Stratégie de Cyber défense marocaine : du public au privé, enjeux et perspectives

L’ascension diplomatique et économique du Maroc, peut attiser de la malveillance de certaines entités ou Etats qui usent de stratagèmes digitaux pour nuire aux stratégies de résilience menées par le Royaume, et ainsi freiner son expansion. Les services publics ou privés ne sont donc pas à l’abri des cybermenaces et ont été plusieurs fois sujets de ces attaques. Dans un premier temps, la cyberdéfense représente un défi majeur pour la stabilité du pays, sachant que notre époque est l’époque de l’information. La nécessité de récolter et d’exploiter les renseignements plus vite que le pays concurrent est devenue primordiale, et d’autre part, cela pourrait représenter un réel danger pour la stabilité des Etats tant sur le volet militaire (défaillance au niveau des radars, des caméras de surveillance et les moyens de géolocalisation, …) ainsi que sur le volet économique à travers la découverte des probables accords et partenariats à conclure avec des acteurs économiques étrangers et par conséquent d’éventuelles retombées financières ( espionnage économique, …).

Certes, l’ouverture du Maroc au digital par l’établissement de firmes multinationales dans différents domaines (Télécommunication, Informatique, Aéronautique, IT, Bancarisation) afin de contribuer au développement de son économie, promouvoir le marché de l’emploi, minimiser le taux de chômage, l’a exposé à un plus grand risque de cyber attaque, de ce fait le Maroc ne manque pas de procéder à la mise en œuvre de stratégie de défense sans faille. Dans le cadre de cet article seront mis en exergue les mesures prises par le Royaume pour combattre ce genre d’attaque liée au digital, également une analyse qui répondra au questionnement suivant : quelles sont les stratégies de défense tant pour le privé que le public pour la protection des intérêts du Maroc, répondent-elles aux défis de cette nouvelle ère de cyberattaque ?

Les effets de la crise sanitaire sur le contexte de cybersécurité marocain

La crise sanitaire est venue contraster ce phénomène de cyberattaque, toutefois, le Maroc depuis bien plus d’une décennie à procéder à la mise en place d’une stratégie nationale de cybersécurité, qui consiste à une recherche permanente d’un système d’information qui apporterai une résistance plus aiguë aux attaques issus du cyberspace. L’objectif étant d’annihiler l’accessibilité et la disponibilité ainsi qu’à la confidentialité des données stockées que certains systèmes rendent accessible. De ce fait, instaurer une sécurité des systèmes d’informations jugés pertinentes et favorisant une évolution vers une économie numérique fortement corrélée à l’Information et communication. Soucieux de son ambition de protection des marchés régionaux et internationaux, le Royaume du Maroc depuis 1999, a établi cinq stratégies pour le numérique, en outre, il a acquis une Agence de Développement du Digital (ADD) en 2017.

Les efforts continus du Maroc n’ont pas fait défaut et ont porté leurs fruits du fait, que le nombre de la population connecté connait une augmentation majeure de de 14% en 2008 à 58% en 2017 et à 84,1% en 2020 comparé à ses voisins terrestres, ce qui rend le Royaume une des principales destinations d’externalisation des services IT pour les firmes internationales. Important de souligner que ce secteur représente actuellement plus de 3% du PIB de l’Etat chérifien, et ambitionne d’atteindre 11%, et la création de 125000 postes. En revanche, comme analysé plus haut, l’ouverture au marché de l’IT augmente considérablement les menaces dans un contexte économique qui rend les entreprises internationales de plus en plus exigeantes en la matière. Les événements sanitaires passés ont exhibé les menaces et les problèmes du net. En ce qui concerne le Maroc, celui-ci aurait subi l’an dernier, 400 attaques. Parmi les menaces les plus répandues au Maroc, on retrouve les ransomwares, attaque qui cible les données, et ce en dépit des efforts de la législation en matière des TIC. Le cyberspace en plus de ces failles structurelles, est victime de méconnaissance par les acteurs cibles, de même la dimension humaine se trouve aussi face à ce défi dû à la complexité de la réglementation numérique. In fine, dans quelle mesure un Etat peut établir un bouclier de protection de ses données par de nouvelles technologies et mise à jour de ses règlementations pour une meilleure réponse aux défis sans ébranlement de ceux-ci par des cybermenaces ?

