Cybercriminalité : la législation marocaine évolue moins vite que les menaces (IRES)

Si le Maroc a adhéré à la Convention de Budapest en 2018, référence mondiale en matière de lutte contre la cybercriminalité, son arsenal législatif interne reste fragile. La loi n°07-03 sur la cybercriminalité, adoptée en 2003, est jugée vieillissante et incomplète face aux nouvelles réalités technologiques. «Nos textes de loi s’inspirent largement de modèles étrangers, comme la loi française Godfrain de 1988. Mais ces références ne sont plus adaptées aux formes modernes de cybercriminalité, où les attaques sont transnationales et hautement sophistiquées», a souligné M. Mrabet. L’étude met également en évidence l’absence de sanctions claires pour certaines pratiques émergentes, comme le ransomware, qui a coûté plus de 2 milliards de dirhams aux entreprises marocaines ces trois dernières années, selon les estimations des experts.

L’ouvrage traite également l’évaluation des performances du Maroc en matière de cybersécurité à l’échelle internationale. Selon le Global Cybersecurity Index (GCI) 2024, publié par l’Union internationale des télécommunications, le Maroc affiche un score de 97,5 sur 100, marquant une progression notable par rapport aux années précédentes. Une avancée qui, sur le papier, témoigne d’un engagement croissant du pays en faveur de la sécurisation du cyberespace. Mais derrière ce chiffre flatteur, des failles structurelles persistent et rendent le pays encore vulnérable aux cyberattaques. «C’est un progrès indéniable, mais qui masque encore des lacunes profondes, notamment dans la coordination entre les différentes autorités en charge de la cybersécurité», a souligné Radouane Mrabet. Ces dernières années, le Maroc a pourtant multiplié les initiatives pour renforcer son arsenal de protection numérique. La Stratégie nationale de cybersécurité 2030, adoptée en juillet 2024, ambitionne de structurer une gouvernance efficace du cyberespace et d’assurer une meilleure souveraineté numérique.

Dans cette même dynamique, la loi n°05-20 sur la cybersécurité impose désormais aux institutions publiques et aux entreprises opérant dans des secteurs sensibles des règles strictes en matière de protection des systèmes d’information. En parallèle, la création de la Direction générale de la sécurité des systèmes d’information (DGSSI) a permis d’instaurer un organe dédié à la surveillance et à la prévention des cyberattaques. Cependant, malgré ces avancées, des obstacles majeurs freinent encore l’efficacité de cette politique. Le manque de formation spécialisée au sein de l’administration et du secteur judiciaire constitue l’un des principaux points faibles du système, selon M. Mrabet. Les magistrats et enquêteurs en charge des affaires de cybercriminalité ne disposent pas toujours des compétences techniques nécessaires pour traiter ces dossiers complexes, ce qui entraîne un retard dans les procédures et une difficulté à sanctionner efficacement les infractions numériques. Par ailleurs, la coordination entre les secteurs public et privé reste insuffisante. Alors que de nombreuses entreprises marocaines sont confrontées à des cyberattaques de plus en plus sophistiquées, la communication avec les instances gouvernementales demeure limitée, ce qui freine la mise en place d’une réponse rapide et efficace face aux menaces. Ce manque d’interconnexion entre les différents acteurs du numérique compromet les efforts entrepris pour renforcer la résilience du pays face aux dangers du cyberespace.

Au-delà de l’analyse légale, l’ouvrage de Radouane Mrabet dresse un état des lieux des menaces cybernétiques qui pèsent sur le pays. Selon les recherches de cet expert, les principales cibles des cyberattaques au Maroc sont les institutions financières, les services publics et les infrastructures vitales, telles que les réseaux électriques, les télécommunications et les transports.

Dans un chapitre dédié aux infrastructures critiques, M. Mrabet rappelle que la liste des Infrastructures d’importance vitale (IIV) au Maroc est tenue secrète et mise à jour tous les deux ans. Une précaution nécessaire, mais qui n’empêche pas les experts de pointer le retard du Maroc dans la sécurisation de ses installations stratégiques. Si les avancées législatives récentes ont permis d’établir un cadre juridique de base, M. Mrabet insiste sur l’urgence d’une mise à jour des lois existantes, notamment la loi n°07-03 sur la cybercriminalité, qui ne prend pas en compte certaines pratiques criminelles modernes comme les attaques par rançongiciel ou encore le vol de cryptomonnaies.

L’une des préoccupations majeures soulevées concerne également la fragmentation des procédures judiciaires. Actuellement, le traitement des affaires de cybercriminalité repose sur des mécanismes disparates, rendant l’application de la loi complexe et peu efficace. Pour pallier ce problème, le spécialiste préconise une harmonisation des processus judiciaires avec les standards internationaux, afin de faciliter la poursuite des cybercriminels et d’optimiser la coopération entre les différentes instances chargées de l’application de la loi. Cette coopération, justement, représente un autre axe essentiel des recommandations formulées lors de cette rencontre. Face à une criminalité numérique transnationale, où les attaques sont souvent orchestrées depuis l’étranger, le Maroc doit impérativement intensifier ses échanges avec les pays voisins et les organisations internationales spécialisées en cybersécurité.

Sans une stratégie de collaboration renforcée, il sera difficile d’anticiper et de contrer efficacement ces menaces globales. Mais pour que ces efforts portent leurs fruits, encore faut-il que les acteurs du secteur disposent des compétences nécessaires pour agir avec réactivité et précision. À ce titre, la formation d’experts en cybercriminalité et cybersécurité s’avère comme un impératif primordial. Le constat est donc alarmant. Les législations, notamment celle marocaine, évoluent moins vite que les menaces, et l’arsenal juridique actuel est encore loin d’être suffisant pour contrer les cyberattaques. Si le Maroc ambitionne de devenir un hub numérique régional, il lui faudra impérativement renforcer la souveraineté de son cyberespace.