Cyberespace : un héritage militaro-technologique dépassé
À l’origine, internet n’a pas été conçu pour la sécurité. Issu de l’Arpanet dans un contexte de guerre froide, l’objectif était la connectivité en cas d’attaque nucléaire. Ce défaut originel structure toujours l’architecture numérique mondiale. Résultat : contrairement à une voiture livrée avec airbags et ceintures, un ordinateur est livré sans antivirus ni pare-feu activé. «Le paradigme dominant reste la performance. La sécurité est toujours venue après», déplore l’invité de Rachid Hallaouy.
Or, la généralisation de la fibre, l’émergence de la 5G, l’essor de l’intelligence artificielle (IA) et la numérisation accélérée des services publics et privés augmentent massivement la surface d’attaque. Le Maroc, classé 23e pays le plus ciblé au monde et le 3e en Afrique, se retrouve sur le radar des cybercriminels pour une simple raison : il est visible. «La rançon de la gloire», comme la qualifie l’expert, n’est pas que médiatique. Elle est technique, financière, institutionnelle.
Résilience plutôt que souveraineté
Et la souveraineté numérique ? Avoir quelques Data Centers ou une législation ne suffit pas, affirme notre expert. La souveraineté numérique totale supposerait le contrôle des systèmes d’exploitation, des protocoles, du Hardware… ce que même l’Europe peine à réaliser avance notre expert pour qui seuls les États-Unis et la Chine disposent de la masse critique. Le Maroc doit donc miser sur la cyber-résilience : «Il faut partir du principe que l’attaque viendra», recommande l’invité.
L’approche «Zero Trust» : le nouveau dogme
Aujourd’hui, dans les cyberattaques, le point d’entrée n’est plus nécessairement technique. Il est souvent humain. Un collaborateur négligent, un stagiaire mal formé ou un prestataire non encadré peuvent suffire à déclencher une faille majeure. «Nous avons mené des enquêtes où l’auteur était interne, inconscient du risque». Dans ce contexte, l’approche Zero Trust (ne jamais faire confiance, toujours vérifier) devient le fondement de toute stratégie de protection.
Par ailleurs, les attaques se complexifient, alors que les compétences nécessaires pour les exécuter diminuent. L’IA générative facilite l’industrialisation des menaces. Pourtant, les contre-technologies existent. Mais elles ne suffisent pas. «La cybersécurité n’est pas qu’une affaire d’outils. C’est aussi de la gouvernance, de la procédure, de l’humain», rappelle El Azzouzi. Même des géants comme Bank of America, avec 1 milliard de dollars de budget annuel en cybersécurité, restent vulnérables.
L’événementiel sportif, catalyseur de vulnérabilités
La CAN 2025, puis la Coupe du Monde 2030, représentent des tests grandeur nature. Dans ces événements où se croisent flux humains, données sensibles, infrastructures critiques, IA et médias mondiaux, chaque entité – joueur, bénévole, prestataire – devient un maillon potentiel de fragilité. «Au Qatar, il a fallu quelques minutes pour neutraliser 16.000 sites frauduleux. Ailleurs, cela prend 48 heures».
Le Maroc doit réagir sans attendre. Simuler, former, coordonner, anticiper. La réactivité doit être en temps réel. La coopération avec Interpol via le programme «Stadia» est une opportunité stratégique. Comme l’ont démontré les Jeux olympiques de Paris ou la Coupe du monde au Qatar, seule une mobilisation anticipée, massive et coordonnée permet de limiter l’impact d’une attaque.
El Azzouzi déplore un fossé souvent abyssal entre les équipes techniques et les comités exécutifs. La cybersécurité reste perçue comme un poste de coût, rarement comme un levier de pérennité. Pourtant, «le pire des décalages, c’est celui entre l’équipe Sécurité et la direction générale». Il plaide pour une gouvernance renforcée, incarnée par des administrateurs indépendants experts du domaine.
Public-privé : une convergence impérative
Dans un contexte où le secteur public détient l’essentiel des données sensibles et où le privé concentre les compétences, le partenariat public-privé s’impose. Si le privé dispose d’une longueur d’avance grâce aux exigences de conformité, le public souffre encore de lourdeurs administratives, d’appels d’offres peu adaptés et de contraintes budgétaires. «Ce sont deux logiques différentes, il faut les faire converger», recommande l’invité.
Face à des attaques transfrontalières, le Maroc a misé très tôt sur la coopération internationale. Signataire de la Convention de Budapest, il est aujourd’hui classé dans le Tier 1 du Global Cybersecurity Index, seul pays d’Afrique du Nord dans cette catégorie. À l’horizon 2030, l’enjeu sera d’instaurer un cadre de coordination cyber entre le Maroc, l’Espagne et le Portugal. «Le vrai défi, c’est d’avoir un Framework de cybersécurité partagé entre les trois nations». Le retour d’expérience est important.
Dans l’Underground cybercriminel, tout se partage. Côté victime, c’est l’omerta. Il est temps d’inverser la tendance : «Lorsqu’on est attaqué, il faut le dire. C’est comme ça qu’on protège les autres», rappelle El Azzouzi. La sensibilisation ne doit pas être un slogan, mais une politique active, régulière et inclusive. La cybersécurité est un enjeu de souveraineté réelle, de croissance économique et de stabilité sociale. Plus que jamais, elle mérite d’être traitée comme une priorité nationale.
2025-04-21 17:27:00
