La Chine enregistre 697 millions d'entrées et de sorties en 2025    Offshoring : le Maroc trace une feuille de route plus ambitieuse    Arrabet ouvre un nouveau front avec Foster Cyber    Post-finale CAN : la stratégie défensive du Sénégal fragilisée, décision imminente de la CAF    Energie et eau : Luanda au cœur des enjeux mondiaux    Ndeye Aida Diouf Sow : « Notre savoir-faire acquis au Maroc doit devenir une passerelle vers le Sénégal »    Bakary Séga Bathily, DG de l'APIX-S.A : «Transformons la fraternité Sénégal-Maroc en un levier économique structurant»    Rabat, capitale du partenariat maroco-sénégalais    Union Africaine : La Guinée retrouve son siège    Investissements étrangers : l'Afrique recule    Nigeria. Le marché du travail peine à absorber une population jeune    Ethiopie. Découverte d'un fossile humain vieux de 2,6 millions d'années    À Alger, Washington rappelle sa ligne sur le dossier du Sahara marocain    Akhannouch : le succès sportif du Maroc, fruit d'une vision stratégique et non d'un hasard    L'OMS exhorte les écoles à promouvoir une alimentation saine chez les enfants    La France a délivré près de 400.000 titres de séjour en 2025    "Ce geste vient d'ailleurs", une exposition collective au Palais Bahia, dans le programme "What's On" de 1:54    Sáhara: En el Consejo de Seguridad, Estados Unidos reitera su apoyo a la solución de autonomía    Lobbying aux Etats-Unis : le Maroc et l'Algérie intensifient leurs dépenses    CAN 2025 : la Fédération sénégalaise auditionnée par la CAF après la finale face au Maroc    Akhannouch : «Le Maroc déterminé à ériger le sport en levier de rayonnement continental»    Akhannouch : 1,2 million d'élèves bénéficient des activités sportives scolaires    CV c'est vous ! Ep 89. Mohammed Amine Jemoumkh, le marketing manager à plusieurs casquettes    Festival MOGA : Un modèle à fort impact socio-économique    Suspensión temporal del tráfico marítimo en Tánger Med debido a las condiciones meteorológicas    Tanger : Arrestation d'un ressortissant français recherché par les autorités judiciaires de son pays    Un ministre espagnol cite le référendum au Sahara comme solution en contradiction avec la position de l'Espagne    Ceuta : La police espagnole neutralise un engin explosif près de la frontière marocaine    L'Algérie considère l'ambassadeur de France comme persona non grata [Médias]    Rayane Bounida proche du Maroc : le Real et le Barça déjà dessus    Mondial des clubs 2029 : le Brésil se positionne officiellement comme candidat    Communiqué. Le Sénégal réitère son soutien ferme et constant à la souveraineté du Maroc sur son Sahara    Akhannouch : « Le Sénégal, un partenaire majeur sur le continent »    France: l'Assemblée nationale adopte l'interdiction des réseaux sociaux aux moins de 15 ans    Hammouchi s'entretient à Rabat avec le directeur de la police, chef de l'unité nationale spécialisée dans la lutte contre la criminalité organisée au Danemark    L'ONMT trace ses priorités pour 2026    Automobile: Renault Maroc consolide son leadership industriel et commercial    Mer fortement agitée et vagues dangereuses sur l'Atlantique et la Méditerranée à partir de mercredi    Averses, fortes pluies et rafales de vent de mardi à jeudi dans plusieurs Provinces    Bank of Africa lance «PME INVEST by BOA», une offre intégrée de soutien à l'investissement des PME    Ligue des Champions : Achraf Hakimi pourrait signer son retour mercredi    Mondial 2030 : Le président de la RFEF affirme que la finale aura lieu en Espagne, la FIFA temporise    Royaume-Uni : L'AS FAR aux phases finales de la première Coupe des Champions Féminine de la FIFA    Kech El Oudaïa accueille une soirée de dégustation chinoise avec le soutien de l'OFPPT    Afric'Artech : Casablanca accueille le premier grand rendez-vous continental de la créativité numérique africaine    Mode : Le boubou à l'ère de la modernité    MOBO Awards : la scène africaine brille parmi les nominations 2026    Ramadan : le ministère des Habous renforce ses efforts pour de meilleures conditions    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cybersécurité au Maroc : les assureurs face à l'escalade des risques et aux défis de l'IA
Les ECO Publié dans Les ECO le 25 - 12 - 2025

La cybersécurité s'impose comme un enjeu stratégique majeur pour les entreprises marocaines, et en particulier pour le secteur de l'assurance. Les résultats de l'Ausimètre 2024-2025, élaboré par l'AUSIM et PwC Maroc, révèlent une prise de conscience accrue face aux cyber-risques, mais aussi des fragilités persistantes en matière de gouvernance, d'anticipation et de maîtrise de l'intelligence artificielle. Entre rançongiciels, fuites de données et nouvelles formes d'attaques liées à l'IA, le marché marocain accélère ses investissements tout en devant repenser en profondeur ses stratégies de résilience et de prévention.
