L’Observatoire Marocain de la Souveraineté Numérique (OMSN) a, dans un communiqué publié ce jeudi, condamné…
Meryem Kassou, experte en gouvernance des données: « Les TPME marocaines sont les plus vulnérables aux cyberattaques »
Publié le
Meryem Kassou, experte en gouvernance des données et transformation digitale, alerte sur la vulnérabilité des très petites, petites et moyennes entreprises (TPME) face aux cyberattaques. Des ressources limitées et une préparation insuffisante les exposent à des risques économiques majeurs, nécessitant une mobilisation collective pour renforcer leur résilience numérique.
La récente cyberattaque ayant visé la CNSS a agi comme un puissant signal d’alarme pour l’écosystème numérique marocain. Cet incident, loin d’être un simple fait divers digital, expose des vulnérabilités profondes et systématiques dans la transformation numérique en cours au Maroc. «Ce n’est pas seulement une institution qui est ciblée, mais un système global de confiance et de sécurité», souligne Meryem Kassou, directrice du cabinet de conseil en IT Digitis.
Pour la spécialiste de la gouvernance de données, ce type d’attaque dépasse le cadre des grandes institutions publiques, touchant directement les très petites, petites et moyennes entreprises (TPME). Selon elle, ces dernières constituent «la couche la plus vulnérable de ces failles» dans l’écosystème numérique national. Avec des ressources limitées et un faible degré de préparation face à de tels risques, les TPME sont particulièrement exposées, ce qui en fait des cibles de choix pour les hackers.
Un risque économique très grave
Kassou explique que pour les TPME, une cyberattaque ne se limite pas à une simple panne technique. Ses conséquences peuvent être dévastatrices, allant de la paralysie totale de leurs opérations à la perte de données critiques, en passant par une atteinte grave à la confiance de leurs clients. Ce qui peut constituer un risque très grave pour l’économie.
Lire aussi : Cyberattaque contre la CNSS, une piste tunisienne derrière le groupe «Jabaroot DZ»?
Ces entreprises sont en réalité la colonne vertébrale de l’économie marocaine, poursuite la consultante en stratégie et transformation digitales. Une réalité qui tranche avec le fait qu’elles soient bien souvent perçues comme insignifiantes par rapport aux grandes structures. Elles sont ainsi bien moins protégées et sensibilisées aux enjeux de cybersécurité. Il est donc clair, dans leur cas, qu’une cyberattaque peut entraîner des pertes financières considérables, voire conduire à la fermeture définitive de l’entreprise. «Pour une TPME, une simple attaque peut se transformer en véritable risque économique».
À cela s’ajoute l’effet domino que ces vulnérabilités peuvent provoquer dans l’écosystème global. Une petite structure compromise peut devenir une porte d’entrée pour des attaques ciblant des acteurs plus importants, aggravant ainsi les impacts à une échelle beaucoup plus large. «Un mot de passe trop simple ou une boîte mail vulnérable peut suffire pour compromettre un système entier», explique Kassou.
Bâtir une résilience numérique
Face à cela, il est essentiel de sortir de la logique du «ça ne nous arrivera pas», exhorte notre interlocutrice, soulignant que «le risque est permanent, diffus, et il faut l’anticiper plutôt que le subir». Mais par où commencer? Elle répond qu’il ne s’agit pas de transformer les TPME en forteresses numériques, mais d’adopter quelques gestes simples et efficaces pour limiter les risques.
Kassou dresse un chapelet de recommandations, allant de la mise à jour régulière des logiciels et systèmes informatiques, «une action simple mais indispensable pour combler les failles existantes», à la sauvegarde fréquente et sécurisée des données critiques. Elle insiste également sur l’importance de limiter les accès aux informations sensibles tout en formant les collaborateurs aux bonnes pratiques numériques. «La sensibilisation, tant des dirigeants que des employés, est cruciale pour anticiper les menaces et éviter les pièges du phishing», explique-t-elle, soulignant la nécessité d’ancrer ces réflexes dans le quotidien des TPME.
Les fédérations professionnelles et les autorités publiques ont aussi un rôle clé à jouer. Les concernant, Kassou propose des initiatives concrètes telles que des diagnostics de sécurité subventionnés, des solutions accessibles de cybersécurité à tarifs négociés et la mise en place de cellules d’alerte rapides. Des guides simplifiés en darija ou en français clair, adaptés au contexte local, pourraient également aider à démocratiser les bonnes pratiques numériques.
Calibrer l’accélération
Dans son analyse, la spécialiste élargit sa réflexion dans une perspective plus structurelle. A l’en croire, le Maroc avance à grands pas dans sa transformation numérique, mais la cybersécurité ne semble pas suivre le même rythme. «Nous numérisons nos services avec enthousiasme, mais souvent au détriment de la sécurité des données», observe-t-elle.
Et d’alerter: «Cette accélération numérique, si elle n’est pas accompagnée d’une stratégie robuste de cybersécurité, expose non seulement les institutions, mais aussi l’ensemble de l’écosystème, des TPME aux grandes entreprises.» De quoi ébranler La confiance numérique, indispensable pour faire prospérer ces initiatives.
Le plaidoyer de Kassou est que la cybersécurité ne devrait plus être considérée comme un simple ajout à la transformation digitale, mais une composante centrale: «La confiance numérique ne se décrète pas, elle se construit jour après jour.»
