Alors que l'industrialisation s'accélère et que la transformation numérique pénètre profondément les chaînes de valeur, les cyberattaques s'imposent comme l'une des principales menaces pour les économies modernes. Une étude conjointe menée par Kaspersky et VDC Research se penche sur la vulnérabilité des entreprises industrielles à l'échelle mondiale. Et le Maroc, engagé dans une ambitieuse stratégie d'industrialisation et de digitalisation, n'échappe pas à cette alerte. L'étude, intitulée Securing OT with Purpose Built Solutions, dresse un diagnostic inquiétant : plus de 50 % des entreprises industrielles interrogées affirment avoir subi des pertes financières supérieures à 1 million de dollars à la suite de cyberattaques. Pire encore, une entreprise sur cinq évoque des préjudices dépassant les 5 millions de dollars, et 2 % signalent des pertes excédant 10 millions de dollars. Ces chiffres confirment une tendance lourde : le numérique, tout en dopant la compétitivité, expose aussi les industriels à des menaces systémiques inédites. Cette réalité concerne notamment les secteurs de l'énergie, des transports, de la fabrication, ou encore des services publics, où l'interconnexion des systèmes et la montée en puissance des technologies opérationnelles (OT) créent un terrain fertile pour les intrusions malveillantes. Les effets d'une cyberattaque dans l'industrie ne se limitent pas à une paralysie informatique temporaire. Ils s'étendent à l'ensemble de l'écosystème productif : arrêts de production non planifiés, perte de stocks en cours de fabrication, dommages matériels, voire atteinte durable à l'image de l'entreprise. L'enquête précise que les temps d'arrêt représentent une source majeure de pertes : 70 % des entreprises concernées déclarent des interruptions d'activité comprises entre 4 et 24 heures. Lire aussi : Le 1er Sommet africain sur l'hydrogène vert entame ses travaux au Cap La répartition des coûts est révélatrice : 22 % des dépenses concernent la réponse à l'incident (internes ou via des prestataires spécialisés), suivies par la perte de revenus (19,5 %), les arrêts de production (17 %), la remise en état des équipements (17 %), le paiement de rançons (12 %) et la mise au rebut des stocks (12 %). Au Maroc, où l'industrie représente près de 25 % du PIB et où le Plan d'accélération industrielle (PAI) a massivement investi dans les zones industrielles connectées (Midparc, Tanger Med, Atlantic Free Zone), les enjeux sont d'autant plus cruciaux. Le développement du cloud souverain, les efforts d'hébergement local des données critiques, et l'émergence de projets d'industries 4.0 placent la cybersécurité au cœur des impératifs stratégiques. Pourtant, selon les données du Centre marocain de la cybersécurité (Moroccan Computer Emergency Response Team – maCERT), les attaques ciblant les systèmes industriels ont connu une hausse de 37 % en 2024, notamment dans les secteurs de l'automobile, de l'électronique et de la chimie fine. Plusieurs entreprises installées dans les zones franches de Tanger et Kénitra ont signalé des intrusions via des protocoles SCADA mal sécurisés ou par des vecteurs d'ingénierie sociale. En outre, malgré les réformes engagées — notamment l'adoption de la Stratégie nationale de cybersécurité 2020–2025, pilotée par la Direction Générale de la Sécurité des Systèmes d'Information (DGSSI) — les industriels marocains manquent encore de dispositifs intégrés et de culture du risque numérique. Le déficit de talents en cybersécurité, couplé à une sous-estimation du coût réel des attaques, empêche une anticipation structurelle des menaces. Des solutions sur mesure... mais encore peu déployées Face à ce constat, des acteurs comme Kaspersky proposent des solutions dédiées aux environnements OT, à l'image de la suite Kaspersky Industrial Cybersecurity (KICS). Cette plateforme intégrée permet une surveillance de bout en bout, une gestion centralisée des actifs, une évaluation dynamique des risques et une capacité d'audit continue, tout en assurant une compatibilité avec les architectures industrielles distribuées. Mais l'adhésion reste timide au Maroc. Selon une enquête menée par le cabinet PwC Maroc, seuls 12 % des industriels marocains ont mis en œuvre un système de détection d'anomalies comportementales sur leurs chaînes de production connectées. Une vulnérabilité qui contraste avec l'ambition de faire du Royaume un hub manufacturier continental. L'affaire est donc autant économique que stratégique. En exposant la faiblesse des systèmes de sécurité, les cyberattaques mettent en péril la souveraineté technologique des Etats. À l'heure où Rabat négocie des partenariats avec les grandes plateformes numériques et multiplie les accords avec l'UE et les Etats-Unis sur la sécurité numérique, la montée en puissance d'une industrie nationale de la cybersécurité, avec des solutions marocaines certifiées, s'impose comme un axe prioritaire. Le ministre délégué en charge de la transition numérique, Ghita Mezzour, l'a récemment rappelé lors du forum Africa Cyber Defense : « La protection des infrastructures industrielles est une condition sine qua non de notre développement économique. Il faut passer d'une logique de réaction à une logique de résilience. »
