Finances News Hebdo : Quelles sont les principales menaces cybernétiques auxquelles le Maroc pourrait faire face lors de l’organisation de la CAN 2025 et du Mondial 2030 ? Quels secteurs seraient les plus exposés ?

Mohamed Tmart  : La CAN 2025 et la Coupe du monde de 2030 donnent au Maroc une visibilité internationale qui cède plus facilement la place à de nouvelles menaces cybernétiques. Les attaquants, allant d’un groupe criminel à un hacktiviste ou acteur d’un État, exploitent autant cette amplification d’une visibilité pour cibler les infrastructures critiques et les services numériques associés aux événements. L’une des menaces les plus communes correspond à une attaque par déni de service, qui constitue la plus grande menace pour les sites tels que la billetterie ou les plateformes de diffusion en ligne. De tels sites peuvent également attirer un grand nombre de campagnes de phishing centrées sur le vol d’informations financières ou personnelles des spectateurs. En outre, les systèmes de gestion des transports et de l’énergie, essentiels à la bonne organisation de tels événements, sont particulièrement vulnérables à des attaques visant à perturber leur fonctionnement. Les données des équipes, des officiels et des spectateurs sont également des cibles potentielles, suscitant des préoccupations concernant la confidentialité et l’intégrité de ces informations. Les secteurs les plus exposés incluent les télécommunications, les plateformes numériques de gestion d’événements, ainsi que les infrastructures liées à la logistique et aux services publics. Anticiper et mitiger ces menaces nécessitera une collaboration étroite entre tous les acteurs impliqués.

F. N. H. : Quels outils technologiques (IA, blockchain, cryptage avancé) pourraient être mis en place pour sécuriser les données personnelles des spectateurs, des équipes et des officiels avant, pendant, et après ces événements sportifs? Quelles sont les limitations actuelles au Maroc pour déployer ces technologies à grande échelle ?

M. T. : L’utilisation de technologies avancées est essentielle pour garantir la sécurité des données personnelles associées à des événements d’envergure mondiale. L’intelligence artificielle (IA) pourrait être utilisée pour surveiller en temps réel les activités suspectes et prédire les cybermenaces avant qu’elles ne causent des dommages. La blockchain, grâce à sa transparence et à son immutabilité, offrirait une solution efficace pour gérer les transactions de billetterie en ligne et garantir la traçabilité des données sensibles. Parallèlement, des techniques de cryptage avancé permettraient de protéger les communications entre les acteurs clés, empêchant ainsi tout accès non autorisé. Cependant, le déploiement à grande échelle de ces outils rencontre des limitations. D’une part, le Maroc, comme de nombreux pays émergents, doit encore renforcer ses infrastructures numériques, notamment en matière de cloud souverain pour héberger les données critiques localement. D’autre part, la formation d’experts capables de manipuler ces technologies reste insuffisante, ce qui pourrait ralentir leur adoption. Enfin, bien que ces solutions soient prometteuses, leur coût élevé et les défis liés à leur intégration dans des systèmes existants représentent également des obstacles. Une approche progressive et bien coordonnée serait nécessaire pour maximiser leur impact tout en minimisant les contraintes.

F. N. H. : Quel cadre réglementaire et légal le Maroc pourrait-il renforcer ou développer pour protéger les données personnelles et garantir la transparence dans l’usage des technologies numériques durant ces deux évènements majeurs ? Quels ajustements pourraient être nécessaires dans les lois existantes, telles que la loi 09-08 sur la protection des données personnelles ?

M. T. : L’organisation de la CAN 2025 et du Mondial 2030 offre une opportunité au Maroc de renforcer ses mécanismes de protection des données personnelles. Bien que le cadre légal actuel, notamment avec la loi 09-08, soit déjà un socle solide, des mesures supplémentaires pourraient être envisagées pour répondre aux spécificités de tels événements. Par exemple, la mise en place d’un cadre spécifique régissant l’utilisation des technologies comme l’intelligence artificielle et la blockchain garantirait une transparence accrue et préviendrait tout usage abusif. Une réglementation renforcée pourrait inclure des exigences de sécurité obligatoires pour les entreprises impliquées dans la gestion des données personnelles, comme des audits de conformité réguliers et la certification de leurs pratiques. Par ailleurs, la coopération avec des partenaires internationaux, notamment ceux ayant une expertise dans la sécurisation des grands événements, pourrait enrichir les pratiques locales. Enfin, il serait pertinent de sensibiliser davantage les acteurs, y compris les utilisateurs finaux, aux bonnes pratiques de gestion des données, renforçant ainsi la confiance dans l’écosystème numérique.

F. N. H. : Faut-il créer une task-force dédiée à la cybersécurité des grands événements ? Quels protocoles de communication rapide en cas de cyberattaque pourraient être déployés ?

M. T. : Une task-force dédiée à la cybersécurité pour les grands événements sportifs est une nécessité stratégique. Une telle équipe, composée d’experts en cybersécurité, agirait comme une cellule de crise capable de surveiller, prévenir et répondre rapidement aux incidents cybernétiques. Ses missions incluraient la surveillance proactive des systèmes critiques, la réalisation de simulations régulières pour tester les dispositifs de sécurité, et l’élaboration de plans d’urgence adaptés. En cas de cyberattaque, la communication rapide est essentielle pour minimiser les impacts. Des protocoles spécifiques devraient être mis en place, incluant des canaux de communication sécurisés pour les échanges sensibles, un système d’alerte en temps réel pour informer les parties prenantes, et des procédures claires pour coordonner les actions entre les différents acteurs. L’utilisation d’outils technologiques comme les plateformes d’orchestration d’incidents et les centres d’opérations de sécurité (SOC) renforcerait également la capacité de réponse. Une telle approche garantirait une coordination optimale et une reprise rapide des activités en cas d’incident.

F. N. H. : Comment le secteur public, les entreprises privées et les organisations internationales peuvent-ils collaborer efficacement pour répondre aux enjeux sécuritaires, économiques et sociaux liés à l’organisation d’événements sportifs d’envergure mondiale ?

M. T. : La collaboration entre le secteur public, les entreprises privées et les organisations internationales est essentielle pour relever les défis sécuritaires, économiques et sociaux liés à l’organisation de la CAN 2025 et du Mondial 2030. Le secteur public doit agir comme un catalyseur, en définissant une vision claire, en établissant des standards de sécurité élevés et en mobilisant les ressources nécessaires pour soutenir les initiatives clés. Les entreprises privées, grâce à leur expertise technologique et leur capacité d’innovation, jouent un rôle crucial dans le développement et l’implémentation de solutions de cybersécurité adaptées. Les organisations internationales, quant à elles, peuvent apporter des retours d’expérience, des technologies éprouvées et un appui stratégique, tout en veillant à ce que les normes globales soient respectées. Une collaboration réussie repose sur une gouvernance partagée, une transparence dans les échanges et un engagement commun à assurer la sécurité des infrastructures et des données. Le partage d’informations en temps réel et la création de partenariats technologiques permettront de maximiser les retombées positives de ces événements, tout en minimisant les risques. Cette synergie pourrait également renforcer la position du Maroc en tant que modèle de réussite en matière de cybersécurité et de gestion des grands événements.