La menace cyber prend une nouvelle ampleur au Maroc. En l’espace de six mois, plus de 20,7 millions de tentatives d’attaques informatiques ont été détectées dans le Royaume, selon les données présentées à Rabat lors de l’édition 2025 du KNext, organisé par Kaspersky avec le soutien du Ministère de la Transition numérique et de la Réforme de l’Administration.
Avec la montée en puissance du cloud, l’automatisation industrielle ou encore la généralisation des services financiers en ligne, les entreprises marocaines deviennent des cibles de choix. Ces agressions ne visent plus uniquement les données mais menacent désormais la continuité des opérations, compromettant la confiance des clients.
Entre janvier et juin 2025, la télémétrie de Kaspersky a recensé près de 15 millions de menaces locales, 6 millions d’attaques via Internet et quelque 800 000 tentatives d’exploitation de failles logicielles. Le vol d’identifiants a bondi de 22 % sur un an, tout comme les attaques par logiciels espions. En parallèle, plus de 2 millions d’intrusions via le protocole RDP ont été recensées, ainsi que 8 000 backdoors implantées à distance.
Les attaques enregistrées ces derniers mois, touchant aussi bien des institutions publiques que des entreprises stratégiques, confirment un basculement : les acteurs malveillants ciblent désormais directement le tissu économique marocain.
Cette situation conforte la pertinence de la Stratégie Nationale de Cybersécurité 2030, élaborée par la Direction Générale de la Sécurité des Systèmes d’Information. Ce cadre stratégique s’articule autour de la gouvernance, de la résilience du cyberespace, du renforcement des compétences et de la coopération internationale. Il vise à consolider la souveraineté technologique du Maroc et à positionner le pays comme un acteur régional de référence.
Pour répondre à cette menace, Kaspersky plaide pour une mobilisation collective. L’entreprise recommande notamment de renforcer la surveillance des systèmes industriels, d’instaurer une gestion stricte des accès, de sécuriser les sauvegardes, et de former en continu les collaborateurs aux risques liés au phishing ou à l’ingénierie sociale.
