Ecrit par Imane Bouhrara I
Le choc Covid-19 a prouvé une bonne fois pour toute et même aux plus sceptiques, que la transformation numérique est un impératif, les PME ne sont pas en reste. Cela dit, cette ère digitale présente à la fois de grandes opportunités mais de grands défis particulièrement en matière de cybersécurité. La BERD au Maroc a exploré le sujet.
Au même titre que la transformation verte, la transformation numérique s’est imposée dans l’approche des banques de développement comme un levier de développement et de performance économiques, y compris, et surtout, pour les PME. La pandémie du covid-19 est venue renforcer l’importance de la transformation numérique dans le développement économique notamment des PME, comme levier de compétitivité et d’expansion d’activité… parfois de survie comme ce fût le cas pendant le confinement.
Sauf que c’est un chantier qu’il ne faut pas réduire à un équipement technologique mais l’intégrer dans une vision globale de transformation de l’entreprise et d’implication de son capital humain dans la démarche entreprise.
Le potentiel et les opportunités pour les PME marocaines à l’ère numérique était d’ailleurs le thème de la conférence organisée par la BERD ce 22 novembre à Casablanca, dans l’objectif de fournir des informations aux PME qui les aideront à mieux comprendre les pratiques et les tendances technologiques pour rendre leurs entreprises plus efficaces. La conférence a exploré également les opportunités de l’économie numérique pour les PME marocaines en vue d’une expansion sur le marché africain et présenté les programmes d’appui aux entreprises de la BERD
Il faut dire que le potentiel est énorme étant donné que moins de 50% des PME disposent d’un site Internet au Maroc mais surtout une étude de marché élaborée par la BERD a révélé un potentiel de transformation de 100 Mds de DH, explique Antoine Sallé de Chou, Directeur de la BERD au Maroc.
Bien évidemment dans ce parcours de transformation, l’élément humain joue un rôle majeur mais sur le marché de l’emploi une inadéquation entre formation et offres se fait sentir.
« Notre engagement ne date pas d’hier, la BERD a accompagné quelque 1.000 PME en assistance technique dont le digital est le top 2 », poursuit Antoine Sallé de chou.
Aussi, la transformation numérique s’est-elle également imposée dans l’offre de financement de la BERD à travers différents produits Women in business, une ligne de financement à travers une banque marocaine de même que la composante digitale a été intégrée dans le financement de la transformation verte avec un cash back qui peut aller jusqu’à 15%.
La question d’accompagnement de la transformation numérique est abordée également comme opportunité pour les PME dans le cadre de grands projets à travers des marchés publics.
Par ailleurs, la BERD a mis en place dans le cadre de ses programmes d’accompagnement, un Digital Hub qui a identifié les deux initiatives phares qui aident à évaluer les lacunes de la fracture numérique dans les activités de ses clients et à soutenir la mise en œuvre de mesures de transformation numérique à travers les évaluations de maturité numérique des entreprises et le déploiement de l’initiative de la chaîne de valeur numérique, en soutenant la numérisation des produits et des processus par le biais des chaînes de valeur et des canaux de distribution des entreprises, en vue particulier de soutenir la numérisation des PME présentes dans les chaînes d’approvisionnement des grandes entreprises.
En outre, le projet prévit également des boîtes à outils standard et des feuilles de route de mise en œuvre pour les entreprises, fournira des conseils sur mesure aux équipes bancaires de la BERD pour le déploiement desdites boîtes à outils, et soutiendra l’engagement avec les entreprises du secteur privé et développera et maintenait ces relations à long terme.
Sensibiliser ou responsabiliser à la cybersécurité ?
La Cybersécurité partie intégrante de la transformation numérique des PME, une composante quelque peu méconnue, marginalisée et lorsque la PME a un certain de degré de maturité, d’autres freins peuvent se poser dans cette transformation.
Dans ce sens la conférence a consacré tout un panel à la question, d’autant que le Maroc serait la cible n°1 des cyberattaques sur le continent, largement en tête par rapport aux autres pays du continent.
Fort heureusement, « le Maroc s’est doté d’un cadre réglementaire assez tôt, notamment la loi 07-03 relative aux infractions en matières de cybersécurité, puis la mise en place de la CNDP dans le cadre de la loi 09-08 relative à la protection des données à caractère personnel », explique Marouan Bernoussi, Directeur à Deloitte Cyber Security Center.
D’ailleurs dans cette trajectoire de doter le Maroc de l’arsenal juridique et des organes dédiés à la cybersécurité, la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) a été créée par Décret n° 2-11-509 du 21 septembre 2011. Elle est rattachée à l’Administration de la Défense Nationale du Royaume du Maroc, poursuit-il.
