L'audit souligne des retards significatifs dans plusieurs initiatives structurantes. Sur un ensemble de projets liés à la cybersécurité, un seul projet avait été complété, tandis que 15 étaient en cours et quatre n'avaient pas encore démarré à octobre 2025. Certains projets essentiels, comme la mise en place d'un laboratoire de cybercriminalité, restaient encore au stade de préparation, sans appel d'offres lancé.

Ces retards s'expliquent notamment par un manque de ressources financières et humaines, ainsi qu'une dépendance à d'autres institutions pour la mise en oeuvre de certains projets. L'audit pointe également une absence de suivi rigoureux du ministère, affectant l'avancement global de la stratégie.

Au niveau institutionnel, la gouvernance est jugée insuffisante. Le National Cybersecurity Committee, organe clé prévu par la loi, n'a pas fonctionné de manière régulière. Après quelques réunions, il n'était toujours pas opérationnel fin 2025, faute de nomination formelle de ses membres.

Restez informé des derniers gros titres sur WhatsApp | LinkedIn

Par ailleurs, la gestion des incidents de cybercriminalité montre des lacunes. Le système MAUCORS+ a enregistré 5 625 cas en 2024-2025, en hausse de 79 % par rapport à 2021-2022, mais aucun mécanisme efficace de suivi des cas n'a été mis en place. Enfin, l'absence d'indicateurs de performance (KPI) pour évaluer les actions de CERTMU limite la capacité du ministère à mesurer l'efficacité de ses interventions.