La Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) vient de dévoiler une nouvelle stratégie pour assurer la sécurité de son cyberespace marocain avec le lancement de la Stratégie Nationale de Cybersécurité 2030.

Cette initiative vise à créer un environnement numérique fiable, sécurisé et résilient, capable de soutenir la transformation digitale du Royaume, promouvoir la prospérité économique et assurer le bien-être des citoyens.

Cette stratégie est axées sur 4 piliers, 11 objectifs stratégiques, 26 initiatives et 60 actions. Elle représente un engagement fort du Maroc à assurer un cyberespace sécurisé, soutenant ainsi la transformation digitale et la prospérité économique du pays.

Une Vision Claire et Structurée

La vision de cette stratégie est de bâtir un cyberespace national robuste qui répond aux défis actuels et futurs de la cybersécurité. Elle s’articule autour de quatre piliers principaux, chacun accompagné d’objectifs stratégiques, d’initiatives concrètes et d’actions précises.

Les Quatre Piliers de la Stratégie

Gouvernance nationale de la cybersécurité

La gouvernance de la cybersécurité repose sur un cadre institutionnel et juridique solide. Il est prévu de réviser périodiquement les lois et les normes nationales en matière de cybersécurité, ainsi que d’améliorer la coordination entre les différents acteurs publics et privés. Une attention particulière sera portée à la collaboration entre les organes chargés de l’application de la loi et ceux responsables du renseignement cyber.

Sécurité et résilience du cyberespace national

Pour garantir la sécurité et la résilience du cyberespace, la stratégie prévoit la mise en place de mécanismes de collecte de données et d’indicateurs sur les capacités nationales en cybersécurité. Elle vise également à renforcer la protection des infrastructures vitales, en mettant à jour la cartographie des infrastructures critiques et en améliorant les activités d’audit et de contrôle. La mise en œuvre de standards et de normes de cybersécurité est également une priorité, tout comme le renforcement des capacités de prévention, de gestion et de réaction aux incidents cybernétiques.

Développement des capacités et sensibilisation

La stratégie met un accent particulier sur le développement des compétences en cybersécurité. Il s’agit d’améliorer les cursus universitaires et la formation professionnelle, d’encourager les certifications professionnelles et de sensibiliser les citoyens aux risques cybernétiques. Des campagnes de sensibilisation seront menées, et des modules de cybersécurité seront introduits dans les programmes scolaires. Le soutien à la recherche et au développement ainsi que l’encouragement à l’innovation sont également des axes importants.

Coopération régionale et internationale

La coopération à l’échelle régionale et internationale est essentielle pour renforcer la cybersécurité nationale. Le Maroc entend participer activement aux forums internationaux et renforcer sa position sur la scène mondiale. La stratégie prévoit aussi le développement de la coopération bilatérale avec d’autres pays, notamment dans les domaines du partage des informations et du développement des capacités.

Principaux Piliers et Objectifs

Gouvernance nationale de la cybersécurité

• Maintenir et renforcer le cadre juridique et normatif : Révision périodique des lois et normes de cybersécurité, adaptation sectorielle.
• Améliorer les mécanismes de coordination nationale : Renforcer la coordination entre les institutions publiques et privées, ainsi que la collaboration entre les organes chargés de l’application de la loi et du renseignement cyber.

Sécurité et résilience du cyberespace national

• Appuyer la prise de décision et soutenir les politiques fondées sur les données : État des lieux de la cybersécurité nationale, mise en place de mécanismes de collecte de données et d’indicateurs.
• Renforcer la protection des systèmes d’information des infrastructures vitales : Mise à jour de la cartographie des infrastructures critiques, renforcement des activités d’audit et de contrôle, amélioration de la résilience des opérateurs télécoms et numériques.
• Promouvoir la mise en œuvre de standards et de normes de cybersécurité : Établissement de schémas de qualification et de certification.
• Renforcer les capacités nationales de prévention, de gestion et de réaction aux incidents et crises cybernétiques : Amélioration de la préparation nationale et sectorielle face aux crises.

Développement des capacités et sensibilisation

• Renforcer les capacités des ressources humaines en matière de cybersécurité : Amélioration des cursus universitaires et de la formation professionnelle, encouragement des certifications professionnelles.
• Développer une culture de cybersécurité au sein de la société : Campagnes de sensibilisation pour le public et le privé, intégration de modules de cybersécurité dans les programmes scolaires.
• Soutenir le développement de l’écosystème national de cybersécurité et encourager l’innovation : Encouragement de la R&D dans les universités et centres de formation.

Coopération régionale et internationale

• Renforcer et promouvoir une participation active à l’échelle régionale et internationale sur les thématiques de la cybersécurité : Participation aux forums internationaux, renforcement du positionnement du Maroc en cybersécurité.
• Développement de la coopération bilatérale : Multiplication des actions de coopération avec différents pays, partage des informations et développement des capacités.

Avec cette nouvelle feuille de route, le Maroc se positionne comme un acteur majeur de la cybersécurité à l’échelle régionale et internationale, prêt à relever les défis et à saisir les opportunités de l’ère numérique.