Une urgence stratégique pour le Maroc et pour le monde Depuis les débuts de l'informatique moderne, avec des machines comme l'ENIAC dans les années 1940, le numérique a profondément transformé les structures sociales, économiques et organisationnelles. Cette transformation n'a pas seulement été technique. Elle a redéfini nos manières de produire, de communiquer, de gouverner... et a introduit un nouvel impératif : la sécurité de l'information. Aujourd'hui, avec la généralisation d'Internet, la montée en puissance des systèmes d'intelligence artificielle, et l'interconnexion croissante des services publics, des entreprises et des citoyens, la cybersécurité n'est plus un simple enjeu technique. Elle est devenue une question de gouvernance stratégique, qui concerne aussi bien les institutions publiques que les acteurs privés, les entreprises que les citoyens. Dans ce contexte global, le Maroc n'est pas en marge. Il est pleinement concerné par les défis, mais aussi les opportunités de cette nouvelle ère numérique. La question n'est plus seulement de se protéger, mais de construire une stratégie marocaine de cybersécurité et de gouvernance du numérique, adaptée à notre réalité, ouverte sur le monde, et centrée sur la confiance, la solidité face aux difficultés et l'intelligence collective. L'illusion d'une cybersécurité garantie par la technologie seule Dans le discours dominant, l'intelligence artificielle est souvent présentée comme une solution miracle pour faire face aux menaces numériques. Détection d'anomalies, réactions automatisées, apprentissage en continu : ses capacités sont indéniables. Mais compter exclusivement sur l'IA pour sécuriser le numérique est une vision trop simpliste de la réalité. D'une part, l'IA elle-même peut être instrumentalisée à des fins malveillantes : attaques personnalisées, phishing ultra-ciblé, détournement d'images ou de sons, ou encore attaques dites adversariales – où l'on manipule les données pour tromper l'IA (par exemple, une image modifiée de manière imperceptible pour tromper un système de reconnaissance). D'autre part, la technologie n'est jamais neutre : elle fonctionne dans un cadre d'architecture, de gouvernance et d'infrastructure qui conditionne ses usages. Internet relie tout : une vulnérabilité systémique Ce qui rend la cybersécurité si complexe aujourd'hui, c'est que tout est connecté à tout. Un hôpital, une banque, une école, une mairie, une entreprise artisanale ou industrielle, une université, une administration : tous ces acteurs utilisent Internet pour fonctionner, stocker, échanger, produire. Les systèmes d'information sont devenus des écosystèmes vivants, ouverts, vulnérables. Une attaque ciblée contre une seule composante peut fragiliser tout un secteur. Le Maroc comme les autres pays doit ainsi penser la cybersécurité non pas comme une suite de pare-feux techniques, mais comme une politique publique multidimensionnelle, qui implique à la fois les infrastructures, les compétences humaines, la culture du risque, les modèles économiques et la coopération internationale. Cybersécurité et souveraineté numérique : deux faces d'un même enjeu Le décret n° 2-24-921 adopté récemment au Maroc est un bon exemple de cette prise de conscience. En posant un cadre pour la gestion souveraine des plateformes numériques, ce texte marque un tournant important. Il ne s'agit pas simplement de régulation, mais de reprendre la main sur les choix technologiques, sur la localisation des données, sur les partenariats, sur les standards de sécurité. Dans ce contexte, la cybersécurité devient un levier de souveraineté : maîtriser ses systèmes, c'est pouvoir assurer leur protection, et donc garantir la confiance des citoyens et des acteurs économiques. Mais cette souveraineté doit être ouverte, intelligente et adaptée : il ne s'agit pas de se couper du monde, mais de construire des écosystèmes numériques solides, coopératifs et responsables. Une responsabilité partagée entre les institutions et les entreprises La cyberdéfense ne peut être une mission réservée à un cercle restreint d'acteurs. Elle doit impliquer toutes les forces vives du pays : administrations, collectivités locales, établissements publics, entreprises privées, startups, établissements d'enseignement et de recherche. Chacun a un rôle à jouer dans la prévention, la détection, la réaction et la capacité à faire face aux crises cybernétiques. Il est donc essentiel de renforcer la culture de la cybersécurité, de la rendre accessible, concrète, et intégrée aux pratiques quotidiennes. Cela suppose des efforts de formation, de sensibilisation, d'accompagnement, notamment pour les petites structures, souvent vulnérables faute de moyens ou de compétences internes. Penser la cybersécurité comme un projet collectif d'intelligence nationale Pour le Maroc, il est possible – et nécessaire – de forger un modèle propre de cybersécurité : non pas une copie des modèles étrangers, mais une vision adaptée à notre tissu social, économique et culturel, nourrie par notre expertise locale et notre capacité d'innovation. Ce modèle pourrait s'appuyer sur : - Une approche systémique de la cybersécurité, intégrée aux politiques publiques (éducation, santé, économie, culture...) ; - Une stratégie d'inclusion numérique sécurisée, notamment pour les territoires, les seniors, les artisans, les TPE-PME ; - Le développement d'un écosystème national de solutions souveraines et de confiance (logiciels, clouds, IA, etc.) ; - Une coopération internationale fondée sur la transparence, la réciprocité et la responsabilité partagée.
Conclusion : vers une cybersécurité humaine et durable La cybersécurité ne doit pas être pensée uniquement en termes de menace, de guerre ou de technologie. Elle doit être envisagée comme un enjeu d'intelligence collective, de solidité nationale face aux crises, et de responsabilité partagée. À l'heure où les systèmes sont interconnectés, où les frontières numériques sont floues, et où l'intelligence artificielle accélère les risques autant que les opportunités, la seule réponse viable est une réponse systémique, éthique, inclusive et souveraine. Le Maroc a les atouts pour tracer sa propre voie dans ce domaine, avec lucidité, ambition et cohérence. Mais cette voie suppose une mobilisation large, durable, et un changement de regard : la cybersécurité ne se décrète pas, elle se construit collectivement.
