Deux mois après la cyberattaque contre la CNSS, une nouvelle attaque informatique a permis de hacker des données de la conservation foncière. Si l'Agence nationale de la conservation foncière, du cadastre et de la cartographie ne semble pas directement visée, se pose toutefois la question de la vulnérabilité de nos entreprises et institutions nationales. Faudrait-il désormais s'habituer aux attaques des hackers contre les sites et plateformes des entreprises et institutions publiques marocaines ? La question s'impose, car, presque deux mois après la cyberattaque notoire contre la Caisse nationale de sécurité sociale (CNSS), c'est autour d'une autre grande institution marocaine sensible d'être visée, ou du moins, de voir ses données se retrouver sur la place publique. Il s'agit de l'Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC). Pourtant, au lendemain de l'attaque contre la CNSS, celle-ci, à l'instar de plusieurs autres acteurs publics, avait décidé de suspendre temporairement certaines prestations en ligne. Sauf qu'aujourd'hui, c'est le même groupe qui a revendiqué la cyberattaque contre la CNSS, à savoir, Jabaroot DZ, qui vient de se manifester à nouveau, avec la divulgation de quatre teraoctets (TO) de données. Toutefois, l'ANCFCC dément avoir été directement visée. Selon certaines informations véhiculées à ce jour, c'est plutôt la plateforme des notaires marocains qui aurait été ciblée, entrainant la fuite massive de ses données, tout aussi sensibles que celles de la CNSS. La loi 05-20 Quoi qu'il en soit, cette nouvelle cyberattaque relance le débat sur la vulnérabilité des dispositifs de cybersécurité des entreprises et établissements publics du Royaume. Pour Hamza Waraki, cofondateur de Techso Group, il ne faut pas céder à la panique, ni se faire des idées : «les entreprises et institutions marocaines ne sont pas vulnérables». Les cyberattaques sont bien évidemment devenues monnaie-courante, surtout dans ce contexte géopolitique tendu, mais, au regard du dispositif de prévention et de riposte mis en place, on peut dire que le Royaume est plutôt en alerte sur la sécurité de ses données en ligne. «La loi 05-20 et les directives nationales permettent aujourd'hui la mise en place de tout un dispositif de prévention, mais aussi de réaction en cas de cyberattaques», fait savoir le cofondateur de Techso Group. Il n'empêche que ce ne sont pas les failles qui manquent pas, d'où l'urgence de veiller à les corriger d'urgence. Et pour cela, toutes les plateformes numériques et digitales du pays doivent impérativement se conformer aux directives nationales en la matière. Compétences D'ailleurs, la Direction générale de la sécurité des systèmes d'information (DGSSI) alerte souvent sur les menaces qui pèsent sur le système informatique national. Mais il semble qu'il faudra encore faire preuve de patience, avant que toutes les entités concernées puissent se mettre à jour. En effet, la stratégie de protection collective demeure complexe et exige un déploiement à plusieurs niveaux. «Et c'est un dispositif qui allie à la fois des aspects techniques et organisationnels tout en requérant des ressources humaines». Ce qui nécessite des investissements en termes de développement de systèmes informatiques performants, mais aussi, et surtout, de disponibilité d'un capital humain à la hauteur des défis et menaces actuels et futurs. À noter, concernant ce point, que des efforts sont en cours, mais le pari est loin d'être gagné, s'agissant d'un travail de longue haleine. «Il nous faut renforcer nos capacités en termes de ressources humaines. Et pour cela, il faut aussi bien mettre à niveau les compétences dans les entreprises qu'accélérer la formation d'ingénieurs dans la cybersécurité par les universités», conseille le cofondateur de Techso Group. Abdellah Benahmed / Les Inspirations ECO
