« Aucune entreprise n’est à l’abri d’une cyberattaque »

Face à la prédominance des risques cyber, la cybersécurité semble être aujourd’hui, plus que jamais, au cœur des préoccupations des entreprises et des institutions. En 2021, les cyberattaques ont fait perdre aux économies africaines l’équivalent de 10% de leur PIB, soit un coût estimé à 4 milliards de dollars. D’où la nécessité pour les États de disposer d’une stratégie efficace en matière de cyberdéfense. Et pour les entreprises, d’implémenter une stratégie claire en matière de cybersécurité, en phase avec les objectifs de croissance. Ineos Cyberforce fait partie des acteurs de référence qui accompagnent leurs clients, au Maroc et en Afrique francophone, en matière d’infrastructure cloud et de cybersécurité. Dans cet entretien accordé à Cio Mag, Reda Bakkali, Directeur Général de Ineos Cyberforce, décrypte les enjeux et les défis de la cybersécurité, en ces temps d’incertitude.

Cio Mag : Au Maroc, la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) a neutralisé plus de 500 cyberattaques contre les institutions publiques en 2021. Quel regard portez-vous sur la stratégie marocaine en matière de cyberdéfense ?

Reda Bakkali : Aujourd’hui, le Maroc fait partie d’un ensemble mondial interconnecté. Toutes les entreprises, qu’elles soient étatiques ou privées, ont des interconnexions avec l’étranger. Le Maroc dispose de sociétés championnes et leaders dans leur secteur d’activité. Elles sont donc menacées par des cyberattaques qui peuvent être régionales ou internationales.

Les chiffres que vous avez avancés sont effectivement officiels. Je note aussi qu’à travers nos partenaires technologiques, nous disposons de la data qui analyse la situation de notre pays. Et je peux vous dire que le Maroc fait partie, avec l’Égypte et l’Afrique du Sud, des trois pays les plus ciblés par les cyberattaques, à l’échelle africaine. En somme, l’ouverture mondiale du Maroc représente un sujet de préoccupation en termes de cybersécurité.

En une seule journée, on peut observer une dizaine de milliers d’attaques au Maroc.

Globalement, à combien estimez-vous le nombre de cyberattaques visant, chaque année, les institutions publiques et les entreprises marocaines ?

Nous raisonnons plutôt à la journée, si ce n’est à l’heure. En une seule journée, on peut observer une dizaine de milliers d’attaques au Maroc. Parfois, c’est même beaucoup plus, tout dépend des périodes. Par exemple, lors d’annonces importantes pour une entreprise, ou pendant la tenue d’événements stratégiques dans le pays, les cyberattaques sont plus importantes. Concernant le type de ces cyberattaques, elles peuvent viser les réseaux, ou encore la partie applicative, notamment les applications de mobile banking, les sites web institutionnels, etc.

Par ailleurs, il faut noter que les attaques traitées par la DGSSI, qui est un régulateur de taille au niveau de l’industrie technologique au Maroc, sont recensées à la seconde. Et je peux vous dire que ces attaques se comptent en milliers par seconde, si ce n’est plus.

Comment expliquez-vous le fait qu’un grand nombre d’entreprises, surtout les PME, ne disposent d’aucune stratégie claire en matière de cybersécurité ? Est-ce par manque de moyens ? Ou est-ce dû à une compréhension des enjeux liés à leurs transformations digitales ?

Je pense que c’est un mix des deux. Je me permets de dire, tout de même, qu’une entreprise trouve toujours les moyens pour atteindre ses objectifs de croissance. Mais bien entendu, il y a une pénurie de compétences, comme partout dans le monde. Les consultants, à même d’intervenir au niveau des entreprises pour les accompagner et les conseiller, ne sont pas suffisamment nombreux. Ceci dit, les grandes entreprises marocaines et multinationales implantées au Maroc, disposent d’une organisation bien rodée et ficelée, combinée à une stratégie claire. Ces structures se font accompagner par des acteurs locaux et internationaux.

Pour les PME, la tâche est plus délicate. Il est donc primordial de pouvoir leur fournir un accompagnement adéquat en matière de cybersécurité. Les opérateurs télécoms peuvent apporter un vrai support dans ce sens, en termes de solutions en services managés. Ces solutions peuvent être externalisées chez des opérateurs nationaux spécialisés et dotés d’un pool de compétences adapté aux besoins des PME.

