Sécurité numérique: les entreprises marocaines en quête de confiance

Dans un contexte où la numérisation des échanges s’accélère, la 6ᵉ édition du Moroccan Consumer Day a consacré son troisième panel d’experts aux défis de la cybersécurité dans l’écosystème entrepreneurial.

Ce Panel a été l’occasion de croiser vision entrepreneuriale, expertise technique et vigilance citoyenne. Si les initiatives comme celles de Chari.ma ou LMPS Group montrent la voie d’un e-commerce sécurisé et structuré, les constats d’Uniconso rappellent que la confiance numérique au Maroc reste encore à bâtir.

Chari.ma : entre innovation réglementaire et rigueur sécuritaire

Ismael Belkhayat, fondateur et CEO de Chari.ma, a partagé une vision ambitieuse : faire du digital un levier de croissance structuré et sécurisé. L’entrepreneur est revenu sur l’évolution réglementaire, en particulier la récente loi sur le crowdfunding, qu’il considère comme une avancée majeure, bien que partiellement appliquée pour le moment à cause du retard pris par le volet equity.

Chari.ma surf sur deux vagues d’activité, d’un côté, l’e-commerce, non régulé mais collectant des données – avec autorisation CNDP.  De l’autre, l’activité de paiement, hautement régulée, nécessitant un hébergement local des données sensibles avec sa filiale Charimony, sous la supervision de la Banque centrale.

« Nous avons opté pour un cloud souverain marocain, Nplusone, afin de respecter l’exigence de territorialité des données imposée par Bank Al-Maghrib », a souligné M. Belkhayat.

Côté cybersécurité, Chari.ma affiche une certification PCI DSS 4.0, une première au Maroc pour une institution de paiement. Audits réguliers, tests d’intrusion, conformité au système national HPSS… L’écosystème est cadré et exigeant. Mais pour Belkhayat, la vraie question n’est pas si l’on est sécurisé, mais si l’on est prêt à réagir.

« Nous avons des plans de continuité d’activité et de reprise après sinistre, régulièrement évalués par nos investisseurs », a-t-il conclu, en rappelant que la confiance client est le socle de la durabilité numérique.

LMPS Group : protéger la donnée, facteur de compétitivité

Pour sa part, Karim Hamdaoui, président du LMPS Group, a expliqué que, pour le e-commerce, la cybersécurité c’est d’assurer la protection des données selon trois critères: confidentialité, intégrité et disponibilité. Il préconise alors une approche de protection basé sur le gestion des risques: « on identifie les risques, puis, on met en place les dispositifs nécessaires pour les réduire à un niveau acceptable. »

En soulignant l’importance des certifications de conformité au normes internationales, Hamdaoui insiste sur le fait que «Mettre en place un cadre de cybersécurité n’est pas un luxe : c’est un argument commercial et un différenciateur. La sécurité est devenue un facteur de conversion ». Il donne comme preuve le coût en notoriété et en manque à gagner pour non disponibilité à cause d’une attaque pour une plateforme e-commerce.

Uniconso : alerter sur les failles du e-commerce marocain

Au Maroc, entre 60 et 80 % des transactions en ligne se soldent encore en espèces, en mode cash on delivery, selon Abdelkamel Hmidouch, vice-président d’Uniconso et membre de la FNAC,

« C’est un cri d’alerte : les acheteurs marocains valident leurs achats en ligne, mais paient en cash. Cela montre que la confiance dans le numérique reste fragile », a-t-il souligné.

Hmidouch a aussi souligné la vulnérabilité que représente l’explosion du M-commerce (achats via mobile), qui représente désormais 70% des transactions en ligne.

Il a également insisté sur l’inclusion financière, qui reste marginale, et la difficulté des autorités à réguler les marketplaces étrangères et les ventes via les réseaux sociaux.

La solution, selon lui, passe par une application stricte de la loi 09-08, et une responsabilisation accrue de toutes les plateformes ciblant des consommateurs marocains.

1. Badr Bellaj (MCHAIN)

Badr Bellaij: “La blockchain offre un niveau de sécurité et de transparence inégalé”

 En quoi la blockchain représente-t-elle une avancée majeure en matière de sécurité numérique?

La blockchain est une technologie sécurisée *by design*, c’est-à-dire qu’elle intègre la sécurité dans sa structure même. Contrairement aux systèmes classiques qui nécessitent plusieurs couches de protection, la blockchain permet des transactions et un stockage d’information sécurisés par défaut. C’est d’ailleurs ce qui fait de Bitcoin le système le plus sûr au monde aujourd’hui.

Peut-elle être utile dans le e-commerce?

Absolument. La blockchain peut être utilisée dans tous les secteurs: e-commerce, e-gouvernement, finance… Elle permet de sécuriser à la fois le stockage, le traitement de l’information et la gestion des identités numériques. Cela réduit considérablement les risques de fraude et d’usurpation d’identité, très fréquents dans les environnements numériques actuels.

Où en est le Maroc dans l’adoption de cette technologie?

