Les chiffres disent d'abord l'urgence. Les organisations africaines subissent en moyenne 3.153 cyberattaques par semaine, 60% de plus que la moyenne mondiale, selon Check Point. La cybercriminalité a coûté environ 10 milliards de dollars au continent en 2023. En 2026, 62% des responsables d'audit interne africains classent les incidents cyber comme le premier risque pesant sur leurs entreprises, devant l'instabilité politique et les ruptures énergétiques. Derrière ces données se profile un problème moins technique que politique. Quand une plateforme tombe, quand une infrastructure critique est paralysée, la question qui se pose en premier n'est pas celle du pare-feu défaillant. Elle est : qui prend la parole ? Qui coordonne ? Quelle institution décide quoi, et dans quel délai ? C'est précisément ce vide de gouvernance que l'Executive Cybersecurity Leadership Program, inauguré lundi à Rabat, cherche à combler.
Organisé du 1er au 5 juin 2026 par l'ANCA-CERT, bras opérationnel du Réseau africain des autorités chargées de la cybersécurité, avec l'appui de la Direction générale de la sécurité des systèmes d'information du Royaume du Maroc, il réunit ambassadeurs, directeurs généraux d'agences nationales et responsables de CERT venus de l'ensemble du continent. «C'est le moment où la cybersécurité cesse d'être un sujet technique pour devenir un test de leadership», a résumé la représentante de Smart Africa lors de la cérémonie d'ouverture.
Un continent en transformation rapide, exposé en proportion
Le paradoxe africain de la cybersécurité tient en une phrase : la transformation numérique progresse à un rythme que la maturité institutionnelle ne suit pas. L'UIT (Union internationale des télécommunications) prévoit que l'Afrique représentera plus du quart des internautes mondiaux d'ici 2030. Des services essentiels, banque, santé, identité civile, fiscalité... migrent vers le numérique à une vitesse que peu d'États auraient anticipée il y a dix ans. Avec eux migrent les vulnérabilités. La transformation des outils offensifs aggrave ce décalage : «les attaquants utilisent aujourd'hui des systèmes d'IA agentique qui opèrent plus vite que la capacité humaine de réponse», a alerté la représentante de Smart Africa. L'intelligence artificielle est déjà dans les arsenaux des adversaires, pendant que la plupart des États africains en sont encore à former leurs premiers bataillons de spécialistes. Selon une évaluation conjointe de la Commission de l'Union africaine et du PNUD (Programme des Nations unies pour le développement), les États africains affichent en moyenne un score de compétence cyber de 0,21 sur 1, le continent ne compte qu'environ 20.000 professionnels certifiés en cybersécurité pour plus d'un milliard trois cents millions d'habitants.
L'arithmétique d'une ambition marocaine
Pour comprendre ce que Rabat cherche réellement à construire, il faut regarder au-delà des discours de la cérémonie. Derrière les formules diplomatiques sur la «coopération Sud-Sud», le Maroc joue une carte géopolitique précise. Dans la compétition discrète entre capitales africaines pour abriter les institutions de la gouvernance numérique continentale, le Royaume a pris de l'avance. La DGSSI a obtenu, lors d'un récent Conseil des ministres présidé par Sa Majesté le Roi Mohammed VI, que Dieu L'assiste, l'approbation de deux accords structurants : l'un instituant au Maroc un Centre régional d'appui et de coordination pour la réponse aux incidents cybernétiques de l'ANCA-CERT, l'autre formalisant un accord de pays hôte pour la présence institutionnelle permanente de l'alliance sur le territoire national. Concrètement, les flux d'information sur les incidents cyber africains, les mécanismes de coordination en cas de crise et les formations aux décideurs du continent passeront désormais par Rabat. Ce que les diplomates appellent «rôle fédérateur» ressemble dans les faits à une architecture d'influence durable.
La base de cette ambition est solide. Dans le Global Cybersecurity Index 2024 de l'UIT, le Maroc a obtenu un score de 97,5 sur 100, le plaçant en Tier 1, la catégorie la plus haute parmi 194 pays évalués. Sur le continent, seuls sept États africains y figurent, l'Égypte, le Ghana, le Kenya, Maurice, le Rwanda, la Tanzanie et le Maroc. Le Royaume se place également dans le top cinq des pays arabes. Ces classements sont les termes dans lesquels Rabat négocie son rôle de formateur et de coordinateur continental.
Le général Abdellah Boutrig, directeur général de la DGSSI et vice-président de l'ANCA, a posé le cadre avec franchise : «La cybersécurité est un pilier fondamental de la souveraineté numérique et du développement économique», et «aucun pays ne peut relever seul l'ensemble des défis cyber». Ce que le Maroc propose à ses partenaires, c'est de partager une infrastructure de coordination dont il a lui-même posé les fondations. L'Agence marocaine de coopération internationale (AMCI) lui fournit la logistique humaine. Son directeur général, l'ambassadeur Mohamed Methqal, a rappelé que le Maroc accueillait cette année plus de 20.000 étudiants africains dans ses établissements publics, et que l'AMCI organisait chaque année plus de 100 sessions de renforcement des capacités au profit de plus de 1.200 hauts cadres des pays partenaires. En y inscrivant désormais la cybersécurité, le Royaume lui donne un contenu stratégique qu'elle n'avait pas jusqu'ici.
