Microsoft a publié son rapport de défense numérique 2025, qui dresse un panorama complet de l’évolution des cybermenaces dans le monde et met particulièrement en lumière les enjeux propres à l’Afrique et à l’Afrique du Nord. «S’appuyant sur l’analyse de plus de 100.000 milliards de signaux de sécurité collectés chaque jour, le rapport révèle une intensification notable des activités malveillantes, avec une attention accrue portée aux pays du Maghreb», indique le magazine Finances News Hebdo.
Les acteurs étatiques et les groupes cybercriminels perfectionnent leurs méthodes, exploitent désormais les capacités de l’intelligence artificielle et ciblent avec une précision grandissante les secteurs économiques les plus sensibles.
Le Maroc, en pleine transformation numérique, se trouve aujourd’hui au cœur de ce nouvel environnement de menaces. En 2024, le pays a enregistré plus de 12,6 millions de tentatives d’attaques via le Web, visant aussi bien les administrations publiques que les entreprises privées dans des domaines stratégiques tels que la finance, les télécommunications ou l’industrie. «Entre juillet 2024 et juin 2025, 26 cyberattaques à caractère national ont été recensées, plaçant le Maroc parmi les pays africains les plus visés», écrit Finances News Hebdo. Cette intensification s’explique par l’accélération de la digitalisation, l’adoption rapide du cloud computing et la montée en puissance de l’intelligence artificielle, qui, tout en favorisant la modernisation économique, élargissent la surface d’exposition aux risques.
Les cybercriminels exploitent les failles humaines autant que technologiques. Plus de la moitié des entreprises marocaines estiment que la sensibilisation de leurs employés demeure le principal défi à relever. Les campagnes d’hameçonnage, désormais soutenues par l’IA, se montrent redoutablement efficaces: elles parviennent à convaincre leurs cibles grâce à des messages personnalisés, rédigés dans la langue et le registre culturel local. Ces techniques permettent aux attaquants de se faire passer pour des partenaires de confiance, compromettant ainsi des systèmes critiques sans éveiller de soupçons immédiats.
Selon Salima Amira, directrice générale de Microsoft Maroc, l’Afrique est devenue un véritable laboratoire pour les nouvelles formes de cyberattaques. Les pirates testent sur le continent des tactiques sophistiquées avant de les déployer à grande échelle ailleurs. Ces attaques ne visent plus seulement à collecter des renseignements mais, dans 80% des cas observés, à obtenir des bénéfices financiers rapides par le vol de données sensibles. Cette tendance se reflète dans la hausse vertigineuse des pertes liées à la cybercriminalité en Afrique, passées de 192 millions de dollars en 2024 à 484 millions en 2025, tandis que le nombre de victimes a plus que doublé.
Le rapport souligne la dangerosité croissante des attaques de compromission de messagerie en entreprise, connues sous le sigle BEC, qui provoquent les pertes financières les plus importantes malgré leur faible proportion parmi les menaces globales. Ces attaques débutent souvent par une simple tentative d’hameçonnage ou par des attaques de mots de passe, puis se poursuivent par une infiltration méthodique des échanges internes. Les cybercriminels manipulent les règles de messagerie, contournent les systèmes d’authentification multifactorielle et s’intègrent discrètement aux conversations professionnelles.
Les nouvelles formes d’attaques reposent de plus en plus sur des chaînes d’exploitation complexes, combinant ingénierie sociale, failles logicielles et détournement d’outils collaboratifs. Au Maroc, des techniques comme ClickFix, qui amènent les utilisateurs à exécuter eux-mêmes du code malveillant, ou encore l’usurpation d’identité via des plateformes telles que Microsoft Teams, gagnent du terrain. Ces méthodes permettent aux attaquants de franchir les défenses traditionnelles et de s’introduire dans les réseaux internes sous couvert d’assistance technique.
«L’intelligence artificielle joue un rôle central dans cette mutation. Les campagnes d’hameçonnage optimisées par l’IA atteignant désormais des taux de réussite quatre fois supérieurs à ceux des attaques classiques», note Finances News Hebdo. De plus, l’essor des contenus générés par l’IA, tels que les deepfakes ou les identités numériques fictives, fragilise les systèmes de vérification et complique la détection des fraudes. Le rapport fait état d’une hausse mondiale de près de 200% des identifiants artificiels utilisés pour contourner les contrôles d’identité, une tendance qui n’épargne pas le Maroc.
Face à cette situation, les entreprises marocaines sont appelées à considérer la cybersécurité non plus comme un simple enjeu technique, mais comme un risque stratégique à part entière. Cela suppose la mise en place d’indicateurs de performance en matière de sécurité, la réalisation régulière d’exercices de simulation d’attaque et la formation continue des équipes. Les dirigeants doivent aussi reconnaître que les signes avant-coureurs, tels que le vol d’identifiants ou les anomalies d’accès, peuvent précéder des attaques beaucoup plus graves.
Pour Salima Amira, le moment est décisif: il faut repenser en profondeur la manière dont les organisations marocaines se protègent. Miser uniquement sur la confiance et sur les dispositifs classiques ne suffit plus. «En intégrant des solutions défensives fondées sur l’intelligence artificielle, en renforçant la collaboration entre le public et le privé et en développant une culture de la vigilance numérique, le Maroc peut devenir un modèle régional de résilience face aux cybermenaces», souligne Finances News Hebdo. En plaçant la cybersécurité au cœur de sa stratégie de transformation digitale, le pays a l’opportunité de consolider sa souveraineté numérique et de bâtir un écosystème technologique plus sûr et plus durable pour l’ensemble de ses citoyens et de ses entreprises.
