Dans un contexte marqué par la montée des menaces numériques et l’accélération de la transformation digitale, PwC Maroc renforce son engagement en matière de cybersécurité. Son associé principal, Réda Loumany, revient pour Challenge sur la stratégie du cabinet, l’ouverture du Digital Resilience Center de Casablanca et les ambitions du Maroc pour devenir un hub régional de la résilience numérique.
Au Maroc, comme ailleurs, des millions de citoyens se retrouvent archivés, et parfois condamnés à porter à vie les traces numériques, dans une société marquée par la digitalisation croissante, où il n’y a presque plus de ligne qui sépare le monde réel de celui du virtuel. Cette persistance continue des données pose une question cruciale : avons-nous encore le droit à l’oubli ? En Europe, ces questions sont d’actualité. Le Règlement général sur la protection des données (RGPD), entré en vigueur en 2018, a consacré le droit à l’oubli comme un principe fondamental. Ce droit permet à un individu de demander l’effacement de données personnelles le concernant, lorsque celles-ci ne sont plus pertinentes ou portent atteinte à sa vie privée.
Malgré l’existence de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), ce concept reste méconnu, rarement appliqué, et quasi inexistant dans la législation du Royaume. Avec l’affaire de la CNSS, où les données confidentielles de 2 millions de personnes ont été mises en ligne, cette question devient de plus en plus légitime. En attendant, les acteurs du conseil face aux menaces cybers se mettent en ordre de bataille. Les grands cabinets de conseil présents au Maroc ont décidé d’investir massivement dans la cybersécurité. Jadis perçus comme de simples prestataires d’audit et de conformité, ces acteurs deviennent aujourd’hui des opérateurs stratégiques, capables d’assurer la veille, la défense et la formation dans un domaine devenu hautement critique. Leur implication marque un tournant : la cybersécurité n’est plus un simple sujet technique, mais une composante centrale de la compétitivité et de la stabilité économique du pays.
Lire aussi I «Ce qu’attend l’Afrique» de Benoît Chervalier en débat à ESSEC Business School
«La stratégie de PWC vise à renforcer la résilience du cyberespace marocain et à réduire significativement le risque cyber pour les entreprises et les citoyens. La SNC 2030 prévoit la mise en œuvre de 26 initiatives et 60 actions concrètes pour améliorer la gouvernance, la sécurité et la résilience du cyberespace national, avec un accent particulier sur la protection des systèmes d’information sensibles et la réponse aux menaces émergentes. PwC s’inscrit pleinement dans cet objectif en apportant sa capacité mondiale et son expérience auprès des clients mettant en œuvre les meilleures pratiques dans les services financiers, les industries sensibles ou encore le secteur public. Le DRC s’inscrit pleinement dans la stratégie nationale de cybersécurité et les ambitions de Maroc 2030: renforcer les capacités technologiques et humaines, soutenir la souveraineté opérationnelle, accompagner les entreprises dans leur transformation digitale », nous confie, Reda Loumany, Senior Regional Partner à PwC.
Le Digital Resilience Center, un avant-poste cyber
Le Maroc est entré de plain-pied dans la décennie numérique. Son ambition de devenir un hub technologique africain s’appuie sur des politiques publiques audacieuses, une jeunesse technophile et une infrastructure digitale en expansion rapide. Mais cette transformation, qui ouvre de nouvelles perspectives de croissance et d’innovation, s’accompagne aussi d’une réalité plus silencieuse : l’exposition croissante du pays aux menaces cyber.
Le cabinet PwC, à travers l’inauguration récente de son Digital Resilience Center (DRC) à Casablanca, incarne cette nouvelle dynamique. Ce centre, premier du genre dans la région MENA, se positionne comme une véritable tour de contrôle cyber, interconnectée à onze autres structures similaires à travers le monde. Il assure une surveillance continue des menaces, une réponse opérationnelle aux incidents et un accompagnement stratégique des entreprises africaines dans leur transformation digitale. Le choix de Casablanca n’a rien d’anodin. Capitale économique du Royaume, la ville concentre près de 40 % des startups technologiques marocaines et accueille une part importante des talents du numérique. Chaque année, le pays forme plus de 15 000 ingénieurs, dont une proportion croissante se spécialise dans les technologies de l’information et la cybersécurité. Pour PwC, c’est un vivier exceptionnel sur lequel construire une expertise régionale de haut niveau.
