En juillet 2024, le Maroc a dévoilé deux stratégies qui convergent vers un même objectif: faire du royaume un hub digital reconnu à l’échelle mondiale. D’un côté, Digital Morocco 2030 trace la feuille de route de la transformation numérique du pays. De l’autre, la Stratégie Nationale de Cybersécurité 2030 pose les garde-fous nécessaires pour que cette ambition se concrétise dans un environnement de confiance.
Cette double approche n’est pas un hasard. Sans cybersécurité robuste, pas de digitalisation durable.
L’ambition digitale marocaine en chiffres
Le programme Digital Morocco 2030 mobilise plus de 1,1 milliard de dollars entre 2024 et 2026. Les objectifs sont clairs: former 100 000 jeunes par an dans le domaine du numérique contre 14 000 en 2022, créer 240 000 emplois dans le secteur digital, simplifier l’accès aux services publics et positionner le Maroc parmi les 50 premiers pays mondiaux en matière de gouvernance digitale.
Pour y arriver, le gouvernement mise sur le renforcement des infrastructures numériques, le développement des compétences techniques chez les jeunes et le soutien aux startups. L’Agence de Développement Digital du Maroc (ADD) sera renforcée pour accompagner la digitalisation des administrations publiques.
La cybersécurité, socle de la confiance numérique
Parallèlement, la Stratégie Nationale de Cybersécurité 2030 structure la protection de cet écosystème digital en pleine expansion. Elle s’articule autour de quatre piliers: la gouvernance nationale de la cybersécurité, la sécurité et la résilience du cyberespace national, le développement des capacités et la sensibilisation, ainsi que la coopération régionale et internationale.
Concrètement, cela se traduit par 60 actions réparties en 26 initiatives stratégiques. La Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) pilote la mise en œuvre de cette stratégie, avec pour mission de protéger les systèmes d’information critiques, établir des normes nationales et développer les capacités de détection et de réponse aux incidents.
Des fondations déjà en place
Le Maroc ne part pas de zéro. Le pays a ratifié la Convention de Budapest sur la cybercriminalité en 2014 et a adopté la loi 05-20 sur la cybersécurité en 2020. Le maCERT, équipe nationale de réponse aux incidents de sécurité informatique, est opérationnel et membre de FIRST, l’organisation mondiale des CERT.
Des partenariats stratégiques existent avec l’OTAN, l’Union Européenne via le projet CyberSouth, et plusieurs pays dont la France, l’Espagne, l’Inde et la Corée du Sud. Ces collaborations permettent des échanges d’expertise, des formations et des exercices conjoints.
Les défis à relever
Malgré ces avancées, des obstacles persistent. Le secteur privé reste largement en dehors du cadre réglementaire actuel, qui se concentre principalement sur les infrastructures critiques et les organismes publics. L’investissement des entreprises en cybersécurité demeure insuffisant, souvent déclenché uniquement après un incident.
La pénurie de talents en cybersécurité constitue un autre défi majeur. C’est pourquoi le volet formation de la stratégie 2030 est crucial. Des programmes de master exécutif en cybersécurité ont été lancés à l’Institut National des Postes et Télécommunications (INPT), et plusieurs universités marocaines intègrent désormais des cursus spécialisés.
Vers un écosystème cyber mature
La réussite de Digital Morocco 2030 dépendra de la capacité du royaume à créer un environnement numérique de confiance. Cela implique de renforcer le cadre légal, d’accroître les investissements en cybersécurité, de former massivement aux métiers du cyber et de développer une culture de la sécurité numérique à tous les niveaux.
Le Maroc se positionne actuellement au 50e rang mondial et au 7e rang arabe dans l’indice mondial de cybersécurité. L’objectif est clair: grimper dans ce classement en s’appuyant sur une stratégie cohérente qui lie transformation digitale et résilience cyber.
Sources
- Direction Générale de la Sécurité des Systèmes d’Information (DGSSI), Stratégie Nationale de Cybersécurité 2030
- Gouvernement du Royaume du Maroc, Programme Digital Morocco 2030
- Hathaway & Spidalieri, Kingdom of Morocco Cyber Readiness at a Glance, Potomac Institute for Policy Studies, 2018
- Maleh Yassine, Morocco National Cybersecurity Strategy, Springer, 2022
- Abbadi Driss, Morocco’s cybersecurity strategy between challenges and aspirations, International Journal of Information & Digital Security, 2024
- Union Internationale des Télécommunications (UIT), Indice mondial de cybersécurité 2022
