Cybersécurité africaine: Un nouveau centre à Rabat pour renforcer la réponse aux menaces numériques

Cette initiative découle du projet de loi n° 01.26, portant approbation de l'accord conclu entre le gouvernement et le Réseau africain des autorités de cybersécurité.

Un mécanisme de coopération et de veille face aux menaces

Signé à Marrakech le 14 novembre 2025, cet accord vise à mettre en place le "Centre régional d'appui et de coordination pour la réponse aux incidents cybernétiques". Ce dispositif est conçu comme un levier de coopération entre les États africains pour surveiller les cyberattaques, échanger des informations et des expertises, et renforcer les capacités de réaction rapide face à des risques qui figurent désormais parmi les défis sécuritaires et économiques majeurs du continent.

Rabat choisie pour abriter le siège opérationnel

Selon la note de présentation du projet de loi déposé sur le bureau de la Chambre des représentants, le siège de cette instance sera établi à Rabat. Les locaux intégreront l'ensemble des structures nécessaires à l'exercice de ses missions. Le texte stipule que tout changement de localisation ou toute occupation temporaire de ces bâtiments devra faire l'objet d'une notification préalable au gouvernement. Par ailleurs, ce centre assurera le secrétariat permanent du Réseau africain des autorités de cybersécurité, sous la responsabilité de la Direction générale de la sécurité des systèmes d'information (DGSSI).

Soutien technique et coordination des crises

La mission principale de l'entité consistera à garantir un système de soutien technique et opérationnel en matière de cybersécurité et de résilience numérique. Cette action sera menée en coordination avec les membres du réseau africain, ses filiales et les organisations internationales spécialisées.

L'accord prévoit la création d'un cadre collaboratif pour appuyer les équipes nationales de réponse aux incidents informatiques (CSIRT/CERT) des États membres. L'objectif est d'optimiser la vitesse et l'efficacité des interventions lors de cyberattaques d'envergure ou à portée régionale, notamment par le biais d'alertes précoces et du partage des meilleures pratiques sectorielles.

Développement des compétences et anticipation des risques

Le centre aura également pour attribution le renforcement des compétences des cadres techniques africains. Cela se traduira par l'organisation de programmes de formation, de stages et d'exercices de simulation conjoints, permettant aux équipes nationales de s'adapter à l'évolution rapide des modes opératoires des cyberattaquants.

Enfin, le projet de loi précise que la structure contribuera à l'analyse technique et au suivi des risques émergents, tout en développant des mécanismes de gestion de crise afin d'atténuer les impacts économiques et sécuritaires des attaques et de réduire les délais de traitement des incidents.