Etiquettes : Maroc, Espagne, cybersécurité,
La cybersécurité est devenue un élément essentiel de la sécurité nationale. Les cybermenaces émanant du Maroc suscitent même une inquiétude croissante.
Sergio Delgado Martorell*
Pour mieux comprendre si le Maroc représente une réelle menace pour la cybersécurité de l’Espagne, il est nécessaire d’analyser plusieurs facteurs clés, notamment les incidents historiques. Les capacités cybernétiques du Maroc ont toujours été complexes, caractérisées par des périodes de coopération et de tension. Dans le domaine cybernétique, il y a eu des accusations et des soupçons d’espionnage et de cyberattaques entre les deux pays.
L’un des incidents les plus marquants a été l’utilisation présumée du logiciel espion Pegasus, développé par la société israélienne NSO Group. En 2021, il a été révélé que Pegasus avait été utilisé pour espionner des hommes politiques, des journalistes et des militants dans plusieurs pays, dont l’Espagne.
Le Maroc a été soupçonné d’avoir utilisé ce logiciel pour espionner des personnalités de premier plan en Espagne, dont le Premier ministre Pedro Sánchez. Bien que le Maroc ait nié toute implication, l’incident a accru la méfiance et les inquiétudes concernant les activités informatiques marocaines.
En 2019 également, plusieurs institutions gouvernementales et entreprises espagnoles ont signalé des cyberattaques qui semblaient coordonnées et bien exécutées. Bien qu’elles ne puissent pas être directement attribuées au Maroc, les caractéristiques des attaques et le contexte politique de l’époque, lié aux conflits autour du Sahara occidental et aux tensions à Ceuta et Melilla, laissaient penser à une origine marocaine.
En 2014, l’Espagne a été victime de plusieurs fuites d’informations sensibles liées à ses politiques migratoires et sécuritaires en Afrique du Nord. Des enquêtes ultérieures ont suggéré que des pirates informatiques ayant des liens possibles avec le Maroc pourraient être à l’origine de ces fuites. La nature des informations compromises suggérait un intérêt pour les mouvements et les stratégies espagnoles dans la région.
En 2011, des tentatives d’infiltration des réseaux sociaux et des courriers électroniques de militants et de journalistes espagnols qui couvraient des sujets sensibles au Maroc, comme le conflit du Sahara occidental, ont été découvertes. Ces tentatives de cyberespionnage ont été attribuées à des acteurs qui opéreraient depuis le Maroc et qui chercheraient à obtenir des informations et éventuellement à intimider ceux qui couvriraient ces sujets.
Entre 2007 et 2010, l’Espagne a connu plusieurs incidents de phishing et de diffusion de logiciels malveillants qui semblaient cibler des entités gouvernementales et des entreprises.
Bien que ces incidents n’aient pas été directement attribués au Maroc, la nature des cibles et les schémas d’attaque indiquaient la possibilité d’une campagne organisée par des acteurs ayant des intérêts alignés sur ceux du gouvernement marocain.
Les capacités cybernétiques du Maroc
L’évaluation des capacités cybernétiques du Maroc est essentielle pour déterminer si ce pays représente une menace significative pour l’Espagne. Le Maroc a montré un intérêt croissant pour le développement de ses capacités cybernétiques dans les secteurs civil et militaire. Le pays a investi dans les infrastructures technologiques et promu l’éducation en cybersécurité.
La création de la Direction générale de la sécurité des systèmes d’information (DGSSI) et la création d’équipes de réponse aux incidents cybernétiques (CERT) indiquent une attention particulière portée à la cybersécurité.
Cependant, l’ampleur et la sophistication des capacités cyberoffensives du Maroc ne sont pas aussi bien documentées que celles d’autres pays ayant des programmes connus de cyberespionnage.
Motivations et contexte géopolitique à prendre en compte
Les motivations des cyberattaques lancées par le Maroc contre l’Espagne peuvent être diverses et complexes. Les tensions politiques et territoriales, comme le conflit autour du Sahara occidental et les différends autour des villes autonomes de Ceuta et Melilla, peuvent influencer les cyberattaques.
Le Maroc pourrait avoir intérêt à obtenir des informations sensibles sur les politiques et stratégies de l’Espagne concernant le Sahara occidental, une région contestée que le Maroc revendique comme faisant partie de son territoire. De plus, les tensions récurrentes autour de Ceuta et Melilla, enclaves espagnoles en Afrique du Nord, pourraient créer un environnement propice au cyberespionnage.
L’Espagne, en tant que puissance plus grande que le Maroc et membre de l’UE et de l’OTAN, ne reste pas un spectateur passif dans le domaine de la cybersécurité. Le pays a développé une infrastructure robuste pour se protéger contre les cybermenaces, notamment avec la création de l’Institut national de cybersécurité (INCIBE) et du Bureau de coordination de la cybersécurité (OCC).
En outre, l’Espagne travaille en étroite collaboration avec des partenaires européens et internationaux pour partager des informations et des meilleures pratiques en matière de cybersécurité.
Les entreprises espagnoles, notamment dans les secteurs critiques comme l’énergie, les télécommunications et la banque, ont également mis en œuvre des mesures avancées de cybersécurité pour protéger leurs infrastructures. La sensibilisation et la préparation aux cybermenaces ont considérablement augmenté ces dernières années, améliorant la capacité du pays à détecter et à répondre aux attaques potentielles.
Mais quel est le véritable risque ?
Pour déterminer si le Maroc constitue une menace réelle pour la cybersécurité de l’Espagne, il faut prendre en compte à la fois ses capacités et ses intentions. Bien que le Maroc ait développé certaines capacités informatiques, il n’existe aucune preuve concluante qu’il possède la sophistication nécessaire pour mener des cyberattaques à grande échelle contre l’Espagne. Les soupçons d’espionnage, bien qu’inquiétants, ne constituent pas une menace imminente et directe pour les infrastructures critiques de l’Espagne.
L’intention est également un facteur crucial. Malgré les tensions politiques et territoriales, le Maroc et l’Espagne entretiennent également des relations de coopération dans des domaines tels que le commerce, la lutte contre le terrorisme et la gestion des migrations. Ces liens pourraient dissuader le Maroc de se livrer à des cyberattaques qui pourraient sérieusement nuire aux relations bilatérales.
Bien qu’il existe des raisons de rester vigilant, il n’existe pas suffisamment de preuves pour conclure que le Maroc représente actuellement une menace réelle et significative pour la cybersécurité de l’Espagne.
Les capacités cybernétiques du Maroc se développent, mais ne sont pas considérées comme de premier ordre par rapport à celles d’autres acteurs étatiques dotés de programmes cybernétiques avancés. Les motivations derrière d’éventuelles cyberattaques pourraient être dues à des tensions politiques, mais il existe également de fortes incitations à maintenir une relation stable et coopérative.
L’Espagne doit continuer à renforcer son infrastructure de cybersécurité et rester vigilante face aux activités suspectes. La coopération internationale et le partage d’informations resteront des éléments essentiels pour se protéger contre toutes les formes de cybermenaces, y compris celles qui pourraient émaner du Maroc.
*Journaliste spécialisé en technologie, cybersécurité et innovation
Source : The diplomat in Spain
#Maroc #Espagne #Cybersécurité