Le site d'information de la CFCIM
Youssef Bentaleb

Entretien avec Youssef Bentaleb

Date de publication : 16 décembre 2021 Rubrique : Zoom

« La cybersécurité n’est plus une option. C’est une nécessité! »

Entretien avec Youssef Bentaleb, Président du Centre Marocain de Recherches Polytechniques et d’Innovation et Directeur de la Campagne nationale de lutte contre la cybercriminalité

Qu’entend-on par cybersécurité ? Qui est concerné ?

La cybersécurité est un concept large et relativement nouveau regroupant plusieurs champs disciplinaires, aussi bien techniques, managériaux que juridiques, pour répondre à la problématique de sécurité des infrastructures informatiques, des systèmes d’information et des données. La cybersécurité a vu le jour depuis l’interconnectivité des systèmes d’information et de communication, notamment avec le développement d’internet et du web 2.0 qui a permis aux internautes non plus de seulement consulter les données, mais aussi de les produire. Cela a eu pour conséquence l’émergence de la cybercriminalité, visant à nuire aux infrastructures et aux systèmes d’information, ou encore du piratage de données.

La cybersécurité concerne toute personne et toute organisation disposant d’une technologie de communication ou d’un système d’information interconnecté ou connecté à Internet. Cela peut concerner un internaute lambda, qui se fait pirater son compte sur les réseaux sociaux par exemple, ou encore une entreprise ou un établissement d’importance vitale de l’État, qui peut subir une attaque Dos de type déni de service ou bien de type ransomware. Personne n’est à l’abri de la cybercriminalité.

La cybersécurité constitue par conséquent une démarche méthodologique qui donne une vue panoramique sur le rôle de tous les intervenants pour la sécurité, mais aussi qui guide les décideurs et les responsables dans le déploiement des technologies, des équipements matériels et logiciels de sécurité, tels que les antivirus et firewall. Finalement, la cybersécurité intervient pour montrer aux utilisateurs les bonnes pratiques à suivre.

Quelles formes prennent ces attaques ? Quel genre d’informations recherchent les cybercriminels ?

La nature des cyberattaques dépend des objectifs des auteurs qui sont généralement d’ordre financier, idéologique ou encore politique. Cela concerne le vol d’identité ou de données, le piratage de comptes bancaires, le chiffrement et prise en otage des données, l’espionnage, le déni de service, ou même le cyberharcèlement. Sachant que les informations, ou encore la data, constituent l’or du siècle, alors les cybercriminels sont toujours à la recherche d’informations sensibles et de valeur.

Lorsqu’il s’agit, par exemple, d’attaques ciblant un secteur industriel, cela concerne généralement la recherche des informations liées aux secrets de la propriété intellectuelle. Au niveau du secteur bancaire, l’attaque peut consister à voler des identifiants ou à s’infiltrer discrètement dans les systèmes d’information (à travers des logiciels malveillants de type cheval de Troie ou par le biais d’e-mails) afin de collecter toute information utile pour un détournement de fonds ou autre.

Ce qui est très important ici, c’est de rappeler que malgré l’avancée constatée au niveau des technologies anti-cyberattaques, c’est souvent le vecteur humain qui est le plus exploité par les cybercriminels pour atteindre leurs objectifs. L’ingénierie sociale permet notamment, à travers une analyse comportementale des collaborateurs d’une entreprise ou d’une organisation, de s’infiltrer dans les systèmes d’information qui peuvent être techniquement hyper sécurisés.

Dispose-t-on au Maroc d’une offre satisfaisante en termes de cybersécurité ? Qu’en est-il de la formation de cadres et d’ingénieurs spécialisés en cybersécurité ?

À l’échelle mondiale, le Maroc est mieux classé par rapport à plusieurs pays (50e sur 193), en termes de gouvernance et de coordination en matière de cybersécurité. Il figure dans le top 5 en Afrique, d’après le rapport 2021, de l’Union Internationale des Télécommunications (UIT), en Indice Global de Cybersécurité (CGI). Le Maroc est donc conscient de la vitalité du sujet et un effort a été fourni dans ce sens pour mettre en place une politique préventive.

Quant aux ressources humaines qualifiées, à savoir les techniciens, les ingénieurs et les experts, une forte demande de compétences dans les métiers de la cybersécurité a été constatée dernièrement à l’échelle mondiale. Cette demande concerne plutôt les spécialités techniques, de gouvernance et aussi juridiques liées au « cyberspace ». Le Maroc, à mon sens, ne dispose pas actuellement de stratégie en matière de formation en cybersécurité. Néanmoins, il existe des initiatives au niveau des universités pour former des ingénieurs ou des cadres en relation avec le sujet. Ces initiatives se confrontent toutefois à un vrai problème de fuite de cerveaux pour de multiples raisons y compris de motivation.