Par ailleurs, il est aussi nécessaire de fournir un accompagnement technique aux dirigeants, souvent préoccupés par leur business, et qui ne peuvent pas gérer des problématiques aussi complexes. D’ailleurs, je profite de ce point pour évoquer la création de l’association professionnelle Morocco Trust, qui a pour rôle, entre autres, d’apporter des solutions et des réponses techniques aux besoins des PME en matière de cybersécurité.

Aucune entreprise n’est à l’abri d’une cyberattaque.

Quels sont les services les plus demandés par les entreprises qui souhaitent assurer leur cybersécurité ?

Dans un premier temps, nos clients nous interrogent sur le niveau de maturité que nous pouvons leur offrir, car ils souhaitent externaliser une partie de leurs activités, tout en gardant le contrôle.

Dans un second temps, ils nous demandent de mettre en place les recommandations des cabinets de conseil, ou des entités réglementaires comme la DGSSI. Les lois marocaines sont bien appliquées dans ce sens, notamment la loi 05-20. Les audits annuels sont donc obligatoires.

Notre rôle est d’accompagner et de conseiller, mais aussi de sensibiliser les collaborateurs des entreprises pour sécuriser leur forteresse. Aucune entreprise n’est à l’abri d’une cyberattaque. In fine, la sécurité est un processus qui n’est pas uniquement technologique, mais aussi humain. Il est donc nécessaire d’activer une communication surtout pour les entreprises cotées en bourse. Cela doit se faire dans le cadre d’un accompagnement continu, et c’est ce que nous tentons de faire en apportant notre expertise et notre savoir-faire à nos partenaires.

La problématique de la souveraineté de la donnée devient de plus en plus importante, notamment avec la situation géostratégique actuelle. Donc nous nous efforçons d’apporter des solutions locales avec des compétences marocaines.

Quelles sont les solutions proposées par INEOS CYBERFORCE, au Maroc et en Afrique, pour accompagner les entreprises et les institutions en matière de cybersécurité et de cloud souverain ? 

Aujourd’hui, notre groupe est spécialisé dans deux principales activités : INEOS pour le Cloud et l’infrastructure réseau et CYBERFORCE pour la cybersécurité. Donc nous apportons une réponse complète à nos clients. Nous intervenons en amont pour les conseiller et comprendre leurs stratégies, afin d’apporter une réponse technologique à leurs priorités. Nous mettons également à leur disposition un écosystème international grâce à nos partenariats mondiaux.

Le plus important pour nous est de leur fournir l’expertise avérée de nos 100 consultants, qui œuvrent chaque jour pour adapter les technologies mondiales aux problématiques des entreprises marocaines. Le tout dans un environnement adapté aux normes marocaines en vigueur. Il faut dire que la problématique de la souveraineté de la donnée devient de plus en plus importante, notamment avec la situation géostratégique actuelle. Donc, nous nous efforçons d’apporter des solutions locales avec des compétences marocaines. Même si l’ensemble des technologies sont internationales, nous les adaptons et les mettons à la disposition de nos clients marocains.

Justement, la souveraineté numérique est devenue un sujet prioritaire pour tous les pays du monde. Pour les pays africains, quelle est l’importance de disposer de solutions locales en matière de cloud et de cybersécurité ?

Le meilleur exemple, c’est ce qui se passe actuellement au niveau mondial. Certains pays sont impactés par des ruptures de services, engendrés par les tensions géopolitiques. C’est là que l’on se rend compte de l’importance de la data et des systèmes technologiques mis en place. Quand un pays est interconnecté avec des systèmes étrangers, il est clair qu’il y a une interdépendance qui s’opère. Cela dit, ce sont des effets exogènes qui ne peuvent être sous le contrôle d’un seul pays.

Lorsqu’on parle de souveraineté numérique, je pense que beaucoup d’acteurs ont un vrai rôle à jouer. Les opérateurs télécoms et les sociétés de gestion des données se doivent de mettre en place un système de cloud souverain. Nous avons eu le privilège de coopérer avec un opérateur qui propose ce type de solutions à Casablanca. Les données sont hébergées et sécurisées au Maroc, et cela permet d’assurer une qualité de service optimisée, en cas de cyberattaques ou de tensions géostratégiques, comme c’est le cas aujourd’hui.