L’Afrique, et en particulier le Maroc, fait face à une recrudescence inquiétante des cyberattaques, selon le dernier rapport de défense numérique publié par Microsoft. S’appuyant sur une analyse de plus de 100.000 milliards de signaux de sécurité quotidiens, l’édition 2025 de ce rapport dresse un état des lieux préoccupant : l’intelligence artificielle amplifie les menaces et transforme le continent en terrain d’expérimentation pour les cybercriminels.
Le Maroc figure parmi les pays les plus visés d’Afrique du Nord, avec plus de 12,6 millions de tentatives d’attaques recensées en 2024, selon Microsoft. Les secteurs de la finance, des télécommunications et de l’industrie sont particulièrement ciblés. Entre juillet 2024 et juin 2025, 26 cyberattaques nationales ont été recensées, positionnant le Royaume parmi les principales cibles régionales.
L’usage de l’intelligence artificielle a permis aux hackers d’augmenter considérablement la portée de leurs opérations. Les campagnes d’hameçonnage, désormais optimisées par IA, enregistrent un taux de clics de 54 %, soit 4,5 fois plus que les techniques traditionnelles. Ces outils permettent de générer des messages sur-mesure en langue locale, d’usurper l’identité de figures de confiance ou encore de contourner les systèmes de sécurité les plus standards.
La compromission de messageries professionnelles, en particulier, s’est révélée être l’une des attaques les plus rentables. Si elle ne représente que 2 % des menaces observées, elle est à l’origine de 21 % des incidents réussis, devançant même les rançongiciels.
Le rapport note également une sophistication croissante des méthodes utilisées : attaques en plusieurs phases, détournement d’authentifications multifactor, contournement de la détection par des manipulations de plateformes collaboratives comme Microsoft Teams, ou encore recours aux deepfakes et identités synthétiques.
Le coût de la cybercriminalité sur le continent a presque triplé en un an, passant de 192 à 484 millions de dollars. Le nombre de victimes a également explosé, passant de 35.000 à 87.000. Cette envolée place la cybersécurité au cœur des priorités stratégiques pour les entreprises africaines.
Face à cette menace, Microsoft appelle à une refonte des stratégies de défense. L’éditeur rappelle que les signaux précoces, comme le vol d’identifiants, doivent être considérés comme des indicateurs d’intrusion potentielle, et non comme de simples incidents isolés. Il insiste sur la nécessité de former les collaborateurs, de renforcer la résilience organisationnelle et d’adopter des outils de protection basés sur l’IA.
Salima Amira, directrice générale de Microsoft Maroc, appelle à une prise de conscience rapide : « Les cyberattaques les plus dangereuses se déroulent désormais en dehors des radars classiques. Il faut sortir d’une approche passive et construire une défense active, résiliente, et ancrée dans une stratégie de sécurité globale. »
