L’AUSIMètre 2026 alerte sur l’IA, le cloud et le quantique au Maroc

Les entreprises marocaines accélèrent leurs investissements dans la cybersécurité, sous l’effet de la multiplication des cyberattaques et de l’émergence de nouvelles menaces liées à l’intelligence artificielle. C’est le principal enseignement de la troisième édition de l’AUSIMètre, réalisée par PwC au Maroc et l’Association des Utilisateurs des Systèmes d’Information au Maroc (AUSIM) auprès de 62 grandes entreprises et PME.

L’étude montre une nette progression de la maturité cyber des organisations. L’indice global atteint désormais 56 %, permettant au Maroc de passer du niveau « En développement » au niveau « Défini ». La cybersécurité s’impose progressivement comme un sujet de gouvernance, avec 74 % des directions générales désormais impliquées dans les décisions stratégiques, contre 55 % un an plus tôt. Dans le même temps, plus d’une entreprise sur deux consacre désormais plus de 5 % de son budget informatique à la cybersécurité, un niveau comparable aux standards internationaux.

Cette montée en puissance ne masque toutefois pas plusieurs vulnérabilités. Le rapport identifie trois risques majeurs qui pourraient peser sur les organisations marocaines dans les prochaines années.

Le premier concerne l’intelligence artificielle. Si les entreprises multiplient les usages de ces technologies, leur gouvernance reste encore insuffisamment structurée. Cette situation favorise notamment le développement du phénomène de Shadow AI, qui correspond à l’utilisation d’outils d’intelligence artificielle en dehors des règles définies par l’entreprise.

Deuxième point de vigilance, la dépendance croissante au cloud. De nombreuses organisations ne disposent toujours pas de stratégie de réversibilité leur permettant de changer de fournisseur ou de récupérer rapidement leurs données en cas de besoin. À cela s’ajoute un troisième défi, celui de l’informatique quantique, dont les futures capacités de calcul pourraient remettre en cause les mécanismes actuels de chiffrement.

L’étude souligne également une pénurie persistante de compétences en cybersécurité. Selon PwC, cette situation limite la capacité des entreprises à faire face à des menaces devenues plus sophistiquées, notamment avec l’apparition d’attaques automatisées utilisant l’intelligence artificielle. Les auteurs du rapport estiment que l’externalisation de certaines fonctions spécialisées, comme les centres opérationnels de sécurité ou les tests d’intrusion, constitue désormais une solution pour de nombreuses PME, à condition de conserver un pilotage stratégique en interne.

Pour renforcer leur résilience, PwC et l’AUSIM recommandent d’élargir les programmes de formation afin d’attirer de nouveaux profils vers les métiers de la cybersécurité, d’intégrer dès aujourd’hui des exigences de résistance post-quantique dans les futurs projets technologiques et de mieux encadrer les usages de l’intelligence artificielle et du cloud.

Au-delà du constat, les auteurs estiment que la cybersécurité est désormais devenue un enjeu de gouvernance et de compétitivité. Les progrès enregistrés témoignent d’une prise de conscience croissante des dirigeants, mais la rapidité des évolutions technologiques impose désormais de passer d’une logique de protection à une stratégie d’anticipation.

L'invité du Nouvelliste Maroc

spot_img