Une importante panne technique a frappé les systèmes informatiques de plusieurs entreprises dans le monde ce vendredi 19 juillet. Elle a touché une solution de cybersécurité de Crowdstrike, opérateur américain qui propose des solutions de sécurisation sur le cloud, et notamment Azure, service du géant Microsoft. L’entreprise a déployé un correctif à la mi-journée.
Ce logiciel, largement utilisé par les entreprises au niveau mondial, est un EDR (endpoint detection and response) qui permet la surveillance en temps réel de tous les serveurs et les ordinateurs d’un même système informatique dans sa globalité.
Cette panne a-t-elle touché le système bancaire marocain? «Oui, puisque l’incident a affecté les systèmes Microsoft Windows qui sont aussi utilisés par le système bancaire marocain, mais l’impact est de faible portée et de courte durée, ce qui n’a pas perturbé le bon fonctionnement des banques», a déclaré un banquier de la place.
Lire aussi : Panne informatique mondiale: quel impact sur le trafic aérien au Maroc?
La faiblesse de l’impact sur les banques marocaines serait due, selon l’estimation d’Ismaïl Bellali, un professionnel du paiement et ex-directeur général du Centre monétique interbancaire (CMI), au fait que la loi marocaine interdit l’hébergement des données sensibles hors du territoire national, en particulier celles des «organismes d’importance vitale» (OIV).
Interrogé également par Le360 à cet effet, Marouane Harmach, expert marocain en communication digitale, est de même avis. Il ajoute que cette interdiction est appliquée surtout par les grandes institutions qui opèrent dans des activités sensibles (services publics, secteur bancaire…).
L’offre cloud marocaine à développer
Par contre, certains acteurs privés, dont notamment des sites de e-commerce ne l’appliquent pas, vu que l’offre marocaine dans le cloud n’est pas encore assez développée et compétitive pour les attirer. De ce fait, ils ont recours à l’hébergement de leurs données à l’étranger, fait-il savoir. Il tient, toutefois, à noter que ces données sont plutôt de moindre importance (nom, prénoms…). Par conséquent, l’expert estime qu’il fallait prévoir des mesures d’accompagnement dans le domaine du cloud, parallèlement à la mise en place de cette contrainte juridique.
