CYBERATTAQUE : 63% DES ENTREPRISES MAROCAINES ONT DEUX EMPLOYÉS DEDIES A LA CYBERSÉCURITÉ
Au Maroc, la très grande majorité des organisations est consciente de l’importance de la cybersécurité : 84% d’entre elles ont mis au point un programme de cybersécurité, 86% offrent des programmes de formation ou de sensibilisation à leurs employés et 86% ont adopté une ou plusieurs normes de sécurité (ISO 27001, DNSSI, etc.). Par contre, le déploiement des mesures susceptibles de contrer la menace traîne de l’arrière : 63% des organisations ont deux employés ou moins affectés à la cybersécurité, 62% des organisations investissent moins d’un millions de dirhams par an dans la cybersécurité et seulement 45% prévoient d’augmenter ce montant au cours de l’année 2018.
Prise à la gorge par le manque de moyens, la cybersécurité est à la peine dans les organisations marocaines. Ainsi, plus des trois quarts des organisations ont procédé à un audit de cybersécurité, mais la majorité ne l’a fait qu’une fois, alors que pour être efficace, un audit doit être répété. Même chose pour les simulations de cyberattaques : 63% ont déjà pratiqué une simulation, mais seule une minorité le fait sur une base régulière. La quasi-totalité des organisations déploie des solutions de sécurité (antivirus, firewall…), mais 39% ne protègent pas leurs données (cryptage, anonymisation…).
Il ne faut pas s’étonner si 31% seulement des organisations déclarent avoir subi des cyberattaques – ce taux est de 80% en Europe. Cela ne signifie pas que les hackers interrompent leurs activités aux frontières du Maroc. Tout simplement, les responsables de la cybersécurité ne se sont pas aperçus de l’intrusion, sans doute faute de moyens. Parmi la minorité qui a réussi à déceler des incidents, les deux types de crimes les plus fréquents sont les attaques virales et demandes de rançons.
Au total, il apparaît que le top Management de l’organisation répugne à dégager les ressources nécessaires à l’établissement des bonnes pratiques de cybersécurité. Un hiatus existe à cet égard entre le top Management et les responsables de la cybersécurité, généralement bien formés, mais qui se plaignent du manque de valorisation de l’information par leurs organisations.
Un des points forts de la cybersécurité au Maroc est l’adoption des normes par la majorité des organisations. La promulgation de la loi 09-08 sur la protection des données personnelles et de la DNSSI sur les infrastructures critiques a eu l’effet d’un coup de fouet sur les organisations.
L’État marocain a joué un rôle moteur dans ce phénomène d’établissement de normes pour les organisations et les professionnels, comme en témoigne l’Union internationale des télécommunications (UIT)
