À tout le moins, Younes Sekkouri, ministre de l’Inclusion économique, de la Petite entreprise, de l’Emploi et des Compétences, aurait dû présenter sa démission pour assumer la responsabilité politique de ce qui est arrivé à son ministère, suite à une grave intrusion, notamment via le « serveur » du ministère. Il lui incombait de faire preuve de responsabilité au lieu d’en rejeter la faute sur d’autres institutions relevant de son département. Dans tous les pays du monde, le ministre, en tant que responsable politique du secteur, assume ce qui s’y passe.
Ce qui s’est produit n’est pas anodin. Il ne s’agit pas seulement du contenu, qui peut parfois être accessible par des moyens ordinaires, mais il faut reconnaître que la personne ayant divulgué les informations en question n’y a pas accédé de manière normale : il y a bien eu piratage d’une institution publique.
Le ministère a tenté d’apaiser les choses par un communiqué affirmant qu’aucune base de données sensible n’avait été compromise. Mais, indépendamment de la nature des données divulguées, celles-ci restent d’une importance majeure du fait qu’il s’agit de données personnelles. Celui qui est parvenu à accéder à des informations peu sensibles pourrait très bien, une prochaine fois, mettre la main sur des données stratégiques.
Le problème ne réside pas uniquement dans l’accès aux serveurs d’institutions publiques, mais il est de nature structurelle. Partout dans le monde, des cyberattaques se produisent. Mais dans notre pays, à l’exception de certaines institutions qui appliquent des protocoles stricts comme l’armée, les services de sécurité ou d’autres entités sensibles, la majorité des structures gouvernementales souffrent d’une grande vulnérabilité en matière de cybersécurité.
La cybersécurité est indispensable à la souveraineté nationale. Il est impossible de parler de souveraineté sans une protection numérique efficace. Si vos données sont entre les mains d’autrui, vous êtes sous la loupe de vos ennemis, même si lesdites données ne sont pas classées sensibles comme le prétend le ministère.
Où se situe réellement le problème ?
Le principal dysfonctionnement réside dans les marchés publics liés aux projets numériques. Ceux-ci ne répondent ni aux principes de transparence ni d’intégrité, ce qui entraîne une négligence de la qualité. Ainsi, les projets logiciels souffrent de la même fragilité que nos routes ou nos ponts, qui s’effondrent dès les premières gouttes de pluie, comme si certaines rivières revenaient submerger leur passé.
Malheureusement, le Maroc est pourtant reconnu pour son avancée dans ce domaine et la compétence de ses experts. Des profils marocains sont d’ailleurs réputés à l’international. Ce n’est donc pas un problème de compétence, mais plutôt de choix délibéré de l’incompétence pour mener à bien ces missions. Si les procédures suivaient les règles standards — appels d’offres transparents, contrôles rigoureux post-adjudication — cette intrusion n’aurait probablement jamais eu lieu.
Toute information obtenue par votre adversaire devient une arme contre vous, quelle qu’en soit la valeur. Il n’existe pas d’information insignifiante de manière absolue. La différence réside simplement dans la gravité potentielle de certaines données.
De nombreuses institutions publiques ont déjà été la cible d’intrusions : la Bibliothèque nationale, plusieurs ministères, et même la Commission nationale de protection des données personnelles, censée justement nous protéger de ce genre de menaces, a été piratée. C’est l’ironie du sort : « le boucher nourrit ses clients avec des navets ». Quant au ministère de la Transition numérique, il semble avoir disparu des radars.
