L'enquête Ausimètre 2025 menée par PwC en partenariat avec l'Association des utilisateurs des systèmes d'information au Maroc (AUSIM) dresse un état des lieux actualisé de la cybersécurité au Maroc. Elle met en lumière les progrès réalisés, les vulnérabilités persistantes et les leviers d'action pour faire de la cybersécurité un pilier stratégique de la transformation numérique. Face à l'essor rapide de la digitalisation, les entreprises marocaines sont confrontées à une multiplication des menaces cyber, alimentées par l'émergence de technologies comme l'intelligence artificielle générative et le cloud. L'étude Ausimètre 2025, conduite par PwC Maroc en collaboration avec l'AUSIM, propose une analyse approfondie des défis et opportunités de la cybersécurité à l'échelle nationale. Cette seconde édition de l'enquête révèle une prise de conscience croissante des acteurs économiques, mais souligne aussi les fragilités structurelles à surmonter. Gouvernance, gestion des risques, développement des compétences, adoption de cadres de référence : autant d'axes clés identifiés pour renforcer la résilience numérique du tissu économique marocain. Approche proactive exigée face à une menace en constante mutation Le baromètre 2025 souligne que la transformation numérique au Maroc progresse rapidement, portée par les politiques publiques, l'adoption du cloud et l'intégration croissante de l'IA dans les processus métiers. Mais cette avancée technologique a un revers : l'élargissement de la surface d'attaque. Ainsi, 30 % des répondants estiment que le cloud a contribué à augmenter leur exposition aux cybermenaces au cours des douze derniers mois, et 33 % pointent l'IA comme facteur aggravant. Les menaces les plus redoutées restent le piratage, les fuites de données et les compromissions de messagerie. 73 % des entreprises placent le risque cyber au sommet de leurs priorités. Pourtant, la quantification des impacts financiers reste difficile pour 45 % des répondants, révélant une lacune stratégique dans l'évaluation du risque. Face à l'évolution des menaces, l'approche traditionnelle de la cybersécurité ne suffit plus. L'étude plaide pour une gestion dynamique et prédictive des risques, fondée sur des outils de détection avancés (XDR, SIEM, SOAR) et des stratégies intégrées dans la gouvernance globale de l'entreprise. Le Zero Trust devient central, à travers la gestion rigoureuse des identités, la sensibilisation des collaborateurs (priorité pour 52 % des entreprises) et une gouvernance cyber mieux structurée. Le capital humain demeure un maillon fragile. L'enquête recommande de renforcer les compétences internes par la formation continue et l'upskilling. La majorité des entreprises adoptent cette voie, reconnaissant l'importance d'une montée en maturité à la fois technique et organisationnelle. Autre tendance notable : l'essor des services managés. 64 % des entreprises externalisent tout ou partie de leur cybersécurité, notamment la détection et la réponse aux incidents, l'évaluation de la sécurité et la gestion des vulnérabilités. Ce choix stratégique répond à la complexité croissante des menaces et à la rareté des talents spécialisés, bien qu'il pose des questions de dépendance et de gouvernance. L'IA générative est perçue à la fois comme une opportunité d'efficacité et comme un facteur de risque. Son usage soulève des préoccupations sérieuses : 42 % des entreprises n'ont pas encore de politiques internes pour encadrer cette technologie, et 36 % observent déjà des usages incontrôlés. Malgré cela, elles envisagent de l'utiliser pour la détection des menaces et l'analyse des journaux de sécurité. Les investissements en cybersécurité progressent globalement : 30 % des répondants annoncent une hausse de 5 % ou plus de leur budget. Cependant, la planification budgétaire reste floue pour de nombreuses organisations. Un nombre significatif d'entreprises déclare ne pas allouer de budget spécifique à la cybersécurité, un signe inquiétant d'immaturité stratégique. Le rôle du leadership est déterminant. 55 % des dirigeants interrogés discutent de l'impact cyber dans la stratégie d'entreprise, mais l'enquête appelle à un alignement plus fort entre enjeux business et impératifs sécuritaires. L'implication du top management est jugée cruciale pour construire une culture de cybersécurité durable. Enfin, le cadre réglementaire se renforce. Entre la loi 05-20, la directive nationale DNSSI et l'adoption de standards comme l'ISO 27001, le Maroc se dote d'un environnement juridique structurant. 61 % des entreprises disent s'y référer. Mais les défis sont nombreux : systèmes obsolètes, faiblesse des budgets, manque de sensibilisation, notamment dans les PME. L'Ausimètre 2025 insiste sur l'importance d'une réponse collective, intégrée et anticipative. Il recommande une gouvernance cyber alignée avec les objectifs d'affaires, un pilotage rigoureux des investissements, et une structuration claire des responsabilités internes comme externes. Plus que jamais, la cybersécurité devient un levier de confiance et de performance dans l'économie numérique marocaine.