L’organisation de l’Etat marocain en matière de Cyber (Défense Sécurité)

(Cartographie des acteurs) Institution juridique En 2003, le Royaume a débuté l’adoption d’un corpus législatif pour réglementer et apporter un cadre légal contre les infractions de ce phénomène de cybermenaces. Le système juridique marocain connait une pérennité chronologique des lois de protection, en effet, il y’a eu la loi 07-03 intégrant des infractions relatives aux systèmes de traitement automatisé de données définies dans la Convention de Budapest. En 2007, le Maroc, avec la loi 53-05, régule la cryptographie, la signature électronique et la certification électronique. En 2009, loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. Le processus législatif n’a guère connu d’arrêt depuis la première

Ces principales lois ont faire aboutir d’autres décrets pour compléter les premières dans le but de répondre aux défis nouveaux, notamment, la protection des systèmes d’information des infrastructures d’importance vitale (décret n° 2-15-712 fixant le dispositif de protection des systèmes d’information sensibles des infrastructures d’importance vitale et arrêté n°3-44-18 fixant les critères d’homologation des prestataires d’audit privés des systèmes d’information sensibles des infrastructures d’importance vitale). En conséquent, ce n’est qu’en 2012, que le Maroc s’est réellement doté d’une Stratégie Nationale en matière de cybersécurité. Acteurs publics La stratégie nationale met à l’épicentre de ses avancées la protection des organisations marocaines, les administrations et les OIV.

 Créée en 2013, la directive Nationale de la Sécurité des Systèmes d’Information (DNSSI). Cette dernière gère à son essor les mesures de protection et de sécurité dites organisationnelles et techniques devant être d’application par les organisations sensible aux menaces pouvant troubler la stabilité du pays. Dès lors, dans l’ambition de garantir la gouvernance étatique de la cybersécurité, une panoplie d’institutions ont vu le jour au cours de cette dernière décennie. Le Comité Stratégique de la Sécurité des Systèmes d’Information (CSSSI), certes créer avant la DNSSI, mais qui en découle. Le CSSSI définit les orientations stratégiques en matière de sécurité des systèmes d’information. Crée en 2011 et présidé par le ministre chargé de l’Administration de la Défense Nationale.

Toutefois, la mise en œuvre des orientations stratégiques revient à la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI), aussi créé la même année que le CSSSI. D’ailleurs, l’organisation annuelle de l’exercice de cybersécurité national appelé Cyber-Drill ou bien les rencontres de la DGSSI font partie des compétences exercées par cette organisation. Il existe également, le maCERT, Moroccan Computer Emergency Response Team, étant l’une des directions de la DGSSI, est responsable de la veille, de la détection et de la réponse aux cyberattaques.

Les autres acteurs du processus stratégique de cyberdéfense

• l’Agence Nationale de Réglementation des Télécommunications (ANRT) qui est chargée de la régulation et de la réglementation du secteur des télécommunications

• la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) dont la responsabilité est de contrôler le respect de la législation en matière de protection des données personnelles.

• le Centre Marocain de Recherches Polytechniques et d’Innovation (CMRPI) qui porte la Campagne Nationale de Lutte Contre la Cybercriminalité.

 Outre la politique nationale, le Maroc a élaboré des partenariats avec des Etats tiers dans le but d’accroitre sa protection et tirer profit du savoir-faire et du retour d’expérience. A titre d’exemple, en 2011, la Corée du Sud a participé au développement du maCert. En 2013, la DGSSI et l’ANSSI ont procédé à la signature d’un accord de coopération ainsi que la ratification en 2018 par les représentants marocains, de la Convention de Budapest sur la cybercriminalité, qui dans son chapitre 3 stipule explicitement les protocoles de coopération internationale.

Au cours de cette même année, a eu lieu l’intégration du Royaume dans le projet de coopération Cybersud avec l’UE ainsi que d’autre pays méditerranéens dans un espoir commun de renforcer l’aptitude de lutte contre ce phénomène contraignant. Enfin, en juillet 2021, a connu la signature du directeur général de la cyber direction israélienne ainsi que son homologue marocain le général Mustafa Rabii, d’un accord portant sur la coopération opérationnelle, la recherche, développement et partage d’information. Les acteurs privés L’offre de cybersécurité au Maroc est marquée par une forte présence internationale. On y retrouve :

. Des entreprises américaines à l’instar de (Symantec, Fortinet, Palo Alto Networks) • des acteurs européens comme (Bitdefender, Kaspersky)

. Des compagnies françaises (Orange-Maroc, Orange-Cyberdéfense, Thales, Devoteam, Atos) Il existe, également, sur le marché marocain des intervenants de taille moyenne, comme :

. 6cure : éditeur français de solutions anti DDoS présent sur le marché et qui a permis aux entreprises et opérateurs marocains de créer des espaces numériques de confiance afin de garantir l’intégrité des moyens de communication ainsi que la sécurité et la disponibilité de leurs infrastructures IT.

