La stratégie nationale “Maroc Digital 2030” est-elle une ambition réaliste ou va t-elle se transformer…
Cyberattaques: «Le vrai problème, c’est l’absence de coordination», alerte Redouane El Haloui (APEBI)
Publié le
Alors que le Maroc a récemment essuyé une série de cyberattaques contre des institutions sensibles, la réaction des autorités reste, aux yeux de certains experts, en deçà des enjeux. Redouane El Haloui, président de la Fédération des technologies de l’information (APEBI), tire la sonnette d’alarme. Dans un entretien sans détour, il pointe un manque de coordination entre les instances publiques et privées en charge du numérique, et appelle à un sursaut de gouvernance.
Il y a eu d’abord, la cyberattaque de la Caisse nationale de sécurité sociale (CNSS) le 8 avril dernier. Ensuite, puis une brèche au niveau d’une plateforme notariée qui a conduit à une vulnérabilité des systèmes d’information de l’Agence nationale de la conservation foncière, de la cartographie et du cadastre (ANCFCC). C’était au cours de ce mois.
Et dans ce même mois, une autre cyberattaque revendiquée par les mêmes hackers de Jabaroot, cette fois-ci contre les ministère de la Justice. Ces attaques à répétition emmènent à se demander si le Maroc est si numériquement vulnérable ?
S’il y a un point positif à ressortir de cette situation malencontreuse, Redouane El Haloui trouve qu’elles, parlant des cyberattaques, sont une preuve directe de la montée en puissance du Maroc sur la scène internationale, et donc de sa visibilité numérique grandissante. «Plus on est visible, plus on attire l’attention, favorable ou hostile. Même les grandes puissances comme les États-Unis subissent des attaques massives. C’est aussi une forme de reconnaissance : le Maroc est sur la bonne voie», avance-t-il.
Mais cette visibilité implique des responsabilités nouvelles. Or, selon lui, le pays n’est pas encore prêt, en termes d’organisation, à faire face à des menaces numériques désormais systémiques.
Gouvernance éclatée, pilotage absent
«Jusqu’à présent, je n’ai toujours pas été contacté pour coordonner quoi que ce soit. » La phrase est forte, et elle résume à elle seule la frustration du président de l’APEBI. Malgré l’existence de plusieurs acteurs institutionnels — ministère de la Transition numérique, Direction générale de la sécurité des systèmes d’information (DGSSI), relevant du ministère de l’Intérieur, l’Agence de développement du digital (ADD), Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), Comité national pour le développement numérique — aucun mécanisme de coordination structuré n’a été activé.
«On a un ministère délégué, une direction de la sécurité des systèmes d’information, une agence du digital, une commission nationale, une stratégie Maroc Digital 2030…, mais aucune réunion d’urgence, aucun état des lieux collectif, rien», fustige-t-il.
Il déplore une situation où les responsabilités sont éparpillées et les synergies quasi-inexistantes, empêchant toute réponse cohérente et rapide.
Le digital, un axe stratégique encore sous-estimé
Autre constat amer : le digital reste, selon El Haloui, traité comme une option plutôt qu’une priorité stratégique. Et cela se traduit aussi bien dans l’absence de concertation nationale que dans la place institutionnelle accordée au ministère chargé du numérique.
«C’est un ministère délégué auprès du chef du gouvernement. Mais dans d’autres pays, comme le Rwanda, le digital est un portefeuille plein, aussi important que l’Intérieur, les Finances ou l’Agriculture. Il faut reconsidérer ce positionnement.» Pour lui, cette situation traduit un déficit de gouvernance, avec des responsabilités fragmentées, un pilotage faible et une absence d’évaluation régulière.
Cyberattaque : des systèmes vulnérables et mal audités
Les cyberattaques récentes ont touché plusieurs plateformes sensibles, notamment celles ci-dessus mentionnées. Pour El Haloui, ces vulnérabilités trouvent leur origine dans des développements anciens, mal audités ou faiblement mis à jour. «Ce sont des systèmes développés il y a trois ou quatre ans. Pourquoi n’ont-ils pas été audités depuis ? Pourquoi leurs failles n’ont-elles pas été corrigées ?», interroge-t-il.
Il souligne le paradoxe d’une commande publique qui privilégie encore trop souvent le critère du prix au détriment de la qualité ou de la certification des prestataires. «On a de très bonnes entreprises marocaines spécialisées en cybersécurité. Mais tant qu’on valorise le coût avant l’expertise, on s’expose à des failles.»
Un Comité National numérique… au point mort
Qui plus est, le président de l’APEBI déplore l’existence d’un Comité national pour le développement numérique dont la dernière session remonte en avril 2024, sous la présidence du Chef du Gouvernement. Il avait acté les grands axes de la stratégie digitale à l’horizon 2030, notamment l’infrastructure, le cloud, la digitalisation des PME ou encore les compétences. Depuis ? Plus rien.
Pour Redouane El Haloui, il est évident que, «si on avait respecté la périodicité annoncée — une réunion tous les trois à six mois — on aurait peut-être anticipé certaines attaques». Mais le Comité ne s’est plus réuni, regrette El Haloui. Et de poser la question essentielle : la stratégie est-elle encore suivie quelque part ?
Entre bonnes intentions et immobilisme
Du spleen de l’homme porté à la tête d’une organisation panafricaine des acteurs du numérique, l’on retient contrairement aux propos officiels prolifiques et rassurants sur le sujet, L les actes, eux, peinent à suivre. «Le partenariat public-privé ? On nous le répète à longueur de discours, mais dans les faits, il est inexistant», lâche-t-il. Lors de visites officielles à l’étranger, il regrette une démarche descendante et cloisonnée :
«Si on va en Estonie ou ailleurs, c’est pour partager des expertises, pas pour faire du copier-coller. Nous avons des compétences locales. Ce qu’il nous manque, c’est la coordination. Et aujourd’hui, je n’ai pas le sentiment qu’il y ait une vision partagée». Il pointe une absence de communication claire, d’arbitrages partagés, et d’une culture du pilotage agile.
Un appel au leadership et à l’urgence d’agir
El Haloui évoque néanmoins quelques signaux positifs dans cette atmosphère de cyberattaque. À la suite du salon Vivatech et du sommet Gitex Africa Morocco, une dynamique s’est enclenchée autour des PME technologiques, qu’il considère comme un vivier d’emplois et une force de frappe pour renforcer la souveraineté numérique du pays. «Une réunion de travail, contie–t-il, a eu lieu récemment pour réfléchir à la labellisation de ces PME Tech, notamment dans la cybersécurité. C’est du concret. Mais on attend la suite».
Le mot revient à plusieurs reprises : leadership. Pour El Haloui, seule une volonté politique forte pourra relancer la dynamique. Le Comité national numérique, piloté par la Primature, doit retrouver sa vocation de chef d’orchestre, en intégrant tous les acteurs — DGSSI, ADD, CNDP, ministère du Numérique, APEBI — autour de KPI partagés, de réunions régulières et d’une feuille de route opérationnelle.
«Nous, on est des bâtisseurs. Mais si on ne nous appelle pas, on ne peut pas construire. Il faut qu’il y ait un leadership clair et une gouvernance agile. Le vrai problème, ce n’est pas qu’il y ait des attaques. Le vrai problème, c’est qu’on ne semble rien faire face à ces attaques», conclut-il. Une conclusion aux allures de sentence.
