interview

Rachid Ressani, expert en technologies de l'information, livre dans une interview accordée à la MAP, son point de vue sur le développement du secteur de la cybersécurité au Maroc, ainsi que les risques liés à l' accélération de l' usage de solutions digitales, par les entreprises marocaines, notamment en matière de cybercriminalité.

Comment évaluez-vous le développement du secteur de la cybersécurité au Maroc ?

Le secteur de la cybersécurité au Maroc reste parmi les secteurs connaissant une vitesse de maturité exponentielle, et ce depuis la création de plusieurs organes de gouvernance nationale ayant œuvré à ce que ce secteur puisse s'industrialiser et monter en maturité, tels que la CNDP, l'ANRT, l'ADD ou encore la CGEM. Ces organes œuvrent et militent de manière permanente et quotidienne à sensibiliser la totalité de l'écosystème national sur la nécessité de se doter d'une stratégie inter-entreprises en matière de cybersécurité. La Direction générale de la sécurité des systèmes d'information (DGSSI) a également lancé un projet de normalisation du processus d'homologation des opérateurs d'audit en matière de cybersécurité à l'échelle nationale. Ce dernier permettra une vraie accélération en matière de prise de conscience et de maturité. cybersécurité au niveau du Maroc.

L'accélération de l'usage de solutions digitales par les entreprises marocaines amplifie le risque de piratage économique et crée un besoin accru en matière de cybercriminalité. Quel est votre commentaire ?

En effet, le Maroc est contraint d'accélérer la cadence en matière de transformation digitale, et ce à plusieurs niveaux. Ce qui pousse l'ensemble des opérateurs publics, industriels et économiques, à s'orienter vers des usages à forte composante digitale avec une multitude de solutions digitales et informatiques. Ces usages sont souvent exposés à des menaces et des vulnérabilités assez poussées en matière de risque de piratage ou de hacking, c'est un fait dont la totalité du tissu national devra s'y adapter, en œuvrant à la mise en place de stratégies internes en matière de sécurité et de cyberdéfense. Toute négligence pourra malheureusement coûter cher à chacune de nos entreprises sur les différents segments, que ce soit l'image, le risque financier, la confidentialité ou la perte commerciale, et bien d'autres conséquences qui peuvent être générées par chacun de ces actes frauduleux.

La CGEM a publié récemment un guide de bonnes pratiques sur la "Cybersécurité en entreprise". Selon vous, comment ce guide pourrait accompagner les entreprises marocaines ?

En effet, je tiens tout d'abord à saluer cette initiative qui, à mon sens, vient dans un moment où l'ensemble des entreprises marocaines en ont besoin. J'ai bien lu le guide que je trouve complet, clair et très bien synthétisé, cadré vers l'essentiel en matière de mode opératoire permettant l'implémentation d'une stratégie cyberdéfense. Toute entreprise pourra le considérer comme base de référence pour entamer un chantier interne de cyberdéfense. Ce guide représente un vrai support pour toute entreprise souhaitant renforcer la composante de sécurité au niveau de sa chaîne de valeur métier. De plus, je recommande également de s'appuyer sur la DNSSI (Directive nationale de la sécurité des systèmes d'informations) qui permet également à tous les top management (toutes organisations confondues) d'initier une démarche de transformation intégrant la sécurité comme axe majeur de gouvernance, et comme un pilier sur lequel peut reposer la dynamique de dématérialisation ou de transformation digitale de leurs écosystèmes.

Concrètement, en quoi consiste l'intervention des sociétés IT en matière de lutte contre la cybercriminalité au Maroc ?

Les sociétés IT au Maroc peuvent jouer un rôle catalyseur des organes nationaux au niveau de cette dynamique de montée de maturité des entreprises en matière d'implémentation de stratégies de cyberdéfense inter-entreprise. En tant qu'opérateur IT, une bonne partie de notre temps est consacrée à conseiller, recommander et accompagner les entreprises en matière de mise à niveau de la sécurité et de lutte contre la cybercriminalité. Ces derniers sont regroupés dans des écosystèmes complémentaires visant une seule finalité qui est la protection de nos données, nos systèmes d'informations et la compétitivité de notre économie nationale vis-à-vis des différents enjeux internationaux.