Le marché marocain de la cybersécurité connaît une croissance soutenue, porté par le programme Digital Morocco 2030 et la politique Cloud-First. Estimé à 144,57 millions de dollars en 2025, il devrait atteindre 238,12 millions en 2031, soit un taux de croissance annuelle composé de 8,67%, selon des prévisions du spécialiste Mordor Intelligence. Cette croissance devrait être favorisée par la sécurisation des infrastructures critiques, le développement des services cloud et la montée en puissance des PME. Le marché devrait toutefois rester confronté à la rareté des talents arabophones et francophones et à la volatilité des coûts de licences. Le marché marocain de la cybersécurité se positionne comme un segment stratégique à fort potentiel, soutenu par l'ambition nationale de faire du Royaume un hub numérique panafricain à l'horizon 2030. Selon les données du rapport de Mordor Intelligence, intitulé «Morocco Cybersecurity Market», ce marché était évalué à 144,57 millions de dollars en 2025 et devrait croître à 157,11 millions en 2026, pour atteindre 238,12 millions en 2031, avec un taux de croissance annuel composé (CAGR) de 8,67% sur la période 2026-2031. Cette dynamique traduit la volonté des pouvoirs publics et du secteur privé de sécuriser la transformation digitale, en particulier dans le cadre du programme national Digital Morocco 2030, qui priorise la connectivité sécurisée, l'adoption de modèles hybrides cloud et la protection des infrastructures critiques. Cette progression prévue sera alimentée par plusieurs leviers, parmi lesquels la politique nationale Cloud-First. Celle-ci encourage les ministères et les entreprises publiques à héberger leurs charges de travail sensibles sur des solutions Iaas (Infrastructure-as-a-Service) sécurisées, tout en exploitant des régions cloud hyperscale locales ouvertes par des acteurs comme Oracle, Huawei Cloud ou AWS depuis 2024. La visibilité accrue des menaces, notamment après l'affaire de la CNSS en avril 2025, a imposé le renforcement de l'authentification, le durcissement des points de terminaison et la surveillance continue 24/7, plaçant ces enjeux au centre des agendas exécutifs. Toutefois, des contraintes structurelles persistent, notamment le déficit de talents cyber arabophones et francophones et l'exposition aux coûts de licences libellées en dollars, qui influencent le choix des fournisseurs et renforcent l'attrait pour les Managed Security Service Providers (MSSP). Une offre dominée par les solutions et les services en forte expansion En 2025, les solutions représentaient 63,48% des revenus cybersécurité, ce qui témoigne de la préférence des secteurs financier, gouvernemental et des services publics pour des protections centrées sur les appliances (pare-feux réseau, suites de protection des points de terminaison, plateformes de gouvernance des identités). Les services de sécurité gérés (MSSP) devraient enregistrer, pour leur part, une croissance annuelle moyenne rapide de 15,23% sur la période 2026-2031, répondant au besoin de surveillance 24/7 et de détection des menaces avancées qu'aucune équipe interne ne peut couvrir intégralement. Le marché présente ainsi un modèle à deux vitesses : les cycles de renouvellement matériel stabilisent le chiffre d'affaires, tandis que les services annuels ou contractuels génèrent une croissance incrémentale. Le déploiement des plateformes cloud sera particulièrement dynamique, avec une croissance prévue de 17,42% sur la période pour les installations cloud, surpassant les déploiements sur site qui détenaient 54,86% de part de marché en 2025. Les modèles hybrides sont privilégiés par les banques et opérateurs télécoms, qui maintiennent certaines données critiques sur site tout en exploitant le cloud pour l'analytics et la détection de fraudes. Ces structures soutiennent souvent le recours à des solutions telles que les Cloud Access Security Brokers (CASB), les Secure Access Service Edge (SASE) et les passerelles de chiffrement des charges de travail. La démocratisation de la cybersécurité chez les PME Si les grandes entreprises captaient 71,83% des dépenses en 2025, les petites et moyennes entreprises (PME) connaissent la croissance annuelle moyenne la plus rapide (15,67%). Ces structures tendent à combler les lacunes essentielles grâce aux suites de détection et réponse des points de terminaison (EDR) et aux passerelles sécurisées de messagerie