Cyberattaques en séries : les experts appellent à une riposte concertée

L’État a engagé depuis des années la transition numérique des services publics, mais sans les garde-fous nécessaires. Alors que les incidents se multiplient, la protection des données apparaît comme un maillon encore fragile de l’action publique. Les experts appellent à repenser radicalement la stratégie nationale de défense numérique.

À vouloir aller trop vite, l’État a engagé depuis des années la transition numérique des services publiques mais sans en consolider les fondations. Tel est le constat partagé de concert par de nombreux experts en cybersécurité. Et, les conséquences s’en ressentent. Depuis avril 2025, une série d’incidents majeurs a secoué la confiance des citoyens.

D’abord, la Caisse nationale de sécurité sociale (CNSS), victime d’un vol massif de données sensibles. Suivi de l’attaque subie par la plateforme notariale Tawtik. Et, tout récemment, le ministère de la Justice, visé à son tour par un groupe malveillant, sans que les autorités ne confirment s’il s’agit d’une réelle intrusion ou d’une simple rumeur. Ces attaques en série, aux impacts économiques et sociaux conséquents, interrogent d’abord la capacité de l’État à maîtriser ses propres infrastructures numériques. Il faut dire que la réponse des autorités a jusque-là montré ses limites.

«Est-il normal qu’un mois après l’incident de la CNSS, aucune clarification n’ait été apportée par les autorités sur les circonstances exactes ?», s’interroge Badr Bellaj, spécialiste en blockchain.

Ce manque de transparence alimente un climat d’incertitude et cède le champ aux spéculations. À ce manque de communication s’ajoute un réflexe opérationnel discutable. En effet, face à ces incidents répétés, la réaction systématique a été de couper immédiatement les serveurs dès qu’une attaque est détectée.

«Je ne vois pas l’intérêt d’une telle démarche, puisque les données ont déjà été récupérées», relève Ashraf Aboukass, expert en cybersécurité, regrettant qu’une telle réponse prive surtout les autorités d’informations techniques précieuses nécessaires à la compréhension des attaques.

Face à ces insuffisances, une communauté d’experts appelle à un changement de paradigme. «La Direction générale de la sécurité des systèmes d’information (DGSSI) ne pourra à elle seule relever ce défi», affirme Naserddine Messala, spécialiste reconnu du secteur. «La cybersécurité n’est pas seulement une affaire de technologie. Elle mobilise aussi des hommes, des processus et pour ainsi dire une culture de vigilance collective».

Voir le verre à moitié plein
Pour les experts, la mise en place d’un «playbook» opérationnel structuré s’impose. Celui-ci doit intégrer une communication claire, des mesures d’isolation ciblées en cas d’attaque, et un protocole de collecte et d’analyse des preuves numériques, les fameux «Indicators of compromise».

Objectif recherché : tirer des enseignements concrets des différentes attaques pour renforcer le dispositif national. Les récents incidents ont eu pour effet inattendu de susciter une prise de conscience au sein du tissu économique.

Selon des professionnels du secteur, plusieurs dirigeants d’entreprises ont décidé d’anticiper les investissements en cybersécurité initialement prévus pour 2026, face à une menace désormais tangible. Une lecture optimiste des spécialistes en cybersecurité y voit le verre à moitié plein : ce sursaut, s’il marque une inflexion salutaire, met aussi en lumière le retard accumulé et le besoin d’un accompagnement structuré, en particulier par la DGSSI, à travers la labellisation de prestataires qualifiés via le programme PASSI.

«Nous sommes en guerre cyber»
Ce travail d’anticipation passe aussi par une sensibilisation systématique des utilisateurs, encore trop souvent perçus comme le maillon faible. La sécurité numérique ne saurait être assurée sans une responsabilisation à tous les niveaux, du personnel opérationnel aux cadres dirigeants.

«Nous sommes en guerre cyber et il faut s’y préparer en conséquence», insiste Messala, appelant à une mobilisation collective.

Cette logique suppose une préparation en amont, avant que ne survienne la crise. «L’incidence response se prépare bien avant l’incident», rappelle El Hassan, consultant indépendant, soulignant la nécessité pour chaque entreprise de disposer d’un plan structuré, où chaque acteur connaît son rôle.

Une telle stratégie implique un état des lieux régulier, une réévaluation continue des risques et un engagement ferme du top-management. L’attaque contre la CNSS a révélé l’ampleur systémique des conséquences. Au-delà des aspects techniques, elle a affecté durablement le climat social au sein des entités visées, rappelant que les enjeux dépassent largement le périmètre du seul système d’information.

Dans cette perspective, un consensus se dégage en faveur de l’élaboration d’un livre blanc national sur la cybersécurité. Il s’agirait d’offrir un cadre de référence clair, apte à doter le pays des moyens nécessaires pour affronter une menace désormais installée.

Face à ces défis structurels, la cybersécurité ne peut plus être considérée comme une simple affaire technique ou budgétaire. Désormais, elle impose au Maroc un profond changement de culture organisationnelle. De l’avis des spécialistes, au-delà des promesses technologiques, c’est l’instauration d’une véritable gouvernance numérique qui permettra au pays d’éviter de nouvelles désillusions. Car, en matière de cybermenaces, la résilience se construit sur la durée, jamais dans l’urgence.

Un Livre blanc pour sortir de l’improvisation

Face à la recrudescence des attaques numériques, l’idée d’un Livre blanc national en cybersécurité fait son chemin au sein de la communauté des experts marocains. Fruit d’une collaboration entre institutions publiques, entreprises privées et spécialistes indépendants, ce document serait pensé comme un guide opérationnel définissant les étapes clés d’une réponse coordonnée — prévention, gestion des incidents, communication de crise, diffusion des bonnes pratiques.

En dotant le pays d’un socle commun, cette initiative viserait à harmoniser les approches et à sécuriser durablement les infrastructures critiques. Une démarche jugée indispensable pour dépasser les réponses désordonnées et poser les jalons d’une stratégie pérenne.

Ayoub Ibnoulfassih / Les Inspirations ÉCO