Le site d'information de la CFCIM
Cybersecurite

Cybersécurité : alerte maximum pour les entreprises

Date de publication : 29 mars 2021 Rubrique : Zoom

Avec la mise en place du télétravail et l’adoption de nouvelles solutions digitales, parfois dans la précipitation, les entreprises n’ont jamais été autant exposées aux attaques qui sont de plus en plus fréquentes et sophistiquées.

Très peu d’entreprises en parlent ouvertement, pour éviter d’inquiéter partenaires et clients, mais les cyberattaques ont été extrêmement nombreuses depuis le début de la crise sanitaire au Maroc. Ainsi, selon la dernière étude publiée par Kaspersky – l’un des leaders mondiaux de la cybersécurité – plus de 13,4 millions de cyberattaques ont été recensées entre avril et juin 2020, c’est-à-dire durant la période de confinement.

D’après ce rapport, ces attaques ont principalement eu lieu à travers les navigateurs, avec « 3 622 644 incidents liés à des logiciels malveillants téléchargés depuis Internet ». Au total 27,6 % des utilisateurs de Kaspersky Security Network en ont été victimes, ce qui place le Maroc au 32e rang mondial des pays touchés par les menaces informatiques associées à la navigation sur le Web.

Le développement du télétravail et l’utilisation accrue d’Internet durant cette période expliquent cette situation. Peu sensibilisés, mal protégés, les collaborateurs (voire leurs proches, pour ceux en télétravail) se sont parfois montrés imprudents face à des pièges de plus en plus sophistiqués, profitant souvent de la peur suscitée par la pandémie.

Protection et sensibilisation

Les conséquences de ces attaques sont parfois dévastatrices pour les entreprises : blocage du système, demande de rançon, vol de données sensibles, escroqueries… Les préjudices peuvent s’élever à plusieurs millions de dirhams et les DSI doivent absolument investir régulièrement dans la cybersécurité pour anticiper les menaces. Mais cette démarche n’est pas suffisante, car la faille est souvent humaine. C’est pourquoi elle doit être accompagnée par des campagnes de sensibilisation des salariés.

Une enquête menée en décembre 2020 par Kaspersky au Maroc montre que les smartphones constituent un nouveau risque. Alors qu’ils sont fréquemment utilisés dans le monde du travail (50 % des répondants), 26 % des personnes interrogées déclarent n’avoir aucune protection contre le piratage. Pourtant, au 3e trimestre 2020, le Maroc serait dans « le top 10 des pays enregistrant le plus grand nombre d’attaques de malwares sur mobile, dans le monde ».

Amélioration de l’arsenal législatif

En juillet 2020, le projet de loi 05.20 sur la cybersécurité a été adopté à l’unanimité par les deux Chambres du Parlement. Son ambition : « garantir l’usage sécurisé de l’espace numérique, gérer les menaces cybernétiques et, in fine, renforcer la confiance numérique ». Le texte prévoit, entre autres, la création de deux institutions clés : la Commission stratégique de cybersécurité, chargée notamment de tracer les grandes orientations de l’État en la matière, et l’Autorité nationale de la cybersécurité qui aura pour mission d’exécuter lesdites orientations. La loi pose en particulier des règles de prévention et de riposte techniques à la cybercriminalité, en responsabilisant davantage les acteurs qui fournissent des services numériques ou qui traitent des données par cette voie.

De même, la loi 43.20, relative aux services de confiance pour les transactions électroniques, adoptée en décembre dernier, vient renforcer le dispositif de cybersécurité. Elle offre en effet un nouveau cadre juridique pour « organiser les domaines des signatures électroniques, du cachet électronique, de l’horodatage électronique, des services de transmission électronique sécurisée et de la vérification des sites Web ». Un ensemble de dispositions qui permet aux acteurs marocains d’envisager plus sereinement leur transformation digitale.

Thomas Brun