Cybersécurité ou innovation : l’entreprise n’a pas à choisir !

Face à l’essor fulgurant des technologies liées au cloud et à l’intelligence artificielle, les menaces cybernétiques se multiplient et se complexifient. Dans ce contexte, la sécurité des systèmes d’information s’impose comme un enjeu central, bien au-delà des seuls cercles techniques. La conférence organisée jeudi à Casablanca par Compucom a permis de mettre en lumière un impératif majeur : intégrer la cybersécurité dès la conception des projets digitaux, non plus comme un frein à l’innovation, mais comme sa condition de possibilité. Une approche qui suppose anticipation, transversalité et gouvernance stratégique.

Innovation et cybersécurité, une interdépendance vitale

Intervenant à cette occasion, Achraf Lahkim, General Manager de Compucom, a donné le ton d’entrée de jeu. Portant une vision résolument tournée vers l’avenir, il a défendu une approche de la cybersécurité qui ne bride pas l’innovation, mais qui en devient l’accélérateur. «Nous croyons en une cybersécurité qui libère», a-t-il affirmé avec conviction, invitant les entreprises à sortir d’une logique défensive pour embrasser une stratégie proactive et structurante.

Dans la continuité, Alaeddine Daoudi, vice-président de l’Association des utilisateurs des systèmes d’information au Maroc (Ausim), a posé un cadre essentiel : «L’innovation est un accélérateur, la cybersécurité un frein… non pas pour ralentir, mais pour garantir une accélération maîtrisée et sécurisée». S’appuyant sur une étude conjointe Ausim-PwC, M. Daoudi a alerté sur un paradoxe : si 73% des entreprises marocaines placent la cybersécurité en priorité, un tiers demeure encore au stade initial en termes d’investissement et de stratégie. «Construire une transformation digitale sans cybersécurité, c’est comme bâtir un immeuble sans fondation», a-t-il métaphorisé.

Pour surmonter ce paradoxe, M. Daoudi a plaidé pour une stratégie agile, intégrant la sécurité dès la conception des projets numériques, favorisant la collaboration entre équipes IT et cybersécurité, et surtout en investissant dans la formation et la sensibilisation. «L’humain reste à la fois le maillon faible et le garant du succès», a-t-il rappelé, avant d’ajouter : «La cybersécurité doit trouver sa place stratégique au sein des comités de direction». Aujourd’hui, 65% des PDG s’impliquent dans la définition des stratégies cyber sécuritaires, signe d’une prise de conscience croissante.

Sécuriser la finance : un impératif stratégique

Particulièrement exposé aux risques inhérents à la transformation numérique, le secteur financier se révèle être un champ d’observation privilégié des enjeux cruciaux que soulève la cybersécurité, largement débattus lors de cette conférence. Abdelmajid Wafik, Chief Technology Officer chargé de la qualité et de la protection bancaire à Société Générale, a attiré l’attention sur un enjeu fondamental : l’ouverture du marché des paiements. Si cette dynamique constitue indubitablement une opportunité de modernisation et de croissance, elle recèle aussi des menaces structurelles, dont la gravité ne saurait être sous-estimée. «L’ouverture devient une menace lorsque l’écosystème national se trouve fragilisé, et qu’un acteur unique, souvent étranger, s’arroge le pouvoir d’imposer ses propres règles», a-t-il averti, soulignant la vulnérabilité accrue face à la prédominance d’entités étrangères dont la puissance technologique s’exerce sans contrepoids local. Dans cette perspective, M. Wafik a préconisé une intégration impérative des exigences de cybersécurité dès la genèse des solutions technologiques, incarnant ainsi la rigueur du «Security by Design». Il ne s’agit nullement d’un argument accessoire ou d’un simple élément de communication, mais d’une condition sine qua non, matérialisée par des normes strictes et un contrôle systématique tout au long du cycle de vie des produits et services financiers.

De son côté, Yassine Nassili, responsable de la sécurité des systèmes d’information, a rappelé que la cybersécurité doit s’ériger en principe fondateur, transcendant les mesures ponctuelles pour embrasser une démarche holistique, articulée autour de la prévention, de la détection, de la réaction et de la résilience. Cet engagement exige un investissement constant, tant sur le plan technologique que dans le développement des compétences humaines, garantes d’une vigilance et d’une efficacité durables.

Au-delà des considérations opérationnelles se profile l’enjeu fondamental de la souveraineté numérique. Assurer la sécurité des flux financiers digitaux dépasse le simple cadre technique : il s’agit de garantir la maîtrise pleine et entière par un écosystème de ses infrastructures stratégiques, de la définition autonome de ses standards, ainsi que de la préservation de son indépendance décisionnelle. Cette souveraineté requiert une analyse systémique et exhaustive des interactions entre opérateurs, régulateurs et usagers, reposant sur une traçabilité rigoureuse et une gouvernance intégrée, cohérente et intransigeante.

Le défi est ainsi d’une extrême netteté : concilier la fluidité d’usage et la transparence des systèmes avec la robustesse absolue de leurs dispositifs de défense. Dans un monde interdépendant et en perpétuelle mutation, la cybersécurité se présente non seulement comme un vecteur de performance, mais comme la condition même de la pérennité et de la souveraineté des infrastructures financières.