Lire aussi I Mme Benali: les énergies vertes représentent 46% de la capacité nationale
« Le Digital Resilience Centre incarne parfaitement notre vision. Il s’agit d’un centre d’expertise et d’innovation conçu pour accompagner les entreprises marocaines et internationales dans leur résilience digitale, la gestion des risques et la sécurité numérique », explique Réda Loumany, Senior Regional Partner de PwC Maroc. Cette vision s’inscrit dans la stratégie nationale de cybersécurité 2030, placée sous l’impulsion de Sa Majesté le Roi Mohammed VI. Celle-ci ambitionne de former plus de 100 000 cadres spécialisés dans les métiers du numérique et de la cybersécurité au cours des prochaines années. Au-delà de la technologie, cette approche met l’accent sur le capital humain », explique notre interlocuteur.
Le Digital Resilience Center s’associe à des universités, écoles d’ingénieurs et startups marocaines pour développer des programmes de formation, offrir des stages et initier des projets de recherche appliquée. L’objectif est double : créer un effet d’entraînement sur la formation de nouveaux experts locaux et accélérer le transfert de compétences au sein de l’écosystème national. Ces initiatives contribuent directement à combler le déficit en talents qui freine encore la maturité cyber du pays.
Mais le chantier dépasse la seule formation. Dans un monde où l’intelligence artificielle bouleverse les modèles économiques, le centre s’attache aussi à anticiper les nouveaux risques liés à cette technologie. L’IA, explique PwC, amplifie la vitesse et la sophistication des cyberattaques : phishing automatisé, deepfakes, manipulations d’algorithmes, contamination de données d’entraînement. Face à ces menaces, le centre promeut une IA défensive, capable de détecter les anomalies comportementales, d’analyser les incidents en temps réel et de déclencher des réponses automatisées. L’intelligence artificielle devient ainsi à la fois un bouclier et un accélérateur de résilience numérique.
Lire aussi I Smart Grids: que vaut véritablement l’écosystème au Maroc ?
Au-delà de l’impact technique, ce type d’investissement symbolise une forme nouvelle de souveraineté numérique africaine. En opérant depuis Casablanca, PwC offre aux entreprises marocaines et africaines une infrastructure locale capable d’assurer la protection de leurs données sensibles sans dépendre entièrement de prestataires étrangers.
« La cybersécurité devient ainsi un vecteur de confiance économique et un levier d’intégration régionale, à l’image du rôle croissant du Maroc dans la construction d’un espace numérique africain sécurisé. Cette mobilisation des cabinets de conseil traduit une évolution profonde du paysage économique : la sécurité n’est plus perçue comme un coût, mais comme un facteur d’attractivité. « Dans un monde où chaque attaque peut déstabiliser des chaînes de valeur entières, investir dans la cyber-résilience revient à protéger la réputation, la continuité et la compétitivité des entreprises. Le Maroc, grâce à son écosystème de talents, son ambition politique et la mobilisation de ses partenaires privés, se positionne désormais comme l’un des pôles émergents de la cybersécurité sur le continent africain », précise l’expert.
Selon la National Cyber Security Alliance des États-Unis, 60% des petites entreprises victimes d’une cyberattaque font faillite dans les six mois. Dans les détails,les cyberattaques coûtent aux petites et moyennes entreprises plus de 2,2 millions de dollars par an. Ces coûts peuvent provenir de divers incidents survenus à la suite d’une cyberattaque ou d’une vulnérabilité, De plus, 43% des petites entreprises ne disposent pas de stratégie de défense établie en matière de cybersécurité , revèle l’étude d’Imperva Research Labs sur les risques de cybersécurité impactant les entreprises.
