Cybersécurité au Maghreb: un nouveau pas a été franchi

Par lanouvelletribune  -  29 novembre 2024 21:11

Image placeholder

À l’ère numérique, la protection des données et des infrastructures informatiques représente un enjeu crucial pour la sécurité nationale. Les cyberattaques se multiplient et se sophistiquent, ciblant aussi bien les institutions gouvernementales que les entreprises stratégiques. La souveraineté numérique, notamment à travers le contrôle des infrastructures cloud, devient primordiale pour garantir l’indépendance technologique et la protection des données sensibles face aux législations extraterritoriales et aux acteurs malveillants.

Une réglementation renforcée pour le cloud marocain

Le Maroc vient de franchir une étape déterminante dans sa stratégie de cyberdéfense avec la publication d’un décret régulant l’utilisation des services cloud pour les infrastructures critiques. Cette nouvelle réglementation, élaborée par la Direction générale de la sécurité des systèmes d’information, établit un cadre strict pour la sélection des prestataires cloud qui gèrent les données sensibles des organismes vitaux du pays. L’innovation majeure réside dans l’obligation pour ces prestataires d’être des sociétés de droit marocain, excluant de facto les géants étrangers du cloud de ce marché stratégique.

Publicité

Une transition progressive vers la souveraineté numérique

La confidentialité des données sensibles constitue l’axe central du nouveau dispositif marocain. Le texte juridique impose des contraintes rigoureuses aux organismes critiques avant tout déploiement de services cloud. Chaque projet nécessite une validation au plus haut niveau hiérarchique, appuyée par des analyses approfondies des impacts métiers et des risques de sécurité. Les infrastructures critiques devront notamment justifier leur choix de prestataire et démontrer que les données stratégiques bénéficient d’une protection optimale. Pour accompagner cette mutation, les autorités ont opté pour un système à deux vitesses. Les prestataires souhaitant héberger des systèmes d’information sensibles devront obtenir une première certification, tandis qu’un niveau supérieur d’accréditation sera exigé pour le traitement des données confidentielles. Reconnaissant les limites actuelles du marché national, le décret autorise temporairement – sur une période de deux ans – le recours à des prestataires non certifiés en l’absence d’alternatives locales qualifiées. Cette flexibilité mesurée vise à éviter toute rupture brutale tout en incitant l’écosystème marocain à se structurer rapidement.

Les défis de l’industrie cloud nationale

La construction d’une industrie cloud nationale performante soulève néanmoins des défis considérables. Marouane Harmach, expert en communication digitale, souligne que le développement d’une offre cloud souveraine ne se résume pas à l’installation de serveurs. Les prestataires locaux doivent rattraper leur retard technologique dans un secteur en constante évolution, tout en composant avec des infrastructures de télécommunication qui présentent encore des limitations en termes de débit et de tarification. La feuille de route « Maroc Digital 2030 » propose certaines mesures de soutien, mais les experts du secteur appellent à un engagement gouvernemental plus prononcé, notamment à travers des mécanismes de financement et d’accompagnement adaptés.

Cette initiative marocaine illustre la prise de conscience croissante des enjeux de cybersécurité dans la région du Maghreb. Elle témoigne de la volonté des autorités de construire une souveraineté numérique robuste, capable de protéger les intérêts nationaux tout en stimulant le développement d’une expertise locale. Le succès de cette stratégie dépendra de la capacité du pays à mobiliser les ressources nécessaires et à créer un environnement propice à l’émergence d’acteurs nationaux compétitifs dans le domaine du cloud computing.