Dans un contexte mondial marqué par l’explosion des attaques numériques et la sophistication croissante des cybercriminels, le Crédit agricole du Maroc et Mastercard ont organisé, le 5 décembre au Four Seasons de Casablanca, une grande matinée de sensibilisation dédiée à la cybersécurité. Intitulée «Cyber awareness corporate talks», cette rencontre a réuni clients, institutionnels, experts nationaux et internationaux autour d’un constat sans équivoque: la cybercriminalité n’est plus une menace diffuse, mais une réalité quotidienne dont le coût global a atteint 9.500 milliards de dollars en 2024, faisant de cette activité criminelle l’une des plus lucratives au monde, devant même le narcotrafic.
L’ambition de l’événement était claire: comprendre l’ampleur des risques, partager les bonnes pratiques, présenter des outils concrets de protection et démontrer, à travers une simulation grandeur nature, les réflexes à adopter face à une attaque. Cette initiative s’inscrit au cœur de la stratégie du Crédit agricole du Maroc pour renforcer la confiance numérique, alors que les usages digitaux explosent dans le Royaume.
Dès l’ouverture des travaux, le ton a été donné. Pour Mohammed Fikrat, président du directoire du Crédit agricole du Maroc, il ne fait aucun doute que «la sécurité numérique est devenue un sujet extrêmement important». Les faits lui donnent raison: depuis 2020, le nombre de cyberattaques a quasiment doublé et 20% de celles-ci ciblent désormais le secteur financier, l’un des plus sensibles pour les cybercriminels en quête de gains.
Le Maroc se trouve d’ailleurs au cœur de la tempête. «Nous faisons partie des trois pays africains les plus ciblés, avec l’Afrique du Sud et le Kenya», a rappelé Mohammed Fikrat. Une vulnérabilité confirmée par les services de la DGSSI et les différents organismes de supervision. Et dans un pays engagé dans une transformation numérique accélérée, l’exposition aux risques ne peut que progresser.
«La cybercriminalité n’est plus une menace théorique». Ce constat alarmant a été largement développé par Yasmine El Himdi, chef du département Gouvernance, risque et conformité à la banque. Selon elle, la montée en puissance des attaques est indissociable de la sophistication croissante des technologies et de la généralisation des usages numériques, professionnels comme personnels. Le Maroc, affirme-t-elle, est devenu la première cible africaine des virus visant les organisations bancaires, notamment les trojans bancaires qui dérobent des accès confidentiels. Il est également le deuxième pays africain le plus touché par les attaques ransomware, des logiciels d’extorsion qui paralysent les systèmes d’information en échange d’une rançon.
L’affaire récente ayant touché la CNSS a illustré l’ampleur des dégâts possibles. «Aucune organisation n’est épargnée: petites ou grandes, publiques ou privées», insiste-t-elle. Car la faille la plus exploitée n’est pas technique, mais humaine. Le phishing, sous toutes ses formes (faux emails, SMS frauduleux, notifications de livraison, fausses urgences) reste le mode opératoire numéro un.
Lire aussi : E-commerce: 3,7 millions de nouveaux acheteurs en cinq ans
Face à cette réalité, les intervenants se sont accordés sur un point essentiel: la cybersécurité est un enjeu collectif. «Travailler main dans la main est indispensable», a insisté Mohammed Fikrat, rappelant que si les banques investissent massivement dans la protection, les clients ont, eux aussi, un rôle crucial dans l’adoption des bons réflexes.
Du côté de Mastercard, Bassem Gharsalli, vice-président pour l’Afrique du Nord et de l’Ouest, a souligné le paradoxe vécu par les entreprises et les institutions: l’économie numérique s’accélère, les paiements digitaux se démocratisent, mais les risques augmentent au même rythme. Selon lui, 73% des entreprises marocaines considèrent la cybersécurité comme un enjeu critique, mais seulement 33% investissent suffisamment pour se protéger réellement. Une situation préoccupante, alors même que Mastercard multiplie les innovations de sécurité: cartes à puce EMV, technologie sans contact, 3D Secure, NFC…
La perspective nationale a été complétée par Neama Benhammou, représentante du ministère de la Transition numérique. Elle a rappelé le rôle central de la stratégie Digital Morocco 2030, bâtie autour de deux ambitions majeures: la digitalisation accélérée des services publics et la transformation numérique de l’économie marocaine.
