Le secrétaire d'Etat à la Défense, Abdellatif Loudiyi, a présenté un projet de stratégie nationale de cybersécurité visant à protéger le royaume des attaques numériques. Ce projet s'inscrit dans le cadre des missions de la Direction générale de la sécurité des systèmes d'information (DGSSI), une entité rattachée aux Forces armées royales (FAR) et chargée de coordonner la réponse aux différentes formes de menaces électroniques qui pèsent sur les infrastructures gouvernementales et les entreprises stratégiques du pays. Abdellatif Loudiyi a révélé les grandes lignes de ce projet en réponse à une question d'un député qui s'interrogeait sur l'actualisation de la stratégie de la DGSSI. Le secrétaire d'Etat a affirmé que le Maroc avait mis en place un comité national de gestion de crise pour faire face aux attaques numériques de grande ampleur qui pourraient affecter la sécurité nationale. Il a également souligné que la DGSSI avait effectué une revue globale des systèmes d'information des ministères, des organismes publics et des institutions stratégiques, afin d'identifier les vulnérabilités et de renforcer les mesures de protection. « Le renforcement de la défense nationale nécessite une vigilance sans relâche », a-t-il déclaré dans l'édition du 30 janvier 2024 d'Al Ahdath Al Maghribia. Le secrétaire d'Etat a également fait état des résultats de la DGSSI en matière de lutte contre les attaques numériques. Il a indiqué que l'Observatoire marocain des systèmes d'information (MACERT), qui dépend de la DGSSI, était chargé de détecter, d'analyser et de neutraliser les incidents de sécurité affectant les systèmes d'information du royaume. Il a précisé que le MACERT collaborait avec les autorités compétentes, les opérateurs télécoms, les fournisseurs d'accès à internet, les centres de recherche et les organisations internationales pour échanger les informations et les bonnes pratiques en matière de cybersécurité. Il a ajouté que le MACERT sensibilisait également les utilisateurs aux risques numériques et aux moyens de s'en prémunir. Selon Abdellatif Loudiyi, la DGSSI a réussi à repousser avec succès jusqu'à 150 attaques numériques en 2023. Il a expliqué que ces attaques provenaient de sources diverses, telles que des hackers, des groupes terroristes, des organisations criminelles ou des Etats hostiles. Il a souligné que ces attaques visaient à perturber le fonctionnement des services publics, à voler des données sensibles, à espionner des activités stratégiques ou à propager de la désinformation. Il a affirmé que la DGSSI avait déployé des moyens techniques et humains pour contrer ces attaques et préserver la souveraineté numérique du Maroc. Le secrétaire d'Etat a également mentionné que la DGSSI réalisait des audits et des analyses pour combler les failles de sécurité dans les systèmes d'information. Il a indiqué que la DGSSI évaluait régulièrement le niveau de sécurité des applications utilisées au Maroc, qu'elles soient nationales ou étrangères, et qu'elle émettait des recommandations pour améliorer leur fiabilité. Il a précisé que la DGSSI envoyait des alertes de sécurité aux utilisateurs privés ou institutionnels lorsque des vulnérabilités étaient découvertes, afin de les inciter à mettre à jour leurs systèmes ou à changer leurs mots de passe. Il a rapporté que le MACERT avait envoyé près de 400 avertissements en 2023. Ces chiffres montrent que le Maroc est devenu l'une des principales cibles de la guerre numérique en ligne, estime le quotidien. Le journal souligne que le royaume fait face à des défis majeurs en matière de cybersécurité, notamment la multiplication des appareils connectés, la dépendance aux technologies étrangères, le manque de compétences spécialisées ou la faible prise de conscience des utilisateurs. Le journal appelle à renforcer la coopération entre les acteurs publics et privés, à développer la recherche et la formation dans le domaine de la cybersécurité, et à adopter une législation adaptée aux enjeux numériques. Le journal conclut que le Maroc doit se doter d'une stratégie de cybersécurité ambitieuse et efficace pour assurer sa sécurité et son développement à l'ère du numérique.
