Dans un entretien exclusif accordé au journal Le Matin, le professeur Youssef Bentaleb, président du Centre marocain de recherches polytechniques et d’innovation, alerte sur la montée en puissance des cyberattaques visant les institutions marocaines. Face à des intrusions revendiquées contre la CNSS, Tawtik ou encore le ministère de la Justice, l’expert tire la sonnette d’alarme et appelle à une prise de conscience nationale.
Selon lui, ces attaques ne relèvent pas du hasard : elles traduisent une stratégie offensive visant à tester la résilience des infrastructures numériques marocaines. Au-delà de la portée technique, elles visent un impact symbolique et politique en s’attaquant à des entités sensibles. Le ciblage de données personnelles — notamment celles de magistrats — fait courir des risques majeurs : usurpation d’identité, manipulation, espionnage, perte de confiance des citoyens et fragilisation de la souveraineté de l’État.
Le professeur déplore un décalage préoccupant entre l’accélération de la digitalisation au Maroc et le retard accumulé en matière de cybersécurité. Trop souvent perçue comme un coût, la sécurité n’est pas intégrée dès la conception des projets. Cette absence de « sécurité by design » affaiblit les défenses nationales, d’autant plus que la maturité varie fortement d’un ministère à l’autre.
Sur le plan organisationnel, le Maroc dispose certes d’un cadre juridique (notamment la loi 05-20) et d’une autorité centrale (la DGSSI), mais le fonctionnement reste trop fragmenté. Chaque organisme agit de façon autonome, limitant la synergie et affaiblissant la réponse collective aux menaces cyber.
Pour y remédier, Youssef Bentaleb énonce plusieurs priorités urgentes :
- Obligation d’audits de sécurité réguliers pour toutes les administrations et leurs sous-traitants ;
- Formation massive à la « cyber-hygiène » pour les agents publics ;
- Déploiement d’une cyberdéfense active (veille, simulations, équipes d’intervention) ;
- Interconnexion renforcée entre le maCERT national et les CERT sectoriels.
Il insiste également sur un enjeu stratégique majeur : la souveraineté numérique. Le Maroc dépend encore largement de technologies étrangères opaques, ce qui restreint sa capacité d’audit et d’intervention. Il plaide pour le développement d’un écosystème national fondé sur l’innovation locale, les solutions open-source, la souveraineté des services d’identité et la maîtrise des infrastructures cloud.
Pour restaurer la confiance numérique, il appelle à une posture de transparence, une communication responsable des institutions, et une sensibilisation citoyenne renforcée. L’éducation, les médias, les entreprises et les pouvoirs publics doivent contribuer à bâtir une culture collective de cybersécurité. Car, conclut-il, seule une mobilisation nationale permettra de renforcer la résilience du Maroc face à la prochaine vague de menaces.
Source : https://lematin.ma