Depuis quelques mois, nos institutions les plus névralgiques — la CNSS, l’ANCFCC, la Conservation foncière, la Justice — se retrouvent régulièrement exposées à des attaques qui, de l’extérieur, prennent des allures de coups de semonce géopolitique. Et de l’intérieur, traduisent un effondrement silencieux de nos dispositifs de prévention, de nos mécanismes de coordination et de notre culture de la donnée.

Si j’étais Mme Seghrouchni, j’aurais haussé le ton. J’aurais dénoncé le fait que les cyberattaques ne soient pas traitées comme des crises d'État, mais comme des incidents techniques. J’aurais cessé d’utiliser le vocabulaire aseptisé des communiqués, pour parler vrai : nous sommes sous attaque, et nous ne sommes pas préparés.

J’aurais exigé que soit mise en place immédiatement une cellule interministérielle de crise, capable d’agir en temps réel, en concertation directe avec la DGSSI, la Gendarmerie numérique, les régulateurs et les opérateurs télécoms. Une cellule capable d’anticiper, de réagir, de communiquer, et surtout… de protéger.

J’aurais exigé un audit complet des infrastructures numériques de l’État. Pas un audit cosmétique. Un audit indépendant, mené par des experts marocains et internationaux, capables de pointer ce que beaucoup n’osent dire : la vétusté des systèmes, le manque de redondance, l’absence de protocoles en cas d’exfiltration, et cette culture du secret qui finit par devenir une culture du déni.

J’aurais proposé que l’on suspende temporairement les échanges de données inter-institutionnels non chiffrés. Que l’on interdise les connexions aux réseaux sensibles depuis des terminaux personnels. Que l’on impose aux administrations une cartographie claire de leurs systèmes d'information, des droits d’accès, et des vulnérabilités connues.

J’aurais défendu une refonte immédiate des pratiques RH : comment tolérer encore que les plus hautes administrations ne disposent pas de Chief Information Security Officers (CISO) en bonne et due forme ? Comment expliquer que les budgets de cybersécurité soient fragmentés, mal dépensés, ou… inexistants ?

Si j’étais Mme Seghrouchni, je me serais rendue moi-même sur le terrain, dans les locaux de la CNSS, de l’ANCFCC, du ministère de la Justice, pour rencontrer les équipes IT et les interroger : combien êtes-vous ? Combien gagnez-vous ? Depuis quand n’avez-vous pas été formés ? Et qu’avez-vous demandé qu’on vous a refusé ?

J’aurais défendu publiquement le principe de transparence encadrée. Quand une attaque survient, l’administration ne peut plus rester murée dans le silence, laissant les citoyens, les entreprises et les journalistes s’abreuver aux rumeurs WhatsApp. Il faut une parole officielle, continue, documentée. Il faut expliquer, contextualiser, et alerter.

Car ce qui se joue, ce n’est pas une ligne de code ici ou un fichier PDF là. C’est la confiance.

La confiance des citoyens envers l’État. La confiance des investisseurs envers nos capacités de protection des actifs. La confiance des pays partenaires envers nos capacités de résilience.

Si j’étais Mme Seghrouchni, j’aurais dit que cette guerre numérique larvée, que certains veulent réduire à une querelle algéro-marocaine, est en réalité bien plus large. Que derrière les groupes comme « Djabaroute », il y a peut-être des puissances, des stratégies, des laboratoires d’influence. Que demain, cela pourrait toucher nos hôpitaux, nos écoles, nos ports, nos centrales.

Si j’étais Mme Seghrouchni, j’aurais proposé que chaque citoyen marocain soit formé, dès le collège, aux bases de la cybersécurité. Que chaque agent public signe une charte claire d’usage des outils numériques. Que chaque collectivité territoriale ait son plan de continuité d’activité numérique, au même titre que son plan anti-inondation.

Je ne me serais pas contentée d’expliquer, j’aurais agi.

Et pour montrer que le Maroc ne baisse pas la garde, j’aurais proposé que ce sujet devienne une priorité nationale dans les politiques publiques 2025-2026. Que l’on mobilise les talents marocains, y compris ceux de la diaspora. Que l’on contractualise avec les meilleurs acteurs de cybersécurité, en local comme à l’international. Et que l’on mette fin à cette ère de vulnérabilité institutionnalisée.

Car l’heure n’est plus à la sensibilisation. L’heure est à la riposte.
 

Et si j’étais Mme Seghrouchni, j’aurais dit, simplement mais fermement : « Nous avons été touchés, mais nous ne bugguerons pas. »