La base de cette ambition est solide. Dans le Global Cybersecurity Index 2024 de l'UIT, le Maroc a obtenu un score de 97,5 sur 100, le plaçant en Tier 1, la catégorie la plus haute parmi 194 pays évalués. Sur le continent, seuls sept États africains y figurent, l'Égypte, le Ghana, le Kenya, Maurice, le Rwanda, la Tanzanie et le Maroc. Le Royaume se place également dans le top cinq des pays arabes. Ces classements sont les termes dans lesquels Rabat négocie son rôle de formateur et de coordinateur continental.
Le général Abdellah Boutrig, directeur général de la DGSSI et vice-président de l'ANCA, a posé le cadre avec franchise : «La cybersécurité est un pilier fondamental de la souveraineté numérique et du développement économique», et «aucun pays ne peut relever seul l'ensemble des défis cyber». Ce que le Maroc propose à ses partenaires, c'est de partager une infrastructure de coordination dont il a lui-même posé les fondations. L'Agence marocaine de coopération internationale (AMCI) lui fournit la logistique humaine. Son directeur général, l'ambassadeur Mohamed Methqal, a rappelé que le Maroc accueillait cette année plus de 20.000 étudiants africains dans ses établissements publics, et que l'AMCI organisait chaque année plus de 100 sessions de renforcement des capacités au profit de plus de 1.200 hauts cadres des pays partenaires. En y inscrivant désormais la cybersécurité, le Royaume lui donne un contenu stratégique qu'elle n'avait pas jusqu'ici.
Une vision Royale comme boussole continentale
Ce cadrage n'est pas rhétorique. Il reflète une doctrine portée par Sa Majesté le Roi Mohammed VI, qui a fait de la solidarité Sud-Sud un pilier de la politique étrangère du Royaume. L'ambassadeur Methqal l'a formulé nettement : cette Vision «place l'élément humain et le développement des compétences au cœur de toutes les actions, les projets, les programmes et les initiatives». Pour ancrer cette orientation dans le temps long, il a cité un extrait du discours adressé par le Souverain aux Forces Armées Royales en mai 2026, enjoignant à «mettre l'accent sur les projets intégrés dans les domaines de l'intelligence artificielle, de la digitalisation et de la cybersécurité». Signal clair : ce programme n'est pas une initiative périphérique, c'est une orientation d'État.
Le général Boutrig a situé l'ANCA-CERT dans cette dynamique avec précision, rappelant que l'alliance devait offrir «un cadre permettant d'harmoniser les approches, de rapprocher les expertises et de promouvoir des initiatives communes au service des intérêts du continent». Il a insisté sur le fait que la résilience numérique était «indissociable de la souveraineté» : les États doivent disposer «des capacités, des compétences et des mécanismes de gouvernance leur permettant de protéger leurs systèmes d'information, leurs données stratégiques et leurs infrastructures critiques».
L'ambassadeur Methqal a conclu sur une note qui résume l'ambition politique de l'ensemble : «Le leadership en cybersécurité dépasse largement la maîtrise des aspects techniques. Il nécessite une vision stratégique, une gouvernance adaptée, une capacité d'anticipation et une coopération étroite entre les différentes parties prenantes aux niveaux national, régional et international.» Puis, s'adressant directement aux participants : «Je suis convaincu que ce programme permettra de consolider les liens de confiance indispensables à une réponse collective et coordonnée face aux cybermenaces transfrontalières.»
Le général Boutrig, pour sa part, a choisi de conclure en affirmant que «La réussite de l'ANCA-CERT ne dépend pas uniquement des structures que nous avons mises en place. Une alliance n'existe vraiment que si ses membres s'y impliquent activement, portent collectivement les efforts engagés et se reconnaissent dans une dynamique commune.»
Le général Boutrig a situé l'ANCA-CERT dans cette dynamique avec précision, rappelant que l'alliance devait offrir «un cadre permettant d'harmoniser les approches, de rapprocher les expertises et de promouvoir des initiatives communes au service des intérêts du continent». Il a insisté sur le fait que la résilience numérique était «indissociable de la souveraineté» : les États doivent disposer «des capacités, des compétences et des mécanismes de gouvernance leur permettant de protéger leurs systèmes d'information, leurs données stratégiques et leurs infrastructures critiques».
L'ambassadeur Methqal a conclu sur une note qui résume l'ambition politique de l'ensemble : «Le leadership en cybersécurité dépasse largement la maîtrise des aspects techniques. Il nécessite une vision stratégique, une gouvernance adaptée, une capacité d'anticipation et une coopération étroite entre les différentes parties prenantes aux niveaux national, régional et international.» Puis, s'adressant directement aux participants : «Je suis convaincu que ce programme permettra de consolider les liens de confiance indispensables à une réponse collective et coordonnée face aux cybermenaces transfrontalières.»
Le général Boutrig, pour sa part, a choisi de conclure en affirmant que «La réussite de l'ANCA-CERT ne dépend pas uniquement des structures que nous avons mises en place. Une alliance n'existe vraiment que si ses membres s'y impliquent activement, portent collectivement les efforts engagés et se reconnaissent dans une dynamique commune.»
