Les cyberattaques à répétition qui ont visé ces dernières semaines plusieurs administrations publiques marocaines sont venues rappeler une vérité fondamentale : la cybersécurité n'est plus un enjeu technique circonscrit aux seuls informaticiens, mais une condition de souveraineté nationale. Derrière les attaques par déni de service distribué (DDoS) et les intrusions de groupes revendiqués comme algériens, se dessine un défi systémique, celui de la résilience numérique du Royaume et de ses prestataires. Face à l'urgence de bâtir un rempart numérique souverain, Redouane El Haloui, président de la Fédération APEBI (Fédération des Technologies de l'Information, des Télécommunications et de l'Offshoring), en tire un diagnostic lucide : « La cybersécurité dans les administrations marocaines reste marquée par une grande hétérogénéité. Si certains établissements ont progressé, beaucoup demeurent vulnérables, souvent en raison de critères d'attribution de marchés qui privilégient le prix plutôt que l'expertise. Ce réflexe affaiblit l'ensemble de notre posture nationale. » Ces attaques ont mis en lumière les fragilités d'un écosystème numérique encore trop fragmenté. Les sites de plusieurs ministères ont été partiellement inaccessibles, certains accès ayant été suspendus par précaution. Mais au-delà des dysfonctionnements ponctuels, c'est l'absence d'une gouvernance de crise numérique cohérente qui interpelle. « Ces incidents soulignent l'absence d'une gouvernance de crise bien huilée, souligne Redouane El Haloui. La coordination institutionnelle, la communication en situation de crise et la gestion post-incident doivent être mieux structurées. » À l'international, plusieurs pays ont déjà fait évoluer leurs dispositifs pour anticiper ce type de menace : des cellules de crise numériques permanentes, des exercices de simulation de cyberattaque réguliers, et une communication publique transparente qui rassure au lieu de semer la confusion. « Nous devons nous en inspirer », insiste M. El Haloui, qui plaide pour l'adoption de standards internationaux adaptés au contexte marocain. L'expertise nationale encore sous-utilisée Le président de l'APEBI met en avant un paradoxe inquiétant : le Maroc dispose pourtant d'un vivier de compétences techniques de haut niveau, reconnu sur la scène internationale, mais encore sous-exploité. « Il est temps de créer les conditions pour mobiliser pleinement ces expertises, à travers une meilleure articulation entre le monde académique, les entreprises technologiques marocaines et les besoins des institutions publiques », défend-il. Lire aussi : Le Maroc lance un centre d'innovation pour renforcer la cybersécurité nationale Cette articulation est précisément ce qui manque encore dans la réponse nationale. Les talents locaux – des chercheurs, des doctorants spécialisés en cybersécurité – peinent à trouver leur place dans la conception et la mise en œuvre des politiques publiques. Pour y remédier, la Fédération APEBI a engagé un chantier de labellisation des PME TECH marocaines, « afin d'identifier et de promouvoir des acteurs nationaux fiables, compétents et capables d'accompagner l'Etat et les entreprises dans le renforcement de leur résilience numérique », affirme Redouane El Haloui. Les trois piliers d'une cybersécurité souveraine Interrogé sur la priorité immédiate, le président de l'APEBI refuse l'alternative simpliste entre la technique et la formation. Pour lui, la réponse doit être globale : « La priorité est triple : renforcer les politiques publiques et les standards nationaux, sensibiliser et former les utilisateurs à tous les niveaux, et valoriser les compétences nationales. » Dans cet équilibre, la labellisation des PME TECH marocaines constitue un levier structurant, capable de crédibiliser l'écosystème numérique face aux prestataires étrangers et de consolider un véritable socle souverain. Ces cyberattaques, survenues peu après la réaffirmation du soutien britannique au plan d'autonomie marocain pour le Sahara, ne sauraient être perçues comme de simples faits divers techniques. « Les attaques à motivation géopolitique montrent que nous devons renforcer nos partenariats régionaux », alerte Redouane El Haloui. À travers la Fédération Africaine des Entreprises du Numérique (FADB), que l'APEBI a cofondée, des ponts ont été établis avec plusieurs pays africains pour partager les bonnes pratiques et bâtir un front commun. L'axe euro-africain apparaît aussi comme un pilier incontournable, tant les enjeux dépassent les frontières nationales. Capitaliser sur l'expérience pour forger l'avenir Au-delà de la riposte immédiate, la Fédération APEBI insiste sur l'importance de tirer les leçons de ces attaques. « Nous encourageons les institutions touchées à formaliser des retours d'expérience (REX), tester régulièrement leurs plans de continuité d'activité (PCA) et de reprise après incident (PRA), et intégrer des experts locaux pour construire des dispositifs robustes », explique Redouane El Haloui. Pour la Fédération, ces crises doivent être l'occasion d'un aggiornamento : un aggiornamento qui s'appuie sur les compétences nationales et sur la mise en place de mécanismes de résilience éprouvés. La récente présentation d'une stratégie nationale de cybersécurité par la Direction Générale de la Sécurité des Systèmes d'Information (DGSSI) marque, selon M. El Haloui, « une étape importante dans le renforcement de la souveraineté numérique du Maroc ». Cette feuille de route, qui ambitionne de protéger les infrastructures critiques et de renforcer la sécurité des systèmes d'information, constitue un socle de référence pour la mobilisation de l'ensemble des acteurs. Mais Redouane El Haloui ne s'en satisfait pas pleinement : « La Fédération salue cette démarche et exprime son souhait de pouvoir contribuer davantage, aux côtés des autorités compétentes, à la mise en œuvre opérationnelle de cette stratégie, notamment sur les volets d'accompagnement des entreprises, de formation, de sensibilisation et de développement de l'écosystème national. » Cette mobilisation de la sphère privée est perçue comme un levier indispensable pour assurer la pérennité du modèle. L'urgence d'un modèle coopératif et structuré Dans cette perspective, l'APEBI milite pour la création d'une Agence nationale dédiée à la cybersécurité, à même de centraliser les efforts, garantir la cohérence des politiques publiques et devenir un interlocuteur de référence pour les acteurs privés et les partenaires étrangers. Une telle structure pourrait impulser une dynamique vertueuse, en intégrant l'ensemble des parties prenantes – administrations, entreprises, chercheurs – dans une gouvernance commune et transparente. « Nous sommes convaincus que la mobilisation de l'ensemble des parties prenantes, publiques et privées, est essentielle pour assurer l'efficacité et la résilience du dispositif national », conclut Redouane El Haloui. Car au-delà des outils techniques et des audits de vulnérabilité, c'est bien l'adhésion collective à un même projet de souveraineté numérique qui conditionnera la capacité du Maroc à faire face à des cybermenaces de plus en plus sophistiquées. L'enjeu, in fine, dépasse la simple défense des serveurs gouvernementaux : il s'agit de consolider la crédibilité de l'Etat et de protéger les infrastructures stratégiques, dans un monde où la guerre numérique est devenue l'ombre portée des rapports de force géopolitiques.
