Alors que les entreprises nationales intensifient leur transformation numérique (adoption du cloud, automatisation industrielle, généralisation des services financiers en ligne…), elles font face à une menace cyber croissante, qui ne vise plus seulement les données, mais touche directement la continuité des opérations et la confiance des clients.
L’édition 2025 du «KNext Rabat», organisée récemment par Kaspersky sous les auspices du ministère de la Transition numérique et de la Réforme de l’Administration, a révélé que la télémétrie Kaspersky a détecté plus de 20,7 millions de tentatives d’attaques au Maroc au premier semestre 2025. Ces chiffres soulignent l’ampleur du défi auquel sont confrontées les entreprises nationales.
Une menace qui évolue rapidement
D’après les analyses issues du «Kaspersky Security Network» (KSN), le Maroc a enregistré entre janvier et juin 2025 :
– Près de 15 millions de menaces locales.
– Près de 6 millions d’attaques liées à l’usage de l’internet.
– 800.000 attaques exploitant des failles logicielles.
– 390.000 tentatives de vol d’identifiants par des «stealers» (voleurs cybernétiques).
– 8.000 portes dérobées («backdoors») implantées à distance.
– 2,1 millions d’attaques «RDP», compromettant les sessions de bureau à distance via des mots de passe faibles.
– 230.000 détections de logiciels espions («spyware»).
Au-delà des volumes, ce sont les tendances qui interpellent. La hausse du vol d’identifiants (+22%) et des logiciels espions (+22%) par rapport au premier semestre 2024 illustre la volonté des cybercriminels de cibler directement les entreprises et leurs employés, notamment dans les secteurs bancaire, industriel et des télécommunications. Ces données rappellent l’importance d’une posture de cybersécurité solide, soutenue par des outils adaptés et une vigilance constante.
Des incidents récents qui rappellent l’urgence
Ces chiffres trouvent un écho dans les cyber-incidents survenus au cours des derniers mois, qui ont touché aussi bien des institutions publiques que des acteurs économiques majeurs. Ces attaques démontrent que les entreprises marocaines ne sont plus de simples victimes collatérales : elles sont désormais des cibles stratégiques pour les groupes malveillants, déterminés à exploiter la moindre faille dans les systèmes d’information.
C’est dans ce contexte que s’inscrit la Stratégie Nationale de Cybersécurité 2030, portée par la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) relevant de l’Administration de la Défense Nationale. Cette stratégie fixe la feuille de route du Royaume pour les prochaines années autour de quatre piliers : la gouvernance nationale de la cyber-sécurité, la sécurité et la résilience du cyber-espace, le développement des compétences et la coopération internationale. Elle vise à faire du Maroc un acteur régional de référence en matière de sécurité numérique, tout en soutenant la souveraineté technologique et la confiance dans l’économie digitale.
La vision portée par la DGSSI rejoint les constats de Kaspersky : face à la sophistication croissante des menaces, la réponse doit être à la fois collective, coordonnée et anticipative.
Une réponse collective et stratégique
Face à cette réalité, Kaspersky appelle les entreprises marocaines à adopter une approche proactive, combinant technologies avancées, gouvernance adaptée et formation continue. Les recommandations partagées lors du «KNext Rabat 2025» insistent sur plusieurs leviers d’action :
– Déployer des solutions de cyber-sécurité spécialisées, offrant une visibilité complète sur les systèmes industriels et les points d’entrée critiques.
– Mettre en place une politique rigoureuse de gestion des accès aux ressources internes et aux interfaces industrielles.
– Effectuer des sauvegardes régulières des données et des configurations opérationnelles.
– Renforcer la formation et la sensibilisation des collaborateurs face aux menaces de «phishing», d’ingénierie sociale et de compromission ciblée.
– S’appuyer sur des partenaires de confiance pour accompagner les audits, la surveillance continue et la réponse aux incidents.
Fondée sur la prévention et la collaboration, cette approche s’inscrit pleinement dans les orientations nationales. Elle souligne que la cyber-sécurité n’est pas un enjeu isolé, mais un pilier transversal du développement numérique et économique du Maroc !
«Pour les entreprises marocaines, la cyber-sécurité n’est plus une contrainte technique, c’est un enjeu stratégique. Les incidents récents montrent que la survie opérationnelle, la réputation et la confiance des clients dépendent directement de la capacité à se protéger. Anticiper, comprendre et organiser la résilience est la seule voie pour transformer la cyber-sécurité en levier de compétitivité durable», déclare Samy Tadjine, Responsable Grands Comptes chez Kaspersky.
