Cybersécurité : le Maroc est-il armé face aux menaces invisibles ?

Le Maroc se trouve aujourd’hui à un tournant décisif de sa mutation digitale. Déploiement des services publics en ligne, digitalisation du secteur financier, essor du cloud et développement d’infrastructures intelligentes : ces avancées renforcent l’efficacité du pays, mais élargissent aussi considérablement sa surface d’exposition aux cyberattaques.

Pour Hamid Chriet, expert en cybersécurité et gestion des risques, cette évolution s’accompagne d’un risque structurel : « Le Maroc se trouve à une étape décisive de sa transformation numérique. À mesure que le Royaume accélère les services d’e-gouvernement, la digitalisation financière, les infrastructures intelligentes et l’adoption du cloud, son exposition aux cybermenaces augmente proportionnellement ».

Lire aussi : Affaires des 31.220 cartes bancaires sur le dark web, qu’en est-il vraiment ?

Les chiffres confirment cette tendance. Au premier semestre 2025, plus de 20,7 millions de tentatives d’attaques ont été recensées. Une intensité qui s’inscrit dans une dynamique mondiale, marquée par la montée en puissance de technologies comme l’intelligence artificielle, l’IoT ou encore la robotique.

Dans ce contexte, la cybersécurité dépasse le simple cadre technique. « Ces menaces ne sont pas de simples nuisances techniques, elles constituent des vecteurs potentiels de perturbation économique et d’instabilité sociale », alerte-t-il, soulignant la dimension systémique du risque.

Des attaques plus nombreuses… mais surtout plus intelligentes

Au-delà du volume, c’est la sophistication des attaques qui préoccupe. En 2025, 879 incidents ont été identifiés, dont 109 critiques, ciblant principalement des secteurs stratégiques comme la finance, les télécommunications et les services publics.

Les modes opératoires évoluent rapidement : ransomware, phishing assisté par intelligence artificielle, exploitation de failles non corrigées ou attaques DDoS. Pour Hamid Chriet, le véritable danger réside dans cette mutation qualitative : « La tendance la plus préoccupante n’est pas le volume, mais la sophistication. Le phishing assisté par l’IA et les intrusions dans les chaînes d’approvisionnement sont celles qui empêchent les dirigeants de dormir ».

L’adoption croissante de l’IA, bien qu’innovante, accentue cette vulnérabilité. Environ un tiers des entreprises marocaines estiment qu’elle élargit leur surface d’attaque. Une réalité qui place le Royaume face aux mêmes défis que les grandes économies mondiales.

CAN 2025 : plus de 2,1 millions d’identifiants volés, la cybersécurité mise à l’épreuve avant 2030

La cybersécurité, nouveau pilier de la souveraineté

L’évolution du paysage des menaces impose un changement de paradigme. Une cyberattaque peut aujourd’hui paralyser des réseaux énergétiques, bloquer des systèmes bancaires ou compromettre des services de santé.

« La cybersécurité doit aujourd’hui être considérée comme une composante essentielle de la défense nationale », affirme Hamid Chriet. Il insiste : « Une cyberattaque réussie peut perturber les réseaux énergétiques, paralyser les systèmes bancaires, compromettre les services de santé ou divulguer des données stratégiques de l’État ».

Dans ce contexte, protéger les infrastructures numériques revient à préserver la résilience nationale. La cybersécurité devient ainsi une forme de défense digitale, essentielle à la souveraineté économique et politique.

« Le Maroc ne peut plus se permettre de traiter la cybersécurité comme un simple département technique. Elle doit être élevée au plus haut niveau, au même titre que la défense et les affaires étrangères », ajoute-t-il.

Un défi structurel : compétences et gouvernance

Malgré une hausse des investissements, estimés à plus d’un milliard de dollars, le Maroc fait face à un déficit important en compétences. Plusieurs milliers de postes en cybersécurité restent non pourvus, limitant la capacité de réponse nationale.

Mais le défi dépasse les ressources humaines. Pour Hamid Chriet, la résilience doit être globale : « Une holding n’est aussi résiliente que sa filiale la plus faible et son partenaire le plus vulnérable ».

Il pointe également un angle mort souvent négligé : « De nombreuses vulnérabilités que j’ai observées ne proviennent pas des organisations elles-mêmes, mais de prestataires tiers. Configurations par défaut, identifiants administrateurs inchangés et absence de mises à jour sont des schémas récurrents ».

Ces constats soulignent l’importance de renforcer la gouvernance du risque cyber, d’encadrer les partenaires technologiques et d’instaurer des audits réguliers. La cybersécurité doit être intégrée à tous les niveaux décisionnels, du conseil d’administration aux ministères.

Cybersécurité : le marché marocain pourrait atteindre 238,12 millions de dollars d’ici 2031

Vers une stratégie nationale de résilience cyber

Face à l’ampleur des menaces, une approche structurée et coordonnée s’impose. « La résilience ne se limite pas à la prévention ; elle implique la capacité de récupération rapide, la stratégie, ainsi que la continuité des activités et des opérations », rappelle Hamid Chriet.

La collaboration apparaît comme un levier central. « Aucun gouvernement ne peut défendre seul son écosystème numérique », souligne-t-il, plaidant pour un renforcement des synergies entre secteurs public et privé.

Enfin, il avance une recommandation structurante : « Le Maroc devrait envisager la création d’un Conseil national de résilience cyber, rattaché au plus haut niveau de l’État, afin de coordonner la protection des infrastructures critiques, le développement des talents et la stratégie cyber intergouvernementale ».

Une vision claire : faire de la cybersécurité non plus un sujet technique, mais un levier de puissance, de stabilité et de souveraineté à l’échelle nationale et régionale.