cloud. Cette adoption est facilitée par des programmes de formation subventionnés et des interfaces en arabe, réduisant la barrière linguistique. Certains intégrateurs marocains proposent désormais des packages combinant cybersécurité et cyber-assurance. Des offres qui permettent aux PME exportatrices un accès simplifié à la conformité réglementaire et un élargissement du marché adressable. Les secteurs verticaux : BFSI stabilisé, santé et énergie en croissance En 2025, le secteur BFSI (Banque, Services financiers et Assurance) représentait 25,1% des revenus, les institutions financières renforçant la sécurité des transactions SWIFT (Society for Worldwide Interbank Financial Telecommunication) et des outils d'analyse des fraudes en temps réel. La santé est identifiée comme le segment à plus forte croissance, avec un Taux de croissance annuel composé (TCAC) de 16,74%, portée par la généralisation des dossiers médicaux électroniques et les nouvelles régulations sur la confidentialité des données patients. L'énergie et les services publics connaissent également une croissance soutenue via la conformité à la norme IEC 62443 sur la cybersécurité des systèmes industriels, couvrant des projets tels que le port Tanger-Med et la centrale solaire Noor de 850 MW. La production industrielle, quant à elle, est stimulée par des pilotes Industrie 4.0 nécessitant des solutions OT (Operational Technology) pour la détection d'intrusions et la maintenance à distance sécurisée. Enjeux géographiques et régionalisation Casablanca et Rabat génèrent près de 59,7% du marché de la cybersécurité grâce à la concentration des sièges, centres de données et autorités réglementaires. Tanger constitue le foyer régional le plus dynamique, tiré par la convergence IT/OT du port Tanger-Med et le déploiement 5G, tandis que les initiatives nationales créent des zones Cyber-Ready dans les régions de Fès-Meknès et Souss-Massa, favorisant l'adoption de solutions cloud et de jetons MFA (Multi-Factor Authentication) par les PME locales, indique le rapport. À l'international, le positionnement de premier plan du Maroc dans l'Indice mondial de cybersécurité ITU 2024 permet aux SOC (Security Operations Centers) de Casablanca de superviser des administrations francophones en Afrique de l'Ouest. Ce qui étend, selon les auteurs, le pool de revenus des fournisseurs locaux et aligne les meilleures pratiques sur les standards internationaux tels que ISO 27035. Un marché encadré par des partenariats stratégiques Les acteurs globaux comme IBM, Cisco, Microsoft et Palo Alto Networks conservent des parts de marché conséquente via des offres directes dans les catégories de SIEM (Security Information and Event Management), pare-feux nouvelle génération et solutions XDR (Extended Detection and Response). Oracle se distingue grâce à ses régions cloud souveraines répondant aux exigences de classification DGSSI (Direction générale de la sssécurité des systèmes d'information) pour les ministères. Les spécialistes régionaux, DATAPROTECT et Orange Cyberdefense, capitalisent sur des services SOC en français et le conseil réglementaire, tandis que la startup marocaine Defendis se concentre sur la détection d'anomalies via l'IA pour les interfaces arabes. Les alliances stratégiques influencent également le marché : Orange Cyberdefense et Palo Alto Networks ont intégré Cortex XSIAM pour réduire de 80% le délai moyen de confinement des incidents bancaires, IBM et Thales déploient, pour leur part, des projets de chiffrement quantique pour les agences publiques, et Oracle collabore avec l'Autorité nationale des ports pour sécuriser les lacs de données logistiques. Contraintes et impacts Les auteurs de la prévision ont également mis en lumière certaines contraintes. Le déficit de talents arabophones et francophones se traduit par des coûts MSSP (services de sécurité gérée) plus élevés, impactant à la baisse le TCAC (-1,4%) sur le long terme, particulièrement dans les hubs technologiques de Casablanca et Rabat. Pour leur part, les SOC (Security Operation center) hérités fragmentés des entreprises publiques et la faible pénétration de la cyber-assurance hors BFSI freinent le déploiement des services et limitent la croissance. Enfin, la volatilité budgétaire liée à la dépréciation du dirham face aux licences en dollars complète ce tableau de contraintes à court terme. Abdelhafid Marzak / Les Inspirations ECO
