Cybersécurité : les clés d’une stratégie efficace selon Abdellatif Loudyi et Abdellah Boutrig

Pour Abdellatif Loudyi, la cybersécurité n’est plus un poste de dépense défensive : c’est un contributeur de valeur. Elle protège les entités critiques, soutient la transformation numérique et installe une confiance indispensable aux citoyens comme aux entreprises. L’organisation de cette semaine régionale vise justement à élever le niveau de sensibilisation et à aligner les pratiques, alors que la transformation s’accélère et que les menaces se diversifient.



Abdellah Boutrig, tout à sa lucidité, rappelle une réalité qu’il faut désormais intégrer dans toute stratégie : «à chaque avancée numérique répond un risque», d’où l’urgence d’une réponse collective, cohérente et durable, souligne-t-il dans sa première sortie officielle depuis sa nomination à la tête de la DGSSI le 1er septembre 2025. La cybersécurité n’est pas un sujet purement technique, mais un pilier de souveraineté et d’attractivité économique. La clé, résume-t-il, tient en un mot : confiance, qui encourage l’usage des services en ligne, l’innovation et l’investissement.

Le Maroc a déjà bâti des bases robustes : stratégies nationales dédiées, cadre juridique renforcé, capacités opérationnelles en hausse et montée en puissance de la formation. M. Boutrig relève toutefois qu’au Maroc, comme ailleurs, on n'est pas à l'abri des cyberattaques et le Royaume a dû faire face à des incidents cette année. La riposte doit donc être proactive et intégrée : règles appliquées avec rigueur, audits généralisés, surveillance continue des systèmes sensibles et entraînement régulier des équipes. Dans ce combat, la DGSSI se trouvera aux avant-postes : accompagnement des administrations, institutions et infrastructures critiques, appui en cas d’incident et capitalisation des retours d’expérience.

M. Loudyi insiste pour sa part sur une adhésion totale aux directives nationales et sur l’intégration des principes de sécurité à toutes les étapes des projets numériques : de la planification au suivi-évaluation. La cybersécurité est une responsabilité collective. Si les DSI en portent la première charge, l’ensemble des décideurs et des métiers doivent être embarqués. Dans cette montée en maturité, l’humain reste central. M. Boutrig plaide pour un écosystème national privé de cybersécurité, un tissu d’entreprises capables d’innover, de servir l’État et d’accompagner la transformation dans la durée.

Dans cet ordre d’idées, le ministre a présenté une feuille de route opérationnelle articulée autour de six priorités complémentaires : renforcer le cadre juridique et la conformité, qualifier et former massivement les ressources humaines, accompagner la mise à niveau du secteur privé, favoriser l’émergence d’entreprises nationales spécialisées, développer des outils souverains de cybersécurité et intensifier, à tous les niveaux, les efforts de sensibilisation. Le message est clair : cesser de voir la sécurité comme un coût, et la traiter comme un investissement créateur de valeur, avec des budgets à la hauteur.

Les menaces étant transfrontalières, la coopération est un impératif vital. Le rendez-vous de Rabat se veut justement un moment de convergence : panels, ateliers, retours d’expérience et cyber-drills régionaux. À l’échelle africaine, M. Boutrig met en avant le réseau des Autorités nationales de cybersécurité (ANCA) et son bras opérationnel, ANCA-SERT. «Nous plaçons notre confiance dans cette alliance, où la DGSSI représente l’engagement du Maroc en faveur de la coopération Sud-Sud, en application des Hautes Directives Royales. À travers son bras opérationnel l’ANCA-SERT, nous espérons une coordination en temps réel face au cybermenaces transfrontalières, un partage proactif d'alertes, une utilisation des expertises et l'organisation de formations et d'exercices conjoints de cybersécurité», affirme-t-il, plaidant ainsi pour une architecture pensée pour donner une voix africaine unie à la sécurité numérique. Sur le plan multilatéral, M. Loudyi réaffirme le soutien du Maroc aux initiatives onusiennes visant un cadre de conduite responsable des États dans le cyberespace, fondé sur le droit international et des normes partagées.

Au-delà des grands principes, le tandem Loudyi–Boutrig décline une trajectoire d’exécution fondée sur la rigueur réglementaire, appuyée par des audits réguliers, la supervision 24/7 des systèmes sensibles, des exercices de crise et des tests récurrents, la mesure puis la publication d’indicateurs de progrès, ainsi que des achats publics privilégiant les solutions éprouvées et la souveraineté technologique. Des différentes interventions se dégage une ligne nette : la souveraineté numérique n’est pas un slogan, c’est une discipline publique et un écosystème à faire grandir pour un développement durable et une confiance tangible.

Placée sous le thème «L’avenir de la cybersécurité : la souveraineté numérique pour un développement économique durable», l’édition 2025 du «Regional Cyber Week» se poursuivra jusqu’au 19 septembre. Organisée par la DGSSI en collaboration avec le Centre régional arabe de la cybersécurité, elle réunit des hauts responsables, des experts et des acteurs publics et privés du Maroc, du monde arabe, de l’Afrique et des pays de l’OCI. Au programme : intelligence artificielle, technologies quantiques, souveraineté numérique, développement durable et coopération internationale.