Comprendre l’écosystème cyber marocain

Mis à jour le 22/03/2023

Bretagne Commerce International, en partenariat avec la Chambre Française de Commerce et d’Industrie du Maroc, a proposé aux entreprises de participer à un webinaire dédié au secteur de la cybersécurité au Maroc.

Ce webinaire a permis aux participants d’élargir leurs connaissances à travers les chiffres clés du marché, les dernières tendances, l’axe franco-marocain et bien sûr l’organisation et le fonctionnement de la filière.

En 2012, le Maroc lance une stratégie nationale en matière de cybersécurité en vue d’assurer la protection des SI des administrations, organismes publics et infrastructures d’importance vitale.
Cette stratégie est articulée autour de quatre axes :

Evaluer les risques pesant sur les SI au sein des administrations, organismes publics et infrastructures d’importance vitale
Protéger et défendre les SI des administrations, organismes publics et infrastructures d’importance vitale
Renforcer les fondements de la sécurité à travers un cadre juridique, la sensibilisation, la formation et la recherche & développement
Promouvoir et développer la coopération nationale et internationale.

En 2013, dans le cadre de cette stratégie, la DGSSI (Direction Générale de la Sécurité des Systèmes d’Information) mettra en œuvre la Directive Nationale de la Sécurité des Systèmes d’Information (DNSSI) dont l’objectif est d’élever et d’homogénéiser le niveau de protection et le niveau de maturité de la sécurité de l’ensemble

Mais, malgré cet arsenal juridique dont dispose le Maroc, il reste encore des efforts à faire. Le secteur privé, et tout particulièrement les PME, reste relativement en retard en matière de stratégie, de formation et de sensibilisation à la cybersécurité. Cette situation s’explique par de multiples facteurs qui sont non seulement liés aux budgets attribués à la sécurité des SI ou à la protection des données personnelles et professionnelles, mais aussi à l’absence d’une réelle culture de la cybersécurité. Le niveau de maturité est très disparate selon le secteur d’activité ou la taille de l’entreprise.

Dans la plupart des grandes entreprises, des RSSI (Responsables Sécurité des systèmes d’Information) sont nommés depuis déjà quelques années. Mais la situation est cependant différente au niveau des PME qui accusent un retard, alors que le pays connaît une accélération de la digitalisation. Au-delà de la cybersécurité, c’est la souveraineté numérique qui est maintenant en jeu.

Points abordés

Structuration du marché
Règlementation
Acteurs Publics/privés
Evènements
Témoignages entreprises cyber marocaines

Intervenants

Houssine OUASSAHI – Chargé de Filière Tech & Services – CFCI Maroc

Salwa HARIF – Experte en Cybersécurité – PDG Issroad Consulting – Membre du bureau de l’association CSPF

Jamal JESSOUR – DG Issroad Consulting – Membre du Bureau de l’Apebi – Vice-président de l’Isaca, Casablanca Chapter – Président de la Commission Economie Numérique de la Chambre de Commerce International, ICC Morocco

Que faut-il retenir de ce webinaire?

Retour de Nicolas Plantis – Chargé d’affaires NUMÉRIQUE & CYBERSÉCURITÉ

” Ce webinar avait pour objectif de donner une vision terrain du marché cyber marocain, à travers l’intervention d’experts du secteur.

En premier lieu, Houssine Ouassahi, Chargé de la filière Tech et Services de la CFCIM, a introduit le webinar en donnant quelques indicateurs généraux concernant le Maroc. Nous pouvons notamment souligner une population très jeune (48,5% ont moins de 30 ans) et fortement urbanisée (64%).

Ensuite, Jamal Jessour, expert en numérique et en cybersécurité auprès de différents organismes, a rapidement dressé un panorama de la Stratégie Digitale 2030 du Maroc, ayant pour but de placer le pays comme le hub africain pour les affaires.

Salwa Harif, PDG d’ISS Road, une société d’intégration en solutions de cybersécurité, a mis en avant l’importance d’investir sur le marché marocain, en ayant notamment une présence locale stable, afin de pouvoir décrocher les marchés locaux.

