Directeur général, IDEO Factory Dans un contexte de recrudescence des cyberattaques et, notamment, après les récentes attaques subies par des institutions nationales, un dispositif 100% marocain a été mis en place pour contribuer à renforcer la cybersécurité dans les entreprises et institutions nationales. Interview avec Oussama Esmili, directeur général d'IDEO Factory, qui vient de mettre en place cette solution. Vous avez lancé CyberAware, dans le cadre du salon Préventica. De quoi s'agit-il exactement ? Préventica est aujourd'hui le grand rendez-vous de la santé, de la sécurité et des risques professionnels. Pour IDEO Factory, c'est le cadre idéal pour annoncer CyberAware, notre nouvelle académie digitale dédiée à la cybersécurité. L'objectif est clair : transformer le facteur humain, souvent le maillon faible, en première ligne de défense. CyberAware, c'est un dispositif 100% marocain de formation, de sensibilisation et de culture cyber, structuré autour de formats courts, interactifs, modulaires et contextualisés. Chaque collaborateur, quel que soit son niveau ou son métier, suit un parcours sur mesure : adapté à son secteur, à son exposition au risque et à sa langue de travail (français, darija). On installe des réflexes de protection concrets et durables, comme on l'a fait historiquement pour la sécurité au travail. Quelle est l'utilité d'une telle solution digitale dans le contexte actuel des cyberattaques ? Les attaques numériques ciblent de moins en moins les systèmes, et de plus en plus les comportements humains : clic sur une pièce jointe, mot de passe réutilisé, lien partagé hors circuit sécurisé... La plupart des entreprises ou des administrations investissent dans des outils techniques, mais négligent la formation comportementale, pourtant décisive. CyberAware agit à l'échelle de toute l'organisation : des modules courts, des mises en situation, une répétition des bonnes pratiques. C'est un entraînement pédagogique et progressif à la cybersécurité. En parallèle, la plateforme fournit aux directions des tableaux de bord précis pour suivre la montée en compétence, identifier les fragilités, et piloter des actions ciblées. C'est à la fois un outil RH, un outil DSI et un outil de management des risques. En quoi CyberAware est-elle utile pour les entreprises et les organisations ? À qui s'adresse-t-elle exactement ? CyberAware s'adresse à toute structure souhaitant professionnaliser sa culture cybersécurité : entreprise, administration, établissement public, collectivité. Le dispositif est adaptatif à plusieurs niveaux : secteur, poste, langue, niveau d'exposition. Un agent de guichet n'a pas les mêmes risques qu'un cadre dirigeant ; un collaborateur de banque n'a pas les mêmes procédures qu'un notaire ou un infirmier. CyberAware le prend en compte et propose des modules spécifiques pour chaque contexte. Et ce n'est pas du contenu générique : nous intégrons les lois marocaines (comme la 09-08 sur les données personnelles), des cas locaux, et des scénarios de terrain. Cela garantit une pertinence maximale et une meilleure appropriation. Dans quels secteurs ce genre de solution vous paraît-il le plus exploitable ? CyberAware est aujourd'hui disponible et pleinement adapté à une douzaine de secteurs professionnels. Nous avons concentré en priorité nos efforts sur deux environnements clés : la Banque-Assurance et l'Administration publique. Ce sont deux secteurs où l'exposition au risque est élevée, la réglementation exigeante, et l'impact d'une faille potentiellement majeur. Pour chacun d'eux, nous avons développé une trentaine de modules contextualisés, en lien direct avec les usages métiers, les cas concrets marocains et les obligations locales. Dans le secteur financier, cela inclut par exemple la fraude aux virements, la sécurité des outils bancaires internes ou encore la protection des données client. Pour l'administration, le dispositif prend en compte les directives de la DGSSI et les exigences croissantes en matière de conformité et de cybersécurité des systèmes d'information publics. Au-delà de ces deux priorités, CyberAware est également décliné pour d'autres domaines sensibles comme la santé, le notariat, le BTP, l'hôtellerie… Une approche modulaire et contextualisée permet ainsi à toute organisation, publique ou privée, de former efficacement ses équipes, selon leur métier, leur niveau d'exposition et leur environnement. Est-ce une solution née d'une innovation locale ou s'agit-il d'un modèle importé ? CyberAware est une expertise 100% marocaine. C'est un projet né de notre terrain, de notre vécu avec les entreprises et les administrations de notre pays. IDEO Factory, c'est 20 ans d'expertise dans le digital learning, au service des plus grands groupes et institutions. Nous avons développé CyberAware avec des experts marocains en cybersécurité, en pédagogie numérique, et en conformité. Le contenu est produit localement, en plusieurs langues, avec un alignement précis sur les exigences réglementaires nationales. Ce n'est pas une adaptation d'un modèle étranger. C'est une solution souveraine, sur mesure, robuste et scalable. Elle a vocation à devenir une référence continentale, au service des économies africaines. Abdellah Benahmed / Les Inspirations ECO
