La cybersécurité s’impose désormais comme un enjeu structurant de l’action publique au Maroc. L’accélération de la transformation digitale, qu’elle concerne l’administration, les services publics ou l’économie nationale, a profondément élargi la surface d’exposition aux risques numériques. Longtemps confinée à une approche technique, la question cyber relève aujourd’hui d’une problématique de sécurité nationale, engageant à la fois la gouvernance publique, la protection des données et la confiance des citoyens.

Les récentes attaques visant plusieurs plateformes nationales ont illustré cette mutation. Intrusions, tentatives d’exfiltration de données et diffusion de fichiers sensibles ont touché des systèmes à forte portée institutionnelle et sociale. Ces incidents ne renvoient plus à des vulnérabilités isolées, mais à une dynamique systémique où la numérisation rapide génère mécaniquement de nouveaux points de fragilité.

L’épisode ayant concerné la Caisse nationale de sécurité sociale constitue à cet égard un cas emblématique. La sensibilité des données concernées — administratives, professionnelles et personnelles — a mis en évidence l’ampleur des risques liés à la gestion et à la sécurisation des infrastructures numériques publiques. Au-delà du cas spécifique, cet événement agit comme un révélateur des exigences accrues en matière de protection globale des systèmes d’information.

Cette vulnérabilité s’étend à l’ensemble des interfaces numériques liées aux services administratifs, fonciers ou notarials. La dématérialisation, en facilitant l’accès et la fluidité des procédures, multiplie simultanément les surfaces d’attaque. Dès lors, la sécurisation des flux d’information devient un enjeu central de la transformation digitale.

Sur le plan politique, cette évolution se traduit par une montée en visibilité du sujet dans le débat public. L’interpellation parlementaire portée par le député Abdelkader Taher témoigne de cette transition : la cybersécurité quitte le registre technique pour s’inscrire pleinement dans la sphère politique. Elle interroge désormais la capacité de l’État à garantir la confidentialité des données et à anticiper des menaces de plus en plus sophistiquées, parfois inscrites dans des logiques géopolitiques.

Les données disponibles confirment l’intensification du phénomène. Des millions de tentatives de cyberattaques sont détectées chaque semestre sur les réseaux nationaux, plaçant le Maroc parmi les pays africains fortement exposés. Cette pression constante s’explique par l’extension rapide des services numériques, l’interconnexion croissante des systèmes et l’intensification des échanges de données à l’échelle nationale et internationale.

Face à ces risques, le Maroc a progressivement structuré un cadre juridique et institutionnel. La loi n° 05-20 relative à la cybersécurité constitue un premier pilier, en encadrant la protection des systèmes d’information sensibles et des infrastructures critiques. Sa mise en œuvre est assurée notamment par la Direction Générale de la Sécurité des Systèmes d’Information, qui élabore les référentiels techniques, pilote les audits et coordonne la réponse aux incidents majeurs.

Ce dispositif est complété par la loi n° 09-08 relative à la protection des données à caractère personnel, qui encadre les usages et garantit le respect de la vie privée numérique. L’articulation de ces deux textes traduit une volonté de concilier sécurité des systèmes et protection des droits fondamentaux dans un environnement digital en constante évolution.

Dans ce contexte, la donnée devient un enjeu central de souveraineté. Le développement du cloud, l’automatisation des services publics et l’interconnexion des bases de données renforcent la dépendance à l’infrastructure numérique. En réponse, le Maroc a adopté des référentiels stricts encadrant les prestataires cloud, notamment en matière de chiffrement, de contrôle d’accès et de certification, traduisant une volonté d’encadrer stratégiquement l’hébergement et la circulation des données sensibles.

À l’échelle comparative, le Maroc dispose aujourd’hui de fondations juridiques solides, mais demeure en phase de consolidation opérationnelle. L’Union européenne, à travers le Règlement général sur la protection des données, illustre un modèle plus avancé en matière de gestion des incidents, avec des obligations strictes de notification, des mécanismes de responsabilité renforcée et des sanctions dissuasives. Cette culture de la transparence et de la réaction immédiate constitue encore un horizon de progression pour de nombreux pays émergents.

Dans l’espace maghrébin, le Maroc se distingue néanmoins par une avance relative en matière de gouvernance cyber. Son modèle repose sur une articulation croissante entre cadre légal, capacités techniques et coordination institutionnelle, là où d’autres pays de la région évoluent encore dans des logiques plus fragmentées.

En définitive, la cybersécurité s’inscrit dans une transformation profonde des rapports de puissance. Les frontières numériques acquièrent une sensibilité comparable aux frontières physiques, et chaque attaque potentielle interroge la souveraineté de l’État. L’enjeu n’est plus seulement de répondre aux incidents, mais de construire une capacité de résilience globale : anticiper les menaces, former les acteurs publics, sécuriser les pratiques internes et protéger durablement le capital informationnel national.

Dans cette perspective, la cybersécurité ne constitue plus un domaine technique parmi d’autres, mais un levier stratégique au cœur de la transformation de l’État.