Cyber-sécurité

Maroc : le confinement propice aux cyberattaques

Après le succès des trois précédentes éditions de la tournée nationale « Rencontres Entreprises » autour du thème de la transformation digitale des entreprises, inwi et la Chambre Française de Commerce et d’Industrie du Maroc (CFCIM) reconduisent cette manifestation sous un format totalement innovant : une expérience interactive 100% virtuelle.

D’octobre à décembre 2020, cette tournée abordera 4 thèmes d’actualité, le premier étant : « La cybersécurité à l’heure de la crise : quelles solutions pour quelles menaces ? », organisé le jeudi 22 octobre 2020. Durant une heure, trois experts ont échangé autour des thématiques liées aux réactions à la multiplication des vulnérabilités, à l’élargissement de la surface d’attaque et à la prolifération de la cybercriminalité ciblant les entreprises.

Lire aussi | L’ONMT mise sur le B2B pour réussir la reprise

Pour Sophia Khaldane, Manager Cyber sécurité à la Direction ICT de inwi, le télétravail a favorisé les cyberattaques. Des entreprises ont acheté des ordinateurs par centaines et les ont confiés à leurs collaborateurs sans les sécuriser. Des salariés ont également utilisé les ordinateurs familiaux pour travailler, sans faire attention aux risques que cela comporte. « Nous avons aussi assisté à l’élargissement de la cible : une partie du Système d’Information (SI) qui était à la base fermée a été ouverte pour permettre le travail à distance, ce qui a multiplié la vulnérabilité », explique la Manager.

Pour sa part, Moncef Zid, responsable de l’activité MSSP au sein de Netscout pour la région France, Afrique du Nord, Turquie et Moyen-Orient, tout le système d’information est basé sur les employés travaillant à l’intérieur des entreprises. Du coup, à cause du confinement, le flux entrant a augmenté drastiquement. « Nous assistons ainsi à une diversité des attaques initiées par les hackers qui profitent de la situation. Avant, les attaques avaient un seul but : faire tomber le serveur, attaquer la base de données… Aujourd’hui, une seule attaque contient plusieurs menaces simultanées », note le responsable. De plus, ajoute Sophia Khaldane, les IOT (Internet des objets) sont également devenues la cible des cyberattaques. C’est le cas des réfrigérateurs et des smartwatches.

Lire aussi | ADM Projet enchaîne les contrats en Afrique subsaharienne

Pour se protéger, « il faut adapter une approche globale. Il faut considérer la cybersécurité comme un axe de gouvernance et adopter la bonne technologie en choisissant les bons partenaires. Aussi, investir dans les ressources humaines. Plus de 60% des cas résultent d’une erreur humaine. Il faut donc sensibiliser et former », souligne Sophia Khaldane. De son côté, Younes Benzagmout, directeur Audit, Conseil et R&D de AB Conseils, explique que la stratégie de cybersécurité ne peut pas être drivée par des commerciaux, mais plutôt par le risque. « Il faut prioriser et résoudre les problèmes étape par étape. Les grandes entreprises sont dotées de moyens colossaux mais généralement. les solutions ne sont pas correctement déployées. Dès qu’un audit interne relève un problème, on sort le chéquier et on achète 6 ou 7 solutions d’un seul coup. Sauf que cela ne règle pas le problème. Au contraire, ces solutions se transforment parfois en une porte d’entrée des menaces », note le directeur. Il ajoute que pour établir une feuille de route de sécurité, il faut capitaliser sur la couche de protection, les capacités de réaction et la formation, surtout que les talents marocains en informatique sont ciblés par les pays étrangers, surtout la France.  

 
Article précédent

L’ONMT mise sur le B2B pour réussir la reprise

Article suivant

Évolution du Coronavirus au Maroc : 4151 nouveaux cas, 186.731 au total, jeudi 22 octobre à 18 heures