Entretien avec un responsable de la Direction Générale de la Sécurité des Systèmes d'information (DGSSI)

"La cybersécurité permet de prévenir les cyberattaques qui pourraient compromettre la souveraineté nationale"

Dans cet entretien exclusif accordé à Maroc Hebdo, la direction générale de la sécurité des systèmes d’information (DGSSI) revient sur les menaces en matière de cybersécurité qui pèsent sur le royaume, ainsi que la stratégie mise en place par le Maroc pour protéger ses infrastructures stratégiques des menaces informationnelles extérieures. Pour des raisons relevant du devoir de réserve, Maroc Hebdo, en lien avec la direction générale de la sécurité des systèmes d’information (DGSSI), ne révélera pas l’identité du responsable ayant répondu à nos questions.


Pourquoi la sécurité des systèmes d’information est un enjeu important pour la défense nationale ?
La sécurité des systèmes d’information (SI) est cruciale pour la défense nationale car elle protège les infrastructures critiques, les données sensibles et les opérations vitales de l’État. La cybersécurité permet de prévenir les cyberattaques qui pourraient compromettre la souveraineté nationale, la sécurité publique, et l’économie du pays. Les systèmes d’information gèrent des données essentielles pour la défense et la sécurité, leur compromission pourrait avoir des conséquences désastreuses sur la capacité de l’État à fonctionner et à protéger ses citoyens.

Comment le Maroc se protège des cyberattaques de ses adversaires ?
Le Maroc s’est engagé depuis 2011, sous la Conduite Eclairée de Sa Majesté le Roi que Dieu l’Assiste, sur la voie du renforcement de ses capacités nationales de sécurité des systèmes d’information et de la consolidation de la confiance numérique. Le Maroc se protège des cyberattaques grâce à une série de mesures législatives, réglementaires et techniques. La loi 05-20 sur la cybersécurité établit un cadre juridique contraignant pour sécuriser les systèmes d’information des entités publiques et des infrastructures d’importance vitale. Parmi les mesures clés figurent les audits réguliers, la mise en place de politiques de sécurité, et l’obligation de signalement des incidents de sécurité.

De plus, le Maroc développe des capacités de surveillance et de détection des cybermenaces et collabore avec des partenaires nationaux et internationaux pour renforcer sa résilience contre les cyberattaques. Pour améliorer sa cybersécurité, le Maroc se concentre sur plusieurs axes stratégiques. Ceux-ci incluent le maintien et le renforcement du cadre juridique et normatif, l’amélioration des mécanismes de coordination nationale, et la promotion de la mise en oeuvre de standards et de normes de cybersécurité. Il s’agit également de renforcer les capacités nationales de prévention, de gestion et de réaction aux incidents et crises cybernétiques, ainsi que de consolider la résilience des systèmes d’information des infrastructures vitales.


Le développement d’une culture de cybersécurité au sein de la société, le renforcement des capacités des ressources humaines en matière de cybersécurité, et le soutien au développement de l’écosystème national de cybersécurité et à l’innovation sont également prioritaires. Enfin, le Maroc vise à renforcer et promouvoir une participation active à l’échelle régionale et internationale sur les thématiques de la cybersécurité et à développer la coopération bilatérale.

Quelle est la stratégie marocaine en matière de sécurité de ses systèmes d’information ?
Pour un cyberespace national fiable, sécurisé et résilient, à même de soutenir la transformation digitale du Royaume, de promouvoir la prospérité économique et d’assurer le bien-être des citoyens, le Maroc articule sa stratégie de sécurité des systèmes d’information autour de quatre piliers principaux à savoir la gouvernance nationale de la cybersécurité, la sécurité et la résilience du cyberespace national, le développement des capacités et sensibilisation et enfin la coopération régionale et internationale.

La technologie est en constante mutation et progression. Comment la direction générale de la sécurité des systèmes d’information s’organise-t-elle afin que son personnel reste à la pointe des dernières évolutions ?
Pour rester à la pointe des évolutions technologiques, la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) met en place des programmes de formation continue et des exercices de simulation. Elle encourage également la recherche et le développement en cybersécurité. La DGSSI travaille en collaboration avec des organismes nationaux et internationaux pour partager les meilleures pratiques et les dernières innovations en matière de cybersécurité. Des initiatives telles que l’homologation des systèmes d’information sensibles et la mise en place de services SOC (Security Operation Center) sont également des mesures adoptées pour maintenir un haut niveau de compétence technique.

Quelles sont les menaces informationnelles auxquelles le Maroc est-il confronté ?
Le Maroc fait face à diverses menaces informationnelles, notamment les attaques par ransomware, les attaques de type Menace Persistante Avancée (APT), et les attaques d’ingénierie sociale. Ces menaces visent à compromettre la confidentialité, l’intégrité et la disponibilité des systèmes d’information. L’évolution rapide des techniques de cyberattaque, comme les deepfakes, augmente également les risques de fraude et de désinformation. Les cyberattaques parrainées par des États représentent une autre menace croissante, exacerbée par les tensions géopolitiques mondiales.

Articles similaires