Cybersécurité : la CGEM diffuse un guide pour aider les entreprises
Le volume d’échange d’informations au quotidien nécessite un haut niveau de sécurité, afin de minimiser les risques et maximiser l’efficacité. La Confédération générale des entreprises du Maroc vient de publier un guide pour aider les entrepreneurs à se protéger contre les cyberattaques.
Aujourd’hui, le nouvel ennemi des entreprises est le cybercriminel. Dans un guide récemment édité au profit des entreprises, la CGEM tire la sonnette d’alarme quant aux multiples attaques informatiques qu’a subies le Maroc ces derniers mois. À ce propos, Rachid Ressani, président-directeur général d’IT Road Consulting, a déclaré : «Ce guide intervient à un moment où l’ensemble des entreprises marocaines en ont besoin», soulignant que «ce document est orienté vers l’essentiel en matière d’implémentation d’une stratégie de cyberdéfense». Il a également considéré que le guide de la CGEM pourra être utilisé par les entreprises comme base de référence pour «entamer un vrai chantier interne de cyberdéfense». Rachid Ressani a également appelé à s’appuyer sur la Directive nationale de la sécurité des systèmes d’informations (DNSSI) qui «permet à tous les top managements d’initier une démarche de transformation intégrant la sécurité comme axe majeur de gouvernance et comme principal pilier sur lequel baser la dynamique de dématérialisation ou de transformation digitale de leurs écosystèmes». Selon lui, la cybersécurité au Maroc fait partie des secteurs qui connaissent «une vitesse de maturité exponentielle, et ce, depuis la création de plusieurs organes de gouvernance nationale ayant œuvré à ce que ce secteur puisse s’industrialiser et monter en maturité». «Le Maroc est contraint d’accélérer la cadence en matière de transformation digitale, au niveau tant public que privé, afin de pousser l’ensemble des opérateurs à s’orienter vers des usages à forte composante digitale. Ces usages sont souvent exposés à des menaces et des vulnérabilités poussées en matière de risque de piratage ou de hacking», a souligné Rachid Ressani.
De son côté, le youtubeur Amine Raghib estime que «la crise liée à la pandémie a mis en évidence l’importance de la digitalisation dans divers domaines. Cependant, l’évolution du secteur de la cybersécurité au Maroc ne s’aligne pas sur l’accélération de l’usage de ces solutions digitales par les entreprises marocaines». Il ajoute que «l’énorme volume d’échange d’informations au quotidien nécessite un haut niveau de sécurité, afin de minimiser les risques et maximiser l’efficacité». «Avec la propagation de la pandémie, toute organisation est de plus en plus dépendante des technologies de l’information et d’Internet», fait remarquer Amine Raghib, soulignant que «certaines structures déploient leurs efforts pour combler leur déficit sans pour autant penser à la sécurisation de leur système». À ce sujet, une étude de Kaspersky faisait savoir, en juin dernier, que seulement 1/3 des TPE/PME informaient leurs employés des exigences de sécurité liées aux appareils personnels. Cette étude soulignait l’importance pour les petites entreprises d’avoir une stratégie claire en matière de protection et de sensibilisation à la sécurité de leurs salariés. Cécile Feroldi, directrice marketing B2B chez Kaspersky France et Afrique du Nord, a déclaré à ce propos : «Les TPE comme les start-up se sont retrouvées dans une situation difficile et leur première priorité était d’assurer la pérennité de leurs activités et de sauver les emplois. Il n’est donc pas surprenant que la réflexion sur la cybersécurité émerge plutôt dans un deuxième temps». Toutefois, a-t-elle souligné, «la mise en œuvre de mesures de sécurité informatique, même élémentaires, peut réduire les risques d’infection par des logiciels malveillants, de fraude financière, ou de perte de données commerciales. De plus, les experts en cybersécurité sont nombreux à formuler des recommandations que les entreprises peuvent partager avec leurs employés pour les aider à sécuriser leurs appareils».
Plus de 13,4 millions d’attaques au Maroc entre avril et juin 2020
D’après un bulletin trimestriel de Kaspersky sur la cybersécurité au Maroc publié récemment, plus de 13,4 millions d’attaques ont été détectées entre avril et juin 2020. Ce rapport souligne que les attaques via les navigateurs constituent la principale méthode de propagation des programmes malveillants.Selon le bulletin de Kaspersky, 3.622.644 incidents liés à des logiciels malveillants téléchargés depuis Internet ont été détectés entre avril et juin 2020. «Au total, 27,6% des utilisateurs de Kaspersky Security Network ont été victimes au cours de cette période de menaces véhiculées par le Web. Le Maroc se place ainsi au 32e rang mondial des pays touchés par les menaces informatiques associées à la navigation sur le Web», souligne-t-on dans le rapport. Toujours selon la même source, «les solutions Kaspersky ont détecté, au cours du second trimestre 2020, 9.841.879 incidents de logiciels malveillants en local sur les ordinateurs utilisant Kaspersky Security au Maroc. Au total, 41,9% des utilisateurs ont été victimes de menaces locales entre avril et juin, ce qui positionne le Maroc à la 48e place mondiale». Or, précise Kaspersky, pour se protéger de telles attaques, il faut nécessairement «une solution antivirus capable de traite les objets infectés mais aussi un pare-feu, une fonctionnalité anti-rootkits et un contrôle sur les périphériques». Cependant, Kaspersky souligne que «la part des incidents causés par des serveurs hébergés au Maroc est très peu significative au niveau mondial». La société a, ainsi, comptabilisé 23.914 incidents entre avril et juin, plaçant le Maroc à la 61e place mondiale.
Mariama Ndoye / Les Inspirations Éco