Rabat – Le Maroc a enregistré plus de 20,7 millions de tentatives de cyberattaques au cours du premier semestre 2025, selon les données fournies par Kaspersky. Ce chiffre, bien que significatif, ne reflète qu’une partie de la réalité, selon Hamid Chriet, expert en cybersécurité.
Dans une déclaration récente, Chriet a souligné que la vulnérabilité numérique ne provient pas uniquement des systèmes internes des entreprises ou des institutions marocaines. « Les failles peuvent aussi venir de l’écosystème global, notamment des fournisseurs, des sous-traitants ou des infrastructures partagées », a-t-il expliqué.
Chiffres et tendances des cyberattaques au Maroc
Le rapport de Kaspersky indique une hausse de 15 % des tentatives d’intrusion par rapport à la même période en 2024. Les secteurs les plus ciblés sont les services financiers, l’administration publique et les télécommunications.
Ces attaques comprennent principalement des tentatives de hameçonnage, des logiciels malveillants et des attaques par déni de service. Les experts estiment que la transformation numérique accélérée du Maroc expose davantage les acteurs économiques à ces risques.
Analyse des causes structurelles
Hamid Chriet a mis en avant le rôle des chaînes d’approvisionnement dans la propagation des menaces. « Une entreprise peut avoir des systèmes robustes, mais si ses partenaires ne respectent pas les mêmes normes de sécurité, elle reste exposée », a-t-il précisé.
Il a également évoqué la dépendance croissante aux infrastructures cloud et aux services tiers, qui multiplie les points d’entrée potentiels pour les cybercriminels. Cette réalité impose une coordination plus étroite entre les acteurs publics et privés.
Réponses institutionnelles et perspectives
Les autorités marocaines ont renforcé leur dispositif de cybersécurité avec la création de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et l’adoption d’une stratégie nationale pour la période 2025-2028. Des audits réguliers sont également imposés aux opérateurs d’importance vitale.
Pour Chriet, la sensibilisation des employés et des partenaires reste un levier essentiel. Il recommande l’adoption de normes communes, comme le RGPD ou la norme ISO 27001, afin de réduire les risques liés aux interactions entre systèmes.
Le gouvernement prévoit de publier d’ici fin 2025 un guide de bonnes pratiques destiné aux PME, souvent moins protégées face aux cybermenaces. L’objectif est de créer un écosystème numérique plus résilient à l’échelle nationale.
Commentaires (0)
Laissez votre commentaire