Mis à jour le 22/03/2023

 / 

Bretagne Commerce International, en partenariat avec la Chambre Française de Commerce et d’Industrie du Maroc, a proposé aux entreprises de participer à un webinaire dédié au secteur de la cybersécurité au Maroc.

Ce webinaire a permis aux participants d’élargir leurs connaissances à travers les chiffres clés du marché, les dernières tendances, l’axe franco-marocain et bien sûr l’organisation et le fonctionnement de la filière.

En 2012, le Maroc lance une stratégie nationale en matière de cybersécurité en vue d’assurer la protection des SI des administrations, organismes publics et infrastructures d’importance vitale.
Cette stratégie est articulée autour de quatre axes :

  • Evaluer les risques pesant sur les SI au sein des administrations, organismes publics et infrastructures d’importance vitale
  • Protéger et défendre les SI des administrations, organismes publics et infrastructures d’importance vitale
  • Renforcer les fondements de la sécurité à travers un cadre juridique, la sensibilisation, la formation et la recherche & développement
  • Promouvoir et développer la coopération nationale et internationale.

En 2013, dans le cadre de cette stratégie, la DGSSI (Direction Générale de la Sécurité des Systèmes d’Information) mettra en œuvre la Directive Nationale de la Sécurité des Systèmes d’Information (DNSSI) dont l’objectif est d’élever et d’homogénéiser le niveau de protection et le niveau de maturité de la sécurité de l’ensemble

Mais, malgré cet arsenal juridique dont dispose le Maroc, il reste encore des efforts à faire. Le secteur privé, et tout particulièrement les PME, reste relativement en retard en matière de stratégie, de formation et de sensibilisation à la cybersécurité. Cette situation s’explique par de multiples facteurs qui sont non seulement liés aux budgets attribués à la sécurité des SI ou à la protection des données personnelles et professionnelles, mais aussi à l’absence d’une réelle culture de la cybersécurité. Le niveau de maturité est très disparate selon le secteur d’activité ou la taille de l’entreprise.

Dans la plupart des grandes entreprises, des RSSI (Responsables Sécurité des systèmes d’Information) sont nommés depuis déjà quelques années. Mais la situation est cependant différente au niveau des PME qui accusent un retard, alors que le pays connaît une accélération de la digitalisation. Au-delà de la cybersécurité, c’est la souveraineté numérique qui est maintenant en jeu.

Points abordés

  • Structuration du marché
  • Règlementation
  • Acteurs Publics/privés
  • Evènements
  • Témoignages entreprises cyber marocaines

Intervenants

Houssine OUASSAHI – Chargé de Filière Tech & Services – CFCI Maroc

Salwa HARIF – Experte en Cybersécurité – PDG Issroad Consulting – Membre du bureau de l’association CSPF

Jamal JESSOUR – DG Issroad Consulting – Membre du Bureau de l’Apebi – Vice-président de l’Isaca, Casablanca Chapter – Président de la Commission Economie Numérique de la Chambre de Commerce International, ICC Morocco

 

Que faut-il retenir de ce webinaire?

 

Retour de Nicolas Plantis  – Chargé d’affaires NUMÉRIQUE & CYBERSÉCURITÉ

 

” Ce webinar avait pour objectif de donner une vision terrain du marché cyber marocain, à travers l’intervention d’experts du secteur.

En premier lieu, Houssine Ouassahi, Chargé de la filière Tech et Services de la CFCIM, a introduit le webinar en donnant quelques indicateurs généraux concernant le Maroc.  Nous pouvons notamment souligner une population très jeune (48,5% ont moins de 30 ans) et fortement urbanisée (64%).

Ensuite, Jamal Jessour, expert en numérique et en cybersécurité auprès de différents organismes, a rapidement dressé un panorama de la Stratégie Digitale 2030 du Maroc, ayant pour but de placer le pays comme le hub africain pour les affaires.

Salwa Harif, PDG d’ISS Road, une société d’intégration en solutions de cybersécurité, a mis en avant l’importance d’investir sur le marché marocain, en ayant notamment une présence locale stable, afin de pouvoir décrocher les marchés locaux.

La discussion et les échanges avec les participants se sont axés autour des sujets suivants :

Approche/Structuration Marché

  • Marché cyber en croissance. Cependant, il n’existe pas de chiffres officiels concernant les attaques ou les investissements
  • Besoin fort voire indispensable d’établir une relation dans la durée et de confiance avec les interlocuteurs marocains
  • Les grands acteurs internationaux et français de l’IT sont présents au Maroc : CapGemini, Deloitte, Orange, GFI, IBM …
  • Relativement peu de PME françaises cyber sont présentes sur place. (Ex : Provectio, Intégrateur rennais ayant une filiale à Casablanca)

Cas de la vente de Services :

  • Attention au TJM appliqué. Il n’est pas possible d’appliquer un TJM français au Maroc, à moins d’avoir une très forte valeur ajoutée sur une expertise pointue.
  • Législation/réglementation spécifique pour fournir des services d’audit aux IIV (loi 05.20).
    • Nécessité une accréditation PASSI donnée aux personnes de nationalité marocaine. 
  • La société doit être de droit marocain. Le capital doit être marocain. Aujourd’hui, uniquement 8 sociétés ont du personnel accrédité PASSI dont Data Protect, LMPS, Thales Maroc ou Orange Cyber
  • Hors services d’audit, il y a de la place pour des services d’intégration et d’accompagnement, SOC…

Cas des entreprises éditrices de logiciel :

  • Les entreprises ayant une implantation locale auront une longueur d’avance pour l’accès au marché. Ex : Fortinet a une vraie stratégie d’implantation, avec l’embauche de personnel dédié. Ils sont très présents au Maroc
  • Deux modèles de distribution possibles, suivant la complexité et le volume de vente à réaliser :
    • Vente à des distributeurs -> intégrateurs -> clients finaux
    • Vente aux intégrateurs -> clients finaux

Présence d’acteurs publics / privés spécialisés :

  • DGSSI –Direction Générale de la Sécurité des Systèmes d’Information – liée à l’Administration de la Défense Nationale (pas de Ministère de la Défense). Equivalent de l’ANSSI en France.

Disposent d’un Cert -> « MaCert »

  • APEBI – Fédération marocaine des Technologies de l’Information, des Télécommunications et de l’Offshoring   (équivalent du Clusif)
  • CSPF – Cyber Security & Privacy Forum

Evènements :

  • 3 évènements organisés par XCOM : Maroc IT Meetings, SIT Africa et DigiCloud. Retenons SIT Africa pour gagner en visibilité et rencontrer les acteurs locaux (DSI/Intégrateurs/Distributeurs).
  • Les Assises de l’AUSIM – Club des DSI/RSSI
  • GITEX Africa -> 1ère édition au Maroc cette année
  • French Cyber Days  -> Evènement de RDV B2B organisé par la Chambre de Commerce Franco-Marocaine

Fiscalité :

Il existe une taxe de “retenue à la source” de10% pour la vente de services. Cette dernière est récupérable en France via un crédit d’impôts. ”

 

 

Téléchargez la présentation