La cyberattaque du 8 avril 2025 contre la CNSS et d'autres
institutions marocaines a mis en lumière des failles critiques dans la
cybersécurité nationale, tout en soulevant des interrogations majeures sur la
compétence des responsables. Lire plus
L’attaque, revendiquée par le groupe de hackers JabaROOT DZ, illustre une forme contemporaine de guerre de l’information, où les données souveraines d’un État deviennent des instruments de pression et de déstabilisation. Cette intrusion a exposé au grand jour l’incapacité structurelle de certaines institutions à protéger des systèmes d'information essentiels, malgré les déclarations rassurantes et les dispositifs techniques affichés.
Parallèlement à la dimension technologique de cette crise, c’est aussi la question des hommes et des femmes qui dirigent ces entités qui refait surface. Quelles sont leurs compétences réelles en matière de cybersécurité ? Quels critères président à leur nomination ? Si certains responsables affichent des parcours académiques solides, comme le directeur général de la CNSS, Hassan Boubrik, statisticien-économiste formé à Paris, de nombreuses voix s’élèvent pour dénoncer la mise à l’écart de professionnels aguerris au profit de profils choisis davantage pour leur proximité politique ou leur appartenance à des cercles d’influence que pour leur expertise technique.
Cette logique de cooptation et de clientélisme persistant affaiblit la réactivité et l’adaptabilité de nos institutions face aux menaces cybernétiques en constante évolution. Les dispositifs mis en place par la CNSS, tels qu’un système de gouvernance des données conforme aux normes, la sensibilisation assurée par la filiale Awarino de Dataprotect ou encore un Security Operation Center fonctionnant 24h/24, montrent certes une volonté de se doter d’outils adaptés, mais l’attaque de 2025 prouve que ces efforts restent très en deçà des exigences actuelles.
Dans ce contexte, la Stratégie nationale de cybersécurité 2030 ambitionne de repositionner le Maroc comme un acteur capable de résister aux menaces numériques en structurant une gouvernance adaptée, en protégeant les infrastructures critiques, en développant les compétences internes et en misant sur la coopération internationale. Cependant, cette stratégie, aussi ambitieuse soit-elle, risque de rester lettre morte si elle ne s’accompagne pas d’un changement radical dans la culture organisationnelle de nos institutions.
Il est impératif d’opérer une rupture avec les logiques de nomination fondées sur la loyauté ou l’appartenance, pour privilégier des profils véritablement compétents, formés aux enjeux du numérique, et capables d’assurer une veille stratégique et opérationnelle continue. Il faut également doter les organes de contrôle, comme la Commission nationale de protection des données personnelles, de moyens accrus pour imposer des standards de sécurité élevés et garantir leur application.
La crise actuelle est peut-être une opportunité déguisée : celle de prendre conscience collectivement que la souveraineté numérique ne peut être confiée ni à des amateurs, ni à des opportunistes, mais à des professionnels engagés, compétents et responsables. À défaut, les prochaines attaques ne seront plus des alertes, mais des effondrements.
SUIVEZ-NOUS SUR ▼▼
