Crédit Agricole du Maroc réunit experts et partenaires pour échanger sur les enjeux majeurs de la cybersécurité
Crédit Agricole du Maroc a organisé récemment un événement autour de la thématique de la cybersécurité dans le domaine bancaire au profit de ses collaborateurs et de ses partenaires stratégiques avec la participation d’experts renommés dans le domaine. « Cette initiative visait à échanger sur les enjeux clés liés à la sécurité du numérique et à partager les meilleures pratiques pour lutter contre les menaces cybernétiques croissantes auxquelles sont confrontées les institutions financières », a indiqué le Groupe dans un communiqué Des membres du Conseil de Surveillance du Groupe, ainsi que de représentants de la Direction générale de la Sécurité des Systèmes d’Information, relevant de l’Administration de Défense Nationale, de Bank Al Maghrib et de l’Autorité marocaine du marché des capitaux (AMMC), ont pris part à cette rencontre qui « a permis de consolider les relations avec les acteurs de cet écosystème », a souligné la même source. Cette initiative a également permis de « renforcer la culture de la sécurité au sein du Groupe tout enstimulant l’innovation pour anticiper les menaces futures et en soulignant l’importance capitale de la cybersécurité pour l’avenir du secteur bancaire », a précisé le groupe dans son communiqué. Elle a donné aux participants une vision approfondie du socle réglementaire et de la stratégie nationale relative à la cybersécurité et leur a permis de s’informer sur les dernières tendances en matière, de découvrir des solutions innovantes et d’échanger sur les défis actuels pour la protection des données de nos clients, -t-il poursuivi. Il est à noter que des experts reconnus, notamment des consultants en cybersécurité, des entrepreneurs et des professionnels de la technologie, ont présenté des analyses approfondies sur des sujets tels que la protection des données sensibles, la gestion des risques cyber et les meilleures stratégies pour prévenir, détecter et réagir aux attaques cybernétiques. Pour le président du Groupe Crédit Agricole du Maroc, Mohammed FIKRAT, « cet événement souligne notre engagement à être alignés aux bonnes pratiques de cybersécurité du secteur bancaire, non seulement pour protéger les données de nos clients, mais aussi pour participer activement à la construction d’un écosystème numérique sécurisé ». Il a à cette occasion rappelé que la cybersécurité est une priorité stratégique pour le Groupe, assurant que l’institution qu’il dirige est heureuse « de pouvoir échanger avec les meilleurs experts du secteur afin de mieux comprendre les enjeux et d’enrichir notre approche ». Soulignons enfin que la présence des dirigeants et collaborateurs du Groupe, de ses partenaires, ainsi que les diverses interventions ont permis de consolider la vision partagée d’une sécurité numérique renforcée. La banque a également mis en avant son ambition de continuer à développer des solutions digitales innovantes tout en restant agile face aux nouvelles menaces. Martin KAm
Maroc. BDO Advisory et Naoris Consulting : Une Alliance révolutionnaire pour une cybersécurité avancée
BDO Advisory, leader du conseil, s’associe à Naoris Consulting, pionnier en technologie blockchain, pour transformer la cybersécurité et la digitalisation dans la région. Cette collaboration stratégique vise à combiner l’expertise de conseil de BDO Advisory avec les solutions de cybersécurité innovantes de Naoris, ancrées dans leur protocole de sécurité décentralisé, résistant aux technologies quantiques. Le partenariat entre BDO Advisory et Naoris permettra de développer des stratégies de transformation digitale sur mesure, avec un accent particulier sur la cybersécurité. L’objectif est d’utiliser la technologie avancée de Naoris pour renforcer la résilience et la compétitivité des organisations et entreprises africaines. BDO Advisory intègrera les solutions de Naoris, y compris leur protocole de sécurité basé sur la blockchain, dans ses offres de services. Cette intégration est spécifiquement conçue pour répondre aux défis uniques du marché africain francophone. BDO intègrera les solutions de Naoris, y compris leur protocole de sécurité basé sur la blockchain, dans ses offres de services. Cette intégration est spécifiquement conçue pour répondre aux défis uniques du marché africain francophone.
Pénurie de main-d’œuvre qualifiée en cybersécurité : récession ou stress ?
