Cyberattaques : le Maroc dévoile une stratégie à trois axes pour renforcer sa sécurité numérique

Le Maroc s'apprête à franchir une nouvelle étape dans le renforcement de sa résilience numérique. La ministre déléguée chargée de la Transition numérique et de la Réforme de l'administration, Amal El Fallah Seghrouchni, a annoncé la mise en place prochaine d'un Centre des opérations de cybersécurité (Security Operations Center - SOC), en coordination permanente avec la Direction générale de la sécurité des systèmes d'information (DGSSI). Ce centre aura pour mission d'assurer une surveillance continue des événements de sécurité liés aux systèmes et plateformes sensibles de l'administration. Il sera chargé de centraliser et d'analyser les journaux de sécurité émanant des serveurs, applications et équipements réseau, afin de détecter précocement les tentatives d'intrusion, d'accélérer la réaction aux incidents et de faciliter les investigations techniques pour retracer les attaques informatiques. Selon la ministre, ce dispositif permettra également de renforcer la coordination avec les instances nationales compétentes, notamment le Centre de veille, de détection et de réaction aux attaques informatiques.

Dans sa réponse à une question écrite d'Idriss Sentissi, président du groupe haraki à la Chambre des représentants, Amal El Fallah Seghrouchni a réaffirmé l'engagement de son département à renforcer la cybersécurité et à protéger les systèmes d'information conformément aux dispositions légales et aux orientations nationales en vigueur.



La stratégie adoptée par le ministère repose ainsi sur trois axes principaux. Le premier concerne le renforcement des mesures préventives et de précaution. Il prévoit notamment la correction des vulnérabilités des plateformes numériques du ministère avec l'appui d'un bureau d'études national spécialisé, la mise en conformité des infrastructures avec les directives nationales, la mise en œuvre d'une politique de gestion des risques et l'intégration des exigences de cybersécurité lors de l'acquisition ou du développement de tout nouveau système d'information.

Dans ce cadre, le ministère s'appuie également sur des mécanismes de protection avancés, tels que les pare-feux de nouvelle génération, les systèmes de détection et de prévention des intrusions, ainsi que des tests d'intrusion et des audits techniques périodiques destinés à évaluer la résistance des systèmes face aux cyberattaques.

Le deuxième axe est consacré à la gouvernance numérique. Il vise à renforcer le rôle des responsables de la sécurité des systèmes d'information au sein des établissements publics, à assurer le suivi des plans d'action en matière de sécurité numérique et à produire des rapports périodiques sur les risques encourus.

Enfin, le troisième pilier porte sur la sensibilisation et la formation. En coordination avec la DGSSI et les centres spécialisés, le ministère organise des campagnes de sensibilisation destinées aux fonctionnaires, intègre la cybersécurité dans les programmes de formation continue et diffuse des guides simplifiés sur les bonnes pratiques en matière d'utilisation sécurisée du courrier électronique et des outils numériques.

À travers ce plan en trois volets, le gouvernement entend ainsi consolider la protection de son écosystème numérique et adopter une approche plus proactive face à la montée des risques cyber, dans un contexte de digitalisation croissante des services publics et de multiplication des menaces visant les infrastructures sensibles.