Le gouvernement marocain prévoit la création d’un Centre des opérations de cybersécurité (Security Operations Center – SOC) et déploie une stratégie fondée sur la prévention, la gouvernance et la sensibilisation afin de renforcer la protection des systèmes d’information publics.
Le Maroc accélère le renforcement de son dispositif de sécurité numérique à travers une approche articulée autour de trois axes complémentaires et la mise en place prochaine d’un SOC destiné à assurer une surveillance permanente des infrastructures numériques sensibles de l’administration.
Cette orientation a été détaillée par la ministre déléguée chargée de la Transition numérique et de la Réforme de l’administration, Amal El Fallah Seghrouchni, dans une réponse écrite adressée au député Idriss Sentissi, président du groupe haraki à la Chambre des représentants. Selon la responsable gouvernementale, cette démarche vise à renforcer la résilience numérique du Royaume et à protéger les systèmes d’information conformément aux orientations nationales en matière de cybersécurité.
Le futur SOC opérera en coordination avec la Direction générale de la sécurité des systèmes d’information (DGSSI). Sa mission sera d’assurer une surveillance continue des événements de sécurité touchant les plateformes et systèmes critiques de l’administration. Le centre centralisera et analysera les journaux de sécurité provenant des serveurs, applications et équipements réseau afin de détecter rapidement les tentatives d’intrusion, d’améliorer la réponse aux incidents et de faciliter les investigations techniques après une cyberattaque.
Il contribuera également à renforcer la coordination avec les structures nationales compétentes, notamment le Centre de veille, de détection et de réaction aux attaques informatiques.
La stratégie gouvernementale repose d’abord sur un volet préventif. Celui-ci prévoit la correction des vulnérabilités des plateformes numériques, la mise en conformité des infrastructures avec les référentiels nationaux, l’adoption de politiques de gestion des risques et l’intégration systématique des exigences de cybersécurité dans les projets de développement ou d’acquisition de nouveaux systèmes d’information.
Le ministère indique également s’appuyer sur des outils de protection avancés, tels que des pare-feux de nouvelle génération, des systèmes de détection et de prévention des intrusions, ainsi que des audits et tests d’intrusion réguliers.
Le deuxième pilier concerne la gouvernance numérique. Il vise à renforcer le rôle des responsables de la sécurité des systèmes d’information au sein des établissements publics, à assurer le suivi des plans d’action dédiés à la cybersécurité et à mettre en place un reporting régulier sur les risques et vulnérabilités identifiés.
Enfin, le troisième axe porte sur la sensibilisation et le développement des compétences. En partenariat avec la DGSSI et des organismes spécialisés, le ministère mène des campagnes de sensibilisation auprès des agents publics, intègre les enjeux de cybersécurité dans les programmes de formation continue et diffuse des guides de bonnes pratiques sur l’utilisation sécurisée des outils numériques et du courrier électronique.
Cette initiative intervient dans un contexte d’accélération de la transformation numérique des services publics, où la protection des données, la continuité des services et la souveraineté numérique constituent des enjeux stratégiques face à l’intensification des cybermenaces.
MK/AK/te/Sf/APA