En 2023, les licenciements ont été si nombreux dans le secteur technologique que TechCrunch a parlé d’« heure du bilan » dans sa liste exhaustive publiée fin avril. À ce jour, près de 169 000 licenciements ont eu lieu dans de nombreuses organisations, dont Microsoft, Google, Amazon, Dropbox et Zoom, pour n’en citer que quelques-unes. Meta devrait licencier 10 000 personnes au cours des prochains mois et Disney 7 000. Et pourtant, dans le domaine de la cybersécurité, il y a toujours plus d’« emplois vacants que de personnes pour les occuper ». Selon Anna Collard, vice-présidente principale en stratégie de contenu et ambassadrice chez KnowBe4 AFRICA, le plus grand défi auquel est actuellement confronté la cybersécurité n’est pas la perte soudaine d’emplois, mais l’impact à long terme de la pénurie de main-d’œuvre et du stress. « La pénurie de main-d’œuvre qualifiée en cybersécurité implique que moins de postes ont été touchés par les licenciements dans ce secteur. », explique-t-elle. « Cependant, les personnes travaillant dans le domaine des technologies, quel que soit leur rôle, sont toujours préoccupées par la sécurité de l’emploi. Les professionnels de la cybersécurité jonglent avec des emplois très demandés et très stressants, et ils ne se reposent que rarement. La sécurité est un travail 24 heures sur 24, 7 jours sur 7, où personne ne remarque le dur labeur accompli jusqu’à ce que quelque chose tourne mal. » Un rapport récent sur l’état des opérations de sécurité et de l’automatisation, révélant que 93 % des professionnels de la sécurité ont vu leur nombre d’alertes doubler au cours des cinq dernières années, fait écho à cette réalité. 56 % traitent environ 1 000 alertes par jour. 83 % souffrent d’épuisement. Le personnel chargé de la cybersécurité surveille les menaces au quotidien, mais, comme le souligne Mme Collard, dès qu’une erreur est commise, on se met à lui faire des reproches, ce qui crée un environnement extrêmement toxique. Le rapport de Tines sur L’état de la santé mentale dans la cybersécurité en 2022 a souligné cette réalité. Environ 27 % des professionnels estiment que leur santé mentale s’est dégradée au cours de l’année écoulée, 66 % sont stressés au travail, 64 % déclarent que leur travail affecte leur santé mentale et 58 % prennent des médicaments pour gérer leur bien-être mental. Seule la moitié d’entre eux sont en bonne santé physique, et 42 % seulement bénéficient des huit heures de sommeil dont ils ont tant besoin chaque nuit. « Il ne s’agit plus seulement de combler les lacunes, mais de rendre la cybersécurité nettement plus saine pour ceux qui entrent dans la profession. », explique Mme Collard. « Les failles dues à l’accès limité des personnes qualifiées ne seront pas comblées si la sécurité reste un espace où le stress domine. Dans le contexte de la récession et de la crise économique, les postes dans le domaine de la cybersécurité restent vacants, ce qui montre que le problème n’est peut-être pas exclusivement lié au manque de développement des compétences. » La cybersécurité est un secteur fascinant et pour ceux qui aiment les défis et la résolution de problèmes, ils peuvent s’y épanouir. Mais pas au détriment de leur santé. On raconte de nombreuses histoires autour de la cybersécurité, comme la fois où un RSSI a eu une crise cardiaque lors d’un incident de sécurité, ou peu de temps après. L’enquête menée par Tines a révélé que près de 30 % des professionnels de la cybersécurité estiment que leur santé mentale se dégrade. « La cybersécurité, c’est amusant. », déclare Mme Collard. « Il s’agit d’un secteur intéressant et dynamique. Mais ces avantages sont souvent éclipsés par la peur que quelque chose tourne mal. Les incidents sont inattendus, stressants et laissent souvent les équipes épuisées. Il n’y a pas le temps de souffler. Les cybercriminels voient leurs efforts récompensés dès qu’il s’agit d’exploiter toutes les vulnérabilités. Les équipes de cybersécurité doivent traquer ces vulnérabilités et ces menaces pour s’assurer que rien n’est laissé au hasard. » Pour minimiser le risque de perdre des personnes talentueuses dans le domaine de la sécurité, les entreprises doivent non seulement combler les lacunes mais aussi fournir un soutien véritablement holistique à leurs professionnels. Cela va au-delà de l’amélioration des compétences. Aujourd’hui, les équipes de sécurité ont besoin de soutien en matière de bien-être mental qui mette fin à ce climat toxique. « Si vous voulez attirer davantage de personnes vers la cybersécurité, vous devez mettre en place des contrôles qui minimisent le stress et soulignent la valeur de votre personnel. », conclut Mme Collard.
