Le 14 novembre 2025, un décret publié au Bulletin officiel institue un nouveau corps spécialisé en cybersécurité au sein de la Défense nationale marocaine. Ce texte réserve l'accès à ce corps aux titulaires de diplômes spécialisés en cybersécurité, cryptographie, réseaux, cloud, intelligence artificielle et data science. Il s'agit d'une étape majeure dans la structuration de la cyberdéfense nationale.
Un cadre juridique pour la cyberdéfense
Ce décret comble un vide juridique important. Jusqu'à présent, les compétences en cybersécurité au sein de la Défense nationale étaient réparties de manière informelle entre différentes unités. La création d'un corps dédié permet de professionnaliser et de structurer cette fonction critique, avec une chaîne de commandement claire, des parcours de carrière définis et des moyens budgétaires dédiés.
Le texte définit les conditions d'accès au corps, les grades et les spécialités reconnues. Il prévoit également des passerelles avec le secteur privé et académique, facilitant le recrutement de profils hautement qualifiés et la formation continue des agents en poste.
Les spécialités couvertes
Le décret identifie explicitement les domaines de compétence requis. La cryptographie et la sécurité des communications constituent le socle historique de la cyberdéfense militaire. La sécurité des réseaux et des systèmes d'information couvre la protection des infrastructures critiques. Le cloud computing et la virtualisation répondent à la transformation numérique des armées. L'intelligence artificielle appliquée à la cyberdéfense ouvre de nouvelles perspectives en matière de détection de menaces et de réponse automatisée. Enfin, la data science et l'analyse de données massives permettent le traitement du renseignement cyber.
Un signal fort pour l'écosystème
Cette institutionnalisation de la cyberdéfense envoie un signal fort à l'ensemble de l'écosystème. Les universités marocaines sont incitées à développer des cursus alignés sur les besoins identifiés. Les entreprises privées de cybersécurité voient s'ouvrir de nouvelles opportunités de collaboration avec la Défense nationale.
Pour les entreprises qui travaillent avec l'État en tant que fournisseurs ou prestataires, cette évolution implique des exigences renforcées en matière de cybersécurité. La conformité à la Directive DNSSI et la certification ISO 27001 deviennent des prérequis incontournables pour accéder aux marchés publics liés à la Défense et aux systèmes d'information sensibles.
Vers une souveraineté numérique renforcée
La création de ce corps s'inscrit dans une stratégie plus large de souveraineté numérique. Le Maroc cherche à réduire sa dépendance vis-à-vis des solutions étrangères en matière de cyberdéfense et à développer des capacités endogènes. Les événements de 2025, notamment la cyberattaque contre la CNSS et les 879 cyberattaques recensées, ont accéléré cette prise de conscience souveraine.
FAQ
Quel est le nouveau corps de cybersécurité créé par la Défense nationale marocaine ?
Un décret de novembre 2025 crée un corps spécialisé au sein de la Défense nationale, réservant l'accès aux titulaires de diplômes en cybersécurité, cryptographie, réseaux, cloud, IA et data science.
Quelles sont les implications pour les entreprises qui travaillent avec l'État ?
Les prestataires et fournisseurs de l'État devront répondre à des exigences de cybersécurité renforcées, incluant la conformité DNSSI et potentiellement la certification ISO 27001.