20 Janvier 2023 À 18:32
Martin Howlett MBE, responsable de la cybersécurité et directeur chez Templar Executives et Maritemex, dispose de compétences et d’une grande expérience en matière de cybersécurité au Royaume-Uni. Il est la cheville ouvrière de Maritemex, qui est une coentreprise née d’une coopération étroite entre le Royaume du Maroc et le Royaume-Uni. Voici l'intégralité de l'entretien accordé par cet expert :
Martin Howlett : Votre question contient bien la clé de réponse, dans un monde en mouvement continu, les menaces évoluent constamment, la cybersécurité étant le plus grand risque pour les entreprises et les gouvernements dans le monde. La compréhension des menaces, des vulnérabilités et des risques par les personnes clés des organisations est essentielle. Comment pouvons-nous réduire un risque si on ne le comprend pas assez ? Il y va de même pour les interactions personnelles avec le monde numérique. La population doit comprendre les menaces, ses vulnérabilités personnelles et par conséquent les risques auxquels elle s’expose quotidiennement.
Avec la révolution numérique, en partie impulsée par la Covid et la nécessité de travailler en mode hybride, les entreprises et la population en général ont recours quotidiennement à Internet bien plus qu'il y a 3 ans. Cela signifie qu'il y a davantage de besoins en matière de cybersécurité. En l'absence d'une telle sécurité, les citoyens et les entreprises perdent de l'argent et des informations en ligne et s’exposent aux éventuelles menaces. Cette situation peut conduire à la perte de données personnelles et d'argent pour les particuliers et les entreprises. La «cyberpauvreté» peut mener à une pauvreté réelle ! Justement, Maritemex s’est spécialisée dans la prévention de ce type d’incidents.
Le Maroc s'est engagé dans une révolution numérique au sein du gouvernement et des entreprises. De même, l'accès personnel au Web augmente, la population devenant de plus en plus dépendante des appareils numériques pour les activités quotidiennes, incluant une utilisation importante de la communication et des réseaux sociaux. Les interactions dans le monde numérique étant de plus en plus nombreuses, la cybersécurité doit être développée au même rythme afin de protéger les individus contre la perspective de la «cyberpauvreté». Il est fréquent que le «fossé de la vulnérabilité» se creuse, car la cybersécurité ne suit pas le rythme de l'utilisation et du développement du numérique. Les nations s'en rendent compte, y compris le Maroc.
Le Maroc, en tant que hub africain, peut être une nation exemplaire qui montre la voie en développant la résilience au sein du gouvernement, des entreprises et de sa population. Maritemex est une coentreprise stratégique et un exemple de coopération étroite entre le Royaume du Maroc et le Royaume-Uni. Il est intéressant que le Maroc s'inspire des expériences du Royaume-Uni et d'autres nations, à travers des collaborations telles que Maritemex. En utilisant le bon soutien dans le développement de la bonne infrastructure, le Maroc sera en mesure de montrer la voie grâce à une population plus résiliente et une structure qui soutient la sécurité de la nation dans un monde numérique en constante évolution. Le Maroc deviendra le standard des meilleures pratiques internationales en matière de cybersécurité.
Le mot «protéger» est trompeur à certains égards. Vous ne pouvez jamais être totalement protégé, mais vous pouvez réduire le risque et vous prémunir en appliquant les politiques, les processus, l'éducation et la technologie appropriés. Comme je l'ai dit précédemment, il est essentiel de comprendre la menace, vos vulnérabilités, et ce n'est qu'à partir de là que vous pourrez réduire le risque. Au niveau des entreprises et des gouvernements, le leadership est essentiel, les plus hauts responsables devant comprendre ces facteurs et «s'approprier» le risque. Pour comprendre les vulnérabilités, vous devez cerner les actifs informationnels dont vous disposez en tant qu'organisation. Si vous possédez beaucoup de bijoux en or, vous les protégerez davantage que d'autres biens. Dans le monde numérique, les données et donc les informations constituent un actif. Il est essentiel d'en comprendre la valeur et de protéger les informations «en or» de manière appropriée. Il ne s'agit pas seulement de barrières techniques contre les attaques, mais d'un changement culturel.
À quel prix ? Au Royaume-Uni, nous utilisons l'expression «How long is a piece of string ?» (quelle est la longueur d'un morceau de ficelle ?). Les cyber-violations coûtent cher, non seulement en termes financiers, mais aussi en termes de réputation et de confiance. De nombreuses organisations crédibles estiment que le coût mondial de la cybercriminalité atteindra 10,5 billions de dollars américains d'ici 2025 si aucune mesure n'est prise. Les «coûts» ne sont pas seulement financiers. Dans les administrations et les entreprises, les relations avec les clients sont la clé du succès. Sans confiance et sans réputation, les relations avec les clients deviennent très difficiles. Les citoyens doivent pouvoir faire confiance à leur gouvernement pour s'occuper de leurs données. Les entreprises ne feront pas plus d'affaires ou ne conserveront pas leurs clients si leurs données sont violées.
