Cybersécurité au Maroc

Plongée dans le marché de la cybersécurité au Maroc

Avec l’accélération de la transformation digitale, les entreprises se retrouvent face à divers types de cyberattaques et de menaces et doivent ainsi faire appel à des spécialistes. Tour d’horizon du marché florissant de la cybersécurité au Maroc.

Qui veut la paix prépare la guerre ! » résume Bencharhi Youssef, CEO-cofondateur de NearSecure. « Les entreprises se trouvent désormais devant l’obligation de mettre en place des mécanismes de protection et de défense des systèmes d’information et de sensibiliser les collaborateurs sur les enjeux et les risques liés aux menaces informatiques », poursuit-il.
En effet, aujourd’hui, aucune entreprise, petite ou grande, n’échappe au risque de cyberattaque. Face à la demande croissante des entreprises en services de cybersécurité, de nombreuses sociétés ont investi ce vaste domaine qui va du conseil et de la formation aux services de SOC (Security Operation Center) en passant par la détection et le traitement des incidents de cybersécurité. Plusieurs multinationales et entreprises locales se partagent ainsi le marché, mais l’offre de cybersécurité au Maroc reste toutefois marquée par une forte présence internationale.

Parmi ces acteurs, on retrouve des entreprises américaines telles que Symantec, Fortinet et Palo Alto Networks ainsi que des acteurs européens comme Bitdefender et Kaspersky. Les compagnies françaises occupent également le marché, notamment Orange Cyberdefense, Thales, Devoteam et Atos.

« Les cabinets internationaux de services professionnels sont aussi présents comme Deloitte Maroc et KPMG International qui offrent leurs propres services de cybersécurité. On compte aussi des intervenants de taille moyenne comme 6cure, Systancia, et la firme chypriote Secmentis, des entreprises étrangères d’édition de logiciels. Une quinzaine de multinationales partenaires d’entreprises locales se partagent également le marché, en plus des opérateurs de télécommunications qui proposent des solutions intégrées, et enfin les firmes marocaines de cybersécurité créées au cours des dernières années », précise Yamina Karima Belahcene, Directrice Systèmes d’Information de Richbond et membre du Bureau de l’Association des Utilisateurs des Systèmes d’Information au Maroc (AUSIM).

Dans la catégorie des opérateurs télécoms, Orange Cyberdefense est une entité du Groupe Orange spécialisée dans la cybersécurité qui emploie 2 500 personnes dans le monde et réalise près de 800 millions d’euros de chiffre d’affaires. La société intervient aujourd’hui essentiellement sur le marché B to B. « Nous avons démarré notre activité avec un focus plus important sur les grandes entreprises et les grandes administrations, mais nous avons maintenant conçu de nouveaux services (tel que le MicroSOC) adaptés aux clients de toute taille pour adresser le marché des PME et démocratiser la cybersécurité. Nous travaillons aussi avec les entités opérateur Orange pour apporter un niveau de sécurité aux particuliers », précise Emmanuel Cheriet, Directeur Maghreb et Afrique de l’Ouest d’Orange Cyberdefense. Selon lui, les solutions technologiques ne sont pas suffisantes pour lutter contre les cyberattaques. C’est pourquoi il est essentiel d’intervenir en amont sur le facteur humain : « il est toujours plus difficile de réparer que d’anticiper et de protéger. Une entreprise doit donc se préparer à gérer une cyberattaque comme elle gère un incendie. C’est un risque à considérer au plus haut niveau de management et pour lequel toute la chaine opérationnelle et décisionnelle doit être préparée et impliquée ».