Le Maroc compte une trentaine de projets blockchain, publics et privés confondus. Les grandes institutions ont dépassé la phase d’expérimentation et définissent aujourd’hui de véritables stratégies d’adoption. En revanche, les PME et structures intermédiaires en sont encore à la phase de découverte, freinées notamment par le manque de ressources humaines qualifiées.

Quels bénéfices pour le consommateur?

La blockchain garantit une transparence totale. Par exemple, dans l’agroalimentaire, elle permet de tracer un produit depuis sa source jusqu’au consommateur, sans possibilité de falsification. L’information devient inviolable, même par celui qui l’a créée. C’est cette fiabilité que nous espérons un jour généraliser au service du consommateur marocain.

1. Karim Hamdaoui – Président du LMPS Group

La cybersécurité, c’est aussi un facteur de confiance et de conversion

La sécurité des données est aujourd’hui un enjeu critique. La donnée est en effet au cœur de l’activité des entreprises modernes, notamment dans le e-commerce. Notre mission est d’assurer la protection de cette donnée sur trois niveaux:

• La confidentialité: c’est à dire déterminer qui peut y accéder;
• L’intégrité: éviter toute falsification, surtout des données financières;
• La disponibilité: garantir un accès constant, sous peine de perte de confiance client.

Les attaques peuvent entraîner la divulgation, la modification ou la destruction des données. Pour les sites e-commerce, cela peut avoir des conséquences immédiates sur la réputation et les revenus. Ce secteur est sous pression constante : il doit offrir un service sécurisé, stable et transparent.

Dans ce contexte, je crois que la bonne question à se poser serait: « ُEst-ce-que je suis préparé à faire face à une attaque? », plutôt que de dire « je suis sécurisé ». C’est une démarche proactive qui passe par des audits réguliers, un système de management de la sécurité, des tests, et surtout une culture organisationnelle forte. La cybersécurité n’est pas une fin, c’est un processus.

Ismael Belkhayat Chari.ma

La souveraineté des données est un impératif réglementaire

 Quelle est votre responsabilité en matière de données en tant qu’acteur digital?
Quand on évolue dans le digital, on ne peut pas ignorer les exigences réglementaires, notamment en matière de protection des données. Chez Chari.ma, nous opérons comme établissement de paiement agréé par Bank Al-Maghrib, ce qui implique un haut niveau de conformité.

Que dit la réglementation à ce sujet?
La loi impose que les données des utilisateurs soient stockées sur le territoire national, pour des raisons de souveraineté. À cela s’ajoutent des obligations de certification strictes — comme les normes PCA et DSS — dès lors qu’il s’agit de traiter des données sensibles, notamment celles liées à la monétique ou aux cartes bancaires.

Quelles bonnes pratiques avez-vous mises en place pour sécuriser les données?
Nous avons mis en place un SOC (Security Operations Center), qui nous permet de surveiller en permanence les flux et d’anticiper les menaces. Nous collaborons également avec des experts externes pour effectuer régulièrement des tests de pénétration, afin d’identifier d’éventuelles failles de sécurité.

Et en cas de crise ou de fuite de données?
Nous avons développé un système de disaster recovery. Cela signifie que, si une fuite survenait, nous serions en mesure de restaurer nos données depuis des serveurs de secours et d’assurer la continuité de nos services. Ce plan de reprise est essentiel dans un secteur où la confiance de l’utilisateur repose avant tout sur la solidité de notre infrastructure.

Abdelkamel Hmidouch  Uniconso FNAC

E-commerce au Maroc : Une Révolution Numérique en Suspens

Dans le paysage digital marocain, l’e-commerce oscille entre promesse et réalité. Un secteur à la croisée des chemins, où la technologie affronte les défis culturels et structurels.

Les chiffres sont révélateurs : 80% des transactions se concluent encore en « cash on delivery ». Un paradoxe qui traduit la méfiance profonde des consommateurs. Les Marocains observent la vitrine numérique sans franchir le pas de la confiance.

Le mobile s’impose comme le nouveau terrain de jeu commercial, avec 70% des transactions désormais effectuées via smartphone. Mais cette révolution n’est pas sans risques. La cybersécurité demeure le point faible de cette transformation digitale.

Deux défis majeurs se profilent : l’inclusion financière et l’infrastructure. Environ 40% de l’économie reste informelle, excluant une partie significative de la population des circuits économiques traditionnels. Comment intégrer les 45% de Marocains vivant hors des grands centres urbains?

La solution pourrait résider dans la création d’un label national, impliquant institutions et société civile. L’objectif : rassurer le consommateur et réguler un marché encore trop peu encadré, notamment sur les réseaux sociaux.

L’e-commerce marocain ressemble à un géant aux pieds d’argile. La transformation digitale est en marche, mais le chemin reste long et semé d’embûches. Au-delà des algorithmes et des plateformes, le véritable enjeu reste la construction d’une relation de confiance.

Le digital n’est pas qu’une question de technologie. C’est avant tout une histoire humaine.