Edito. Un enjeu de pérennité

La cybersécurité n’est plus un sujet pour initiés, elle est aujourd’hui au cœur de l’actualité. Un signal fort a été donné au cours des dernières semaines, signe qu’il ne suffit plus de vérifier quelques lignes de code ou de contrôler des serveurs pour considérer que «l’essentiel est fait». Il faut que tout soit fait, à tous les niveaux.

Selon l’Ausimètre 2024, 96% des entreprises marocaines placent la cybersécurité au rang de priorité stratégique, mais moins de la moitié disposent d’un plan d’action formalisé. Trop souvent, le frein à cette mise en conformité est budgétaire.

Les données de l’Association des utilisateurs des systèmes d’information au Maroc (AUSIM) nous apprennent que la cybersécurité représente, en moyenne, à peine 4,2% du budget IT des entreprises nationales. Mais peut-on sérieusement reléguer un risque aussi systémique au second plan ? Les coûts associés à une cyberattaque peuvent être colossaux – perte de chiffre d’affaires, paralysie des services, atteinte à la réputation, contentieux juridiques –, prouvant que la cybersécurité n’est pas un poste de dépense. C’est un investissement en faveur de la pérennité et de la compétitivité.

Les obligations en matière de cybersécurité s’inscrivent, aujourd’hui, dans un cadre juridique en construction mais déjà contraignant : des textes comme la loi 05-20 sur la cybersécurité, la loi 17-95 sur les sociétés anonymes ou encore le Dahir des obligations et contrats exposent les conseils d’administration à une responsabilité directe civile, voire pénale, en cas de négligence manifeste.

Et en matière de cybersécurité, le conseil d’administration doit intégrer la cybersécurité dans la vision long terme de l’entreprise, y allouer les ressources nécessaires, exiger la conformité des tiers critiques, former ses membres aux enjeux numériques… Gouverner le risque cyber, c’est gouverner l’entreprise, tout court.

Meriem Allam / Les Inspirations ÉCO