Les cyberattaques ne surgissent jamais par hasard, ni en un claquement de doigts. Elles suivent un schéma minutieusement préparé, pensé pour contourner la vigilance humaine avant même de défier les systèmes techniques. «La cybercriminalité n’est plus une menace théorique. Depuis 2017, elle ne cesse de faire la Une de l’actualité. La menace cyber existe et aucune organisation n’est épargnée», a rappelé d’entrée de jeu Yasmine El Himdi, chef du département Gouvernance, risque et conformité au Crédit Agricole du Maroc.
Son constat est sans ambiguïté: l’essor des technologies, la digitalisation massive des services et la visibilité croissante du Maroc sur la scène internationale (notamment à la veille de la CAN 2025 et de la Coupe du monde 2030) élargissent considérablement la surface d’attaque du pays.
Mais au-delà des chiffres vertigineux, les dégâts de la cybercriminalité étant estimés à 9.500 milliards de dollars en 2024, c’est la mécanique même des attaques qui mérite une attention particulière. Car pour comprendre comment s’en protéger, il faut d’abord comprendre comment elles naissent, progressent et finissent par frapper.
La faille humaine, premier terrain d’attaque
Loin des clichés hollywoodiens, la plupart des cyberattaques ne reposent pas sur des prouesses techniques. Elles commencent par une manipulation. Les cybercriminels misent avant tout sur la «faille humaine». «L’un des vecteurs d’attaque les plus utilisés est le phishing, cette pêche aux informations où l’attaquant se fait passer pour une entité de confiance», explique Yasmine El Himdi.
Pour tromper leurs cibles, ils exploitent des ressorts psychologiques simples: l’urgence, la peur, la sympathie ou encore l’autorité. Un SMS de livraison suspect, un email imitant parfaitement une banque, une fausse mise à jour urgente… Tout est conçu pour pousser la victime à agir vite et sans vérifier. Les détails sont soignés: logos identiques, couleurs copiées, ton parfaitement imité. L’intelligence artificielle, désormais accessible à tous, permet de rendre ces attaques encore plus crédibles et sophistiquées.
Pourtant, plusieurs indices permettent de repérer ces pièges. Les messages envoyés en masse s’adressent à un «Cher client(e)», une adresse d’expéditeur légèrement altérée trahit une anomalie, ou encore un lien renvoie vers une application bancaire douteuse. Yasmine El Himdi insiste: «Il ne faut jamais céder à la panique. Une banque ne vous demandera jamais de communiquer vos identifiants ou vos codes de validation dans l’urgence. En cas de doute, appelez le centre de relation client sur le numéro officiel.»
Intrusion, exploration, exécution
L’un des points les plus importants soulignés par l’experte est que la cyberattaque n’est jamais un acte instantané, mais un processus pensé et structuré. Elle se déroule en trois grandes phases, chacune essentielle à la réussite de l’opération.
La première est celle de l’intrusion, moment où l’attaquant parvient à franchir une première porte d’entrée grâce au phishing ou à l’ingénierie sociale. À ce stade, son objectif n’est pas de faire des dégâts, mais d’obtenir un point d’accès, même minime, vers les systèmes de l’organisation.
Vient ensuite la phase la plus silencieuse: l’exploration et la propagation. Une fois infiltré, l’attaquant ne déclenche rien immédiatement. Il observe. «Il détecte, il teste, il cherche la faille et les données qu’il pourrait exploiter», précise l’experte. L’image qu’elle donne est parlante: celle d’un cambrioleur qui se promène dans les couloirs d’un bâtiment pour repérer la pièce la plus intéressante à cambrioler. Il identifie les postes les moins sécurisés, les données sensibles et les chemins les plus efficaces pour se déplacer sans se faire repérer. C’est une étape lente, minutieuse et difficile à détecter.
Lire aussi : Cyberattaques, une menace à 9.500 milliards de dollars: réunion d’experts pour alerter et agir
La dernière étape est celle de l’exécution, moment où la menace devient visible et où les dégâts se matérialisent. C’est ici qu’un rançongiciel peut être déployé pour chiffrer et bloquer les données, ou qu’une extraction massive d’informations peut être lancée. «Si l’attaque n’a pas été détectée en amont, les dégâts peuvent être énormes», alerte-t-elle.
Si les motivations des cybercriminels varient, de l’appât du gain à l’espionnage, en passant par le hacktivisme ou l’égo, leur efficacité repose avant tout sur la négligence ou la méconnaissance des utilisateurs. Dans un pays où la digitalisation s’accélère et où les événements internationaux s’annoncent nombreux, la vigilance individuelle devient un pilier de la sécurité collective.
