Séminaire régional de la Cybersécurité à la recherche de ripostes souveraines

Par Hassan Zakariaa

Le Maroc vit un moment charnière dans son rapport à la cybersécurité. L’attaque massive qui a visé la Caisse Nationale de Sécurité Sociale en avril 2025, exposant les données personnelles de millions de citoyens, a agi comme un électrochoc national. C’est dans ce contexte brûlant qu’a été ouvert à Rabat le Séminaire régional de la cybersécurité, placé sous le Haut Patronage Royal, afin d’esquisser une réponse collective et stratégique aux menaces numériques croissantes.

Un séminaire sous haute tension

Rabat s’est transformée cette semaine en capitale régionale de la cybersécurité. À l’invitation de la Direction générale de la sécurité des systèmes d’information (DGSSI) relevant de l’Administration de la Défense Nationale, experts, décideurs politiques et acteurs économiques d’Afrique, du monde arabe et de l’OCI se réunissent du 15 au 19 septembre pour réfléchir à l’avenir de la souveraineté numérique.

Sous le thème évocateur « L’avenir de la cybersécurité : la souveraineté numérique pour un développement économique durable », les panels abordent des sujets stratégiques : intelligence artificielle, technologies quantiques, cybersécurité des infrastructures critiques, protection des données et coopération internationale.

L’événement prend une dimension particulière après l’attaque du 8 avril 2025 contre la CNSS, qui a mis en évidence l’urgence de bâtir une cyber-résilience nationale.

L’onde de choc de l’attaque du 8 avril

Cette date restera comme un tournant. Ce jour-là, les systèmes de la CNSS ont été infiltrés par un groupe cybercriminel sophistiqué, entraînant la fuite de données sensibles : noms, salaires, numéros de sécurité sociale, cartes d’identité et informations d’entreprises. La presse marocaine a parlé d’un « séisme numérique », soulignant l’ampleur inédite de l’incident.

Au-delà des inquiétudes et interrogations que l’événement a générées, se sont les fragilités des systèmes d’information de nombreuses institutions publiques qui ont  suscité un débat sur la dépendance technologique et l’absence de mesures de cybersécurité préventives robustes.

Réactions en cascade

La réaction de la CNSS a été jugée lente et maladroite, accentuant la méfiance du public. La Commission nationale de contrôle de la protection des données personnelles (CNDP) a publié de son coté des mises en garde fermes contre la diffusion des fichiers piratés, rappelant que leur partage constituait une infraction à la loi.

La gravité de l’incident a braqué les projecteurs sur les lacunes législatives du Maroc en matière de cybersécurité et de protection des données, accélérant le travail sur un projet de loi plus contraignant pour les entreprises et les institutions publiques.

La cybersécurité comme enjeu de souveraineté

L’affaire CNSS a rappelé que la cybersécurité n’est plus seulement une question technique mais un enjeu de souveraineté. Les infrastructures stratégiques et critiques, les bases de données sociales, les hôpitaux, les banques et même les collectivités locales sont des cibles potentielles.

Protéger ces actifs devient une question de sécurité nationale. Les participants au séminaire de Rabat ont insisté sur la nécessité de doter le pays d’une stratégie cohérente : cartographie des menaces, centres de réponse aux incidents (CERT), développement de compétences locales et coopération internationale pour identifier et neutraliser les attaques.

Les technologies émergentes : alliées ou menaces ?

Les débats devaient gélament porté sur les nouvelles frontières technologiques. L’intelligence artificielle et l’informatique quantique promettent d’accélérer les capacités de détection et de réponse aux intrusions, mais elles créent aussi de nouvelles surfaces de vulnérabilité. Les cyberattaquants utilisent déjà l’IA pour automatiser le phishing et contourner les défenses traditionnelles.

Pour les experts réunis à Rabat, la clé résidera certainement dans l’anticipation : former des experts marocains en cybersécurité de pointe, développer des algorithmes de défense locale et encourager l’innovation nationale dans le secteur des technologies de confiance. Il s’agit aussi de formuler des orientations et des plans stratégiques afin de faire face aux menaces émergentes qui pèsent sur le secteur de la cybersécurité à l’échelle régionale

Coopération régionale et dimension internationale

Le séminaire vise également à renforcer les liens entre les pays de la région. Les cybermenaces ignorent les frontières : une attaque contre une banque à Tunis peut toucher le système financier marocain ; un ransomware en Afrique de l’Ouest peut se propager aux entreprises du Maghreb.

D’où l’importance d’une coopération structurée : partage d’informations sur les attaques, entraînements conjoints et harmonisation des cadres législatifs. L’objectif est de bâtir un « bouclier numérique afro-arabe », capable de répondre collectivement aux offensives informatiques, qu’elles soient criminelles, économiques ou géopolitiques.

Vers des cultures nationales de la cybersécurité

Si les solutions techniques et les pare feu haut de gamme sont indispensables, la vigilance humaine reste un atout essentiel dans la sécurité cybernétique. La formation et la sensibilisation du grand public, des entreprises et des administrations constituent un des piliers centraux de toute stratégie de sybersécurité.

De simples gestes – mise à jour régulière des systèmes, choix de mots de passe complexes, signalement des mails suspects – peuvent réduire considérablement le risque d’intrusion. Le défi consiste à faire de la cybersécurité un réflexe citoyen, au même titre que la sécurité routière ou sanitaire.

Pour le Maroc, l’ouverture du Séminaire régional de la cybersécurité intervient dans un climat où la confiance numérique doit être restaurée. La fuite massive de données de la CNSS a agi comme un électrochoc, mais elle peut devenir une opportunité si elle conduit à des réformes durables.

Les experts estiment que le Maroc dispose de solides atouts : une DGSSI proactive, une jeunesse technophile, un écosystème de start-up en plein essor et une position stratégique qui peut en faire un hub régional de cybersécurité. Encore faut-il transformer ces potentialités en résultats tangibles : des infrastructures résilientes, des lois protectrices et une capacité nationale de riposte crédible.