MEDI1TV Afrique : Cybersecurité.. Stratégie globale des entreprises. Analyse Khalid Ziani - 07/05/2025
Catégorie
🗞
NewsTranscription
00:00Ladies and gentlemen, hello and welcome to Focus Echo.
00:12In a world of more interconnected, where the data is becoming the engine of the digital economy,
00:17the cybersecurity emerges as a crucial issue for the companies of all sizes and all sectors.
00:25Ransomware, violations of massive données, cyber-menaces,
00:30prennent plusieurs formes et s'adaptent aux mutations technologiques.
00:34Dans ce contexte, la protection des actifs numériques n'est plus une option, mais un impératif stratégique.
00:41Quelle approche proactive et holistique doit être adoptée par les entreprises
00:45pour garantir leur pérennité et leur compétitivité dans un environnement numérique en constante évolution ?
00:51On en parle dans Focus Echo avec Khalid Ziani, vous êtes expert IT et Télécom.
00:56Bonjour et merci d'être avec nous.
00:58Bonjour, c'est un plaisir de vous retrouver.
01:02Alors tout d'abord, comment la cybersécurité s'intègre aujourd'hui dans la stratégie globale des entreprises ?
01:10Alors la cybersécurité est un élément essentiel dans un monde complètement digitalisé,
01:18où les flux d'échanges sont complètement numériques,
01:22où les notions de frontières géographiques n'ont plus de sens, ce sont des frontières cybernétiques.
01:30Dans ce monde-là, la cybersécurité devient une vraie composante dont il faut tenir compte.
01:40Et on voit bien avec les différentes crises qu'il y a sur les attaques de ransomware,
01:46les attaques de phishing, toutes sortes d'attaques,
01:53que c'est devenu un élément essentiel de la confiance dans l'économie numérique.
02:01Donc c'est un enjeu stratégique pour les entreprises pour s'adresser à leurs clients,
02:07pour préserver leurs actifs numériques et pour préserver leurs actifs commerciaux.
02:17Des attaques, vous l'avez dit, qui prennent plusieurs formes.
02:20Quels sont les moyens aujourd'hui pour les entreprises de se défendre et de se protéger ?
02:26Alors d'abord, ce qu'il faut pour les entreprises, c'est d'avoir une réflexion globale
02:32sur les menaces, les vulnérabilités possibles sur leur système d'information.
02:38Et quand on fait cette analyse stratégique globale, on s'aperçoit qu'on a des risques un peu partout.
02:48Donc on a des risques sur ses propres infrastructures qui sont hébergées chez soi.
02:53Est-ce qu'elles permettent de défier les risques d'incendie ?
02:58Est-ce qu'elles permettent de défier les risques de coupure de courant ?
03:01Est-ce qu'elles permettent de défier les risques de coupure télécom ?
03:05Donc cela, déjà, c'est des premières questions basiques qu'il faut se poser.
03:11Il ne faut pas voir directement les risques qui sont médiatisés,
03:17les attaques de Ransom-Morion,
03:19et négliger ces risques basiques qui sont les risques sur les infrastructures.
03:25Et les deuxièmes catégories de risques et de vulnérabilités, c'est sur les données, les applications.
03:33Ça, c'est une autre catégorie de risques qui, elles, nécessitent effectivement des actions différentes de protection.
03:43Et donc, sur le plan global, je dirais que les entreprises doivent déjà se dire
03:51est-ce que mes infrastructures sont sécurisées sur le plan physique ?
03:57Est-ce que je peux pallier à toute forme de crise ?
04:01Exemple, la coupure de courant qui est intervenue en Espagne,
04:06elle peut intervenir à tout moment, partout.
04:09Et dans ce cas-là, est-ce que je suis prémuni contre cette panne électrique ?
04:15Est-ce que je suis prémuni contre une panne du réseau télécom ?
04:19Est-ce que je vais être coupé ou pas ?
04:23Ensuite, sur le plan applicatif, est-ce que mes applications sont bien protégées pour l'accès aux données ?
04:29Ces accès aux données sont déterminants.
04:34Et les pertes de données, les fuites de données viennent de failles dans les applications qui permettent l'accès aux données.
04:44Et les firewalls, ces fameux murs de protection, qui sont là pour les protéger.
04:50Donc, ce sont ces questions-là qu'il faut se poser sur le plan stratégique.
04:54Et à mon avis, les réponses qui viennent tout de suite à l'esprit, c'est d'abord un, est-ce que c'est mon métier de faire cela ?
05:02Est-ce que je dois le faire avec mes propres moyens, mes propres infrastructures ?
05:06La réponse est définitivement non.
05:08Non, il y a des acteurs spécialisés dans ces environnements de cybersécurité.
05:14Et il y a des infrastructures qui permettent une meilleure sécurité.
05:19Donc, ce sont ces questions fondamentales qu'il faut se poser quand on est dirigeant d'entreprise.
05:25Donc, adapter ces infrastructures, faire appel aux professionnels.
05:30Vous l'avez dit, ces attaques prennent plusieurs formes.
05:33Ça peut être une coupure de courant.
05:35Ça peut être une prise en otage des données, un vol des données.
05:41En tout cas, la possibilité de nuire à la réputation, à l'image d'une entreprise.
05:45En tout cas, plusieurs éléments, on le sait bien, sont en jeu.
05:49Justement, dans ce cadre, quelle importance doit être donnée aujourd'hui à la formation des salariés, de manière générale, pour qu'ils soient avertis et qu'ils sachent comment se comporter, justement, en cas de crise ?