. Systancia : expert français de la virtualisation, de la cybersécurité et de la confiance numérique, qui travaille avec un représentant et plusieurs intégrateurs.

. La firme chypriote Secmentis dessert le Maroc sur une base ponctuelle depuis son siège social à Limassol. Elle est spécialisée dans les tests de pénétration, le renseignement sur les menaces et la défense proactive de l’infrastructure informatique.

Enjeu géo-économique

Au sein d’une institution étatique ou privée, une entité économique se doit d’imposer une sécurisation de ses intérêts pour lutter contre les cyberattaques.

La cybersécurité est dans ce contexte actuel un enjeu de l’intelligence économique ainsi qu’un facteur de taille de pérennisation des échanges commerciaux à l’internationale. La motivation première des agents économiques qui s’adonnent aux cyberattaques est d’abord le gain de temps et surtout pécunier que cette pratique procure au sein de leur entreprise ou dans un cadre géostratégique. En effet, dans la nouvelle donne économique mondiale, dicte de faire rapidement et aux moindres frais. Or, la recherche et le développement, de plus en plus sollicités face à la forte demande d’innovations, sont un processus très lent, dont les coûts se sont multipliés ces dernières années.

Les actes de cyberattaques, en portant atteinte aux intérêts économiques et stratégiques nationaux, sont un facteur de rivalités entre Etats en ce qui concerne le pouvoir économique dans une zone stratégique. Cependant, ces rivalités s’inscrivent dans une logique de concurrence internationale et d’affirmation de puissance dans un contexte de politique et économique intérieure. Outre la transformation numérique pouvant offrir de meilleures perspectives géopolitiques, les menaces et le passage à l’acte de ceux-ci peuvent s’avérer un facteur destructeur pour les entités économiques marocaines. Les avancées économiques du Maroc ainsi que ses performances financières sur la sphère internationale font du Royaume un lieu propice aux cyberattaques. L’impact économique de ce genre d’assaut numérique sur le Royaume est difficile à évaluer car les statistiques sur ce fléau font clairement défaut, dû à la banalisation de la problématique jusqu’alors. Toutefois, sur une échelle internationale, l’impact économique a été évaluer à 1% du PIB mondial. Cependant, il est utile de souligner l’impact de l’ouverture économique du Maroc sur la sphère internationale, de même, les firmes multinationales sis au Maroc victimes de cyberattaques, qui ne sera pas des moindre.

Le Maroc de par sa géographie stratégique ambitionne le pays a devenir le premier hub numérique en Afrique francophone et le deuxième sur le continent. Une bonne gouvernance en cyberdéfense peut devenir une arme numérique dont l’Etat peut s’en doter pour la pérennité de ses intérêts nationaux. Conscient des menaces numériques liées à sa vision révolutionnaire, le Maroc se doit de mesurer les enjeux géopolitiques de la cyberdéfense pour garantir son expansion en Afrique et à travers le monde grâce à sa géostratégie qui trouve ses fondements dans l’Intelligence Economique.

Enjeu des ressources humaines

Pour une meilleure lutte contre la cybercriminalité, il est opportun de comporter une qualification humaine apte à manier les techniques informatiques, codage et programmation en suivant les avancées du développement information qui ne cesse de s’étendre au fur et mesure de la densité de la mondialisation. De ce fait, le Maroc a mis à disposition au sein de ces institutions académique plusieurs cursus de formation d’ingénieurs pour assurer la formation solide des responsables de la sécurité des systèmes d’information de cybersécurité.

Au sein de cette lutte, il est essentiel de sensibiliser les utilisateurs d’internet et assurer une pérennité formatrice des responsables de la sécurité des systèmes d’information.

