Face aux inondations historiques de février 2026, à Ksar El-Kébir et Sidi Kacem, ainsi qu'à l'explosion des cyberattaques, un récent rapport de l'OCDE propose une refonte de notre architecture de protection financière, distinguant risques récurrents et catastrophes rares pour une couverture plus efficace. Détails. Inondations à Ksar El-Kébir et Sidi Kacem début février 2026, crues soudaines à la mi-décembre 2025 à Safi..., alors que le Maroc subit des inondations historiques et une hausse des cyberattaques, un récent rapport de l'OCDE intitulé «Protection financière contre les risques de catastrophe : inondations, incendies et autres risques majeurs» offre un cadre intéressant pour repenser notre architecture financière. 140.000 personnes évacuées à Sidi Kacem, 3.000 morts à Al Haouz, 20 millions de tentatives de piratage : le Maroc cumule les sinistres. Pourtant, l'OCDE est formelle : notre système financier reste à la traîne. Entre subventions mal ciblées et assureurs frileux, le rapport pose une question qui fâche : attendons-nous la prochaine catastrophe pour réagir ? Trois enseignements majeurs émergent pour notre contexte national. Mieux, le rapport de l'OCDE dresse un constat sans équivoque : le pays présente des déficits critiques de protection financière face aux catastrophes, exacerbés par des dynamiques climatiques et technologiques spécifiques. En matière d'inondations, la faible couverture assurantielle – moins de 30% des pertes économiques assurées contre plus de 50% dans la moitié des pays de l'OCDE – est aggravée par l'accroissement du risque dans un contexte de changement des régimes de précipitations. Une vulnérabilité qui s'incarne dans les récentes intempéries de février 2026 (140.000 personnes évacuées à Sidi Kacem et Ksar El-Kébir), dont l'intensité a été amplifiée par le réchauffement climatique, combiné à l'aménagement persistant de zones inondables. En parallèle, l'explosion des cyber-risques émergents, avec 20,7 millions de tentatives d'attaques au premier semestre 2025, révèle l'inadéquation des montants maximums assurés et les exclusions protégeant les assureurs contre des pertes corrélées. Une lacune qui laisse les PME marocaines particulièrement exposées aux ransomwares et attaques IoT, en dépit de la Stratégie nationale cybersécurité 2030. Enfin, le séisme d'Al Haouz (2023), avec ses 3.000 morts et 50.000 habitations détruites, illustre le défi des risques rares mais dévastateurs. L'OCDE souligne que, pour ces aléas très peu fréquents, «les dispositifs publics d'indemnisation sont plus appropriés», ce qui met en lumière la dépendance actuelle du Maroc aux aides post-catastrophe, un mécanisme financièrement instable pour les finances publiques, comme le confirme le FMI dans son analyse des vulnérabilités climatiques pour 2026. Des pistes à explorer Face aux vulnérabilités identifiées, le rapport OCDE propose une différenciation clé des réponses, selon la fréquence des risques. Pour les aléas récurrents (inondations et cyber-risques), les programmes public-privé s'imposent comme solution optimale. L'OCDE souligne que «les programmes d'assurance public-privé sont probablement mieux adaptés pour les risques qui se concrétisent plus fréquemment», justifiant ainsi deux applications urgentes pour le Maroc. Concernant les inondations, la création d'un pool de réassurance public couvrant les zones critiques permettrait d'absorber les chocs systémiques, combinée à une tarification différenciée reflétant l'exposition réelle (+15% en zones inondables). Un mécanisme qui doit s'accompagner d'une obligation de couverture pour les prêts immobiliers, alignée sur la recommandation OCDE visant à garantir une large couverture. Pour les cyber-risques, des SOC externalisés subventionnés ciblant les PME – comme préconisé par Kaspersky et PwC – avec des plafonds de garantie standardisés contre les RaaS, répondraient à l'urgence opérationnelle. Cela dit, un fonds public de co-garantie pour les pertes corrélées atténuerait l'un des « obstacles majeurs » identifiés par l'OCDE. Inversement, pour les risques rares mais dévastateurs (séismes, incendies), le rapport privilégie des filets publics ciblés, considérant que «les dispositifs publics d'indemnisation sont probablement plus appropriés face à des risques très peu fréquents». Pour les incendies – dont la stabilité relative au Maroc contraste avec l'explosion mondiale – des subventions conditionnelles aux agriculteurs pour la création de coupe-feu matérialiseraient l'investissement dans la réduction des risques comme approche la plus soutenable, limitant à la fois l'exposition physique et les coûts assurantiels futurs. Cela dit, la mise en œuvre des recommandations de l'OCDE déclencherait des transformations économiques différentes pour chaque acteur clé. Les PME verront leur cyberprime potentiellement divisée par deux sous condition d'adoption de standards Zero Trust. Les ménages des zones inondables absorberont un surcoût immobilier, partiellement compensé par des aides ciblées. L'Etat, quant à lui, pourrait anticiper une réduction de ses dépenses d'urgence grâce à la mutualisation anticipée des risques, projetant une économie substantielle. Enfin, les assureurs, soumis à l'obligation d'offrir des produits inondation avec réassurance publique, devront repenser leurs modèles. Des pièges à éviter Trois écueils majeurs menacent l'efficacité des réformes, selon les mises en garde du rapport de l'OCDE. D'abord, les subventions aveugles des primes, vivement déconseillées, car «réprimer artificiellement les primes pourrait conduire les assureurs à se retirer», insiste le rapport. L'OCDE privilégie des incitations liées à la prévention, exemple : des bonus pour maisons équipées de systèmes anti-inondations. Ensuite, une cyber-assurance naïve ignorerait que l'IA amplifie les deepfakes et le phishing intelligent, rendant les détections plus complexes – exigeant une réévaluation semestrielle obligatoire des risques pour éviter la sous-protection. Enfin, l'oubli de la réduction des risques anéantirait l'effet structurant des mesures. Si «la tarification basée sur les risques peut inciter aux investissements dans la réduction, elle impose systématiquement des remises de primes aux assurés réalisant des investissements vérifiables», souligne l'OCDE. Bilal Cherraji / Les Inspirations ECO
