ? Le Maroc est à l'apogée de ce qui devrait se faire en terme de transition numérique et d'accomplissement à un niveau élevé de souveraineté numérique. Cela dit, il est vrai que la dynamique exponentielle qu'a connue l'Afrique a modifié globalement la nature des défis sur le continent, touchant aussi bien la sécurité nationale que celle des citoyens et des entreprises. Vu de l'extérieur, on peut dire que l'Afrique, étant un continent qui vient de connaître la fameuse transition numérique, est à l'abri des cyber-menaces. Toutefois, la réalité du terrain dit autre chose. Si environ 40% de la population est connectée, il s'avère que cette fameuse transition numérique s'est accompagnée de fortes cyber-attaques. De ce fait, la cyber-gouvernance n'est plus une option pour l'Afrique, mais une nécessité. Le concept de cyber-gouvernance implique toutes les stratégies proactives, les dispositifs, les outils et actions déployés pour la protection des ressources numériques, aussi bien au niveau d'une entité qu'au niveau d'un Etat. La période post-COVID et l'avènement de l'Intelligence Artificielle ont tout simplement redessiné la nature des défis que subit l'Afrique. Les cyber-attaques sont de plus en plus variées et sophistiquées. Parler de cyber-gouvernance en Afrique reviendrait à parler de plusieurs niveaux de sécurité : la sécurité nationale, la sécurité des citoyens et la sécurité des entreprises. Cela dit, peu importe le niveau de cyber-gouvernance dont on parle, il demeure des défis majeurs. - Quels sont les principaux défis auxquels le Maroc est confronté en matière de souveraineté numérique, et comment l'absence de contrôle local sur les infrastructures numériques impacte-t-elle la sécurité nationale ? Le Maroc fait face à plusieurs défis en matière de souveraineté numérique, principalement liés à la dépendance aux infrastructures numériques étrangères, comme les data centers et les services qui s'y rattachent. L'absence de contrôle local sur ces infrastructures expose le pays à des risques de cyber-sécurité, notamment la surveillance non autorisée, les interruptions de service, et les attaques ciblées opérées par des cybercriminels ou des équipes de cyber-soldats tout à fait officielles.
À ce sujet, les gouvernements omettent souvent la nécessité de sensibiliser quant aux enjeux du cyberespace, qui, aujourd'hui, peuvent engendrer des dégâts à tous les niveaux. Les stratégies de transition numérique et de démocratisation du numérique doivent impérativement être accompagnées par des stratégies de cyber-gouvernance au niveau de l'infrastructure et au niveau éducatif. Il s'agit de la protection des infrastructures vitales, capitale pour la survit du Royaume, de la vulnérabilité des citoyens dans le cyberespace, et de la performance des activités du secteur privé. À ce sujet, les chiffres sont alarmants, notamment en Afrique, et la situation est critique : plus le taux d'intégration d'internet en Afrique accroît, plus les dégâts sont importants, aussi bien matériels que non matériels. Continuer à avancer vers une Afrique digitalisée, sans mesure de protection, causera notre perte. Heureusement au Maroc, la DGSSI et les services attachés sont à l'avant-garde et mettent tout en œuvre pour accroître la cyber-résilience du pays. - De nombreux exemples de cyber-attaques ont été observés dans différents pays au cours de conflits géopolitiques. Comment, selon vous, peut-on se prémunir contre de telles attaques et renforcer la résilience face à elles ? En affirmant clairement le droit d'extraterritorialité de la législation américaine, les Etats-Unis affirment que toute entreprise ou institution fédérale américaine peut accéder aux informations confidentielles d'une société, dès lors que cette dernière utilise un service américain, quel qu'il soit.
En pratique, bien que nous soyons alliés, la réalité sur le terrain peut être différente. Pour se protéger contre les cyber-attaques dans un contexte de tensions géopolitiques, le Maroc doit adopter une approche multidimensionnelle. Cela inclut la construction d'une infrastructure de cyber-sécurité robuste, le renforcement de la coopération internationale, ainsi que la sensibilisation des citoyens et des entreprises aux bonnes pratiques en matière de cyber-sécurité.
