Le Maroc, à l’instar du reste du continent africain, fait face à un déficit significatif de compétences en cybersécurité. À l’échelle africaine, on recense actuellement environ 10 000 experts, alors que les besoins sont estimés à plus de 200 000 d’ici 2030. Cette pénurie concerne autant le volume que la structuration des profils disponibles, indique le magazine hebdomadaire Challenge.
Cité par l’hebdomadaire, Karim Zaitouni, PDG de SisPay, explique que «le manque de compétences dépasse la simple question quantitative. Il s’agit avant tout d’un enjeu de structuration, de diversité des profils et de cohérence organisationnelle». Le marché marocain se compose majoritairement de deux catégories d’experts : d’un côté, des autodidactes, souvent jeunes, formés de manière informelle et dotés d’une forte réactivité ; de l’autre, des diplômés d’écoles d’ingénieurs ou d’universités, maîtrisant les normes et certifications en vigueur, mais parfois éloignés des réalités du terrain.
Pour répondre à la complexité croissante des menaces numériques, une approche hybride est jugée essentielle. Elle consiste à combiner les compétences opérationnelles des autodidactes avec les savoir-faire techniques des profils académiques. Ce modèle repose sur la constitution d’équipes mixtes, organisées selon des priorités claires: réponse à l’urgence, prévention, amélioration continue.
Zaitouni précise que la cybersécurité nécessite une répartition fonctionnelle des rôles: des spécialistes de l’infrastructure et des télécoms pour l’intervention réseau, des architectes applicatifs pour sécuriser dès la conception, et des managers expérimentés pour gérer les situations de crise. Cette organisation permettrait d’aligner vitesse d’exécution, rigueur méthodologique et capacité d’adaptation face aux menaces.
Au-delà de la structuration interne, le développement de la cybersécurité requiert des investissements publics et privés dans la formation, la mise en place d’écosystèmes collaboratifs, et une modernisation des outils, notamment via l’intelligence artificielle et l’automatisation. La mise en œuvre d’une stratégie nationale souveraine est également jugée indispensable.
Zaitouni insiste sur la nécessité d’une acculturation numérique à l’échelle de la société. Pour lui, la cybersécurité ne doit plus être considérée comme un domaine réservé aux spécialistes, mais comme un pilier fondamental de la transformation numérique du pays.
