Cybersécurité en Afrique : Le Maroc en locomotive

IA, Cloud… le Royaume mobilise autour de la question à l’occasion d’un forum continental en présence notamment du Chef du gouvernement et du ministre délégué chargé de l’Administration de la Défense nationale

Evénement: Alors que la cybersécurité devient une préoccupation majeure pour les pays du monde entier, l’Afrique se mobilise pour renforcer la sécurité des réseaux face aux menaces émergentes. Le Royaume pourrait jouer le rôle d’une locomotive. Eclairages.

Les regards se tournent vers la ville de Rabat qui accueille le Forum africain de la cybersécurité, sous le thème «Intelligence artificielle et cloud de confiance : un pilier pour le renforcement de la cybersécurité». Organisé en exécution des Hautes Instructions Royales par la Direction générale de la sécurité des systèmes d’information (DGSSI), relevant de l’Administration de la Défense nationale, cet événement qui se poursuit jusqu’au 5 février est marqué par la participation d’experts, marocains et étrangers, de hauts responsables gouvernementaux, des dirigeants d’entreprises, des professionnels de la cybersécurité, des chercheurs et des académiciens. La cérémonie d’ouverture du forum, tenu en partenariat avec Smart Africa, s’est déroulée en présence notamment du Chef du gouvernement, Aziz Akhannouch, du ministre de la jeunesse, de la culture et de la communication, Mohamed Mehdi Bensaid, du ministre délégué chargé de l’Administration de la Défense nationale, Abdellatif Loudiyi, du ministre délégué chargé du budget, Fouzi Lekjaa, de la ministre déléguée chargée de la transition numérique et de la réforme de l’administration, Amal El Fallah Seghrouchni, ainsi que des présidents et représentants de Conseils de cybersécurité de plusieurs pays arabes et africains.

L’événement qui se poursuit jusqu’au 5 février est marqué par la participation d’experts marocains et étrangers.

Le Forum africain de la cybersécurité, centré sur les enjeux stratégiques liés à la transformation numérique et à la sécurisation du cyberespace en Afrique, aborde des thématiques portant sur la transformation de la cybersécurité et le renforcement de la résilience numérique du continent, la sécurisation et l’optimisation des opérations industrielles, avec un focus sur les secteurs stratégiques tels que le pétrole et le gaz, ainsi que la protection des grands événements internationaux, notamment la Coupe du monde et les Jeux Olympiques. Au menu figurent aussi des ateliers axés sur l’utilisation de l’intelligence artificielle pour la détection des menaces, l’analyse prédictive et l’automatisation de la sécurité dans DevSecOps, en plus de l’amélioration de la gestion des risques. De même, le forum prévoit la tenue de la réunion annuelle des Autorités nationales de cybersécurité africaines (ANCA), dont le Royaume du Maroc (DGSSI) assure la vice-présidence, ainsi que la réunion de haut niveau sur l’intelligence artificielle pour l’Afrique, initiée sous l’égide de Smart Africa, pour explorer des initiatives stratégiques dans ce domaine.

Coopération africaine

Le Maroc est résolument engagé en faveur d’une coopération africaine «solide et concertée» pour faire face aux défis et risques qui menacent le cyberespace dans le continent, a indiqué, lundi à Rabat, le ministre délégué auprès du Chef du gouvernement chargé de l’Administration de la Défense nationale, Abdellatif Loudiyi. S’exprimant à l’ouverture du Forum africain de la cybersécurité, M. Loudiyi a souligné que le Royaume poursuit son rôle pionnier dans le raffermissement des relations de coopération avec les pays africains en matière de développement de programmes «riches et concrets». «Le Maroc, conformément à la Vision éclairée de SM le Roi Mohammed VI, estime que le décollage de l’Afrique demeure tributaire des valeurs de solidarité et de coopération, avec un accent particulier sur les partenariats Sud-Sud», a-t-il dit. Pour ce faire, Sa Majesté le Roi a lancé plusieurs initiatives à l’instar de l’Initiative Atlantique en faveur des pays du Sahel, le Gazoduc Nigeria-Maroc ou encore le nouveau port de Dakhla Atlantique, a-t-il rappelé, notant à cet égard que le Royaume ne cesse d’agir dans ce même esprit en matière de cybersécurité et de promouvoir la coopération avec les pays frères et amis en vue de consolider leurs compétences en termes d’intelligence artificielle et de cloud computing, entre autres.
M. Loudiyi n’a pas manqué de saluer les efforts consentis par des pays arabes et africains dans le domaine de la cybersécurité, en mettant en place des écosystèmes et des infrastructures à même de faire face aux défis cybernétiques, plaidant pour davantage de coopération et de coordination dans ce domaine eu égard à la recrudescence des menaces qui ciblent les infrastructures numériques dans le continent. «Cette coopération panafricaine est de nature à favoriser l’émergence d’un cyberespace résilient et à promouvoir un environnement numérique sûr, ainsi qu’à soutenir les efforts des gouvernements dans le domaine de la transformation numérique», a-t-il fait observer.
Stratégie nationale

