Souveraineté numérique. « La cybersécurité est l’affaire de tous » (Imade El Baraka)

Dans la continuité des émissions spéciales GITEX Africa 2025, Médias24 aborde cette fois-ci une nouvelle thématique : la cybersécurité, qui s’impose aujourd’hui plus que jamais comme un enjeu de souveraineté nationale. Les institutions et organismes doivent s’armer, tandis que les opérateurs en cybersécurité doivent rester en alerte face aux innovations.

Dans ce cadre, Médias24 s’est entretenu avec Imade Elbaraka, managing partner Cyber chez Deloitte France, Europe et Afrique francophone.

Médias24 : Alors on ne peut pas parler de cybersécurité, qui est donc la thématique principale de cette émission, sans évoquer le récent événement malheureux de la cyberattaque subie par la CNSS. Peut-être un commentaire à faire dessus ?

Imade Elbaraka : Il faut savoir raison garder. Je pense que les cyberattaques n’ont pas attendu la semaine dernière pour émerger. La cyberattaque est une réalité, et pas seulement au Maroc. Elle touche d’abord les pays qui sont les leaders mondiaux sur le plan économique : en Amérique, en Europe. Bien sûr, le Maroc émerge à bien des égards, et c’est normal qu’on soit ciblé. Il faut savoir raison garder et investir, bien sûr, pour être résilient. Puisqu’on parle d’investissement, la souveraineté numérique, c’est un axe aujourd’hui hyper crucial.

– Quel rôle joue justement la souveraineté numérique dans les stratégies de cybersécurité actuelles ?

-La souveraineté numérique, comme vous l’avez cité, est un élément clé, qui consiste d’abord en une posture très simple : sourcer localement, acheter localement et aussi protéger nos données sensibles.

Maintenant, soyons réalistes, parce que le faire seul, ça paraît impossible ou très difficile. Le Maroc n’a pas encore la capacité de produire l’ensemble de la suite logicielle de bout en bout. On n’a pas encore les moyens de produire les infrastructures nécessaires. Cela dit, on a accompli beaucoup de chemin sur le sujet.

Il faudra réussir à établir des liens, je dirais, intelligents entre les acteurs économiques, les acteurs technologiques nationaux, et aussi internationaux. C’est aussi le rôle de Deloitte sur le sujet : on a fait venir des partenaires internationaux fiables qui souhaitent investir au Maroc, et qui, en se combinant avec des acteurs locaux sur la souveraineté, offriront des solutions intéressantes sur le marché marocain, et qui respecteront bien sûr la directive en vigueur en matière de souveraineté numérique.

– Qui dit numérique dit aussi intelligence artificielle. Comment, justement l’IA change-t-elle la donne en matière de cyber défense ? Si c’est le cas, si elle a effectivement un rôle à jouer, comment ?

-L’IA est un outil du côté des attaquants. Ils vont aussi s’en servir pour être beaucoup plus efficients, beaucoup plus efficaces pour mener des cyber attaques, malheureusement. Mais c’est aussi un moyen de défense très intéressant, car elle permet d’augmenter les capacités de réponse. Même si l’on est limité par le nombre de talents formés, on peut renforcer cette capacité grâce à l’IA. Elle permet aussi d’être plus proactif.

L’IA peut détecter des schémas complexes liés à des virus informatiques avancés, et permettre ainsi d’anticiper et de cibler plus efficacement la réponse. Il est essentiel de former, former et encore former, notamment en deep tech, sur l’IA et sur son interconnexion avec la cybersécurité.

– En parlant de la formation, quel est son rôle dans la construction d’un écosystème cyber résilient ?

-La cybersécurité — en tout cas, une posture cyber réussie — repose sur la combinaison de plusieurs aspects : l’aspect réglementaire, où le Maroc est vraiment en avance sur le sujet ; l’aspect économique, et là aussi, on le voit, les acteurs économiques commencent à s’intéresser à la question.

Sur le plan académique, il faudra réfléchir à une stratégie de bout en bout, allant de la recherche fondamentale appliquée jusqu’au lien entre les universités et l’entreprise, et enfin, bien sûr, la reconversion. Cette dernière est un élément clé pour convertir les talents informatiques vers la cybersécurité.

– Pendant cet événement (le GITEX), vous avez signé un partenariat stratégique avec Atlas Cloud Service. Comment cette alliance va-t-elle contribuer à la souveraineté numérique du Maroc ?

-Dans le prolongement de ma réponse sur la souveraineté, Atlas Cloud Service (ACS) offre des solutions d’infrastructures souveraines sur le plan de l’infrastructure. Deloitte vient y ajouter la couche cybersécurité : le bon chiffrement, la bonne réponse à l’incident, pour offrir au marché marocain des solutions à la fois résilientes sur le plan cyber et robustes sur le plan de l’infrastructure. C’est en ce sens, justement, que le partenariat a été établi avec ACS, qui, je le rappelle, est une filiale de l’UM6P.

– Ce n’est pas le seul partenariat, puisque vous avez également signé deux autres conventions, notamment avec HarfangLab et l’Université Al-Akhawayn d’Ifrane. Pouvez-vous nous expliquer ce que chacune de ces conventions va apporter à Deloitte Morocco Cyber Center ?

-Al Akhawayn est une université de renom. Le partenariat, comme celui que nous avons mis en place avec l’UM6P il y a deux ou trois ans, vise, d’une part, à offrir un accompagnement aux chercheurs en cybersécurité sur les volets de la recherche fondamentale et appliquée, et, d’autre part, à garantir un accès prioritaire au marché de l’emploi pour les diplômés d’Al Akhawayn. Enfin, nous allons coorganiser une journée “CyberSecDay” au service de l’écosystème marocain.

Sur la solution HarfangLab, dans le prolongement de la collaboration internationale appliquée au Maroc, l’objectif est vraiment d’attirer des software vendors issus d’une entreprise européenne qui développe des produits extrêmement avancés en matière de protection contre les cybermenaces sophistiquées. Ainsi, l’entreprise s’installe à Casablanca, au sein de notre capacité locale, et, combinée avec Atlas Cloud Services (ACS), nous allons offrir au marché marocain une solution avancée et proactive, capable de détecter les menaces en temps réel et de proposer une alternative aux solutions marocaines, américaines ou européennes existantes.

-Toujours dans le cadre de la souveraineté numérique, l’intégration d’une plateforme IA souveraine est une annonce forte, quel usage anticipez-vous pour les entreprises marocaines ?

-D’une part, elle est liée à beaucoup de cas d’usage pour les métiers. Je pense qu’effectivement, l’IA générative, en particulier, s’appliquera à des domaines comme le customer care, la relation client, ou encore l’efficience opérationnelle au sens très large. Il faut savoir qu’en cybersécurité, l’efficience est aussi un élément clé. Donc j’imagine, par exemple, que les plateformes IA vont aussi offrir une capacité maîtrisée en termes de coûts, pour mieux se protéger sans avoir à investir des montants assez faramineux en matière de protection cyber.

-Peut-être un dernier mot pour clôturer cet entretien très intéressant sur la cybersécurité ? 

-Je pense qu’il faut que chacun garde du recul sur le sujet. C’est un sujet qui a émergé il y a au moins vingt ans, même si on l’a beaucoup dans l’actualité. Il faut que chacun joue son rôle, à la fois sur le plan académique, sur le plan de la sensibilisation, sur le plan de la collaboration internationale et nationale. Il faut rappeler que la cybersécurité est l’affaire de tous, et pas uniquement de l’État. Les Marocains, en entreprise comme ailleurs, cela reste une affaire collective.