Organisée en partenariat avec le cabinet de conseil Wavestone, sous le thème “Enjeux et perspectives d’une résilience numérique au Maroc”, cette édition a réuni plusieurs invités de renom qui ont débattu et échanger autour de la question de la résilience numérique des institutions privées et publiques, se sont félicités les organisateurs dans un communiqué. L’objectif de l’événement, selon la même source, est de partager les retours d’expérience et les feedbacks sur la thématique fédératrice de la cybersécurité.
S’exprimant à l’ouverture de la journée, Reda Bakkali, Président Directeur Général du Groupe Ineos Cyberforces, a indiqué que “le Cyber Security Day est le 1er colloque entièrement dédié à l’état de l’art, aux enjeux et aux défis liés à la cybersécurité”. “L’événement, qui en est à sa 1ère édition et qui rassemble des experts et des acteurs de renom, sera dupliqué dans les années à venir”, a-t-il assuré, remerciant les participants et les partenaires de l’événement, dont Wavestone, Fortinet, Netscout, IDC et Dell Technologies. R. Bakkali a rappelé que le monde avait désormais franchi la barre symbolique des 1.000 milliards de dollars (NDLR: de pertes imputables aux attaques informatiques en 2020), soit 1% du PIB mondial, notant que “la cybersécurité est désormais devenue un sujet global et transversal qui impose un véritable changement de paradigmes”. Pour lui, “le Maroc, pays en plein essor sur la scène numérique, joue un rôle continental en termes de cybersécurité. Le Royaume a modernisé son infrastructure et a accentué sa résilience en matière de cybersécurité”. Cependant, a-t-il relevé, “le Maroc demeure, selon Interpole, le pays africain qui a, cette année, subi le plus de cyber-attaques”.
Shilpi Handa, Associate Research Director auprès de l’International Data Corporation, a partagé plusieurs chiffres autour de la ventilation des cyber-attaques au Maroc et en Afrique. “Beaucoup de pays africains, dont notamment le Maroc, le Kenya et l’Afrique du Sud, restent massivement sujets à des cyber-attaques de tout genre. Le secteur public, celui des banques, mais aussi celui des télécoms et de l’industrie, demeurent les secteurs les plus visés par les cyber-attaques”, a-t-il soutenu, rappelant qu’”en février dernier, les banques marocaines avaient alerté leurs clients au sujet d’éventuelles attaques de phishing par SMS”.
Parmi les solutions retenues à la suite de cette présentation, une meilleure répartition du budget réservé à la sécurité cloud, mais aussi une plus grande consolidation de ce budget, avec un investissement plus important dans le développement de l’infrastructure doublé d’un meilleur mix des technologies existantes, notamment à l’ère de l’IA et l’utilisation d’un langage métier plus précis. Frédéric Goux, Cyber Security Partner auprès de Wavestone, est revenu , lui, sur la note de maturité globale qui a été sujette, cette année, à une hausse de 3 points par rapport à 2022, passant ainsi à 49 sur 100 en 2023. “Aujourd’hui, de plus en plus d’entreprises et d’acteurs publics ont pris conscience de l’importance de se prémunir contre les cyber-attaques et commencent à consacrer pas moins de 5% de leur budget IT à la cybersécurité dont les attaques restent essentiellement opportunistes, puisqu’elles visent surtout les structures petites et sont suivies de menaces de diffusion publique des données”.
Par ailleurs, les panélistes présents ont été unanimes pour dénoncer la complexité des systèmes et des process informatiques, réitérant en chœur la maxime “la complexité est l’ennemi numéro 1 de la cybersécurité”. Plusieurs réflexions, keynotes et retours d’expérience autour notamment de l’implantation d’un malware au sein d’un organisme d’intérêt vital, ont pu également être partagés avec l’auditoire.
A noter enfin que la seconde partie de la journée a été réservée aux ateliers pratiques animés par Dell, Netscout et Fortinet. Ces workshops, qui ont été suivis de visites instructives des différents stands mis en place à cette occasion, ont permis aux participants d’explorer les toutes dernières innovations et produits en matière de cybersécurité.