Le forum prévoit la tenue de la réunion annuelle des Autorités nationales de cybersécurité africaines (ANCA), dont le Royaume du Maroc assure la vice-présidence.

Pour rappel, le Maroc a mis en place, il y a quelques mois, une nouvelle stratégie nationale de cybersécurité pour sécuriser son cyberespace. Elaborée par la DGSSI (Direction générale de la sécurité des systèmes d’information) relevant de l’Administration nationale de la défense nationale, la stratégie fixe une nouvelle feuille de route à l’horizon 2030. Depuis l’adoption de la première Stratégie nationale de cybersécurité (SNC) en 2012, le Royaume du Maroc a accompli des progrès notables en matière de renforcement de la sécurité et de la résilience de son cyberespace. La nouvelle stratégie nationale de cybersécurité définit les lignes directrices de l’action marocaine à l’horizon 2030. Le suivi, la coordination et la supervision de sa mise en œuvre sont du ressort de l’autorité nationale. Elle fera l’objet d’ajustements de manière périodique. Le pays envisage ainsi de déployer un ensemble de mesures et d’initiatives visant à anticiper et à prévenir les menaces et les vulnérabilités qui pèsent sur son cyberespace. Cette approche globale se traduira notamment par le développement de capacités nationales de détection et de réaction aux attaques informatiques et par la promotion de la mise en œuvre de standards et de normes de cybersécurité (encadré).

C’est le titre de la boite

Plan national

Cyberespace. La nouvelle stratégie nationale de cybersécurité prévoit de mettre en place des schémas nationaux de certification en matière de cybersécurité pour les organismes publics et privés ainsi que de renforcer la préparation nationale et la réactivité pour faire face aux crises cybernétiques sans oublier le développement des capacités sectorielles en matière de gestion des incidents cybernétiques. Afin de développer des capacités sectorielles en matière de gestion des incidents cybernétiques, le Maroc entend encourager la mise en place de CERTs (Computer Emergency Response Team) sectoriels au niveau des régulateurs et coordonnateurs des secteurs d’importance vitale.

Ces CERTs sectoriels joueront un rôle clé dans la détection, l’analyse, la prévention et la réponse aux incidents cybernétiques touchant leurs secteurs respectifs. Ils permettront également de faciliter la communication et la coordination avec les autorités nationales compétentes, y compris le maCERT national. Il est également envisageable de mettre en œuvre, dans le cadre de cette initiative, des programmes de renforcement de capacités ciblant des infrastructures d’importance vitale. Ces programmes visent à renforcer les compétences techniques de leurs ressources humaines en termes de gestion des incidents et d’encourager la création, en leur sein, de centres opérationnels de sécurité (SOC).

Mesures préventives

Sensibilisation

La stratégie nationale prévoit de renforcer la sensibilisation principalement des enfants et des élèves. Il est question ainsi de développer la culture de la sécurité numérique dès le plus jeune âge, et ce en introduisant des modules de sensibilisation au niveau scolaire.

Ressources humaines

Pour combler en besoin en spécialistes dans le domaine de la cybersécurité, il est nécessaire de former au niveau national de plus en plus d’experts en cybersécurité et de maintenir à jour leurs connaissances techniques à travers la diversification des cursus de formation en cybersécurité dans les universités et les centres de formation professionnelle.

Certification professionnelle en cybersécurité

Les responsables misent sur la certification professionnelle en cybersécurité comme moyen efficace de constituer un vivier d’experts qualifiés et certifiés dans ce domaine. Les certifications offrent une validation formelle des compétences et des connaissances des professionnels, ce qui peut renforcer leur crédibilité et aussi leur employabilité.