- Quelles sont les meilleures pratiques ou les exemples internationaux que le Maroc pourrait suivre pour améliorer sa souveraineté numérique et sa sécurité dans un contexte de numérisation croissante ? Le Maroc pourrait s'inspirer de pays comme l'Estonie ou Israël, mais surtout pas de l'Europe, qui a échoué à plusieurs reprises dans ses tentatives d'instaurer un processus de droit équitable, notamment en matière d'extraterritorialité du droit américain, qui, malheureusement, impacte tous les pays ayant recours aux technologies X ou Y américaines, et qui de surcroît ont mis en place des politiques robustes en matière de cyber-sécurité et de souveraineté numérique.
L'Estonie, par exemple, a développé une infrastructure de cyber-sécurité avancée et a mis en place une formation obligatoire en cyber-sécurité pour les citoyens. Israël, de son côté, a créé un écosystème de cyber-sécurité dynamique qui combine l'innovation technologique avec une forte collaboration entre le gouvernement, le secteur privé et les universités. Le Maroc pourrait s'inspirer de ces exemples pour renforcer sa cyber-résilience et protéger sa souveraineté numérique. - Comment intégrer les nouvelles évolutions technologiques, comme le Big Data et l'Intelligence Artificielle, pour renforcer la protection des systèmes d'information ? L'intégration de technologies telles que le Big Data et l'Intelligence Artificielle (IA) peut grandement renforcer la protection des systèmes d'information. Ces technologies permettent d'analyser de grandes quantités de données pour détecter des anomalies en temps réel, identifier des menaces potentielles, et automatiser les réponses aux incidents. Cependant, elles peuvent également être utilisées pour détourner le comportement des consommateurs ou des citoyens, et, pis encore, pour s'introduire dans nos bases de données.
En développant des capacités dans ces domaines, le Maroc peut améliorer la réactivité et l'efficacité de ses systèmes de sécurité, ce qui, heureusement, est prévu dans la nouvelle stratégie de cyber-sécurité 2030. Encore faut-il avoir l'audace de les impliquer dans un contexte géopolitique complexe, qui voit les plus grandes puissances mondiales chercher à s'emparer des ressources et potentialités africaines. - Comment le renforcement de l'arsenal juridique du Maroc, notamment par la promulgation de la loi sur la cyber-sécurité et la publication de ses textes d'application, contribue-t-il à améliorer la sécurité des systèmes d'information dans le Royaume ? Le renforcement de l'arsenal juridique au Maroc, avec la promulgation de la loi sur la cyber-sécurité et la publication de ses textes d'application, est un pas crucial vers une meilleure sécurisation des systèmes d'information. Ces lois établissent des normes claires pour la protection des données, la gestion des incidents de sécurité, et la prévention des cyber-crimes.
Elles imposent également des obligations aux organisations et aux fournisseurs de services numériques pour mettre en place des mesures de sécurité adéquates et signaler tout incident de sécurité. En créant un cadre juridique solide, le Maroc montre son engagement à protéger ses infrastructures numériques et ses citoyens contre les menaces cybernétiques. - Le Maroc s'engage dans une transition numérique vers la digitalisation avec la stratégie « Digital Morocco 2030 », considérée comme essentielle pour relever les défis socio-économiques. Selon vous, pourrait-on accélérer la transition numérique au Maroc ? La nouvelle stratégie de cyber-sécurité 2030 met en évidence la volonté du Royaume à être le leader africain dans le cyber espace tant au niveau de la prévention qu'au niveau des dispositifs de riposte et de contre-attaques.
Pour accélérer à la transition numérique, il est crucial d'investir dans les infrastructures technologiques, de promouvoir l'innovation et l'entrepreneuriat numérique, et de renforcer la coopération entre les secteurs public et privé. Le Maroc doit également mettre l'accent sur l'éducation numérique et la formation des talents, tout en développant des partenariats internationaux pour intégrer les meilleures pratiques et technologies. - Comment développer les capacités des ressources humaines dans ce sens et les sensibiliser aux cyber-menaces ? Le développement des capacités des ressources humaines et la sensibilisation aux cyber-menaces sont essentiels pour renforcer la cyber-sécurité au Maroc. Cela peut être réalisé à travers des programmes de formation continue, des certifications en cyber-sécurité, et des ateliers de sensibilisation sur les bonnes pratiques en matière de sécurité numérique.
Les établissements d'enseignement supérieur devraient également intégrer des cours sur la cyber-sécurité dans leurs programmes d'études. De plus, les entreprises et les administrations doivent encourager une culture de la cyber-sécurité en organisant régulièrement des sessions de formation et des simulations d'attaques pour tester et améliorer la résilience de leurs systèmes et processus.
