Le Maroc renforce sa cybersécurité éducative : l’authentification multifactorielle au cœur de la stratégie

0
Le Maroc renforce sa cybersécurité éducative : l’authentification multifactorielle au cœur de la stratégie

Hicham TOUATI 

Dans un monde où la digitalisation s’accélère, le royaume du Maroc, à l’instar des nations les plus avancées, fait face à un impératif : sécuriser son écosystème numérique. La récente circulaire ministérielle 028X25, datée du 5 mai 2025, en témoigne avec éloquence. Ce texte, ancré dans la loi 05.20 relative à la cybersécurité et les directives nationales en matière de protection des systèmes d’information, marque une étape décisive dans la sécurisation de la plateforme éducative « Massar ». Au-delà des mesures techniques, c’est une véritable culture de la vigilance qui se dessine, impliquant élèves, enseignants et administratifs dans une démarche collective.  

Le choix de l’authentification multifactorielle (MFA) n’est pas anodin. Cette méthode, déjà en vigueur pour les comptes « taalim.ma », sera étendue progressivement à l’ensemble des systèmes d’information nationaux, notamment aux boîtes « men.gov.ma ». En exigeant un code supplémentaire envoyé sur un appareil personnel, le MFA réduit drastiquement les risques de piratage, même en cas de vol de mots de passe. Une avancée majeure, alors que les cyberattaques ciblant les établissements scolaires se multiplient à l’échelle mondiale, exploitant souvent la négligence humaine.  

Car la technique seule ne suffit pas. Comme le souligne la circulaire, « l’élément humain reste le premier rempart contre les menaces ». Phishing, logiciels malveillants, fuites de données… Les risques sont souvent liés à des comportements imprudents. Ainsi, le ministère mise sur un volet pédagogique ambitieux : ateliers, campagnes de sensibilisation, et ressources éducatives pour apprendre à identifier un e-mail frauduleux ou à créer un mot de passe robuste. La « docilité numérique », cette tendance à cliquer sans réfléchir, doit laisser place à une vigilance active.  

La note insiste sur un principe fondamental : la cybersécurité est l’affaire de tous. Chaque acteur, de l’élève partageant un lien douteux à l’administrateur négligeant les mises à jour logicielles, peut devenir une porte d’entrée pour les cybercriminels. Les recommandations annexées rappellent des gestes simples mais vitaux : ne pas divulguer ses identifiants, respecter la confidentialité des données d’autrui, ou encore activer systématiquement le MFA pour les comptes sensibles.  

Cette initiative s’inscrit dans une vision plus large, celle d’un Maroc résolument tourné vers la transformation numérique, mais conscient de ses vulnérabilités. En associant technologie et éducation, le royaume construit une cyberrésilience durable. Reste à savoir si cette mobilisation générale portera ses fruits face à des hackers toujours plus ingénieux. Une chose est sûre : à l’ère du tout-numérique, la sécurité ne se décrète pas, elle se cultive.

Tags: