Les récents incidents de cybersécurité au Maroc ont mis en lumière la fragilité des systèmes numériques publics. Adel Ej-Jamai, expert en cybersécurité, décrypte les raisons de cette vulnérabilité et expose les dangers qui en découlent. -Un climat d'inquiétude et de questionnement règne, suite à des incidents de cybersécurité récents, visant des institutions importantes, à savoir : la CNSS et le ministère de l'Inclusion Economique. Au lendemain de ces attaques, quelle est votre évaluation globale de la vulnérabilité des infrastructures numériques publiques au Maroc ? Ces incidents sont-ils symptomatiques d'un problème plus profond ? -Récemment, plusieurs incidents de cybersécurité ont montré que, au Maroc, nos infrastructures numériques publiques se retrouvent souvent exposées face aux menaces actuelles. Des attaques – par exemple celles ayant touché la CNSS et le ministère de l'Inclusion Economique – laissent entendre, généralement parlant, qu'on n'est pas assez préparé pour affronter la montée de ces risques. En somme, ce constat, qui revient plus d'une fois, suggère un souci plus profond, lié à des investissements limités dans la sécurité informatique et à une sensibilisation aux dangers qui demeure trop superficielle. -Quels sont, selon vous, les principaux facteurs qui rendent les sites web gouvernementaux, et des organismes comme la CNSS, particulièrement ciblés par les cyberattaques ? - Les portails officiels, comme celui de la CNSS, se retrouvent souvent dans le collimateur pour des raisons qui varient. On remarque, dès le départ, qu'ils gardent en eux des infos très sensibles sur les citoyens, ce qui, franchement, attire des cyber-attaquants à la recherche de cibles faciles. Une attaque sur ces sites peut, en pratique, causer des perturbations majeures et affecter des services essentiels – l'impact est souvent plus fort qu'on ne le pense. D'ailleurs, l'impression générale que la sécurité dans ces institutions n'est généralement pas aussi solide que dans le secteur privé finit par encourager ces tentatives, même si, bon, c'est souvent discuté. - Au-delà de la perturbation des services, quels sont les risques potentiels les plus préoccupants pour les citoyens et l'Etat marocain suite à de telles intrusions ? - Au-delà d'une simple interruption des services, ce qui inquiète vraiment, c'est le risque que des données personnelles se fassent subtiliser – un phénomène qui peut souvent déboucher sur des fraudes et même des violations de la vie privée. Depuis que la loi 09-08, destinée à protéger ces informations, est en vigueur, manquer de respecter les règles de sécurité peut, en pratique, exposer l'Etat à des sanctions tout en sapant peu à peu la confiance que les citoyens accordent à ses services. - A quel point ces incidents pourraient-ils impacter la confiance des citoyens dans les services numériques publics et les efforts de digitalisation du pays ? - Les récents incidents jettent le doute sur la fiabilité des services numériques publics. Quand on a l'impression que nos données ne sont pas assez bien protégées, on hésite à recourir aux services en ligne, et ça, d'une certaine façon, pourrait freiner la digitalisation du pays. D'ailleurs, voir l'Etat comme étant incapable de défendre ses infrastructures numériques finit par miner, petit à petit, la confiance générale des citoyens envers les institutions. - D'après vos informations, quelles sont les mesures de cybersécurité actuellement mises en place pour protéger les sites web et les données des institutions publiques marocaines ? Sont-elles suffisantes face à l'évolution des menaces ? - Aujourd'hui, on utilise plusieurs pratiques de sécurité informatique. D'ailleurs, on trouve, par exemple, des protocoles simples et des formations destinées au personnel. Pourtant, ces systèmes paraissent un peu timides face à des menaces qui se transforment et se multiplient à une vitesse surprenante. D'une certaine manière, il faut impérativement repenser et renforcer ces dispositifs en s'appuyant sur des normes internationales éprouvées et en y intégrant des technologies plus pointues. La conformité à la loi 09-08 devrait également être un axe central de cette amélioration. - Quelles stratégies concrètes et immédiates devraient être mises en œuvre pour renforcer la sécurité des plateformes numériques gouvernementales et prévenir de futures attaques similaires ? - Pour sécuriser les plateformes numériques du secteur public, diverses pistes immédiates semblent intéressantes à explorer. Généralement, il est essentiel d'investir dans la robustesse des infrastructures – par exemple, en se dotant de systèmes capables de repérer les intrusions – afin de rendre les réseaux moins vulnérables. On pourrait aussi instaurer des programmes de formation réguliers pour le personnel des institutions publiques, leur permettant de comprendre la loi 09 08 et d'adopter de bonnes pratiques de protection des données. Par ailleurs, réaliser des audits de sécurité fréquents aiderait à déceler et corriger les failles, tout en garantissant que les mesures restent en phase avec la législation sur la protection des données. D'autre part, nouer des partenariats internationaux avec d'autres pays et organisations permettrait de partager des informations sur les menaces actuelles ainsi que des pratiques efficaces. En somme, si ces mesures sont mises en place de façon proactive, elles pourraient fortement renforcer la résilience des infrastructures numériques publiques au Maroc, tout en assurant une meilleure sauvegarde des données personnelles des citoyens. Si ces mesures sont également appliquées, de manière proactive, elles pourraient, en général, améliorer de façon notable la résilience des infrastructures numériques publiques au Maroc. Portrait L'œil acéré de la cybersécurité Douze ans de traque aux failles, un CV bardé de certifications expertes et une boussole pointée vers la protection des données sensibles : voici le profil de Adel Ej-Jamai. Ce chercheur en sécurité, fort d'une expérience forgée au contact de multiples sociétés de services internationales, a fait de la cybersécurité son cheval de bataille. Son expertise, reconnue par des certifications délivrées par les instances pointues du secteur, lui ouvre les portes des forteresses numériques les plus sensibles. Des banques aux compagnies d'assurance, il scrute les lignes de code, débusque les vulnérabilités et érige des remparts invisibles contre la menace cyber. Loin des sirènes des grandes entreprises, il a choisi la voie de l'indépendance. Une liberté qui lui permet de naviguer au gré des missions, apportant son regard affûté et ses compétences techniques pointues là où elles sont le plus nécessaires.