Le Maroc se trouve aujourd'hui à un tournant stratégique en matière de cybersécurité : l'Ausimètre, baromètre établi par l'Association des utilisateurs des systèmes d'information (AUSIM), en collaboration avec PwC Maroc, révèle une prise de conscience plus aiguë mais aussi des vulnérabilités persistantes.
Dans sa première édition (2024), 90% des entreprises interrogées placent le risque cyber en tête des priorités à traiter, devant les risques numériques ou environnementaux. Les menaces qu'identifient les entreprises marocaines sont classiques mais redoutées : 84 % des répondants craignent les rançongiciels, tandis que 61% pointent la fuite de données et 45% la compromission de la messagerie électronique.
Par ailleurs, les conséquences d'un incident cyber soulignent l'ampleur du défi : 84% redoutent une perte de données clients ou transactionnelles, 65% appréhendent un dommage à leur image, et 58 % craignent une indisponibilité de service critique.
Sur le plan financier, cette exposition n'est pas hypothétique : pour un tiers des entreprises, les fuites de données ont déjà provoqué des pertes d'au moins 500.000 dirhams sur les trois dernières années, alors que 6% déclarent avoir subi des pertes allant jusqu'à 10 millions de dirhams. Si le risque est bien identifié, les entreprises marocaines manifestent aussi une forte volonté d'investir pour le maîtriser : 78% d'entre elles déclarent consacrer jusqu'à un quart de leurs investissements technologiques à la cybersécurité, et plus de la moitié envisagent d'augmenter leur budget cyber dans les mois à venir, jusqu'à +14%. Mais ce qui ressort également de l'Ausimètre 2024, c'est un déficit de maturité : seulement 35% des responsables affirment anticiper souvent les risques, et 39% estiment que leur organisation réagit rapidement lors d'une attaque.
La publication de la deuxième édition du baromètre, en 2025, met en lumière une évolution des menaces, liée notamment à l'intelligence artificielle. Selon cette nouvelle enquête, 33% des entreprises estiment que l'IA a élargi leur surface d'attaque, devant même le cloud, signe que les cybercriminels utilisent des vecteurs toujours plus sophistiqués.
Dans le même temps, de nombreuses organisations peinent à mettre en place des politiques internes pour encadrer l'usage de l'IA : 42% n'ont pas de cadre formel, et 36% reconnaissent que certains employés utilisent l'IA sans supervision, ce qui pose un risque de fuite ou d'exploitation. Face à ces défis, l'Ausimètre 2025 appelle à une «nécessité de réinvention» des stratégies de cybersécurité au Maroc : les entreprises doivent adopter des modèles plus agiles, collaboratifs et résilients, intégrant non seulement la protection traditionnelle, mais aussi la détection, la réponse et la gouvernance numérique.
Dans ce contexte, l'engagement de PwC Maroc aux côtés de l'AUSIM apparaît comme un levier décisif : leur livre blanc propose une analyse de maturité et des recommandations concrètes pour faire évoluer le socle de la sécurité digitale dans l'écosystème économique national. En somme, le marché marocain de la cybersécurité est en pleine transformation : la menace est prise au sérieux, les investissements s'accélèrent, mais la maturité reste à construire, surtout face aux risques émergents comme l'IA.
Pour que ces ambitions se traduisent en résilience, les entreprises doivent repenser leur gouvernance, renforcer leurs défenses et anticiper les nouveaux vecteurs d'attaque.
Panorama global des cyberattaques dans l'assurance (2024‐2025)
Le marché de l'assurance cyber montre aujourd'hui un visage contrasté. Si les entreprises assurées renforcent leur résilience et améliorent leurs dispositifs de sécurité, l'industrie demeure confrontée à un élargissement constant des risques.
Selon le rapport 2025 d'Aon, les clients assurés en EMEA ont consolidé leurs contrôles de cybersécurité, ce qui a contribué à limiter la sévérité des sinistres, malgré la hausse des attaques de ransomware. Cette amélioration se traduit également sur le plan des primes, avec une diminution moyenne de 7% au premier trimestre 2025. Néanmoins, le rapport alerte sur la vulnérabilité persistante aux risques liés aux fournisseurs et aux chaînes d'approvisionnement, soulignant l'émergence d'un risque systémique que les entreprises ne peuvent plus ignorer.
