Maroc
La cybersécurité au Maroc, par une équipe senior basée ici.
Sécurité offensive et GRC menées par des seniors pour les organisations marocaines — chaque constat démontré et rattaché à la loi 05-20, à la loi 09-08 et aux contrôles qu’attendent vos clients et régulateurs.
- Praticiens seniors uniquement.
- Indépendant des éditeurs.
- Reporting fondé sur des preuves.
Pourquoi HackingByte au Maroc
Un cabinet basé à Casablanca, mené par des seniors — présence locale, standards internationaux.
HackingByte est un cabinet marocain — HackingByte S.A.R.L., immatriculée à Casablanca — et les praticiens seniors qui cadrent votre mission sont ceux qui la mènent. C’est le seul marché où notre présence locale est littérale : nous y sommes basés, nous travaillons directement avec les organisations marocaines, et nous comprenons de première main le contexte réglementaire et d’achat local.
Nous y associons des standards internationaux — les mêmes référentiels PTES, OWASP, MITRE ATT&CK et ISO 27001 que nos missions transfrontalières — pour qu’une banque, un assureur ou un éditeur SaaS marocain obtienne des preuves qui satisfont à la fois la DGSSI et la revue de sécurité d’un client international.
Ce que nous faisons
Sécurité offensive et GRC, sous une seule équipe senior.
Les missions principales pour lesquelles les organisations marocaines nous sollicitent — chacune aboutissant à des preuves sur lesquelles agir.
-
Pentest (test d’intrusion)
Tests manuels menés par des seniors — web, API, cloud et interne — la preuve qu’attendent une revue de sécurité client, un assureur ou la DGSSI.
-
Red teaming
Tests orientés objectifs et guidés par la menace de votre détection et réponse — pour les banques et fintechs marocaines dont les programmes sont prêts pour un vrai défi.
-
Conseil GRC
Préparation ISO 27001 et SOC 2 et direction sécurité à temps partagé — rattachées à la loi 05-20 et aux cadres dont vos clients internationaux s’enquièrent.
-
Évaluations de sécurité
Revues du risque, de la posture cloud et de la maturité applicative, plus due diligence cyber — une base factuelle pour les conseils, acheteurs et investisseurs.
Préparation réglementaire marocaine
Loi 05-20, loi 09-08 et la DGSSI — une préparation que vous pouvez attester.
Les régimes marocains de cybersécurité et de protection des données, rendus opérationnels. Nous vous préparons et produisons les preuves ; l’interprétation du droit reste à votre conseil.
-
Loi 05-20 et DGSSI
Préparation à la loi marocaine de cybersécurité et aux attentes de la DGSSI pour les infrastructures et systèmes d’information sensibles — gouvernance du risque, contrôles et preuves à présenter.
-
Loi 09-08 et CNDP
Préparation à la protection des données au titre de la loi 09-08 et de la CNDP — inventaire des traitements, mesures de sécurité et preuves de responsabilité qu’attendent l’autorité et vos clients.
Servir des clients européens depuis le Maroc
Les entreprises marocaines qui servent des clients de l’UE portent aussi des obligations européennes.
Si vous manipulez des données personnelles de l’UE, servez des entités financières de l’UE ou fournissez des entités essentielles ou importantes de l’UE, les régimes européens vous atteignent où que vous opériez. Nous vous y préparons aussi — avec la même équipe.
-
Préparation RGPD
Pour les éditeurs SaaS, BPO et prestataires marocains manipulant des données personnelles de l’UE — sécurité du traitement et preuves de responsabilité qu’exigent les responsables de l’UE.
-
Préparation DORA
Pour les prestataires TIC marocains servant des entités financières de l’UE — les obligations que DORA pousse dans vos contrats.
-
Préparation NIS 2
Pour les fournisseurs marocains d’entités essentielles ou importantes de l’UE — les obligations de sécurité de la chaîne d’approvisionnement qui vous parviennent.
Avec qui nous travaillons
Conçu pour les secteurs réglementés et exportateurs du Maroc.
-
Banques, assureurs et acteurs des marchés financiers sous les attentes de Bank Al-Maghrib et de la DGSSI.
-
Fintechs et établissements de paiement.
-
Éditeurs SaaS et exportateurs technologiques servant des clients internationaux.
-
Sociétés d’externalisation et d’offshoring (BPO/ITO) manipulant des données clients et de l’UE.
-
PME répondant à une revue de sécurité d’un client ou partenaire.
Questions fréquentes
Êtes-vous basés au Maroc ?
- Oui — HackingByte S.A.R.L. est immatriculée à Casablanca, et l’équipe senior travaille directement avec les organisations marocaines. C’est le seul marché où notre présence locale est littérale.
Aidez-vous sur la loi 05-20 et la loi 09-08 ?
- Oui — nous vous préparons face aux régimes marocains de cybersécurité (loi 05-20 / DGSSI) et de protection des données (loi 09-08 / CNDP) et produisons les preuves. Nous fournissons une préparation à la conformité, pas un conseil juridique — l’interprétation reste à votre conseil.
Nous servons des clients de l’UE — pouvez-vous gérer le RGPD et DORA aussi ?
- Oui. Les entreprises marocaines manipulant des données de l’UE ou servant des entités financières de l’UE portent des obligations européennes ; nous couvrons la préparation RGPD, DORA et NIS 2 aux côtés des régimes marocains, avec une seule équipe.
À quels standards travaillez-vous ?
- Internationaux — PTES, OWASP, MITRE ATT&CK, NIST SP 800-115, CIS Benchmarks et ISO 27001 — pour que les preuves tiennent à la fois face à la DGSSI et à la revue d’un client international.
Dites-nous ce qui motive le travail — une revue client, une attente de la DGSSI, un client de l’UE, ou un audit — et nous cadrerons la bonne mission.