Avec la pandémie, et la montée en puissance du télétravail, la cybersécurité prend-elle plus d’importance ?

La pandémie de Covid-19 a été un exercice difficile pour les États qui ont pu ainsi tester leur maturité en termes de stratégie de cybersécurité. Le recours au télétravail était une parfaite occasion pour les cybercriminels de planifier leurs attaques. Malgré les cyberattaques qui ont accompagné la pandémie, il ne faut pas croire que c’est fini. Il faut s’attendre à des cyberattaques de plus grande ampleur, étant donné que les cybercriminels prennent généralement le temps nécessaire pour collecter le maximum de données, avant de passer à l’acte. Pourtant, une leçon à apprendre de la pandémie est que le télétravail a permis à plusieurs services vitaux de continuer à fonctionner. La question évidente à se poser, c’est quelle sera la situation d’un État, si jamais une cyberattaque paralyse les systèmes d’information d’un secteur vital ? Je pense qu’il est temps pour le Maroc de travailler sur la question de la cybersécurité dans sa globalité, et non pas seulement pour répondre aux besoins ponctuels engendrés par une crise sanitaire. Le monde se dirige de plus en plus vers le digital. Il faut ainsi mettre l’utilisateur au centre de toute stratégie et surtout instaurer au sein de la société la culture de vigilance numérique.

Quels sont les moyens techniques et outils à mettre en œuvre pour une sécurité optimale ?

La clé de la cybersécurité repose essentiellement sur les bonnes pratiques qui commencent par la gestion des mots de passe et finit par la formation continue du personnel et des responsables sur les systèmes d’information. Il faut également se doter d’un dispositif contre les attaques intérieures et extérieures telles que les routeurs filtrants (ACL), les pare-feu, les sondes anti-intrusion… Des antivirus continuellement mis à jour doivent être installés sur les serveurs et les postes du travail pour faire face aux logiciels d’espionnage ou aux malwares. Pour répondre à la menace liée à la messagerie électronique et aux connexions sans fil, il faut aussi des liaisons privées via un VPN (réseau privé virtuel). Cela nécessite l’utilisation de protocoles IPsec, SSL/TLS ou encore HTTPS et bien d’autres équipements nécessaires pour minimiser le risque potentiel d’une cyberattaque. Tout cela requiert des compétences techniques et managériales que l’entreprise ou les services publics sont censés former et motiver.

Le plus important est la redondance de la donnée : la gouvernance de la cybersécurité exige de se doter de serveurs, de datacenters ou de cloud pour stocker régulièrement les copies des données.

Parlez-nous du Centre Marocain de Recherches Polytechniques et d’Innovation

Le Centre Marocain de Recherches Polytechniques, est une organisation non gouvernementale, à but non lucratif. C’est un centre d’excellence en la matière, regroupant un ensemble de chercheurs et universitaires et experts marocains et de l’étranger, à travers son pôle de compétence « Cybersécurité et protection des données ». Le CMRPI est basé au campus universitaire de Kénitra, mais il dispose de quatre délégations régionales à Tanger, Casablanca, Oujda et Agadir, en plus de deux antennes au Canada et en France, toutes constituées de compétences 100 % marocaines.

Le CMRPI contribue aux réflexions stratégiques sur la cybersécurité au Maroc, accompagne les entreprises et les organisations dans la mise en place ou l’amélioration de leurs politiques de cybersécurité. Il travaille aussi sur le terrain en coordination avec les institutions de l’État et les organisations internationales, au profit des internautes, y compris les enfants, les jeunes et les familles, pour les sensibiliser aux bonnes pratiques de protection en ligne.

Ainsi, le CMRPI a lancé en février 2021, « Espace Maroc Cyberconfiance (EMC) » (cyberconfiance.ma), une plateforme de sensibilisation, d’accompagnement, d’éducation et de signalement, destinée aux internautes marocains ainsi qu’aux PME. Son objectif était de répondre à un besoin urgent d’accompagnement des internautes, intensifié par la pandémie de Covid-19. Le portail de signalement permet de mettre en lumière les différentes facettes de la cybercriminalité. Une première campagne nationale de prévention contre la cyberviolence et le cyberharcèlement a été lancée en novembre 2021, sous l’égide du Ministère de la Transition Digitale et la Réforme de l’Administration. En parallèle, le CMRPI lancera prochainement une e-helpline, premier service gratuit au Maroc permettant aux entreprises de tester et d’améliorer la maturité de leurs systèmes d’information. Une telle plateforme automatisée à la base d’algorithmes et d’intelligence artificielle va contribuer à sensibiliser les entreprises, mais aussi à réduire les coûts de mise en place de leurs stratégies cybersécuritaires.

Propos recueillis par Hicham Houdaïfa