Au Maroc, les professionnels de la cybersécurité se regroupent au sein d’une nouvelle association, baptisée Morocco Trust (MorTrust). La nouvelle entité compte 12 membres fondateurs, tous représentants des entreprises de droit marocain. MorTrust aspire à promouvoir la cybersécurité et la confiance numérique, pour faire face à la prolifération des risques de cyber-malveillance. L’association entend aussi accompagner les entreprises dans leur transformation digitale, en renforçant la sécurité et la résilience de leurs systèmes d’information. Dans cet entretien accordé à Cio Mag, Karim Hamdaoui, président de MorTrust, nous dévoile la vision de la première et unique association professionnelle de la cybersécurité au Maroc.
Cio Mag : Pourquoi avez-vous décidé de créer une association marocaine des professionnels de la cybersécurité ?
Karim Hamdaoui : MorTrust regroupe des entreprises de droit marocain, innovantes et leaders dans le domaine de la cybersécurité et de la confiance numérique. Nous avons décidé de créer notre association pour répondre à besoin au niveau national, compte tenu de l’augmentation des cyberattaques dans le monde.
Aussi, voulons-nous accompagner le cadre réglementaire mis en place au Maroc dans le domaine de la cybersécurité. Là, je parle de la loi 05-20 qui exige la mise en place de certains dispositifs de cybersécurité pour les entreprises publiques et privées, en plus des opérateurs dits d’importance vitale (aéroport, banque, opérateur télécom, etc.)
Nous avons remarqué l’existence d’un écosystème qui commençait à se consolider, notamment à travers les auditeurs agréés par la DGSSI. Nous avons donc pensé à créer notre association pour accompagner cette dynamique.
Globalement, notre but est de développer le secteur de la cybersécurité au Maroc. Nous voulons aider à promouvoir les lois en vigueur, pour contribuer au développement de tout l’écosystème.
Quelles sont les objectifs que vous vous êtes fixés ?
Globalement, notre but est de développer le secteur de la cybersécurité au Maroc. Nous voulons aider à promouvoir les lois en vigueur, pour contribuer au développement de tout l’écosystème. Par ailleurs, nous comptons aussi mener des réflexions et des expertises sur les questions liées à la cybersécurité et la confiance numérique, avec deux objectifs majeurs.
D’abord, communiquer massivement sur la question de la cybersécurité au niveau national, auprès des entreprises et des citoyens. Ensuite, nous voulons nous positionner comme étant l’interlocuteur privilégié des acteurs publics et privés.
Aujourd’hui, comment évaluez-vous la maturité de l’écosystème de la cybersécurité au Maroc ?
Pour répondre à votre question, je vais reprendre les données du dernier rapport de GCI (The Global Cybersecurity Index). En 2021, le Maroc occupait la 50e place mondiale sur 194 pays, en termes de maturité Cyber.
Je pense que le royaume s’en sort plutôt bien avec un score de 83,65/100. Cela reflète une certaine maturité de notre écosystème dans certains domaines. Sur le volet législatif, nous disposons d’une loi adaptée aux enjeux de la cybersécurité. Sur la partie technique, nous pouvons nous féliciter d’avoir au sein de la DGSSI un centre de veille, de détection et de réponse aux cyberattaques. En 2021, plus de 500 cyberattaques, visant les institutions publiques marocaines, ont été traitées par ce centre.
Au-delà de ces acquis, il existe plusieurs axes d’amélioration sur lesquels nous devons nous concentrer, afin d’améliorer notre cyber résilience.
Tant que nous dépendons d’un autre Etat ou d’une entreprise technologique, nous serons soumis à leurs lois.
Lesquels, par exemple ?
Je pense tout naturellement à la R&D. Dans ce domaine, nous devons augmenter nos capacités pour avoir une expertise qui soit en phase avec les enjeux de la cybersécurité.
Aussi, en matière de formation, nous déplorons un manque de compétences qualifiées dans les métiers de la cybersécurité. Déjà, les profils formés au sein des écoles et des universités marocaines sont peu nombreux et on en récupère une partie seulement. Les autres préfèrent faire carrière dans d’autres pays, comme la France ou le Canada, où on leur propose plans de carrière et des rémunérations plus avantageuses.
Pour faire face à cette « fuite des cerveaux », on essaie d’attirer des compétences africaines des pays de la sous-région. Cependant, nous sommes confrontés à la lenteur des démarches administratives, notamment pour les procédures de délivrance de visas. Nous ne pouvons pas lutter avec d’autres pays, comme la France, qui a mis en place le « passeport talent » pour faciliter l’arrivée sur son territoire de profils très demandés.
Enfin, la question de notre souveraineté numérique est primordiale. Nous devons avoir la pleine gouvernance sur nos données. Tant que nous dépendons d’un autre Etat ou d’une entreprise technologique, nous serons soumis à leurs lois. Nous devons absolument maitriser le stockage et la gestion de nos données.
Ci-dessous, les membres fondateurs de l’association MorTrust :
Karim HAMDAOUI (LMPS Group) : Président
Hicham AMADI (2WLS) : Secrétaire Général
Omar BENAICHA (Certi-Trust) : Trésorier
Emmanuel CHERIET (Orange Cyberdefense) : Administrateur
Siham KHAZZANI (Sekera Services) : Administrateur
Jawad SKALLI (Thales Group) : Administrateur
Youssef AGOUMI (Formind) : Administrateur
Anwar EL BARAKA (Oxilyom Solutions) : Administrateur
Reda BAKKALI (CyberForce) : Administrateur
Hicham ELACHGAR (IT6) : Administrateur
Zakaria FAHIM (BDO) : Administrateur
Suzanne MOYER (NEVO Technologies) : Administrateur