Etats des lieux de la cybersécurité au Maroc : le parfait exemple africain


Le Royaume du Maroc donne l’exemple en Afrique en matière de cybersécurité. Des initiatives cybersécuritaires se sont enchaînées depuis ces dix dernières années au sein du pays. Des initiatives qui forcent l’admiration des partenaires africains et internationaux. La cybersécurité est l’une des préoccupations majeures dans le domaine du numérique au Maroc, à mesure que le pays développe son infrastructure technologique et numérique.

Le Maroc bénéficie à l’indice de pénétration d’Internet d’un taux d’environ 84,1 % et se place en tête des pays africains sur ce point. Le pays a mis en place un cadre réglementaire solide sur le plan de la cybersécurité avec un dispositif tout à fait complet. Tout d’abord, il faut souligner que le Maroc fait partie de la Convention de Budapest depuis 2018. Il est le premier signataire africain du deuxième protocole additionnel relatif au renforcement de la coopération et de la divulgation de preuves électroniques de la Convention de de Budapest. Un protocole qui a été ouvert à la signature le 12 mai 2022. Selon l’Indice de cybersécurité 2020 de l’Union Internationale des Télécommunications (UIT), le Maroc est classé au 50e rang sur 197 pays. Ce classement se base sur les cinq critères clés en matière de cybersécurité à savoir les aspects juridiques, le niveau technologique, la gouvernance, le renforcement des capacités et la coopération internationale. 

Les grands axes d’évaluation de la cybersécurité au Maroc : 

Cadre légal

En juillet 2020, la Chambre des représentants a adopté la loi 05-20 relative à la cybersécurité. En vertu de cette loi, le gouvernement pourra exercer à l’aide de l’Agence nationale de Cybersécurité un pouvoir de contrôle et de protection des systèmes informatiques et des données aussi bien des établissements publics que privés. C’est ainsi qu’ont vu le jour, la Commission Stratégique de Cybersécurité qui a pour mission de tracer les grandes orientations de l’État en matière de cybersécurité et l’Autorité Nationale de la Cybersécurité qui a le pouvoir de procéder à des enquêtes techniques pour lutter contre toute cyberattaque. L’Administration de la Défense Nationale a mis en place une Direction Générale de la Sécurité des Systèmes d’Information (DGSSI). Cette institution a élaboré une Directive Nationale de la Sécurité des Systèmes d’Information (DNSSI). La première directive a été rendue publique en décembre 2013. Elle décrit les mesures de sécurité organisationnelles et techniques qui doivent être appliquées par les administrations et organismes publics ainsi que les infrastructures d’importance vitale. La dernière édition en date est la Directive Nationale de la Sécurité des Systèmes d’Information (Version numéro 2 - 2023)

Au Maroc du point de vue des cellules d’analyse des cybermenaces, le gouvernement central dispose d'un comité, d'un conseil, d'un groupe de travail, etc. pour la coordination de la politique de cybersécurité au niveau national. Ce Comité Stratégique de Cybersécurité  est composé de représentants de 14 ministères présidés par le ministère de la Défense et est chargé de définir des directives et des lignes directrices en matière de sécurité de l'information pour toutes les entités gouvernementales clés et d'approuver le financement.

Des institutions et partenariats en cybersécurité

Mieux, les autorités du pays ont mis en place un site Web sur la cybersécurité et la sécurité pour les professionnels de la cybersécurité et des TIC et les utilisateurs réguliers. e-Himaya est la plateforme nationale d'information et de sensibilisation sur la culture numérique et le bon usage des outils numériques par les enfants et les jeunes afin de les protéger contre les éventuels risques et menaces numériques. Sur le plan de l’éducation et de développement professionnel en cybersécurité, le Royaume du Maroc en partenariat avec l'Agence Nationale de Réglementation des Télécommunications (ANRT) et la Direction Générale de la Sécurité des Systèmes d'Information a développé un programme de Master spécialisé en Sécurité des Systèmes d'Information. Pour le niveau baccalauréat, les autorités marocaines ont également développé un programme dénommé ACSRI (Administration et Cybersécurité des Systèmes et Réseaux Informatiques). 

Le Maroc a également approuvé la Convention arabe relative à la lutte contre les délits informatiques, signée au Caire le 21 décembre 2010, en vertu du décret n° 46.13.1 du 13 mars 2013, en application de la loi n° 12.17, publiée au Journal officiel n° 6140 du 4 Avril 2013. De plus, le gouvernement est régulièrement représenté dans un format de coopération dédié à la cybersécurité internationale (par exemple FIRST).

Téléchargez gratuitement l’indice de cybersécurité du Maroc ici

Sources utiles

Convention arabe relative à la lutte contre les délits informatiques

décret n° 46.13.1 du 13 mars 2013

loi n° 12.17 publiée au Journal officiel n° 6140 du 4 Avril 2013

Master spécialisé en Sécurité des Systèmes d'Information

Directive Nationale de la Sécurité des Systèmes d’Information (Version numéro 2 - 2023)

Koffi ACAKPO
Journaliste digital