Bank Al-Maghrib et la Banque d’Angleterre organisent un workshop dédié à la cybersécurité
Bank Al-Maghrib et la Banque d’Angleterre ont organisé, les 28 et 29 novembre 2022 à Rabat, un workshop dédié à la cybersécurité. Cet évènement s’inscrit dans le cadre de la convention de partenariat conclue entre les deux Institutions. L’évènement a réuni environ 30 hauts cadres qui représentaient une vingtaine de Banques Centrales issues d’Afrique et du Moyen-Orient. Ces experts ont pu échanger leurs expériences et leurs points de vue concernant la Cybersécurité. Les échanges ont en effet porté sur des thématiques liées à la mise en place de la stratégie de cybersécurité, la cyber-protection, la cybergouvernance et la cyber-résilience. Les discussions ont également concerné les domaines d’application de la cybersécurité au niveau de la gestion des systèmes d’informations, la surveillance macro prudentielle et la supervision des infrastructures des marchés financiers. Afin de pérenniser leur partenariat dans ce domaine de grande importance, les participants ont convenu de mettre en place un réseau d’échange virtuel portant sur l’ensemble des thématiques liées à la cybersécurité.
EMPLOI. Le Groupe Emirates invite des talents informatiques au Maroc à rejoindre son équipe de personnel primée
RECRUTEMENT. Le Groupe Emirates, qui comprend la compagnie aérienne Emirates et le fournisseur mondial de services aériens dnata, recherche des spécialistes Marocains de l’informatique ambitieux, axés sur le service et désireux de contribuer à l’avenir de la révolution numérique dans l’aviation. Les candidats retenus peuvent s’attendre à une carrière de haut niveau avec des opportunités passionnantes dans un environnement ouvert et agile, tout en faisant partie d’une entreprise mondiale d’aviation et de voyage dont l’innovation est au cœur de sa culture. Outre ses propres programmes internes, le Groupe investit également dans des partenariats industriels et des programmes technologiques transformateurs tels que l’Aviation X-Lab en partenariat avec GE, Airbus, Thales et Collins Aerospace ; et Intelak en partenariat avec Accenture, Microsoft, Dubai Tourism et Amadeus. La compagnie est basée à Dubaï, une ville connue pour son esprit d’entreprise et ses politiques avant-gardistes qui prépare le terrain pour devenir le prochain centre technologique mondial. L’entreprise d’aviation et de voyage recherche des professionnels de l’informatique qui ont de l’expérience dans la conception, le développement et l’intégration de systèmes et de solutions commerciales dans une gamme de disciplines, notamment : la livraison agile, l’ingénierie logicielle et de la qualité et la cybersécurité, parmi tant d’autres. Le Groupe Emirates offre aux candidats des opportunités de carrière exceptionnelles, avec d’excellentes installations de formation et un large choix de programmes de développement. Les employés bénéficient d’un package d’emploi compétitif qui comprend une variété d’avantages tels qu’un salaire non imposable, une indemnité de logement, une excellente couverture médicale ainsi que des avantages spécifiques à leur rôle tels que l’éligibilité au programme de participation aux bénéfices du Groupe Emirates, une aide à l’éducation et un régime de retraite, entre autres. Le réseau mondial en expansion d’Emirates offre de nombreuses opportunités de voyage à travers le réseau de la compagnie aérienne couvrant les six continents. Le personnel bénéficie d’avantages de voyage attractifs pour eux-mêmes ainsi que leurs familles vers toutes les destinations desservies par la compagnie aérienne. Le réseau mondial croissant d’Emirates offre de nombreuses possibilités de voyage à travers le réseau de la compagnie aérienne, qui s’étend sur six continents. Les candidats potentiels intéressés à rejoindre l’équipe technologique dynamique du Groupe peuvent consulter et postuler pour une série de postes sur son site Web de recrutement Emiratesgroupcareers.com, et les candidats présélectionnés seront invités à des journées d’évaluation prévues à Casablanca en juillet 2022.