Dans ce sens, le Centre Marocain de Recherches Polytechniques et d’Innovation (CMRPI), sous l’égide du ministère de l’Industrie du commerce, de l’Investissement, et de l’Economie Numérique, a mis en œuvre une campagne de sensibilisation assez pertinente sur 4 années dites Campagne Nationale de Lutte Contre la Cybercriminalité (CNLCC 2014-2017). 6. Forces et faiblesses En dépit des efforts juridiques du Maroc en matière de cyberdéfense, il est constaté qu’il réside encore des difficultés dans les dispositions. Les initiatives entreprises ne sont pas encore à la hauteur des défis auxquelles le Maroc fait face, en effet, ce dernier est actuellement une cible des cyberattaques à l’échelle mondiale, classée par une étude de Kaspersky au 34ème rang mondial des Etats menacés, de même, dans le Global Cybersecurity Index (GCI) 2021, le Maroc occupe la 50e place mondiale sur 194 pays.

Ceci amène à revoir la mise en œuvre opérationnelle du cadre réglementaire. Par ailleurs, il réside un frein lié aux magistrats qui sont peu formés à statuer sur ce genre d’affaire aux préjudices conséquents. En outre, parmi les facteurs expliquant le degré d’exposition aux menaces, est le manque de profils formés en cybersécurité sur le marché du travail marocain. De ce fait, les entreprises trouvent des difficultés à engager des profils experts en la matière et ce malgré l’ouverture de nouveaux cursus et formation en cybersécurité. Et les seuls experts préfèrent s’exiler à l’étranger pour un meilleur salaire. A contrario, recruter des profils étrangers serait bien onéreux à l’entreprise. En conséquent, cela impact fortement le niveau de sensibilisation aux enjeux de la cybersécurité au sein des firmes marocaines. En revanche, et paradoxalement, le secteur de l’industrie de la cybersécurité marocaine s’ouvre par le développement des acteurs nationaux ainsi que par l’arrivée des firmes étrangères investissant dans la cyberdéfense au Maroc.

En effet, l’investissement au Royaume comporte des atouts économiques, d’une part conquérir des parts sur le marché marocain de la cybersécurité qui est timidement en plein essor et disposer d’une plateforme régionale pour proposer des services de cyberdéfense sur le continent, marché qui représente 2.3 milliards de dollars en 2020. 7. Conclusion & Recommandations L’enjeu de sécurisation du cyberespace marocain a été étudié depuis plusieurs années par les autorités, de ce fait, le Maroc s’est doté d’un cadre réglementaire appuyé sur des efforts considérables et d’une organisation étatique crédible, en dépit du manque de profils spécialisés en cybersécurité sur le marché du travail qui freine les initiatives réalisés pour charpenter une industrie de cybersécurité rigide qui nécessite l’accroissement du niveau de connaissances, de compétences et de sensibilisation sur le sujet au sein de la société marocaine et tirer profit de l’écosystème juridique et étatique établi, ainsi que des opportunités économiques ouvertes par le Royaume aux échelles nationales, régionale et internationale.

Malgré tous les efforts réalisés par le Maroc pour la lutte contre la cybercriminalité et l’instauration de la confiance numérique, ils demeurent insuffisants, pour maîtriser le phénomène et impliquer toutes les composantes de la société dans cette guerre digitale contre les attaquants. Il est a constaté que le secteur privé et le tissu économique marocain en général, surtout les petites et moyennes entreprises restent relativement en retard en matière de stratégie, de formation et de sensibilisation de cybersécurité à cause du cout assez onéreux que cela peut engendrer, ajouter à cela l’absence d’une culture de cybersécurité. Enfin, l’impact économique n’est pas à négliger dans cette stratégie de défense, en effet, les ramifications financières de la cybercriminalité ont été évaluées à 9 500 milliards d’euros par an à l’échelle mondiale d’ici 2025.

Recommandations

Pour contrer les effets néfastes des cyberattaques et établir une politique crédible et pertinente de la cyberdéfense, il est opportun de revoir continuellement les stratégies établies et les concorder avec le cadre réglementaire pour une meilleure cohérence. En effet, une cyberdéfense bâtit sur un cadre politique et économique solide sert de vecteur de prospérité économique.

Reprise économique basée sur les technologies nouvelles en créant un budget alloué à cette problématique. Les couts liés à l’attaque sont plus importants que le budget nécessaire pour y faire face. De même, il convient d’étudier la probabilité des investissements publics. • En outre, il convient d’investir dans les marchés de la cybersécurité. Ces marchés sont en croissance et créée des opportunités d’emploi.

Investir dans la culture du cyberspace au sein des entreprises et auprès des agents économiques.

Orientation des futurs étudiants à poursuivre des études en cybersécurité.

 

M. MOUHIR, Mme. MOKHTAR

Auditeurs de la 4ème promotion MSIE de l'EGE

Rabat 2021-2022