Un partenariat « inédit » en matière de cybersécurité a vu le jour ce 20 février entre Deloitte Morocco Center et la start-up Yogosha. En plus de renforcer l’offre sécuritaire destinée aux marchés marocain et africain, cette alliance permettra de renforcer la souveraineté numérique du royaume, en créant une véritable communauté de « hackers éthiques ».
Deloitte Morocco Cyber Center, centre d’expertise en cybersécurité, a signé ce 20 février un partenariat avec Yogosha, plateforme de sécurité offensive, afin d’étoffer son offre de cybersécurité. Premier de son genre en Afrique, ce partenariat protéiforme permettra de combiner les solutions de sécurité offensive de Yogosha et de l’Offensive Security Center de Deloitte, offrant ainsi aux clients marocains et africains une offre complète « de bout en bout ».
Grâce à des approches réalistes, ciblant notamment les besoins Métier de chaque structure et simulant des scénarios d’attaques réelles, ce partenariat ambitionne de rendre accessibles les solutions de détection des failles et vulnérabilités Cyber. Concrètement, cette nouvelle offre Yogosha by Deloitte permet de détecter par une communauté de « hackers éthiques » certifiée les failles Cyber dans les systèmes d’informations des clients marocains et africains.
Solutions variées
Différents niveaux de tests techniques sont proposés pour répondre aux objectifs de sûreté et à la maturité des actifs des organisations, avec à la clé, des rapports concernant les vulnérabilités détectées, une remédiation accélérée grâce aux experts Deloitte, un re-test et aperçu des opérations avec des analyses en temps réel sur la plateforme Yogosha et enfin, une couverture 24/7 via le centre de Détection et Réponse de Deloitte à Casablanca.
« L’intégration de cette solution à notre portefeuille de services en Sécurité Offensive et Défensive vient étoffer notre offre technique et permettra à nos clients marocains et africains d’évaluer leur sécurité de manière pragmatique et selon une équation économique plus adaptée », indique Imade Elbaraka, Managing Partner chez Deloitte des activités de conseil en Cybersécurité pour la France et l’Afrique francophone et Président du Deloitte Morocco Cyber Center.
La nouvelle offre s’articulera autour de quatre prestations. D’abord le « Pentest as a Service », qui consiste à déployer une équipe réduite de chercheurs en sécurité qualifiés pour auditer et tester les actifs des organisations, ponctuellement ou de façon répétée. Dans cette formule, la couverture des tests est assurée avec un coût fixe. Ensuite, la prestation dite VDP, qui donne la possibilité à toute organisation de soumettre une vulnérabilité potentielle, en toute sécurité et dans le respect des instructions du programme de divulgation. La prestation dite « Bug Bounty », quant à elle, est déployée via une grande équipe de chercheurs en sécurité pour tester les actifs des clients en continu. Enfin, la prestation dite des opérations spéciales est conçue sur mesure, en fonction des besoins, et inclut le Red Teaming, Threat Intelligence, Hardware Pentesting, Social Engineering, Digital Forensics et CTFs.
Indépendance Numérique du Maroc
L’aspect souveraineté n’est pas en reste, affirme le même interlocuteur. Cet aspect, qui a été le « moteur » de ce partenariat, est renforcé sur deux volets. Déjà, la plateforme sera hébergée au Maroc, ce qui change le paradigme d’externalisation du traitement et du stockage des données auprès d’acteurs et de serveurs étrangers. « Dans un premier temps au sein même de nos infrastructures casablancaises du Deloitte Morocco Cyber Center, avant de migrer dans les prochains mois dans les installations de notre partenaire UM6P, à travers la société ACS », détaille Elbaraka.
La notion de souveraineté, indique-t-il, est mise en avant dans ce partenariat par trois critères. « En plus de l’hébergement, cette solution est souveraine dans le sens où elle est certifiée par la DGSI et en termes de compétences marocaines ». Cela s’inscrit, poursuit le responsable dans le cadre d’un mouvement global à l’échelle internationale. « Sur fond des tensions géopolitiques mondiale, il y a aujourd’hui un mouvement global vers le renforcement de la souveraineté numérique », étaye-t-il.
Deuxièmement, la collaboration entre Deloitte et Yogosha permettant de fédérer la communauté des hackers éthiques (des hackers qui piratent des systèmes afin d’en détecter et identifier les failles et en notifier leurs propriétaires, ndlr), celle-ci vient donner un coup de boost au domaine de la cybersécurité au Maroc. « Cette solution offre une plateforme dédiée au Bug Bounty ce qui permet d’organiser et structurer la communauté des hackers éthiques », explique Elbaraka, soulignant que cela permettra de développer ces activités et accompagner la montée en compétence dans le secteur en général.
Pour finir…
Enfin, ce partenariat vient consolider la place du Maroc et renforcer son rôle de leader régional et continental en matière de développement numérique. « Ce partenariat nous permettra d’élargir notre périmètre d’action au continent africain, notamment au Maroc l’un des pays leaders de la région, mais également de constituer à notre échelle, une communauté fiable de chercheurs locaux, marocains et africains », affirme Yassir Kazar, Fondateur et Président Directeur Général de Yogosha. Et d’ajouter : « Nous espérons que notre action commune, conjuguée à celle de l’écosystème local, permettra aux experts africains de monter en compétence sur les thématiques structurantes de la Sécurité Offensive et de l’audit des systèmes sensibles ».