Dans un contexte mondial marqué par une intensification des menaces numériques, le Royaume redouble d’efforts pour prémunir ses infrastructures vitales contre les cyberattaques. C’est ce qu’a révélé Abdellatif Loudiyi, ministre chargé de l’administration de la Défense nationale, en réponse à une question parlementaire adressée par Driss Sentissi, président du groupe Haraki à la Chambre des représentants.
Dans des propos relayés par le quotidien Al Ahdath Al Maghribia dans son édition du mardi 5 août, le ministre précise que le Royaume a multiplié les opérations d’audit, d’évaluation de la sécurité et de tests d’intrusion au profit de nombreuses institutions publiques et infrastructures jugées stratégiques. Objectif: détecter en amont d’éventuelles failles qui pourraient être exploitées par des acteurs malveillants.
Au cœur de ce dispositif, le Centre de veille, de détection et de réaction aux attaques informatiques joue un rôle clé. Relevant de la direction de la Défense nationale, ce centre assure une surveillance constante des menaces, alerte sur les incidents et accompagne techniquement les entités concernées.
Durant la seule année 2024, il a émis quelque 640 bulletins et notes de sécurité, dont 280 de nature critique, destinés à tenir informés les responsables de la sécurité des systèmes d’information (RSSI) des administrations et des opérateurs d’importance vitale.
Outre la veille, le centre procède régulièrement à des évaluations de vulnérabilités, notamment via des simulations de tentatives d’intrusion et des scanners de failles sur les plateformes numériques. «Ces tests sont essentiels pour vérifier l’efficacité des dispositifs de sécurité en place et corriger les faiblesses identifiées avant leur exploitation éventuelle», a détaillé le ministre, précisant que 40 plateformes ont ainsi été passées au crible au cours de l’année.
Loudiyi a également mis en avant la capacité d’intervention du centre en cas d’incident avéré. En 2024, 909 incidents cybernétiques de natures diverses ont été pris en charge, donnant lieu à des enquêtes techniques approfondies pour identifier les modes opératoires, les failles exploitées et les sources des attaques, avec à la clé l’assistance directe aux utilisateurs impactés.
En parallèle, l’Exécutif a intensifié les actions de sensibilisation et de formation à destination des DSI et des RSSI. Des ateliers et cycles de formation visent à diffuser les bonnes pratiques, notamment l’intégration de la dimension sécuritaire dès la conception et le développement des systèmes numériques, jusqu’à leur maintenance. Une approche préventive, qui doit réduire leur exposition aux risques.
Dans son exposé, le ministre a souligné que l’évolution rapide des menaces confirmait la pertinence des choix opérés par le Royaume, qui a fait de la cybersécurité un pilier de toute stratégie de transformation digitale. Cette orientation se traduit notamment par l’adoption d’une nouvelle version de la stratégie nationale de cybersécurité pour la période allant jusqu’en 2030.
Abdellatif Loudiyi a insisté sur la nécessité pour l’ensemble des institutions et des opérateurs critiques de respecter scrupuleusement les directives édictées par l’autorité nationale compétente et de mettre en œuvre toutes les mesures de prévention requises. Pour sa part, la direction de la Défense nationale continuera de mobiliser ses équipes et experts pour garantir une réponse efficace, notamment face aux incidents majeurs susceptibles d’affecter des services essentiels.
