Un rapport intitulé “Enjeux et perspectives d’une résilience numérique au Maroc” a été édité par Cyberforces, en partenariat avec Wavestone, pour mettre en lumière plusieurs constats énoncés dans le cadre de l’événement “Cybersecurity Day”.
“Suite à la tenue réussie du ‘Cybersecurity Day’, réunissant des experts nationaux et internationaux pour discuter des enjeux de cybersécurité auxquels font face les entreprises marocaines, Cyberforces, en partenariat avec Wavestone, ont édité un rapport dans lequel ils mettent en lumière plusieurs constats énoncés dans le cadre de cet événement”, indique un communiqué d’Ineos Cyberforces.
Ce document vise à explorer en profondeur les enjeux décisifs auxquels font face les entreprises marocaines en matière de cybersécurité, ainsi que les solutions potentielles pour relever ces défis, précise la même source.
Lors de cet événement de premier plan, des discussions animées ont eu lieu sur les défis complexes auxquels sont confrontées les opérateurs économiques dans un paysage numérique en constante évolution.
Des experts de renom ont partagé leur expertise et leurs perspectives sur les meilleures pratiques en matière de sécurité informatique, dans le but de renforcer la posture de cybersécurité du Maroc. Le document, résultant de ces échanges approfondis, met en lumière plusieurs constats clés.
“Le Cybersecurity Day a permis de mettre en lumière les défis critiques auxquels font face les entreprises marocaines en matière de cybersécurité. Notre collaboration avec Wavestone vise à sensibiliser et à agir pour renforcer la sécurité numérique au Maroc”, a souligné Reda Bakkali, Directeur général de Cyberforces, cité dans le communiqué.
Et de poursuivre : “Les chiffres et constats, présentés lors du Cybersecurity Day, confirment l’urgence d’agir : les risques liés à la cybersécurité sont en constante évolution, avec une progression inquiétante des attaques sur le continent africain”.
De son côté, Salma Bennani, Directrice générale de Wavestone, a indiqué qu’il est primordial de reconnaître l’importance de la collaboration entre les entreprises et les gouvernements pour relever les défis de la cybersécurité.
“Nous nous engageons à soutenir les initiatives visant à renforcer les capacités de sécurité numérique au Maroc. Les risques liés à la cybersécurité ne cessent de croître, avec une augmentation significative des attaques sur le continent africain et une vulnérabilité persistante des organisations marocaines malgré les investissements réalisés. Cette situation nécessite une approche holistique, impliquant non seulement les acteurs du secteur privé, mais également les gouvernements et les organismes de réglementation”, a-t-elle ajouté.
Le Maroc avance
Le Royaume progresse dans les classements internationaux de maturité en cybersécurité, se positionnant désormais au 32e rang selon le “National Cybersecurity Index” et au 50ème rang selon le “Global Cybersecurity Index”.
Cependant, malgré ces avancées, les premiers résultats du Cyber Benchmark révèlent un niveau de maturité globalement inférieur à la moyenne mondiale, notamment dans le secteur financier où les structures sont souvent moins importantes et les budgets alloués à la cybersécurité moins élevés, fait savoir Cyberforces.
Le Cloud, de plus en plus prisé
Le domaine du Cloud a bénéficié d’investissements considérables à l’échelle mondiale, entraînant une nette amélioration de la maturité en matière de sécurité Cloud, passant de 36,1% à 44,5%.
La progression la plus notable s’observe au sein des administrations Cloud. Entre 2022 et 2023, 14% des organisations ont adopté des mesures telles que l’authentification multi-facteurs ou les bastions pour renforcer l’accès aux actions d’administration Cloud.
Par ailleurs, 70% des organisations effectuent des vérifications automatiques de conformité Cloud à l’aide d’outils, mais seules 17% corrigent automatiquement les problèmes associés.
Cependant, la situation diffère sensiblement au niveau national. Bien que plusieurs organisations disposent de cibles Cloud, ces dernières doivent obligatoirement être hébergées sur des Cloud souverains en raison de la réglementation en vigueur.
Toutefois, à ce jour, les offres Cloud souveraines demeurent souvent limitées et coûteuses.
Les enjeux de la cybersécurité
Bien que les grandes entreprises dans le monde aient renforcé leurs capacités de détection et de réponse aux cyberattaques au fil des années, elles sont devenues moins vulnérables aux attaques avérées.
En réponse, les cybercriminels se tournent vers des cibles plus simples et moins matures en matière de cybersécurité, ce qui se traduit par une augmentation significative des attaques en Afrique, estime Cyberforces.
Et de soutenir : “Le Maroc se retrouve parmi les deux principales cibles sur le continent, aux côtés de l’Afrique du Sud, étant le deuxième pays africain dont les institutions financières ont subi le plus de cyberattaques en 2022, selon Interpol. Cette situation est alarmante, car les systèmes d’information au Maroc demeurent structurellement vulnérables, exposant ainsi les organisations marocaines à des risques sérieux”.
Les attaques opportunistes se multiplient, ciblant spécifiquement les pays émergents et les entreprises insuffisamment protégées, réduisant ainsi les efforts nécessaires pour atteindre leurs objectifs.
Il est évident que la menace évolue, avec une exigence de maturité croissante en cybersécurité, notamment pour les pays développés, ce qui appelle à une vigilance renforcée face à ces nouvelles réalités, fait remarquer Cyberforces, soulignant l’urgence de renforcer les infrastructures de sécurité pour contrer cette tendance croissante des attaques ciblées.
Les enjeux de sécurité liés à la cybersécurité sont devenus des priorités majeures pour les entreprises, avec une reconnaissance croissante de leur impact par les autorités et les experts en sécurité.
Face à ces menaces en constante évolution, plusieurs mesures et approches peuvent être adoptées pour renforcer la protection des entreprises. Il s’agit du renforcement de la législation et des normes de cybersécurité, de l’adoption de meilleures pratiques de gestion des risques, du maintien de la continuité opérationnelle, de l’amélioration de l’hygiène de sécurité, ainsi que de la sensibilisation et du partage d’informations.
Ces données soulignent l’importance de renforcer les efforts et les investissements en matière de cybersécurité au Maroc pour rester compétitif sur la scène mondiale et garantir la protection des données et des infrastructures essentielles.
Pour mieux se protéger contre les menaces cybernétiques, il est nécessaire de combiner des mesures techniques, organisationnelles et humaines, tout en restant vigilants et proactifs face aux évolutions constantes du paysage de la cybersécurité.
Ineos Cyberforces est un groupe de référence en matière de réseau, d’infrastructure système et de cybersécurité au Maroc et en Afrique Francophone. Grâce à l’expertise de ses consultants et à un écosystème de grands partenaires, le groupe oriente et accompagne ses clients de toutes tailles aussi bien en sécurité que dans leurs stratégies de transformation.
Acteur majeur du conseil et de l’intégration des solutions Réseau, Cloud et Cybersécurité, le groupe propose un catalogue de produits leaders d’avant-garde qui aide les entreprises à miser sur les nouveautés et techniques pour améliorer la protection de leurs informations sensibles, mais aussi à mieux se transformer numériquement.
LR/MAP