Face à la montée des cyberattaques, la récente intrusion dans les systèmes du Ministère de la Justice agit comme un électrochoc national. Pour l’APEBI, cette attaque rappelle l’urgence d’un sursaut collectif autour de la cybersécurité, pilier incontournable d’un Maroc numérique souverain.

Depuis plusieurs années, le Maroc avance résolument vers une transformation digitale ambitieuse, avec la volonté claire de bâtir une économie numérique inclusive, performante et souveraine. Aujourd’hui, des menaces pointent à l’horizon. La cyberattaque ayant récemment visé le Ministère de la Justice en est l’illustration la plus récente et la plus marquante. Alors que la Stratégie Digital Maroc 2030 trace une trajectoire ambitieuse pour l’avenir numérique du Royaume, il devient impératif d’y intégrer une vision claire, structurée et proactive de la sécurité numérique. Gouvernance, coordination, montée en compétences, valorisation des talents nationaux et soutien aux entreprises technologiques locales : autant de leviers que le président de l’APEBI, Redouane Elhaloui, appelle à activer de manière urgente, cohérente et collective pour garantir un développement numérique sûr, résilient et souverain.

1. Que vous inspire la récente cyberattaque contre le Ministère de la Justice ?

La cyberattaque contre notre Ministère de la Justice, il y a quelques jours, n’est pas un simple “bug” informatique. C’est un coup de semonce qui doit nous réveiller collectivement. Elle nous rappelle avec une force brutale que la cybersécurité n’est plus une simple affaire de geeks ou de techniciens ; c’est une question de souveraineté pour notre pays. À l’heure où nous bâtissons un Maroc numérique avec la Stratégie Digital Maroc 2030, ce genre d’incident – qui fait écho à ceux subis par la CNSS ou les notaires – nous oblige à regarder la vérité en face.
En tant que président de l’APEBI, je le dis sans détour : nos administrations sont encore trop inégales face à cette menace. Certaines ont fait des pas de géant, c’est vrai. Mais beaucoup d’autres restent des portes ouvertes.

Lire aussi | GITEX AFRICA 2025 : l’APEBI mise sur un “Village” pour promouvoir le numérique marocain

2. Quelles sont, selon vous, les priorités pour renforcer notre résilience numérique ?

Ces incidents mettent en lumière une double urgence en matière de gouvernance, à la fois au sein des entités et au niveau national :

• D’abord, la gouvernance au niveau des entreprises et des administrations. Chaque entité doit prendre la sécurité au sérieux, avec des décisions techniques guidées par la robustesse, notre indépendance technologique et la pérennité des solutions. Il est impératif de sortir d’une logique où les acquisitions ou développements sont dictés par le prix le plus bas, sans évaluation rigoureuse de la capacité du prestataire à répondre aux enjeux de sécurité.

• Ensuite, et c’est tout aussi vital, la gouvernance au niveau national. Nous devons être capables de nous “dire les choses”, de travailler ensemble avec une vision commune, et d’assurer une coordination agile et réactive face à l’actualité cyber. C’est précisément ce que le Comité national pour le développement numérique était censé incarner : lancer la Stratégie Digital Maroc 2030, oui, mais surtout en assurer le pilotage. Cette instance, ou une structure similaire, doit retrouver toute sa force pour garantir une action cohérente et coordonnée face aux menaces qui évoluent à grande vitesse.

Au-delà de la gouvernance, il y a le terrain, là où les failles apparaissent. Pour que Digital Maroc 2030 soit une réussite sécurisée, il faut des actions fortes :

• Sécurité dès le premier coup de crayon : chaque fois qu’on conçoit ou qu’on achète une solution, la sécurité doit être la première question qu’on se pose. Il faut chasser les failles dans le code, gérer les mises à jour avec une rigueur militaire et surveiller de près tous les composants que l’on utilise.

• Des réseaux impénétrables : fini les configurations laxistes ! Il faut segmenter nos réseaux pour qu’une intrusion ne se propage pas, et mettre en place des systèmes qui détectent le moindre comportement suspect.

• Se relever après le choc : nos plans de continuité et de reprise d’activité (PCA/PRA) ne doivent pas prendre la poussière sur une étagère. Il faut les tester, les simuler et y intégrer nos experts marocains.

• L’humain, notre premier bouclier : nos fonctionnaires sont en première ligne. Il faut les former, les sensibiliser en continu. Comment reconnaître un phishing, choisir un mot de passe solide, gérer des accès sensibles… C’est une question de culture, de discipline, à tous les niveaux.

Lire aussi | Avec 7 autres pays, l’APEBI lance la Fédération africaine des entreprises du numérique

3. Quelle est la position de la Fédération sur les cyberattaques ?

La cybersécurité n’est pas l’affaire exclusive des grandes institutions. Elle concerne l’ensemble des acteurs de l’écosystème numérique : pouvoirs publics, entreprises, startups, opérateurs technologiques et citoyens. La Fédération appelle à une mobilisation nationale, fondée sur l’intégration active des expertises locales. Nos PME Tech marocaines, en particulier celles spécialisées en cybersécurité et en LegalTech, disposent de compétences éprouvées qui doivent être davantage mises à contribution dans la réponse collective. Leur rôle est central pour bâtir une souveraineté numérique crédible, agile et alignée sur les standards internationaux.

En somme, ces attaques ne doivent pas simplement susciter l’émotion ou l’indignation : elles doivent accélérer la structuration d’un écosystème numérique résilient, souverain et aligné avec les meilleures pratiques internationales. La Fédération est pleinement mobilisée pour faire de cette crise un levier de transformation durable, au service d’un Maroc numérique sûr et souverain.