Intitulée « La cybersécurité au Maroc : entre réalisations et défis », cette étude publiée par l’IMAP revient sur l’historique des attaques informatiques subies par le Royaume. À l’instar de nombreux pays, le Maroc a, tout au long de son histoire, été la cible de cyberattaques majeures. Avec l’élargissement de sa présence numérique et sa dépendance croissante aux technologies de l’information, les institutions comme les individus sont désormais exposés à une grande diversité de menaces électroniques.
L’étude recense plusieurs incidents marquants ayant visé tant des institutions publiques que privées. En 2012, le site internet de Bank Al-Maghrib a ainsi été la cible d’une attaque menée par un groupe de hackers connu sous le nom d’« Anonymous Tunisia ». En 2014, ce sont des sites web marocains, dont celui du ministère des Affaires étrangères et d’autres portails gouvernementaux, qui ont été piratés par un groupe de hackers algériens. En 2018, la chaîne de télévision publique 2M a subi une attaque cybernétique ayant entraîné l’interruption de la diffusion : les pirates ont remplacé le contenu de la chaîne par des messages à caractère politique. En 2019, c’est le site de la Bourse de Casablanca qui a été compromis.
Un rapport de sécurité publié par la société Kaspersky a enregistré plus de 13,4 millions d’attaques informatiques au Maroc entre avril et juin 2020. Cette même année, une société de recherche a mis au jour une campagne de piratage visant les secteurs académique et médiatique, reposant sur des messages de phishing attribués à un groupe soupçonné de liens avec des acteurs internes. Par ailleurs, le Cyber Threat Assessment Report for Africa 2022, publié par Interpol, a classé le Maroc comme le pays africain le plus touché par les logiciels malveillants de type Trojan bancaire et les logiciels de vol de données, avec pas moins de 18 827 attaques détectées en 2022.
L’étude souligne que le renforcement de la posture sécuritaire numérique du Maroc est une priorité stratégique qui exige de relever plusieurs défis. Parmi les plus urgents figurent le manque de sensibilisation et de formation aux risques liés à la cybersécurité et aux bonnes pratiques, la pénurie de profils qualifiés capables de faire face à des menaces complexes, les contraintes financières rencontrées par les petites et moyennes entreprises ainsi que par les institutions publiques pour investir dans des solutions de protection avancées, sans oublier les failles juridiques et réglementaires, qu’il s’agisse de textes législatifs incomplets, de sanctions peu dissuasives ou de l’absence de cadres sectoriels alignés sur les standards internationaux.
Pour faire face à ces enjeux, une approche intégrée impliquant l’ensemble des acteurs (citoyens, entreprises, administrations publiques et experts en cybersécurité) est ainsi préconisée. Elle insiste sur la nécessité de mettre en œuvre une stratégie nationale globale de cybersécurité, fondée sur une vision cohérente et durable.
Et parallèlement, le lancement de campagnes nationales de sensibilisation axées sur la cybersécurité s’avère nécessaire en vue d’éduquer les citoyens, employés, entreprises et entités publiques à l’importance de la sécurité numérique, aux risques des menaces cybernétiques, aux bonnes pratiques de navigation sécurisée, ainsi qu’aux moyens de repérer et de contrer les tentatives d’intrusion et les actes frauduleux.
L’étude insiste également sur la nécessité de mobiliser des ressources en faveur de l’éducation et de la formation en cybersécurité, et appelle à blinder le cadre réglementaire par le biais du renforcement et de l’application des législations et normes en matière de cybersécurité, en particulier dans les secteurs critiques, tout en promouvant l’adhésion aux standards internationaux et aux meilleures pratiques du domaine.
