Connexion
En 2025, un tiers des participants à l’Ausimètre révèle que l’intégration de l’intelligence artificielle a élargi leur surface d’attaque, devant le cloud cité par 30%. Ce constat traduit un bouleversement majeur : l’IA amplifie la sophistication des cybermenaces, avec des attaques ciblées, automatisées et furtives – phishing basé sur le machine learning, deepfakes, malwares polymorphes – exploitées par des cybercriminels toujours plus habiles.
Pourtant, 42 % des organisations reconnaissent ne pas disposer de politiques internes pour encadrer l’usage de l’IA générative, et autant déplorent un déficit de formation adaptée. Pire encore, 36 % signalent que des employés utilisent ces outils sans supervision, exposant leurs systèmes à des risques de fuite ou d’exploitation malveillante. « Sans gouvernance rigoureuse, l’IA devient une faille critique », alerte un responsable sécurité marocain.
Viennent ensuite la gestion des identités et des accès (39 %), puis la gouvernance de la sécurité (36 %), montrant que la cybersécurité dépasse la technologie pour devenir une culture d’entreprise à part entière. Le Maroc s’inscrit ainsi dans une dynamique où leadership, gouvernance et responsabilité collective deviennent aussi stratégiques que les outils eux-mêmes.
Un paradoxe préoccupant à l’heure où les cybercriminels ciblent justement les acteurs les plus vulnérables.
Sans vision budgétaire claire et structurée, les ambitions de sécurisation restent limitées, freinant les capacités à anticiper, détecter et répondre efficacement aux attaques.
Peu d’acteurs déclarent avoir adapté significativement leurs budgets pour sécuriser ces nouveaux usages. Cette prudence freine l'exploitation du plein potentiel de ces technologies, laissant une zone grise que les cybercriminels pourraient bien exploiter.
Le Maroc, lui, accuse un retard : seuls 18 % des répondants affirment avoir augmenté leurs budgets cybersécurité pour s’adapter à ces nouveaux défis.
Le cloud, moteur de la transformation digitale, reste une source majeure de vulnérabilité. Tandis que 42 % des dirigeants mondiaux le placent en tête de leurs préoccupations cybersécurité, sa sécurisation demeure incomplète.
Les modèles de responsabilité entre fournisseurs et entreprises sont souvent mal définis, les plans de reprise après sinistre sont insuffisamment testés, et les contrats cloud manquent de clauses adaptées aux exigences de sécurité et de souveraineté des données.
Adopter le cloud ne signifie pas externaliser la responsabilité : les entreprises doivent renforcer leurs capacités internes et exiger des garanties contractuelles robustes.
Mais ces ambitions exigent un cadre strict : des politiques internes claires, des contrats solides avec les fournisseurs, une formation continue des équipes, et un engagement fort des dirigeants.
« L’IA générative est une arme à double tranchant », résume un RSSI marocain : « elle peut autant protéger que créer de nouvelles vulnérabilités. La clé est d’adopter une approche équilibrée et encadrée... ».
Pourtant, 42 % des organisations reconnaissent ne pas disposer de politiques internes pour encadrer l’usage de l’IA générative, et autant déplorent un déficit de formation adaptée. Pire encore, 36 % signalent que des employés utilisent ces outils sans supervision, exposant leurs systèmes à des risques de fuite ou d’exploitation malveillante. « Sans gouvernance rigoureuse, l’IA devient une faille critique », alerte un responsable sécurité marocain.
Zéro Trust : la priorité stratégique qui émerge
Face à cette explosion des menaces, la stratégie Zéro Trust s’impose comme un levier majeur pour limiter les accès non autorisés. Plus de la moitié des répondants (52 %) misent sur la sensibilisation des collaborateurs comme première ligne de défense.Viennent ensuite la gestion des identités et des accès (39 %), puis la gouvernance de la sécurité (36 %), montrant que la cybersécurité dépasse la technologie pour devenir une culture d’entreprise à part entière. Le Maroc s’inscrit ainsi dans une dynamique où leadership, gouvernance et responsabilité collective deviennent aussi stratégiques que les outils eux-mêmes.
Maturité budgétaire : un talon d’Achille persistant
Si les risques explosent, les budgets, eux, peinent à suivre. Un tiers des entreprises marocaines (33 %) admettent rester au niveau initial de maturité en matière d’investissements cyber.Un paradoxe préoccupant à l’heure où les cybercriminels ciblent justement les acteurs les plus vulnérables.
Sans vision budgétaire claire et structurée, les ambitions de sécurisation restent limitées, freinant les capacités à anticiper, détecter et répondre efficacement aux attaques.
Technologies émergentes : une adoption freinée par la prudence budgétaire
Blockchain, robotique, machine learning, réalité virtuelle... Ces technologies s’imposent peu à peu dans les stratégies digitales des entreprises marocaines. Pourtant, les investissements en cybersécurité restent timides.Peu d’acteurs déclarent avoir adapté significativement leurs budgets pour sécuriser ces nouveaux usages. Cette prudence freine l'exploitation du plein potentiel de ces technologies, laissant une zone grise que les cybercriminels pourraient bien exploiter.
Un écart croissant avec les standards mondiaux
À l’échelle mondiale, selon l’enquête PwC Digital Trust Insights 2025, 67 % des responsables cybersécurité constatent une extension de leur surface d’attaque liée à l’IA générative, incitant 78 % d’entre eux à accroître leurs investissements pour y faire face.Le Maroc, lui, accuse un retard : seuls 18 % des répondants affirment avoir augmenté leurs budgets cybersécurité pour s’adapter à ces nouveaux défis.
Le cloud, moteur de la transformation digitale, reste une source majeure de vulnérabilité. Tandis que 42 % des dirigeants mondiaux le placent en tête de leurs préoccupations cybersécurité, sa sécurisation demeure incomplète.
Les modèles de responsabilité entre fournisseurs et entreprises sont souvent mal définis, les plans de reprise après sinistre sont insuffisamment testés, et les contrats cloud manquent de clauses adaptées aux exigences de sécurité et de souveraineté des données.
Adopter le cloud ne signifie pas externaliser la responsabilité : les entreprises doivent renforcer leurs capacités internes et exiger des garanties contractuelles robustes.
Des ambitions fortes, mais conditionnées par une gouvernance solide
Malgré ces menaces, près de 60 % des participants comptent s’appuyer sur l’IA générative pour renforcer la détection des menaces, l’analyse des journaux de sécurité et la performance des centres opérationnels de cybersécurité (SOC).Mais ces ambitions exigent un cadre strict : des politiques internes claires, des contrats solides avec les fournisseurs, une formation continue des équipes, et un engagement fort des dirigeants.
« L’IA générative est une arme à double tranchant », résume un RSSI marocain : « elle peut autant protéger que créer de nouvelles vulnérabilités. La clé est d’adopter une approche équilibrée et encadrée... ».
