Bien que l’Europe se mobilise pour renforcer la résilience de son secteur financier face aux cybermenaces avec l’entrée en vigueur du règlement DORA, le Maroc n’est pas en reste. Quelles sont les implications de ce nouveau règlement européen pour les acteurs financiers marocains ? Entre opportunités d’harmonisation des normes et défis de conformité, décryptage d’un texte qui pourrait influencer l’avenir de la cybersécurité financière au Maroc.

L’entrée en vigueur du règlement sur la résilience opérationnelle numérique (DORA – Digital Operational Resilience Act) le 17 janvier 2025 marque un tournant majeur pour le secteur financier européen. Bien que le Maroc ne soit pas directement assujetti à ce règlement, ses implications, notamment en matière de coopération internationale et d’harmonisation des normes, interpellent les acteurs financiers marocains.

DORA : Un aperçu du cadre réglementaire européen

DORA impose aux entités financières de l’Union européenne (UE) un renforcement de leurs dispositifs de gestion des risques liés aux technologies de l’information et de la communication (TIC). Ce règlement vise à consolider la sécurité et la stabilité du système financier face à l’intensification des cybermenaces.

En substance, DORA instaure un large éventail d’obligations, allant de la gouvernance de la cybersécurité à la gestion des relations avec les prestataires de services TIC. Parmi les exigences clés figurent:

• La gestion robuste des risques TIC : Mise en place d’une politique de sécurité de l’information, élaboration d’un plan de continuité des activités et réalisation d’analyses de risques régulières.
• La surveillance accrue des tiers : Obligation pour les entités financières de s’assurer que leurs fournisseurs de services TIC adhèrent aux mêmes standards de sécurité et de résilience.
• Le reporting renforcé des incidents : Signalement obligatoire de tout incident majeur lié aux TIC aux autorités compétentes, selon des procédures précises.
• Les tests de résilience réguliers : Réalisation de tests de pénétration et d’exercices de simulation pour évaluer la capacité de résistance aux cyberattaques.

Implications indirectes pour le Maroc : Adaptation et opportunités

De prime abord, il convient de souligner que DORA, bien que non applicable directement au Maroc, exercera un impact indirect sur les acteurs financiers marocains opérant sur le marché européen ou collaborant avec des entités financières européennes. En effet, ces acteurs seront tenus de se conformer aux exigences de DORA pour préserver leurs relations commerciales avec leurs partenaires européens.

Par ailleurs, DORA est susceptible d’influencer les accords de coopération conclus entre le Maroc et l’UE dans le domaine financier, tels que l’accord d’association Maroc-UE et l’ALEFCA. A cet égard, une coopération renforcée en matière de cybersécurité et une harmonisation des réglementations pourraient être envisagées.

En outre, DORA représente une opportunité pour le Maroc de consolider son attractivité en tant que place financière. En effet, l’adoption de standards de cybersécurité élevés et la démonstration de conformité à DORA peuvent contribuer à attirer davantage d’investissements étrangers et à renforcer la confiance des investisseurs internationaux.

Enfin, le Maroc, en tant que membre de l’Organisation de la coopération islamique (OCI) et de l’Union africaine, participe activement à des initiatives de coopération internationale en matière de cybersécurité. De ce fait, l’harmonisation des efforts entre ces initiatives et les exigences de DORA pourrait favoriser le renforcement de la sécurité du cyberespace à l’échelle internationale.

Le cadre légal marocain en matière de cybercriminalité : Un socle à consolider

Le Maroc a d’ores et déjà mis en place un arsenal juridique pour lutter contre la cybercriminalité et garantir la sécurité des systèmes d’information. Parmi les principaux textes figurent :

• La loi n° 05-20 relative à la lutte contre la cybercriminalité : Ce texte incrimine divers actes de cybercriminalité, notamment l’accès illégal à des systèmes informatiques, la diffusion de virus informatiques et l’escroquerie en ligne.
• La loi n° 53-05 relative à l’échange électronique de données juridiques : Elle vise à sécuriser les transactions électroniques et à garantir l’authenticité et l’intégrité des documents électroniques

En complément de ce cadre législatif, la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) joue un rôle crucial dans la protection des infrastructures critiques et la sensibilisation aux risques cybernétiques.

En définitive, DORA constitue une avancée significative dans la protection du système financier européen contre les cybermenaces. A l’aune de ce constat, le Maroc, en tant que partenaire privilégié de l’UE, a tout intérêt à suivre attentivement ces évolutions et à adapter sa réglementation pour garantir la sécurité et la compétitivité de son secteur financier. Ainsi, DORA pourrait agir comme un catalyseur pour l’harmonisation des normes de cybersécurité à l’échelle internationale.

Source

Consulter ici le document.

Consulter ici la publication de l’ACAPR.

Pas encore utilisateur Lexis®MA ?  Réservez immédiatement votre démonstration sur Demande de démo LexisMA

Pour découvrir davantage d’actualités et d’autres contenus juridiques disponibles, rendez-vous sur LexisMA.com