Plus de 20,7 millions de tentatives d'attaques informatiques ont été détectées au Maroc durant le premier semestre 2025, selon les données dévoilées lors du KNext Rabat 2025, un événement organisé par Kaspersky en partenariat avec le ministère de la Transition numérique. Un risque croissant dans une économie connectée Alors que les entreprises marocaines accélèrent leur transformation digitale – adoption du cloud, automatisation industrielle, essor des services financiers en ligne – elles deviennent des cibles privilégiées pour les cybercriminels. Les données de Kaspersky Security Network révèlent que le Maroc a subi près de 15 millions de menaces locales et près de 6 millions d'attaques Internet entre janvier et juin 2025. À cela s'ajoutent 800 000 attaques exploitant des failles logicielles, 390 000 tentatives de vol d'identifiants et plus de 2 millions d'attaques RDP visant les connexions à distance. Les logiciels espions et les vols d'identifiants affichent une hausse de 22 % sur un an, signe que les pirates cherchent désormais à infiltrer durablement les systèmes plutôt qu'à les perturber. Les secteurs bancaire, industriel et des télécommunications sont les plus exposés. Des attaques plus ciblées et plus sophistiquées Les récents cyberincidents survenus dans le pays ont démontré que les entreprises marocaines ne sont plus de simples victimes collatérales. Elles sont désormais des cibles stratégiques, visées pour leurs données, leur rôle économique ou leurs liens avec des institutions publiques. Cette tendance alerte sur la nécessité d'un changement de paradigme : la cybersécurité n'est plus une option défensive, mais un levier de souveraineté et de continuité économique. Face à l'ampleur croissante des menaces, la Stratégie Nationale de Cybersécurité 2030, pilotée par la Direction Générale de la Sécurité des Systèmes d'Information (DGSSI) relevant de l'Administration de la Défense Nationale, pose les fondations d'un cadre national robuste. Cette feuille de route s'articule autour de quatre axes majeurs : le renforcement de la gouvernance et de la coordination entre acteurs publics et privés, la consolidation de la résilience du cyberespace national, le développement des compétences et de la culture cyber, ainsi que la promotion de la coopération internationale pour anticiper les menaces transfrontalières. Au-delà de la protection des systèmes critiques, cette stratégie ambitionne de positionner le Maroc comme un hub régional de la cybersécurité, vecteur de confiance numérique, d'attractivité économique et de souveraineté technologique. Lors du KNext Rabat 2025, Samy Tadjine, responsable Grands Comptes chez Kaspersky, a résumé l'enjeu : « Pour les entreprises marocaines, la cybersécurité n'est plus une contrainte technique, c'est un enjeu stratégique. La résilience numérique devient un facteur de compétitivité et de confiance économique. » Les recommandations de Kaspersky appellent à une mobilisation collective : adoption de solutions de sécurité avancées, formation continue des employés, audits réguliers et partenariats solides pour la surveillance des infrastructures.
