À l’heure où les menaces numériques se multiplient, la question de la sécurité des données personnelles et professionnelles devient plus pressante que jamais. Comment les organisations peuvent-elles se prémunir face à ces risques croissants ? Quelles bonnes pratiques adopter pour renforcer leur cybersécurité ? Éléments de réponse dans cet entretien avec Khalid Ziani, expert en cybersécurité et ancien dirigeant d’une entreprise cloud à l’international.

Challenge : Quelles sont aujourd’hui, selon vous, les principales failles de sécurité informatique que rencontre le Maroc ?

Khalid Ziani : Le Maroc dispose de compétences humaines très solides en cybersécurité. Il y a des ingénieurs compétents. Ce qui fait défaut, en revanche, c’est l’architecture des systèmes d’information. Beaucoup de structures reposent encore sur des infrastructures obsolètes hébergées en interne. La culture du cloud est largement absente, et cela crée une vulnérabilité majeure.

Challenge : Pourtant, certaines institutions semblent sensibilisées à ces enjeux ?

K. Z : Quelques secteurs comme la banque ou la monétique ont effectivement adopté des centres de données externalisés, de type Tier 3 ou Tier 4. Mais des organismes publics clés, comme certaines compagnies d’assurance, s’entêtent à garder leurs infrastructures « chez eux », pensant que cela garantit une meilleure sécurité. Or, c’est l’inverse : cela multiplie les failles internes.

Lire aussi | Internet, mobile, fintech… Khalid Ziani décrypte la révolution numérique du secteur bancaire

Challenge : Donc, la menace vient de l’intérieur ?

K. Z : Oui. Curieusement, les vulnérabilités sont essentiellement internes. On a misé sur la confiance envers le personnel plutôt que sur des dispositifs objectifs de sécurité : pas d’authentification renforcée, pas de chiffrement systématique, peu de contrôle des accès. Résultat, les failles viennent de l’intérieur, puis les données fuitent vers l’extérieur.

Challenge : Pourquoi ce retard dans le recours au cloud ?

K. Z : Il y a une réticence culturelle de l’externalisation ; le cloud est encore perçu comme un mirage. Les décideurs redoutent de confier leurs données sensibles à des opérateurs extérieurs, même en cloud privé. Ce manque de confiance dans les centres de données spécialisés freine l’évolution. Pourtant, le cloud offre une sécurité bien plus performante et mutualisée. Au Maroc, le modèle informatique est trop centré sur l’interne. Le Maroc doit amorcer une révolution de son approche de la cybersécurité. Le cloud n’est pas une menace, c’est une opportunité.

Challenge : Cela coûte cher, non, pour une PME marocaine ?

KZ : Justement, le cloud permet d’accéder à des dispositifs de cybersécurité très avancés que les petites structures ne pourraient jamais s’offrir seules. En mutualisant les ressources, le cloud démocratise la cybersécurité. C’est un atout, pas un coût. Le vrai retard est mental, pas technologique.

Lire aussi | Khalid Ziani : « Les banques classiques n’ont pas d’avenir en Afrique »

Challenge : Le rôle de l’État est-il suffisant ?

K. Z : Le Maroc a fait des avancées notables. D’abord, la création de la Direction générale de la sécurité des systèmes d’information (DGSSI) au sein de l’Administration de la Défense nationale est un pilier essentiel. Elle publie des alertes, surveille certains secteurs sensibles comme la finance, et audite les systèmes de certaines institutions. Mais il faudrait aller plus loin, avec une approche plus globale et proactive. La DGSSI coordonne la politique de cybersécurité à l’échelle nationale. Il y a aussi le CERT-MAROC (Computer Emergency Response Team), qui intervient en cas d’incidents et publie régulièrement des alertes.

Sur le plan législatif, la loi 05-20 sur la cybersécurité, adoptée en 2020, impose aux opérateurs d’infrastructures critiques de renforcer leurs systèmes et de signaler tout incident. Le Maroc a également signé plusieurs accords de coopération dans ce domaine, notamment avec l’Union européenne et des pays africains.

Challenge : Et que dire des talents marocains en cyber-sécurité ? Beaucoup partent à l’étranger

K. Z : C’est vrai. Le Maroc forme de bons profils, mais le manque d’un écosystème numérique dynamique pousse ces talents à partir. Moi-même, je suis parti à 18 ans. À l’étranger, j’ai travaillé dans le cloud quand il était encore en sous-sol. J’ai appris dans un écosystème qui allait à toute vitesse. Le Maroc doit créer cet environnement pour retenir ses cerveaux.

Challenge : Au final, que faut-il changer ?

K. Z : Il faut que cette crise serve de leçon. Qu’on sorte de la logique de défiance vis-à-vis du cloud. Qu’on cesse de croire que garder ses serveurs en interne, c’est plus sûr. C’est faux. Le vrai enjeu, c’est de bâtir une culture de la sécurité globale, intégrant les nouvelles architectures, et de reconnaître que les risques internes sont tout aussi – voire plus- graves que les menaces extérieures.

Son parcours 
Fort de plus de 30 ans d’expérience, Khalid Ziani a contribué au lancement des premières offres de Mobile Money au Maroc et à la création d’un think tank sur le e-dirham et la monnaie numérique de banque centrale (CBDC). Il a bâti l’essentiel de sa carrière en Europe, occupant des postes clés de Directeur des Systèmes d’Information au sein du CM-CIC, de BNP Paribas, d’Econocom, et de Directeur Général chez Global Service Provider (cloud computing). De retour au Maroc, il a dirigé les systèmes d’information chez Atlanta, Sanad, puis piloté le développement et les programmes du groupe M2M.