Il s'agit de s'assurer que la résilience de la cybersécurité progresse au même rythme que la numérisation afin d'éviter le «fossé de vulnérabilité» évoqué précédemment. La numérisation de l'économie est essentielle dans le contexte mondial, mais l'investissement dans la cybersécurité pour protéger la numérisation fera de la nation une véritable «cyberpuissance». Une nation qui progresse dans la numérisation, mais qui comprend aussi les actifs informationnels qu'elle détient et a la capacité de se défendre contre les cyberattaques et les violations est une véritable cyberpuissance. Le Royaume-Uni est considéré comme une cyberpuissance, Maritemex ambitionne de contribuer à faire de même pour le Maroc.
D'après notre expérience, il y a une prise de conscience qui ne cesse de prendre place. Les dirigeants doivent être en mesure de prendre des décisions clés concernant les investissements dans la cybersécurité, de la même manière qu'ils prennent des décisions concernant les ressources et les aspects financiers de l'entreprise. Il est clair que cela n'est pas possible si les dirigeants ne comprennent pas pleinement les menaces, les vulnérabilités et donc les risques liés à la cybersécurité dans leurs affaires.r>Il y a bien sûr des chefs d'entreprise qui comprennent et protègent leurs actifs, mais en général, la compréhension et la maîtrise des risques de cyberinfraction et de la manière pourrait devenir plus résiliente. Maritemex s'assure que les entreprises et les pouvoirs publics maîtrisent et appréhendent les risques et fait en sorte qu'ils mettent en place les mesures qui permettront de les réduire. En tant que professionnels de la cybersécurité soucieux des personnes et de notre famille de clients, nous donnons aux dirigeants les outils et la confiance nécessaires pour prendre des décisions pour la cybersécurité de la même manière qu'ils prennent des décisions pour les ressources et les aspects financiers de l'entreprise.
J'ai mentionné que la culture est essentielle. Il est donc logique que si le grand public et la population comprennent les cyberrisques et savent comment mieux se protéger, cela se répercutera sur l'environnement professionnel. Les comportements de cybersécurité doivent être naturels et habituels. L'éducation et les écoles en particulier jouent un rôle important à cet égard. Il s'agit d'une solution à trois dimensions qui s'intéresse à la population qui n'a pas grandi dans le monde numérique et qui vise à éduquer la population à la cybersécurité en tant que compétence essentielle, au même titre que les mathématiques, les sciences, les langues, etc.r>Maritemex a travaillé sur ces trois axes : formation en cours d'emploi et transfert de connaissances pour les employés sur les lieux de travail (cela concerne les deux premiers niveaux de la population), développement d'une stratégie et d'un programme de compétences en cybersécurité, un programme d'études, pour les niveaux élémentaire, primaire et secondaire de l'éducation. La mise en place de solution de protection spécifique est aussi au rendez-vous. La transformation culturelle est très importante et contribue à un niveau exceptionnel de cyberrésilience nationale.
Maritemex est une société marocaine qui est née de la coopération entre le Maroc et le Royaume-Uni pour faire de la cybersécurité une réussite certaine. Avec une vision de transfert de compétence sur le sol marocain et le développement de concepts et de solutions conçues par les Laboratoires de l’Université de Lancaster et expérimentées par la société Templar en Grande-Bretagne, elle s'engage à contribuer à faire du Maroc un lieu plus sûr dans le domaine du numérique et à soutenir le développement du pays en tant que cyberpuissance mondiale.r>Nous travaillerons avec le gouvernement, les entreprises et les initiatives publiques pour soutenir le développement de la cyber-résilience. En tant qu'entreprise jouissant d'une solide réputation au niveau mondial pour son soutien au développement efficace de la résilience par le biais de la stratégie, du transfert de connaissances et du soutien aux partenariats, nous travaillerons avec le gouvernement et les entreprises pour réaliser les stratégies de résilience en matière de cybersécurité pour les différents secteurs. Nous nous sommes également engagés à créer un centre d'excellence cybernétique au Maroc, annoncé le 31 mars 2022, qui sera un point focal pour la formation régionale et le transfert de connaissances intersectorielles.
Quels sont vos projets en matière de cybersécurité au Maroc ?
À travers les partenaires de Maritemex au Maroc et à l’étranger, nous souhaitons contribuer à la résilience des départements et établissements publiques ainsi que les sociétés privées pour leur permettre d’intégrer l’ère du tout digital et de l’Industrie 4.0 en toute confiance, la Formation et la performance de toute une génération maîtrisant cette activité très prometteuse et partager davantage un savoir-faire pour créer l’écosystème de la cybersecurité et permettre au Maroc de se faire une place sur l’échiquier mondiale. L'ouverture d'un centre d'excellence à Marrakech couronnera cette première étape d’installation au niveau du marché marocain. Un autre sera dédié au continent africain.
r>Entretien réalisé par Brahim Mokhliss