La discussion et les échanges avec les participants se sont axés autour des sujets suivants :

Approche/Structuration Marché

Marché cyber en croissance. Cependant, il n’existe pas de chiffres officiels concernant les attaques ou les investissements
Besoin fort voire indispensable d’établir une relation dans la durée et de confiance avec les interlocuteurs marocains
Les grands acteurs internationaux et français de l’IT sont présents au Maroc : CapGemini, Deloitte, Orange, GFI, IBM …
Relativement peu de PME françaises cyber sont présentes sur place. (Ex : Provectio, Intégrateur rennais ayant une filiale à Casablanca)

Cas de la vente de Services :

Attention au TJM appliqué. Il n’est pas possible d’appliquer un TJM français au Maroc, à moins d’avoir une très forte valeur ajoutée sur une expertise pointue.
Législation/réglementation spécifique pour fournir des services d’audit aux IIV (loi 05.20).
- Nécessité une accréditation PASSI donnée aux personnes de nationalité marocaine.
La société doit être de droit marocain. Le capital doit être marocain. Aujourd’hui, uniquement 8 sociétés ont du personnel accrédité PASSI dont Data Protect, LMPS, Thales Maroc ou Orange Cyber
Hors services d’audit, il y a de la place pour des services d’intégration et d’accompagnement, SOC…

Cas des entreprises éditrices de logiciel :

Les entreprises ayant une implantation locale auront une longueur d’avance pour l’accès au marché. Ex : Fortinet a une vraie stratégie d’implantation, avec l’embauche de personnel dédié. Ils sont très présents au Maroc
Deux modèles de distribution possibles, suivant la complexité et le volume de vente à réaliser :
- Vente à des distributeurs -> intégrateurs -> clients finaux
- Vente aux intégrateurs -> clients finaux

Présence d’acteurs publics / privés spécialisés :

DGSSI –Direction Générale de la Sécurité des Systèmes d’Information – liée à l’Administration de la Défense Nationale (pas de Ministère de la Défense). Equivalent de l’ANSSI en France.

Disposent d’un Cert -> « MaCert »

APEBI – Fédération marocaine des Technologies de l’Information, des Télécommunications et de l’Offshoring (équivalent du Clusif)
CSPF – Cyber Security & Privacy Forum

Evènements :

3 évènements organisés par XCOM : Maroc IT Meetings, SIT Africa et DigiCloud. Retenons SIT Africa pour gagner en visibilité et rencontrer les acteurs locaux (DSI/Intégrateurs/Distributeurs).
Les Assises de l’AUSIM – Club des DSI/RSSI
GITEX Africa -> 1^ère édition au Maroc cette année
French Cyber Days -> Evènement de RDV B2B organisé par la Chambre de Commerce Franco-Marocaine

Fiscalité :

Il existe une taxe de “retenue à la source” de10% pour la vente de services. Cette dernière est récupérable en France via un crédit d’impôts. ”

Téléchargez la présentation

Cookie	Durée	Description
cli_user_preference	1 an	Stocke le statut de consentement des cookies de l'utilisateur
cookielawinfo-checkbox-{category}	1 an	Stocke le statut de consentement de la catégorie de cookies
CookieLawInfoConsent	1 an	Stocke le statut de consentement des cookies de l'utilisateur
viewed_cookie_policy	1 an	Vérifie si l'utilisateur a vu la politique de confidentialité
wordpress_logged_in_{hash}	1 year	Se souvenir de la session
wordpress_sec_*	1 year	Permet de maintenir la session de l’utilisateur connecté
wordpress_test_cookie	1 year	Teste que le navigateur accepte les cookies.
wp-settings-time-{user}	1 an	Heure à laquelle wp-settings-{user} a été réglé.
wp-settings-{user_id}	1 an	Utilisé pour la persistance de la configuration wp-admin d’un compte.

Cookie	Durée	Description
_ga	13 mois	Mesure d’audience
_gat	1 minute	Mesure d’audience
_git	1 jour	Mesure d’audience

Cookie	Durée	Description
visitor_dept	7 jours	Personnalisation des contacts recommandés
visitor_secteur	7 jours	Personnalisation des contacts recommandés

Webinaire proposé par BCI - 16 mars 2023