Le Maroc a essuyé 69 836 attaques par déni de service distribué (DDoS) entre juillet et décembre 2024, selon le dernier rapport semestriel publié par la société américaine de surveillance du trafic Internet Netscout. Cette nette progression par rapport aux 61 000 incidents enregistrés au premier semestre confirme l'ancrage du royaume comme épicentre régional de la menace. Les infrastructures de télécommunications, en particulier, demeurent les cibles privilégiées des auteurs de ces offensives numériques. Au sein du Maghreb, le Maroc se distingue par l'intensité des attaques, mais la Tunisie enregistre également une flambée préoccupante, avec 8 692 incidents, soit près du double par rapport au premier semestre (4 511). En Libye, le volume reste plus restreint (1 635 attaques), mais les méthodes employées atteignent des niveaux de complexité rarement observés dans la région. Le pays a ainsi été la cible d'une attaque intégrant 22 vecteurs techniques distincts. À l'inverse, l'Algérie a vu le phénomène s'atténuer, avec 275 attaques contre 452 lors des six premiers mois de l'année. Dans les quatre pays, les opérateurs de télécommunications figurent systématiquement en tête des entités les plus ciblées. Au Maroc, les fournisseurs d'accès sans fil (hors satellite) ont été les plus exposés avec 16 140 attaques, suivis des opérateurs filaires, qui ont enregistré 6 483 incidents. Cette hiérarchisation atteste de la permanence du secteur des télécommunications comme épicentre de la conflictualité numérique. Les cybercriminels exploitent la dépendance des sociétés contemporaines à ces infrastructures, n'hésitant pas à infliger des pannes massives pour obtenir des rançons ou semer le désordre. La virulence technique des attaques se traduit par des niveaux de saturation sans précédent. Le Maroc a connu l'assaut le plus massif du semestre, culminant à 232 Gbit/s et 50,19 millions de paquets par seconde (Mpps). Cette offensive dépasse le précédent record régional enregistré lors du premier semestre — déjà marocain — avec 210,65 Gbit/s. Les données pour les autres pays révèlent également des charges soutenues : 224,33 Gbit/s pour la Tunisie, 172,68 Gbit/s pour la Libye, et 71,93 Gbit/s pour l'Algérie. Plusieurs secteurs affectés L'analyse sectorielle évoque une orientation calculée des attaques. Au Maroc, les cybercriminels ont visé, après les télécommunications, des secteurs inattendus mais récurrents, tels que la distribution de chaussures (63 incidents), les prestataires d'infrastructure informatique (28) et les portails de services numériques (23). En Libye, un site d'extraction de gaz naturel a été attaqué, de même que 22 stations-service, révélant une volonté de nuire à des infrastructures critiques, voire de provoquer des déséquilibres économiques ou symboliques. Ces choix laissent entrevoir des motivations qui dépassent la simple recherche de gain. Les vecteurs techniques employés sont d'une diversité impressionnante. Le Maroc a subi une attaque combinant 21 protocoles nuisibles, parmi lesquels figurent le DNS, l'ICMP, le NTP Amplification, le CLDAP Amplification et des attaques exploitant des failles dans Jenkins ou MS SQL RS. Des configurations similaires ont été relevées en Tunisie et en Libye, cette dernière détenant le record avec 22 vecteurs dans une seule offensive. L'Algérie, plus en retrait, a été confrontée à des techniques moins diversifiées. Le rapport souligne la multiplication des campagnes de harcèlement numérique orientées selon les spécificités techniques ou économiques de chaque pays. Ces offensives ne se résument plus à des attaques massives aléatoires, mais s'apparentent à des frappes chirurgicales contre des structures identifiées comme stratégiques. À mesure que les pays du Maghreb renforcent leurs réseaux, ils deviennent la cible de campagnes coordonnées visant à en éprouver la résilience. Ce phénomène s'intensifie alors que l'Afrique du Nord s'emploie à étendre ses capacités numériques, notamment à travers le projet Medusa, financé par l'Union européenne. Ce câble optique sous-marin de 8 700 kilomètres ambitionne de relier les rives africaines à l'Europe méridionale. Cette modernisation des infrastructures, si elle promet un bond technologique, expose aussi les pays à des vulnérabilités accrues. Pour Netscout, il est désormais indispensable que les Etats de la région adoptent une posture de vigilance soutenue. Les entreprises doivent ériger des dispositifs de protection adaptés, tandis que les autorités souveraines ont la responsabilité d'encourager ces défenses par des politiques publiques rigoureuses. «Les offensives actuelles ne laissent aucun répit et se construisent comme des campagnes méthodiques, menées à grande échelle. Seule une anticipation constante permettra d'y résister», conclut M. Hamman.
