Face à des cybermenaces croissantes, la cybersécurité s’impose comme un enjeu stratégique pour la stabilité financière du Maroc. Attaques ciblées, fuites de données, phishing massif… le secteur financier est en première ligne, relève le magazine Finances News Hebdo.
Dans un entretien avec l’hebdomadaire, Abdeljalil Sadik, consultant en stratégie et gouvernance des systèmes d’information, et expert en cybercriminalité et intelligence artificielle, explique que la cybersécurité n’est plus un simple sujet technique. «La cybersécurité n’est plus juste un sujet technique réservé à quelques spécialistes détachés de la réalité. Elle est aujourd’hui au cœur des stratégies économiques pour les organisations, notamment et surtout les institutions financières», souligne-t-il. Chaque incident peut ébranler la confiance des particuliers, des entreprises et des investisseurs, avec des impacts systémiques sur l’économie nationale.
Sadik rappelle également que la rapidité et l’accessibilité des services numériques comportent des risques. «Banques, assurances, fintechs… tout le monde veut être en ligne, rapide et accessible, le fameux Time to Market. Les paiements mobiles, les applis, c’est le quotidien maintenant. Mais cette vitesse a un revers : quelques clics maladroits et voilà que des comptes sont exposés, voire tout un édifice qui s’effondre», explique-t-il.
Les chiffres parlent d’eux-mêmes, rapporte Finances News. En 2024, le Maroc a enregistré 6,4 millions de tentatives de phishing et 644 attaques ciblées nécessitant l’intervention directe des équipes de cybersécurité. «Une attaque ne se mesure pas juste en pertes financières, mais aussi en atteinte à la confiance, à l’image, et surtout à la stabilité économique du pays», insiste Sadik.
Selon l’expert, les cyberattaques ne se limitent plus à exploiter une faille isolée. «Les cybercriminels élaborent des scénarios basés sur des technologies et astuces préparées à l’avance pour piéger leurs victimes. Des e-mails frauduleux, des sites ou des applications bancaires fake… autant de techniques malveillantes pour arriver à leur fin», explique-t-il.
Il cite plusieurs exemples récents. «L’affaire d’une banque de la place en 2023 a montré comment des cybercriminels avaient combiné phishing par SMS et sites web frauduleux pour recueillir les identifiants de clients peu sensibilisés. Et en mars 2025, la société Cypherleak a révélé une fuite massive de plus de 31 000 identifiants bancaires marocains mis en vente sur le dark web. Pire encore, 5 500 de ces cartes seraient encore valides et exploitables».
L’émergence de l’intelligence artificielle représente un facteur d’aggravation des cybermenaces. Sadik met en garde: «au-delà des scénarios d’attaques traditionnelles désormais bien maîtrisées, s’ajoutent de nouvelles menaces émergentes, amplifiées par l’intelligence artificielle, rapides, peu coûteuses et capables de perturber les systèmes au plus haut niveau».
Il cite des coûts colossaux. Selon les indicateurs de 2023, le coût moyen d’une violation de données dans le secteur financier est estimé à 5,9 millions de dollars, soit environ 33% de plus que la moyenne mondiale tous secteurs confondus. Une attaque réussie peut même coûter jusqu’à 3,5 millions de dollars au secteur financier africain. Chaque incident peut déclencher un effet domino dans tout le système économique et financier.
Le cadre légal marocain existe mais reste généraliste. «La loi 05-20 sur la cybersécurité de 2020 classe les institutions financières parmi les opérateurs d’importance vitale, avec des obligations de signalement, des mesures de protection et une supervision assurée par la DGSSI. Mais elle manque de détails et n’adresse pas spécifiquement le secteur financier», précise Sadik.
Pour lui, l’exemple européen est inspirant. Comparée à DORA, qui impose des tests réguliers, des contrôles stricts des prestataires, des stress tests opérationnels et un reporting constant aux autorités, la loi marocaine reste largement insuffisante pour sécuriser un secteur financier en pleine transformation numérique.
Pour améliorer sa résilience, Sadik recommande des mesures concrètes. Il est nécessaire d’investir localement, de former des talents localement et de développer des infrastructures marocaines sous contrôle national. Il conviendrait également de miser sur la diaspora marocaine qualifiée pour limiter la fuite des compétences et encourager le retour de ceux ayant acquis une expérience à l’international.
Son objectif est de faire du Maroc un hub de cybersécurité en Afrique. «La cybersécurité n’est pas une option, mais s’impose comme un enjeu vital et un pilier de confiance pour l’économie marocaine. C’est en développant ses propres capacités que le pays pourra non seulement renforcer sa résilience, mais aussi devenir une référence pour l’ensemble du continent africain».
Selon un rapport publié en janvier 2025, le Maroc se classe parmi les trois pays africains les plus ciblés par les cyberattaques, derrière le Kenya et l’Afrique du Sud. L’Afrique a enregistré plus de 131 millions de cyberattaques en 2024, avec une augmentation de 210% des attaques détectées au premier trimestre par rapport à 2023, dont 32% liées au phishing et près de 20% visant les infrastructures de paiement.