En 2014, la Directive Nationale de la Sécurité des Systèmes d’Information (DNSSI) a été publiée par la circulaire N° 3/2014 du Chef du Gouvernement. La DNSSI vise comme objectifs d’élever et d’homogénéiser le niveau de protection et de maturité de la sécurité de l’ensemble des systèmes d’information des administrations et organismes publics, ainsi que des infrastructures d’importance vitale.
En 2020, l’arsenal juridique national a été enrichi par la promulgation de la loi n° 05-20 relative à la cybersécurité.
Cette loi prévoit un ensemble de mesures de sécurité de nature organisationnelle et technique qui sont destinées à accroître les capacités nationales dans le domaine de la cybersécurité, à accompagner la transition numérique du Royaume et à coordonner l’action de prévention et de protection contre les attaques et incidents de cybersécurité. Le décret n° 2-21-406 pris pour l’application de la loi n° 05-20 a vu ensuite le jour en 2021.
Les efforts du Maroc en matière réglementaire se sont poursuivis mais pour les entreprises, les défis sont restés énormes dans la pratique pour implémenter un chantier de transformation numérique.
Comme l’explique, Karim Hamdaoui président LMPS Group, l’élément humain est le maillon faible puisqu’il est difficile de trouver des talents (en raison de la fuite vers l’étranger). Aussi, la dépendance technologique se pose avec acuité, car si les entreprises de conseil sont existantes au Maroc, mais pas d’éditeurs de logiciel.
Pour surmonter cela, il faut une réelle politique de R&D et les pouvoirs publics sont très attendus à ce niveau, qu’il s’agisse de politiques publiques ou de PPP pour préparer et former des ressources humaines capables de couvrir ces vulnérabilités. La question du financement se pose également puisqu’une transformation numérique nécessite d’un audit en amont et des équipements et des ressources humaines en aval, ce qui engendre un coût pour les entreprises particulièrement les PME.
Et la cybersécurité est une composante incontournable dans ce processus surtout lorsqu’elle implique la responsabilité des entreprises qui gèrent des données et des flux financiers ou sont fournisseurs d’autres entreprises exigeantes en matière de cybersécurité.
« Les PME sont concernées directement ou indirectement de par les exigences contractuelles avec leurs clients, de par la réglementation, notamment lorsqu’il s’agit d’organismes d’importance vitale », alerte Siham Khazzani, directeur générale SEKERA.
Elle estime que le contexte réglementaire et sectoriel impose aux entreprises d’adopter une approche risque dans la mise en place de la conformité et c’est là la difficulté que rencontrent les PME.
En effet, mener un exercice risque et conformité nécessite une expérience que les PME n’ont pas et donc doivent se faire accompagner dans le domaine, avec des offres adaptées aux PME dans leur démarche d’appréciation des risques.
Nasser Kettani, Directeur Général de Hidden Clouders va encore plus loin. Il estime qu’il faut changer de scope : il ne s’agit pas de sensibiliser mais de responsabiliser dirigeants et salariés à la cybersécurité car c’est un sujet stratégique et une négligence peut avoir un enjeu d’ampleur pour l’entreprise et même pour le pays en cas d’entreprises d’importance systémique. « C’est un risque de management que les dirigeants doivent intégrer… or, les PME sont lâchées dans la nature du fait de leur taille, de leur gouvernance… au gré de la conscience du patron qui donne les moyens de se protéger. La cybersécurité est un risque comme le panel des risques auxquels sont exposées les entreprises ».
Autrement dit, la question a une portée au niveau stratégique et non au niveau opérationnel.
« Il ne faut pas hésiter à faire des audit sécurité pour savoir où on en est au niveau des PME. C’est ce qui permet de mettre des actions pertinentes en place. Sans négliger la sensibilisation et la formation puisque la défaillance vient souvent de l’intérieur de l’entreprise », estime pour sa part Marouan Bernoussi.
La transformation numérique implique également une mise à jour continuelle face aux risques émergents notamment géopolitiques pour les pays n’ayant pas de souveraineté numérique. Et là c’est une autre pair de manche.
À noter que la conférence a connu la participation de Claudio Viezzoli, Directeur général du Groupe SME F&D à la BERD qui a fait le déplacement pour l’occasion. Ainsi que Nathalie Dose Marville, Cheffe de mission adjointe et cheffe de la coopération internationale à l’Ambassade Suisse au Maroc.