Le Maroc est confronté à des défis majeurs en matière de cybersécurité, mais ces menaces offrent également des opportunités pour renforcer sa posture numérique et bâtir une véritable souveraineté numérique. Malgré une position reconnue au niveau international, attestée par son classement «Tier 1» dans l'Indice Mondial de Cybersécurité de l'UIT (Union Internationale des Télécommunications) en 2024, le Maroc a connu un «Sputnik moment» avec la série de cyberattaques survenues en 2024 et 2025. C'est ce qui ressort du Policy Brief de ce mois d'octobre 2025, intitulé : «Cybersecurity in Morocco: From a wake-up call to a new era of digital sovereignty». L'événement le plus marquant fut la brèche d'avril 2025 au niveau de la Caisse Nationale de Sécurité Sociale (CNSS), un incident qui a contraint la nation à réévaluer urgemment ses défenses numériques, souligne l'analyse, notant que cette attaque, décrite comme la plus significative à ce jour, a exposé les données personnelles et financières de près de deux millions de personnes issues d'environ 500.000 entreprises. Le pays, qui s'apprête à accueillir la Coupe d'Afrique des Nations (CAN) 2025 et la Coupe du Monde de la FIFA 2030, élève désormais la cybersécurité au rang d'impératif de défense nationale et de moteur de la souveraineté numérique, selon le Policy Brief, co-publié par la Global Governance & Sovereignty Foundation (GGSF) et la Konrad-Adenauer-Stiftung.
Risques et défis Selon ce document, les défis majeurs résident dans un manque persistant de maturité à l'échelle institutionnelle et corporative, malgré une stratégie nationale solide portée par la Direction Générale de la Sécurité des Systèmes d'Information (DGSSI). Et de préciser que le problème n'est pas un manque d'investissement au niveau national, mais une apathie profonde au sein des entreprises marocaines qui crée une surface d'attaque fragile. Selon un rapport de Secure Web, poursuit la même source, 53% des entreprises marocaines «ne se soucient pas de la cybersécurité» même après avoir été informées de leurs vulnérabilités, et 78% n'adoptent une stratégie de sécurité qu'après avoir subi un piratage. Cette négligence managériale généralisée est aggravée par une pénurie de compétences spécialisées et des contraintes financières pour les PME, dont 40% dépendent d'un seul employé informatique pour gérer toutes les questions de sécurité. Le facteur humain demeure d'ailleurs la vulnérabilité la plus significative, exacerbée par un manque de culture cybernétique et une vulnérabilité généralisée aux attaques d'ingénierie sociale. De plus, le Maroc, classé troisième en Afrique avec 12,6 millions de menaces web signalées en 2024 par Kaspersky, doit faire face au risque que les données volées, notamment les informations d'identification personnelle et les données financières sensibles (telles que celles de la CNSS), soient utilisées pour des attaques futures de phishing et d'usurpation d'identité. À cela s'ajoute la dépendance continue à des systèmes existants (legacy systems) et l'insuffisance de budgets alloués à la modernisation des infrastructures numériques dans les secteurs vitaux. Enfin, poursuit toujours le Policy Brief, l'organisation d'événements à fort enjeu comme la Coupe du Monde met le Maroc sous les projecteurs, en en faisant une cible privilégiée pour les rivaux géopolitiques et les cybercriminels.
Opportunités et stratégies d'avenir Quoiqu'il en soit, le Policy Brief souligne que les menaces actuelles offrent au Maroc l'occasion de renforcer sa posture numérique, en se basant sur une approche plus proactive et structurée. En effet, la coopération internationale est un pilier de la stratégie nationale de cybersécurité 2030. À cet égard, le Maroc a intensifié ses partenariats bilatéraux pour le partage d'informations sur les menaces, notamment par la signature de protocoles d'accord (MoU) avec les Etats-Unis (octobre 2023) pour combattre les menaces partagées comme les rançongiciels, avec l'Inde (septembre 2025) et les Emirats Arabes Unis (octobre 2023). Par ailleurs, une collaboration active est également en place avec Europol sur la cybercriminalité. Dans cette optique, pour aller au-delà d'une posture réactive, le Maroc peut s'inspirer de modèles comme celui de la Corée du Sud en matière de cyberdéfense proactive. Cette approche se concentre sur l'anticipation et la neutralisation des menaces avant qu'elles n'affectent les infrastructures nationales. En outre, l'écosystème naissant des startups marocaines présente une opportunité clé pour développer une industrie locale, agile et innovante en cybersécurité. À titre d'exemple, le succès d'entreprises comme Nucleon Security, qui a levé 3 millions d'euros en capitalamorçage et formé un partenariat stratégique avec Orange Maroc, illustre ce potentiel. Par conséquent, le soutien gouvernemental, notamment via des programmes comme 212Founders, est essentiel pour favoriser ces entreprises et bâtir la souveraineté numérique de l'intérieur. Enfin, en réponse à l'apathie du secteur privé, le Maroc évolue vers un modèle d'application plus strict. Ainsi, la CNDP est désormais prête à imposer des amendes, allant de 1.000 à 20.000 euros) et des peines d'emprisonnement pour non-conformité à la Loi 09.08. Ce «bâton» est complété par la «carotte» qui consiste à accorder à la DGSSI le rôle de fournir les moyens d'atteindre la conformité, y compris la formation et la certification obligatoires des personnels clés. En conclusion, le Maroc est à un tournant de son histoire numérique, où les menaces actuelles offrent une occasion de renforcer sa posture numérique et de bâtir une véritable souveraineté numérique. Avec une approche proactive et structurée, le Maroc peut transformer les défis en opportunités et devenir un acteur majeur de la cybersécurité à l'échelle internationale. Il est essentiel que le pays poursuive ses efforts pour améliorer la maturité de son écosystème de cybersécurité, en renforçant la coopération internationale, en encourageant l'innovation et en mettant en place des mesures de conformité efficaces.
A. CHANNAJE Cybersécurité : Un investissement rentable pour les entreprises marocaines Le Maroc a réalisé des progrès remarquables en matière de transformation numérique, mais la cybersécurité demeure un enjeu majeur pour le pays. Lors de la Semaine régionale de la cybersécurité, tenue mi-septembre dernier, Abdeltif Loudyi, ministre délégué auprès du Chef du gouvernement chargé de l'Administration de la Défense Nationale, a souligné qu'investir dans la cybersécurité permet non seulement de se protéger contre les risques, mais aussi de réaliser des gains tangibles en termes d'amélioration du climat des affaires, d'attraction des investissements, de croissance de la consommation et de renforcement de la compétitivité des entreprises. La cybersécurité est donc un enjeu clé pour le développement économique du Maroc. De son côté, Nadia Fettah, ministre de l'Economie et des Finances, a relevé que la révolution numérique et a insisté sur la nécessité d'une coopération internationale renforcée pour lutter contre la cybercriminalité. Elle a appelé à un partage des acquis, des bonnes pratiques et des expériences réussies pour renforcer la sécurité numérique. La coopération internationale est essentielle pour lutter contre les menaces cybernétiques qui ne connaissent pas de frontières. De son côté, la ministre déléguée chargée de la Transition numérique et de la Réforme de l'administration, Amal El Fellah, a souligné que la cybersécurité constitue une condition sine qua non pour rétablir la confiance du citoyen, garantir la souveraineté et assurer la continuité du service, en général, et la qualité du service public en particulier. De même, elle a signalé que la cybersécurité influe sur la confiance que les citoyens accordent aux institutions, sur la qualité démocratique des échanges d'information et sur l'attractivité du pays pour les talents et les partenaires.
