Un pays qui prépare une Coupe d’Afrique et s’apprête à co-organiser une Coupe du Monde ne peut plus tolérer la moindre vulnérabilité structurelle. La cyberattaque contre la CNSS, orchestrée par un groupe algérien se faisant appeler « JabaRoot DZ », ne doit pas être réduite à une escarmouche de hackers. C’est un test grandeur nature. Et ce test, nous l’avons subi.
Ce que cette intrusion révèle est plus inquiétant que la fuite de quelques certificats de salaires : elle met en lumière l’absence d’un bouclier numérique cohérent, stratégiquement aligné, politiquement assumé et budgétairement soutenu. C’est cette absence de colonne vertébrale qui fait de chaque institution publique une cible en puissance.
Pendant que certains ministères s’essaient encore à la transformation digitale, les États – amis comme rivaux – investissent massivement dans la cybersécurité, dans la formation, dans l’anticipation. Car à l’ère du numérique, un fichier corrompu peut avoir plus d’impact qu’un discours de chef d’État. Et une base de données piratée peut coûter bien plus qu’une crise diplomatique.
Le Maroc n’est pas à la traîne sur tous les fronts. La DGSSI existe, la CNDP aussi. Des textes sont là, des directives sont publiées. Mais l’alerte de la CNSS nous rappelle que le problème ne réside plus dans la norme. Il est dans l’exécution. Dans le pilotage. Dans le réflexe sécuritaire qui doit précéder toute numérisation.
Le véritable enjeu est là : faire de la cybersécurité un acte politique, pas seulement une affaire technique. Il faut des ingénieurs, oui. Mais aussi une volonté claire, assumée au sommet. Un alignement interministériel. Une culture de la prévention, non de la réaction.
Les benchmarks internationaux parlent d’eux-mêmes : jusqu’à 30 % du budget technologique initial doit aller à la sécurité. Une proportion bien loin de la réalité marocaine. Or, sans cet investissement, chaque projet numérique risque de devenir un cheval de Troie.
Plus encore, chaque cahier des charges numérique devrait passer par un filtre de validation indépendant, garantissant cohérence, résilience et interopérabilité. Ce réflexe “by design” permettrait d’éviter les colmatages a posteriori.
Ce que cette attaque révèle, c’est moins la force de l’adversaire que nos angles morts. Le Maroc dispose des talents. Il a l’ambition. Mais il doit passer d’une cybersécurité déclarative à une stratégie enracinée dans les politiques publiques, les budgets, la formation et la gouvernance.