Maroc/LMPS Group: Coup d’envoi du premier Hackathon africain de la cybersécurité
Les menaces visant les réseaux et infrastructures informatiques sont en train de prendre de l’ampleur à l’échelle internationale. D’ailleurs, le rapport sur les risques mondiaux 2021 du Forum économique mondial classe les cyberattaques parmi les menaces clés de la décennie à venir. Le Maroc ne déroge pas à la règle. Depuis la crise sanitaire, on assiste à une vraie révolution numérique dans le pays, mais aussi à une croissance importante des risques de cybercriminalité. Conscient de ces enjeux, LMPS Group veut aujourd’hui apporter sa pierre à l’édifice d’un espace numérique de confiance, à travers l’organisation du premier Hackathon africain de la cybersécurité. Baptisé « Redeye cyber security Hackathon » et prévu pour les 25 et 26 Juin prochains, l’événement vise à stimuler les vocations face aux nouveaux enjeux de la cybersécurité et favoriser l’émergence d’une véritable industrie d’accélération de souveraineté numérique dans le pays. L’inscription au Hackathon est ouverte à toutes les personnes, tous profils confondus (étudiants, ingénieurs, développeurs, entrepreneurs, startups…), sans limite d’âge, ayant un projet dans le domaine de la Cybersécurité. Après la phase présélection, les meilleures idées de projets soumis feront l’objet de sessions de travail durant le week-end du 25 et 26 juin. Les projets finalistes seront non seulement récompensés, mais auront aussi l’opportunité d’être accompagnés pendant une durée de 3 mois pour le lancement effectif de leur Cyber Security Startup. La date limite de dépôt des candidatures est le lundi 20 juin 2022. À vos projets ! CP
Une nouvelle association des acteurs marocains de la Cybersécurité et de la confiance numérique voit le jour
Les professionnels du secteur de la cybersécurité et de la confiance numérique, décident d’unir leurs forces pour mieux agir et faire face à la prolifération des risques de cyber malveillance au Maroc et créent l’association professionnelle Morocco Trust, aussi appelée MorTrust. A l’heure où le numérique devient incontournable dans la vie des entreprises, quel que soit leur domaine d’activité, renforcer la sécurité et la résilience des systèmes d’information devient un enjeu primordial non seulement à l’échelle internationale, mais aussi au niveau national. Selon le rapport 2021 de GCI (The Global Cybersecurity Index), le Maroc occupe la 50e place mondiale sur 194 pays avec un score de 83,65 points sur 100 en termes de maturité Cyber. Un arsenal juridique pour mieux se protéger Néanmoins, on assiste aujourd’hui à une prise de conscience de plus en plus forte autour de l’indépendance et la souveraineté numérique à la fois dans le secteur privé que public. Dans ce sens, l’arsenal juridique a été renforcé par l’adoption de la loi 05-20 relative à la cybersécurité dont le décret a été publié en 2021 et qui vise à mettre en place un cadre juridique permettant de renforcer la sécurité et la résilience des systèmes d’information des administrations de l’Etat, des collectivités territoriales, des établissements et entreprises publics et de toute autre personne morale de droit public de l’Etat, ainsi que des infrastructures d’importance vitale disposant des systèmes d’information sensibles. L’union fait la force Une nouvelle étape est aujourd’hui franchie avec la création d’une nouvelle association dont l’ambition est de promouvoir la cybersécurité et la confiance numérique à l’échelle nationale. MorTrust sera alors la première et l’unique association professionnelle au service de la cybersécurité et de la confiance numérique au Maroc. Constituée d’entreprises innovantes et leaders dans leur domaine d’activité, MorTrust à pour vocation de développer le secteur de la cybersécurité, avec toutes ses composantes, promouvoir les lois et les réglementations du secteur tout en contribuant au développement et à la consolidation de la filière sécurité numérique dans le pays. MorTrust est à la fois un cercle de réflexion, d’expertise et d’échanges sur les questions de confiance et de sécurité numériques, avec un double objectif : être un vecteur de diffusion de la culture de sécurité numérique, et se positionner comme l’interlocuteur privilégié des acteurs publics et privés sur ce sujet. «MorTrust a pour mission de représenter la profession de la cybersécurité et de la confiance numérique, d’en faire valoir le rôle, et démontrer son importance et reconnaissance à l’échelle nationale et internationale », explique Karim Hamdaoui, Président de MorTrust. Dans sa vision, MorTrust entend aussi connecter les startups marocaines les plus innovantes et les plus prometteuses en cybersécurité, au marché mondial et se veut un carrefour pour la promotion des opportunités d’affaires dans le domaine. MorTrust compte dès sa création, 12 membres représentant tous des entreprises de droit marocain : Karim HAMDAOUI (LMPS Group) : Président Hicham AMADI (2WLS) : Secrétaire Général Omar BENAICHA (Certi-Trust) : Trésorier Emmanuel CHERIET (Orange Cyberdefense) : Administrateur Siham KHAZZANI (Sekera Services) : Administrateur Jawad SKALLI (Thales Group) : Administrateur Youssef AGOUMI (Formind) : Administrateur Anwar EL BARAKA (Oxilyom Solutions) : Administrateur Reda BAKKALI (CyberForce) : Administrateur Hicham ELACHGAR (IT6) : Administrateur Zakaria FAHIM (BDO) : Administrateur Suzanne MOYER (NEVO Technologies) : Administrateur
