Management des risques des SI au Maroc : Entre ambition réglementaire et défis culturels - Une analyse critique de l'état des lieux

Résumé

Cette étude dresse un état des lieux critique du management des risques des systèmes d'information (SI) au Maroc, en examinant l'interaction entre le cadre réglementaire, les normes nationales et les facteurs culturels et organisationnels. L'objectif est d'évaluer l'efficacité du dispositif actuel et d'identifier les défis spécifiques au contexte marocain. La méthodologie s'appuie sur une analyse documentaire approfondie des textes législatifs, des référentiels nationaux et des publications scientifiques, complétée par une analyse comparative avec les standards internationaux. Les résultats révèlent un cadre réglementaire ambitieux mais une adoption limitée des pratiques de gestion des risques SI, notamment dans les PME. L'étude met en lumière l'influence significative des facteurs culturels, tels que l’attitude vis-à-vis du risque et la résistance au changement, sur l'implémentation effective des stratégies de gestion des risques SI. Ces constats soulignent la nécessité d'adapter les approches de gestion des risques au contexte local et d'intensifier les efforts de sensibilisation et de formation pour améliorer la maturité du management des risques SI au Maroc.

Mots-clés : Management des risques SI, Cybersécurité au Maroc, Cadre réglementaire, Gouvernance des SI, Facteurs culturels

Classification JEL : M15 ; G32

Type d'article : Recherche exploratoire