L'impact réputationnel des cyberattaques reste également critique : parmi 1.400 incidents analysés, une cinquantaine ont provoqué un recul moyen de 27% de la valeur actionnariale, révélant que l'assurance cyber ne se limite plus à la protection financière mais constitue un levier stratégique pour la résilience globale des organisations. Le ransomware continue de dominer le paysage des sinistres, mais les modes d'attaque ont évolué.
Selon Allianz Commercial, il représente désormais 60% de la valeur des gros sinistres, mais la gravité des incidents a diminué de plus de 50%, et la fréquence des gros sinistres a reculé de près de 30%. Cette amélioration est le fruit d'une détection plus rapide et d'une meilleure réponse opérationnelle.
En parallèle, 40% des sinistres majeurs intègrent désormais le vol de données, un phénomène connu sous le nom de "double extorsion", qui complexifie la gestion des sinistres et accroît le coût global pour les assureurs. Les grandes entreprises, mieux protégées, ne sont plus la cible privilégiée des cybercriminels, qui se tournent vers les sociétés de taille moyenne, moins armées face aux attaques sophistiquées. L'expérience de Coalition, insurtech combinant assurance et prévention, illustre l'efficacité de l'approche proactive.
Dans son rapport 2025, Coalition constate que les sinistres de ransomware se sont stabilisés, même s'ils restent coûteux, et que 60% des réclamations proviennent de fraudes liées à l'ingénierie sociale, notamment les Business Email Compromise. Lorsqu'un paiement de rançon est nécessaire, l'intervention de l'équipe d'Incident Response permet de négocier une réduction moyenne de 60% par rapport à la demande initiale.
Dans plus de la moitié des incidents signalés, les assurés n'ont eu aucun frais à supporter, démontrant que l'intégration de la prévention dans les offres d'assurance peut générer des résultats tangibles et réduire significativement l'exposition financière. Le facteur humain demeure toutefois un maillon faible. Le rapport 2025 de QBE met en évidence des angles morts dans la perception des employés : 60% estiment n'avoir jamais commis d'erreur cyber et 86% se déclarent confiants pour identifier les menaces.
Cette confiance excessive masque des vulnérabilités importantes, amplifiées par des attaques d'ingénierie sociale sophistiquées. La répartition des responsabilités pose également question, puisque près d'un tiers des employés tendent à imputer les incidents au département IT plutôt qu'à des failles externes, soulignant la nécessité d'une gouvernance claire et d'une culture de cybersécurité consolidée. Les disparités régionales accentuent les enjeux. Aon observe une maturité cyber croissante en EMEA, mais souligne la persistance de vulnérabilités liées aux tiers et à la résilience opérationnelle.
En Amérique du Nord, les réclamations d'assurance cyber ont augmenté de 22%, tandis que les paiements de rançon ont chuté de 77%, révélant une meilleure préparation et une résistance accrue aux exigences des attaquants. En Asie, l'ensemble des réclamations d'Allianz, dans la première moitié de 2025, concernait le ransomware, mettant en lumière la concentration régionale du risque et la nécessité d'adapter les offres selon les marchés.
Enfin, le paysage cyber‐assurance s'enrichit de nouveaux contours. L'événement de réputation lié à une cyberattaque représente désormais un risque structurant, potentiellement plus impactant que le coût direct d'un sinistre. L'intégration de l'intelligence artificielle dans les chaînes numériques, la dépendance croissante aux fournisseurs cloud et la sophistication des attaques d'ingénierie sociale élargissent le spectre des sinistres.
L'interconnexion des infrastructures accentue par ailleurs le risque systémique, rendant certaines menaces difficiles à isoler ou à mutualiser. La dynamique globale du marché illustre un paradoxe : la maturité et la préparation des entreprises assurées progressent, entraînant une baisse des primes et une meilleure gestion des incidents, tandis que la complexité et l'étendue des risques s'accroissent, obligeant les assureurs à repenser leurs modèles de souscription et de prévention.
L'avenir de l'assurance cyber ne se limite plus à l'indemnisation ; il réside dans la prévention proactive, la maîtrise du facteur humain, la résilience organisationnelle et une stratégie adaptée aux risques numériques globaux.
Abdelhafid Marzak / Les Inspirations ECO

Cliquez ici pour lire l'article depuis sa source.