France. Inetum renforce son expertise en cybersécurité avec l’acquisition d’Ilex International
Inetum (ex-Gfi) scelle l’acquisition d’Ilex International, 1er éditeur français de logiciels IAM (Identity and Access Management). Une opération majeure sur le marché de la cybersécurité pour l’ESN, s’inscrivant pleinement dans son plan stratégique UPSCALE23. Le Groupe présent dans 26 pays intègre les meilleurs acteurs de l’écosystème digital pour consolider sa capacité d’intervention dans la cybersécurité et permettre à ses clients de tirer le meilleur du flow digital. Dans un contexte de défis permanents liés à la cybersécurité, constituant l’un des piliers de sa stratégie UPSCALE23, Inetum acquiert Ilex International, le 1er éditeur français de logiciel IAM (Identity and Access Management). Ilex International a su développer depuis plus de 30 ans une expertise forte et étendue dans la sécurité des systèmes d’information en tissant des partenariats avec une majorité de grands comptes ainsi que de nombreuses ETI. En accompagnant ses clients issus de nombreux secteurs d’activité tels que les banques et assurances, la défense, la santé, les médias, les énergies, et la distribution, Ilex International fait aujourd’hui bénéficier de ses solutions IAM à plus de 14 millions d’utilisateurs en France et à l’international. La plateforme évolutive d’Ilex International permet aux entreprises d’acquérir une vision d’ensemble sur leurs besoins IAM et apporte une réponse globale à chacune de leurs problématiques. Cette approche garantit une stratégie à 360° autour de la gestion des accès (Ilex Access Management) et de la gestion des identités et des habilitations (Ilex Identity Management). Grâce à une mise en place progressive et séquencée, la plateforme d’Ilex International permet de renforcer la sécurité et améliorer l’expérience utilisateur tout en s’adaptant à des environnements hétérogènes. Une étape clé dans le cadre du plan stratégique UPSCALE23 L’acquisition de l’éditeur de logiciel leader en IAM permet à Inetum de poursuivre le développement de son offre Software sur le marché de la cybersécurité et de contribuer au renforcement de son plan stratégique à 5 ans. C’est une proposition de valeur complète et unique répondant à la stratégie UPSCALE23 d’Inetum qui se déploiera dans l’ensemble des pays où l’ESN est présente. Cette acquisition va permettre la création d’un nouveau secteur spécialisé sur les enjeux de Cybersécurité au sein de la Business Line Software d’Inetum. L’effet de levier sera conséquent pour les « cyber practices » du Groupe grâce à une expertise éprouvée du sujet en conseil et en services auprès de ses clients et dans chacun des pays où l’ESN est implantée. Vincent Rouaix, Président Directeur Général d’Inetum, déclare : « L’acquisition d’Ilex International va permettre à Inetum de poursuivre son développement sur l’ensemble des sujets stratégiques de la gestion des accès et des identités au sein des organisations afin de répondre aux enjeux de nos clients. Notre stratégie de développement s’est souvent basée sur l’intégration d’expertise leader dans leur domaine. C’est le cas pour Ilex International en matière de Cybersécurité. Ilex va être intégrée au sein de la Global Business Line Software d’Inetum, dirigée par Martin Hubert, Directeur de la Global Business Line Software d’Inetum et sera associée commercialement aux activités de Conseil et d’Intégration du Groupe dans le même domaine, afin de créer une proposition de valeur complète et unique à déployer au niveau international. Notre volonté est de proposer une offre innovante, parfaitement adaptée aux enjeux de demain en matière d’identité numérique et de contrôle des accès, et qui continue de se distinguer de la concurrence. Je souhaite la bienvenue à tous les collaborateurs d’Ilex International au sein du groupe Inetum. » Olivier Morel, Directeur Général d’Ilex International, complète : « Nous sommes très heureux de rejoindre le groupe Inetum. Cette opération va permettre d’étendre largement le rayonnement des solutions d’Ilex à l’international, de développer les très nombreuses synergies de notre offre avec les différentes activités du Groupe, et de consolider le développement d’une offre stratégique de cybersécurité au sein de la Business Line Software. »