Ces avancées, souligne-t-elle, sont porteuses d’opportunités mais aussi d’une surface d’attaque élargie. L’hébergement des données, la connectivité, les compétences humaines et l’inclusion numérique deviennent des priorités absolues pour renforcer la résilience digitale du Maroc. D’autant que le pays s’apprête à accueillir de grands événements internationaux (CAN 2025 et Coupe du monde 2030) souvent accompagnés d’une flambée d’attaques ciblées.
Témoignages: même les utilisateurs avertis peuvent être piégés
Pour Ali Mrabi, rédacteur en chef adjoint de L’Économiste, la menace dépasse largement les clichés. Les victimes ne sont plus uniquement les seniors ou les utilisateurs peu informés. «Même une personne avertie peut tomber dans le piège», explique-t-il, car les techniques de fraude deviennent extrêmement réalistes.
Un sondage récent mené par son journal révèle que la majorité des répondants ont déjà été victimes ou ciblés par une attaque. Les catégories les plus touchées? Les adultes actifs de 25 à 60 ans et particulièrement les Catégories socioprofessionnelles A (les cadres) et B (les professions intermédiaires), très exposés en raison de leur usage intensif des outils digitaux. Pourtant, seuls 6% déposent plainte et 60% estiment néanmoins que les autorités et institutions font des efforts conséquents.
Au-delà du diagnostic, le Crédit agricole du Maroc détaille ce qu’il déploie concrètement pour protéger ses clients et renforcer la confiance numérique.
Selon Yasmine El Himdi, la banque a mis en place «un dispositif complet qui anticipe, protège, surveille, détecte et réagit immédiatement». L’idée centrale est simple: rendre l’intrusion dans les systèmes extrêmement difficile. Cela passe par une authentification multifacteurs, des contrôles d’accès stricts, des vérifications contextuelles, des barrières multicouches et une intégration systématique de la sécurité dès la conception des services digitaux.
Lire aussi : Digital X.0: le Maroc trace sa voie vers une intelligence artificielle souveraine et inclusive
Mais la première ligne de défense reste l’humain: collaborateurs, clients et partenaires sont formés, accompagnés, sensibilisés. En cas d’introduction malveillante, la banque mise sur une supervision continue 24h/24 et 7j/7, capable de détecter la moindre anomalie et de bloquer automatiquement tout logiciel suspect. L’objectif ultime est d’assurer la cyber-résilience: protéger les données sensibles, isoler les machines compromises et garantir la continuité des services, même sous attaque.
En partenariat avec Mastercard, la banque surveille également les plateformes illégales pour détecter toute fuite de données bancaires liées à ses clients, les contacter sans délai et enclencher les mesures correctives: blocage de carte, renouvellement d’identifiants, procédures de remédiation.
Lors de l’événement, les participants ont pu assister à une simulation immersive de cyberdéfense, destinée à reproduire les mécaniques réelles d’une attaque et la réponse adéquate. Une manière pédagogique de montrer que, face à une cybermenace, la rapidité et la coordination sont déterminantes.
Le directeur central du pôle Banque digitale, Mohammed Mansouri, a justifié cette approche par la nécessité de sensibiliser de manière pragmatique: «Il est tout à fait logique de parler à nos clients des menaces actuelles, de leur montrer les outils, les leviers de défense et les bons réflexes. Nous voulons leur offrir les moyens de se défendre convenablement.» Il a également annoncé que des modules de formation seraient offerts gratuitement aux clients présents.
Lire aussi : 879 cyberattaques déjouées: le Maroc muscle son arsenal numérique
Un message confirmé par Mustapha Hadadi, directeur du pôle Sécurité des systèmes d’information à la banque, pour qui la confiance numérique est devenue un pilier fondamental de la relation banque-client. Cet événement, affirme-t-il, s’inscrit dans une stratégie globale de sensibilisation continue.
L’ensemble des intervenants convergent vers une même conclusion: l’ère du numérique impose une vigilance accrue, un investissement constant et une culture collective de la cybersécurité. Les attaques seront plus fréquentes, plus sophistiquées, plus ciblées. Et leur impact, financier, opérationnel, réputationnel, peut être dévastateur.
Le Maroc dispose toutefois d’atouts majeurs: un écosystème bancaire avancé, des autorités mobilisées, une stratégie digitale ambitieuse et des partenaires internationaux investis. Reste désormais à faire du facteur humain une vraie force, à accompagner les entreprises dans leurs investissements et à instaurer une véritable culture de sécurité, accessible, compréhensible et partagée.