Autre acteur international à offrir ses services au Maroc, la société Certi-Trust opérant en France, au Luxembourg, Canada et en Afrique. Spécialisée dans la confiance numérique, à travers les métiers d’évaluation, de certification et d’inspection, elle aide ses clients à maitriser leurs risques en matière de cybersécurité, mais aussi ceux liés à la qualité des produits, les risques professionnels et les risques environnementaux. La filiale africaine, à laquelle sont affiliées deux sociétés au Sénégal et au Kenya, a été créée à Casablanca début 2019. Elle emploie 30 personnes dans différents domaines d’expertise et propose ses services aux entreprises publiques et privées, ainsi qu’aux clients particuliers dans le domaine de la certification des compétences. Selon Omar Benaicha, Directeur Général Afrique & Moyen-Orient de Certi-Trust, la norme phare pour les entreprises est l’ISO 27001 : « C’est un produit sur lequel nous sommes leader dans nos différents pays d’implantation. Il y a aussi la norme ISO 22301 sur la continuité d’activité, ou encore la norme 27 701 sur la protection de la vie privée. Nous opérons également comme centre d’évaluation des prestataires de services de cybersécurité (audit SSI, tests d’intrusion, SOC…) et de confiance numérique (signature électronique, vérification d’identité…) à la demande d’autorités publiques comme c’est le cas au Maroc et en France. Les certifications ISO 27001, ISO 27005, EBIOS, DPO, RSSI sont les plus demandées par les entreprises, pour leur personnel, ou par les particuliers directement », précise Omar Benaicha.

Les acteurs marocains de la cybersécurité

Du côté des entreprises marocaines, plusieurs cabinets de conseil et d’intégrateurs ont également investi sensiblement dans la cybersécurité et ont acquis une expertise spécifique. NearSecure en fait partie. La société, fondée en 2017, opère auprès des administrations publiques, des entreprises du secteur privé, tous secteurs d’activité confondus.

Elle propose divers services allant de l’audit et du conseil, à l’examen de conformité aux différentes législations nationales et internationales, en passant par l’évaluation de la sécurité technique des organisations à travers des simulations poussées via des tests d’intrusion qui simulent le vrai comportement d’un hacker, des audits de configuration, des revues de codes… Nearsecure réalise également des missions d’intégration de plusieurs solutions de sécurité et opère dans la supervision des événements de sécurité à travers son SOC. « Nous émettons toujours des recommandations pour améliorer le niveau de sécurité globale du SI afin d’éviter que de telles situations ne se reproduisent à l’avenir. Et, afin de rester innovant tout en répondant aux besoins de nos clients, nous investissons dans l’innovation et la R&D qui sont l’un des piliers de Nearsecure. Cette activité vise en grande partie à produire des solutions en cybersécurité souveraine », précise Youssef Bencharhi, CEO-cofondateur de NearSecure.

Nearsecure est notamment homologuée PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information), une qualification délivrée par la DGSSI relevant du Ministère de la Défense attestant que la société dispose des qualifications requises pour conduire les audits de sécurité des systèmes sensibles et contribuer à la protection du patrimoine informationnel national et des OIV (organisme d’importance vitale).

Autre entreprise marocaine spécialisée en cybersécurité, créée en 2009, Dataprotect compte plus de 150 consultants full security qui opèrent depuis ses bureaux de Casablanca et Paris. Elle accompagne ses clients, dans le renforcement de la sécurité de leurs SI. Elle les assiste également dans la mise en conformité avec les différentes normes et exigences réglementaires ainsi que dans la protection de leurs données sensibles et de leur image de marque. Principalement concentrée sur le volet B to B, Dataprotect compte aujourd’hui plus de 500 clients actifs, dont notamment des banques, répartis en Afrique, Europe, Asie Pacifique et Moyen-Orient.

L’entreprise a par ailleurs créé un laboratoire « Ethical Hacking »dont le rôle est de simuler des attaques en conditions réelles permettant d’évaluer la robustesse des contrôles mis en place au niveau des systèmes d’information des clients. Selon son Directeur général, Ali El Azzouzi, Dataprotect serait la première entreprise en Afrique à avoir été accréditée, en 2011, PCI QSA, une norme internationale garantissant la sécurité des cartes de paiement (Visa, Mastercard, American Express, Discover Card, JCB…). « Aujourd’hui, la meilleure façon de répondre aux enjeux de la cybersécurité est d’opter pour la “sécurité en profondeur”, en multipliant les couches de sécurité et nos solutions s’inscrivent dans cette perspective. Cela aura pour but de décourager les hackers malveillants qui devront consacrer beaucoup plus de temps et d’énergie à leurs attaques pour atteindre leurs objectifs », conclut Ali El Azzouzi. »

Dounia Z. Mseffer

Articles à la une