الرقمنة والأمن السيبراني.. هل المغرب مستعد لمواجهة تنامي التهديدات؟

مهدي حبشي 23 يونيو 2026 - 00:00

يتسع نطاق الرقمنة بالمغرب يوماً بعد يوم، وتزحف هذه الأخيرة على معاملات ذات طابع يومي وحساس للمغاربة، فتتسع معها بالتالي مساحة الهجمات السيبرانية وخطورتها، آخر الأمثلة على ذلك توالي الهجمات التي شملت مؤسسات عمومية وخاصة، علاوة على عمليات النصب التي تعرض لها مواطنون كلفتهم ملايين الدراهم، ما يطرح تساؤلات قلقة بشأن خطة العمل المرتبطة بتأمين الفضاء السيبراني المغربي.

في هذا الصدد، أوضحت الخبيرة في الأمن السيبراني، إيمان دحو، أنه “خلافاً لما قد يُعتقد، فإن المغرب كان دائماً سباقاً في هذا المجال، إذ عند إجراء بعض الأبحاث، نجد أنه على سبيل المثال، في مجال حماية البيانات، تم منذ سنة 2009 إصدار قانون بهذا الشأن من أجل حماية البيانات ذات الطابع الشخصي للمواطنين المغاربة”.

وأضافت خلال لقاء نظمه “مركز السياسات من أجل الجنوب الجديد”، أنه تم كذلك منذ سنة 2014 إصدار توجيه يتعلق بالأمن السيبراني، إضافة إلى إصدار القانون 05-20 المتعلق بالأمن السيبراني، ومرسومه التطبيقي الصادر في سنة 2021.

واعتبرت دحو أن كل هذه العناصر تشكل ترسانة قانونية تُظهر مدى انشغال الدولة المغربية بهذا الموضوع، وأحدث تطوراتها “هي الاستراتيجية الوطنية للأمن السيبراني 2030، التي تُظهر بدورها أن المغرب واعٍ بالتحديات التي تمثلها رغبته المعلنة في الرقمنة، ورقمنة قطاعه العام وقطاعه الخاص في آن واحد”.

وفي المقابل، اعتبرت المتحدثة ذاتها أن الأمن السيبراني “يبقى قبل كل شيء مسألة بنية تحتية، والبلد الذي لا يستثمر، أو لا يستثمر بما يكفي في بنيته الرقمية، سيبقى بشكل آلي في وضعية رد فعل أمام ظهور التهديدات”.

“إذن، تبدأ السيادة الرقمية بالسيادة على البنية التحتية. وهذا الأمر يصبح أكثر وضوحاً في سياق مثل السياق المغربي، مع تسارع الرقمنة، وانتشار استخدام الحوسبة السحابية، وكذلك الترابط بين أنظمة المعلومات في القطاع العام والقطاع الخاص، وظهور الذكاء الاصطناعي وإنترنت الأشياء”.

وأضافت أن المغرب وإن كان يتوفر على ترسانة قانونية، فهي لا تزال غير مُلزمة بشكل صارم؛ “من وجهة نظري باعتباري ممارِسة داخل الاتحاد الأوروبي، فقد طور الاتحاد الأوروبي مجموعة من القوانين التنظيمية شديدة الإلزامية، خصوصاً الأخيرة منها، مثل توجيه “نيست” وتنظيم “دورا” (قانون المرونة التشغيلية الرقمية)، والتي تفرض على عدد من المنظمات، وكذلك على مزوديها الأساسيين، بلوغ مستوى محدد من المرونة التشغيلية، أي وضع مجموعة من الإجراءات الأمنية ومراقبتها مع مرور الوقت”.

وأشارت إلى أن عدم الالتزام بهذه القوانين يعرض لعقوبات قد تصل إلى 10 في المئة من رقم المعاملات، و”هو رقم ضخم، خصوصاً عندما يتعلق الأمر بمؤسسات كبرى تحقق مداخيل هائلة، إضافة إلى ذلك، يمكن أن تُحمّل المسؤولية الجنائية للمديرين. وبالتالي فنحن أمام نظام شديد الإلزامية”.

الأمن السيبراني الحوسبة السحابية الرقمنة الهجمات السيبرانية مركز السياسات من أجل الجنوب الجديد