Abhatoo - Centre Nationale de Documentation

Les nouvelles technologies de l'information et de la communication s'imposent comme un véritable levier de développement économique et social. Touchant tous les domaines et affectant tous les aspects de la vie des citoyens, entreprises et administrations, la digitalisation offre des perspectives infinies mais donne naissance aussi à des défis en termes de cybersécurité.
Pour répondre à ces défis et tirer en même temps profit des opportunités offertes par l'évolution des technologies de l'information, le Maroc a toujours choisi d'inscrire son action en matière de cybersécurité dans le cadre d'une démarche stratégique. Sous la conduite éclairée de Sa Majesté Le Roi, que Dieu l'Assiste, les efforts déployés dans le cadre de la mise en œuvre de la première stratégie nationale de cybersécurité (SNC), élaborée en 2012, ont permis à notre pays de réaliser des avancées notables en matière de renforcement de la résilience du cyberespace national et d'amélioration de la sécurité des systèmes d'information nationaux. En 2020 et grâce à ces efforts, notre pays a pu se hisser au 50ème
rang de l'index Global Cybersecurity Index (GCI) publié par l'Union Internationale des Télécommunications (UIT).
Le bilan des réalisations au titre de cette stratégie reste en effet largement satisfaisant.
Les différentes dimensions de la cybersécurité ont pu être investies, ce qui a permis de doter notre pays d'un cadre juridique et normatif adapté, de diversifier les programmes de renforcement des capacités et de sensibilisation au profit des professionnels, d'identifier les systèmes critiques et d'améliorer notre dispositif de gestion et de réaction aux incidents
cybernétiques, notamment par la mise en place du Cert national. Sur le registre de la coopération internationale, plusieurs accords de partenariat avec des organismes étrangers ont été conclus. Ces accords mettent l'accent notamment sur le partage de l'information et l'échange d'expertise.
Dans la continuité de ces efforts et pour rester en phase avec les pratiques à l'international, le Maroc a décidé de mettre à jour sa stratégie nationale de cybersécurité.
Le lancement de ce chantier important était l'occasion de prédilection pour dresser une rétrospective des projets achevés, de jeter un regard critique sur notre posture nationale en la matière et d'évaluer notre environnement des risques cyber. Dans le cadre d'une démarche participative, la nouvelle stratégie a fait l'objet durant sa phase préparatoire et aussi au cours de son processus de rédaction de larges consultations auprès des différentes parties prenantes concernées, afin de recueillir leurs avis et prendre en charge leurs besoins.
Conformément aux standards internationaux, la stratégie nationale de cybersécurité, fruit de ce travail, est structurée autour d'une arborescence claire, à même de guider l'action des acteurs et assurer une mise en œuvre efficiente des programmes. Elle repose sur quatre piliers. Chaque pilier est décliné en un ensemble d'objectifs stratégiques et chaque objectif est traduit en plusieurs initiatives, déployées pour concourir à l'atteinte de l'objectif recherché.
En substance, les quatre piliers de cette stratégie se rapportent à la gouvernance nationale de la cybersécurité, à la sécurité et résilience du cyberespace national, au développement des capacités et la sensibilisation et enfin à la promotion de la coopération régionale et internationale.
Chacun de ces piliers est conçu de manière à répondre à une dimension spécifique de la cybersécurité, allant de l'amélioration du cadre juridique et institutionnel à la prévention des menaces et le renforcement de la résilience des systèmes d'information nationaux, en passant par le développement de compétences et la coopération avec l'étranger.
Le premier pilier de la stratégie met en avant la nécessité de tenir à jour et de renforcer l'arsenal juridique et normatif national régissant la cybersécurité, et ce afin de faire face et suivre l'évolution constante des cybermenaces et leur caractère de plus en plus complexe et sévère. Il prévoit également un volet dédié à l'amélioration de la gouvernance, et ce par l'établissement de mécanismes institutionnels permettant d'optimiser l'action publique et d'asseoir une coordination efficace entre les différents acteurs impliqués dans le domaine de la cybersécurité. C'est le cas notamment des responsables en charge de la protection des infrastructures d'importance vitale, des organes en charge de l'application de la loi et des acteurs du secteur privé.
Sur le plan opérationnel, le deuxième pilier vise à renforcer la sécurité et la défense du cyberespace national face aux différents défis et enjeux inhérents au cyberespace, et ce via la mise en œuvre d'un éventail d'initiatives de nature préventive et réactive. Ces initiatives se rapportent principalement au développement des capacités nationales de détection et de réaction aux attaques cybernétiques et à la promotion de la mise en œuvre de standards et de normes de cybersécurité. Dans le but de soutenir et d'éclairer la prise de décision en matière de cybersécurité, ce pilier accorde une attention particulière au déploiement des mécanismes de recueil de données, de métriques et d'indicateurs.
Comme la valorisation du capital humain demeure au cœur de toute politique ou stratégie publique, le troisième pilier insiste sur l'importance de l'éducation, de la sensibilisation et du développement des compétences. Ce pilier prévoit aussi la création d'un écosystème national de cybersécurité solide et informé, propice au développement de l'innovation et favorable à la croissance d'entreprises spécialisées dans le domaine.
Considérant la nature transfrontalière du cyberespace, la stratégie nationale de cybersécurité ne saurait se suffire des trois précédents piliers sans aborder le volet de la coopération internationale. En établissant des partenariats bilatéraux et multilatéraux avec des institutions internationales et des autorités nationales en charge de la cybersécurité, le Royaume du Maroc réaffirme, à travers cette stratégie, sa volonté de consolider et de garantir la paix et la sécurité du cyberespace mondial. Plusieurs initiatives et actions seront prévues dans le cadre de ce pilier, qui visent notamment le renforcement du positionnement du Royaume à l'échelle internationale et régionale dans le domaine de la cybersécurité.
Globalement, la stratégie nationale donne la priorité aux aspects juridiques, organisationnels, techniques et de gouvernance, propres à la sécurité et la protection des systèmes d'information. En même temps, elle considère que la coordination entre tous les acteurs, y compris avec les organes en charge de la lutte contre la cybercriminalité est essentielle. Pour cette raison, elle encourage à explorer davantage les possibilités d'entraide, de soutien mutuel et de synergie des ressources.
La stratégie en matière de cybersécurité a pour finalité enfin d’œuvrer pour un cyberespace sûr et résiliant, qui est un prérequis indispensable pour soutenir et accompagner la transformation digitale du Royaume. Bien plus qu'un levier de développement socio-économique, la stratégie traduit l'engagement profond du pays à assurer le bien-être et la sécurité des citoyens marocains à l'ère du numérique.
Il convient de préciser que cette stratégie sera appuyée par des plans d'actions détaillés. Le suivi de la mise en œuvre de ces plans d'actions est du ressort de la Direction Générale de la Sécurité des Systèmes d'information (DGSSI). Conformément à ses attributions, le Comité Stratégique de la Cybersécurité (CSC) procédera à l'évaluation périodique du bilan des réalisations.