Dans cet entretien exclusif accordé à Maroc Hebdo, la Direction générale de la sécurité des systèmes d’information (DGSSI) revient sur les menaces de cybersécurité qui pèsent sur le royaume, ainsi que sur la stratégie mise en place par le Maroc pour protéger ses infrastructures stratégiques des menaces informatiques extérieures. Pour des raisons liées au devoir de confidentialité, Maroc Hebdo, la Direction générale de la sécurité des systèmes d’information (DGSSI), ne révélera pas l’identité du responsable ayant répondu à nos questions.
Pourquoi la sécurité des systèmes d’information est-elle un enjeu important pour la défense nationale ?
La sécurité des systèmes d’information (SI) est cruciale pour la défense nationale car elle protège les infrastructures critiques, les données sensibles et les opérations vitales de l’État. La cybersécurité aide à prévenir les cyberattaques qui pourraient compromettre la souveraineté nationale, la sécurité publique et l’économie du pays. Les systèmes d’information gèrent des données essentielles à la défense et à la sécurité, leur compromission pourrait avoir des conséquences désastreuses sur la capacité de l’État à fonctionner et à protéger ses citoyens.
Comment le Maroc se protège-t-il des cyberattaques de ses adversaires ?
Depuis 2011, le Maroc s’est engagé, sous la conduite éclairée de Sa Majesté le Roi, sur la voie du renforcement de ses capacités nationales de sécurité des systèmes d’information et de consolidation de la confiance numérique. Le Maroc se protège des cyberattaques à travers une série de mesures législatives, réglementaires et techniques. La loi 05-20 relative à la cybersécurité instaure un cadre juridique contraignant pour sécuriser les systèmes d’information des entités publiques et les infrastructures d’importance vitale. Les mesures clés comprennent des audits réguliers, la mise en œuvre de politiques de sécurité et la déclaration obligatoire des incidents de sécurité.
En outre, le Maroc développe des capacités de surveillance et de détection des cybermenaces et travaille avec des partenaires nationaux et internationaux pour renforcer sa résilience contre les cyberattaques. Pour améliorer sa cybersécurité, le Maroc se concentre sur plusieurs axes stratégiques. Il s’agit notamment du maintien et du renforcement du cadre juridique et normatif, de l’amélioration des mécanismes de coordination nationaux et de la promotion de la mise en œuvre des normes et standards de cybersécurité. Il s’agit également de renforcer les capacités nationales de prévention, de gestion et de réponse aux cyberincidents et crises, ainsi que de consolider la résilience des systèmes d’information sur les infrastructures vitales.
Développer une culture de cybersécurité au sein de la société, renforcer les capacités des ressources humaines en matière de cybersécurité et soutenir le développement de l’écosystème national de cybersécurité et l’innovation sont également des priorités. Enfin, le Maroc ambitionne de renforcer et de promouvoir une participation active aux niveaux régional et international sur les questions de cybersécurité et de développer la coopération bilatérale.
Quelle est la stratégie marocaine en matière de sécurité de ses systèmes d’information ?
Pour un cyberespace national fiable, sécurisé et résilient, capable d’accompagner la transformation numérique du Royaume, de favoriser la prospérité économique et d’assurer le bien-être des citoyens, le Maroc articule sa stratégie de sécurité des systèmes d’information autour de quatre piliers principaux, à savoir la gouvernance nationale de la cybersécurité, la sécurité et la résilience du cyberespace national, le développement des capacités et la sensibilisation et enfin la coopération régionale et internationale.
La technologie évolue et progresse constamment. Comment la direction générale de la sécurité des systèmes d’information s’organise-t-elle pour que ses collaborateurs restent à la pointe des dernières évolutions ?
Pour rester à la pointe des évolutions technologiques, la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) met en place des programmes de formation continue et des exercices de simulation. Il encourage également la recherche et le développement en matière de cybersécurité. La DGSSI travaille des organisations nationales et internationales pour partager les meilleures pratiques et les dernières innovations en matière de cybersécurité. Des initiatives telles que la certification des systèmes d’information sensibles et la mise en place de services SOC (Security Operation Center) sont également des mesures adoptées pour maintenir un haut niveau de compétence technique.
Quelles sont les menaces informationnelles auxquelles le Maroc est confronté ?
Le Maroc est confronté à diverses menaces informatiques, notamment les attaques de ransomwares, les attaques Advanced Persistent Threat (APT) et les attaques d’ingénierie sociale. Ces menaces visent à compromettre la confidentialité, l’intégrité et la disponibilité des systèmes d’information. Les techniques de cyberattaque en évolution rapide, telles que les deepfakes, augmentent également les risques de fraude et de désinformation. Les cyberattaques parrainées par des États représentent une autre menace croissante, exacerbée par les tensions géopolitiques mondiales.