06:02Effectivement, vous avez raison, c'est un point essentiel.
06:06Souvent, les failles viennent des usages.
06:09Et les usages, vous avez les usages à la fois des clients, mais également les usages de ses propres ressources, qui sont les salariés, les employés.
06:21Et il faut absolument mettre l'accent sur la formation et la sensibilisation aux différentes failles et aux usages.
06:31Qu'est-ce qu'il ne faut pas faire ?
06:32Exemple, vous recevez des SMS de phishing.
06:36Qu'est-ce qu'il faut faire ?
06:37Faut-il vérifier ?
06:38Que faut-il vérifier l'émetteur du SMS avant de faire quoi que ce soit ou de cliquer sur n'importe quel lien ?
06:45Quels sont les moyens d'identifier cet émetteur ?
06:50Quels sont les moyens de se rendre compte qu'il y a des choses qu'aucune banque ou qu'aucune ne vous demandera ?
07:01Exemple, votre login et votre mot de passe par mail ou par SMS.
07:06Donc, tout cela nécessite des formations et des sensibilisations qu'il faut dire et répéter régulièrement au sein des entreprises,
07:17à la fois pour ces employés et ces salariés, mais également pour les clients.
07:22Parce que même les clients de ces entreprises sont confrontés à des menaces qui peuvent avoir une influence sur le commerce de cette entreprise,
07:32sur la réputation de cette entreprise.
07:34Donc, il ne faut pas hésiter à envoyer des messages de sensibilisation aux clients.
07:39Je vous donne des exemples.
07:41Les compagnies aériennes, par exemple, envoient des messages de sensibilisation à leurs clients
07:45pour éviter que d'autres hackers passent à leur place sous leur nom ou d'une manière déguisée
07:54et ciblent leurs clients pour détourner leur argent ou leur activité.
08:01Donc, tout cela, cette action de formation, de sensibilisation doit être constante et continue.
08:09Dans ce contexte, un petit peu, on va dire le contexte international, face à cette nouvelle menace liée à la cybersécurité,
08:16comment se place aujourd'hui le Maroc ?
08:19Comment se préparent aussi les entreprises marocaines ?
08:22Je le disais en préambule, toute entreprise est concernée quelle que soit sa taille.
08:26Donc, même des très petites entreprises doivent se préparer aujourd'hui.
08:30Ce n'est plus une option, c'est une nécessité.
08:33Exactement.
08:34Alors, le Maroc a pris des devants, il y a quelque temps déjà, sur le plan des institutions.
08:40Il a créé les institutions ad hoc pour s'attaquer à ces problématiques de cybersécurité
08:47et de protection des données personnelles.
08:51Il a les institutions nécessaires pour le faire.
08:55Donc, ces institutions fonctionnent, fonctionnent bien.
08:59Maintenant, le Maroc est aussi à une phase de son développement
09:05qui ne permet pas aux entreprises de consacrer suffisamment de ressources à cette problématique.
09:13Donc, ce qu'il faut, c'est que les entreprises prennent conscience
09:17que cette problématique nécessite un investissement certain pour se préserver de ces risques.
09:25Et il faut absolument budgéter systématiquement, dans les budgets des entreprises et également dans les budgets des administrations,
09:35une partie consacrée à la cybersécurité et à la préservation de ces données, de ces actifs et de ces ressources contre les attaques de cybersécurité.
09:49Et le Maroc fait partie des pays, en tout cas en Afrique, qui est le plus exposé aux attaques de cybersécurité,
09:56parce que c'est un pays qui est envié par ses avances économiques.
10:03Donc, il faut donc allouer un budget, investir massivement dans ce volet.
10:11Quel rôle, justement, cette cybersécurité peut-elle avoir ?
10:15Parce qu'un investissement, certes, oui, maintenant, qui peut sembler important,
10:18mais il y aura des retombées certainement économiques positives.
10:22Donc, quel rôle la cybersécurité dans la construction, aujourd'hui, peut-elle jouer dans la construction d'une économie résiliente, forte et durable ?
10:31Tout à fait. En fait, on a des exemples de pays qui ont adopté une totale économie numérique,
10:41notamment pour le IGOV, l'Estonie, par exemple, et qui sont exposées à des attaques très importantes,
10:50mais qui ont réussi à édifier des barrières et à sensibiliser leur population
10:56et à investir massivement dans la cybersécurité, et qui sont une réussite et un modèle dans le monde entier.
11:06Maintenant, le Maroc, il doit viser à atteindre cette parade à ces attaques,
11:15et en encourageant l'écosystème à adopter la pleine place aux acteurs de cybersécurité.
11:27Et il faut, par exemple, encourager les acteurs de cloud à investir au Maroc,
11:36notamment pour la partie souveraineté des données.
11:39Il faut investir beaucoup, rendre possible l'accessibilité à ces ressources cloud au Maroc.
11:50Et ça, ce sont deux axes fondamentaux que le Maroc doit privilégier, ce qui n'est pas encore tout à fait le cas actuellement.
12:01Merci. Merci à vous, M. Khaled Ziani, pour cette analyse.
12:06Je rappelle que vous êtes expert IT et Télécom.
12:09C'était un plaisir de vous avoir avec nous dans ce Focus Éco.
12:12Merci.
12:13C'est la fin du Focus Éco pour aujourd'hui.
12:16On se retrouve demain avec un nouvel invité.
12:18Nouveau sujet.
12:19Très bonne journée.
12:20Sous-titrage Société Radio-Canada