Souveraineté numérique : le Maroc face à la montée des menaces

Au Maroc, la montée des cybermenaces s’accélère nettement entre 2024 et 2025. Si les données consolidées pour 2024 restent fragmentées, plusieurs incidents majeurs ont mis en lumière la vulnérabilité des systèmes d’information, à l’image de la cyberattaque d’ampleur ayant visé il y a un an la Caisse nationale de sécurité sociale (CNSS), avec la fuite de données concernant des millions d’assurés, toujours dans les esprits. En 2025, les chiffres deviennent plus précis et témoignent d’un changement d’échelle. Selon la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI), 879 cyberattaques significatives ont été recensées, dont 109 ont nécessité une intervention directe des équipes de réponse aux incidents.

Parallèlement, des données issues de l’éditeur de cybersécurité Kaspersky, présentées l’an dernier à Rabat lors d’un événement soutenu par le ministère de la Transition numérique, font état de plus de 20,7 millions de tentatives d’attaques détectées au premier semestre 2025, traduisant une pression massive et continue sur les infrastructures numériques nationales. À cela s’ajoute une dimension géopolitique croissante : selon Microsoft, le Maroc figure parmi les trois pays africains les plus ciblés par des cyberattaques étatiques, avec 26 offensives recensées en un an, confirmant son exposition accrue dans un contexte de tensions numériques globales.



Un enjeu stratégique majeur

Au Maroc, la cybersécurité s’impose désormais comme un levier central de la souveraineté numérique. À mesure que la transformation digitale s’accélère, la protection des données, des infrastructures critiques et des systèmes d’information devient un enjeu stratégique, à la fois sécuritaire, économique et politique. Dans sa Stratégie nationale de cybersécurité à l’horizon 2030, la DGSSI place clairement cet impératif au cœur de son action, avec pour ambition de bâtir un cyberespace «fiable, sécurisé et résilient».

Le document structure cette vision autour de plusieurs axes majeurs : renforcement de la gouvernance nationale, protection des infrastructures sensibles, développement des capacités de détection et de réponse aux incidents, ainsi que montée en compétences des ressources humaines. Au-delà de la dimension technique, la stratégie traduit une volonté de réduire la dépendance aux solutions étrangères et de renforcer l’autonomie du pays en matière de sécurité numérique.

Dans ce contexte, la cybersécurité dépasse largement le cadre des entreprises ou des administrations. Elle devient un enjeu de souveraineté à part entière, conditionnant la capacité du Maroc à sécuriser ses données stratégiques, à protéger ses infrastructures critiques et à accompagner durablement sa transition numérique.



Une prise de conscience accélérée face au risque cyber

Au-delà de la dimension institutionnelle, les entreprises marocaines intègrent progressivement la cybersécurité comme un enjeu stratégique. Selon le Baromètre cybersécurité Maroc 2025 réalisé par PwC en partenariat avec l’Association Des Utilisateurs Des Systèmes D’Information Au Maroc (AUSIM), 73% des entreprises placent désormais le risque cyber en tête de leurs priorités pour les douze prochains mois. Un signal fort qui traduit une montée en maturité, mais aussi une prise de conscience face à l’intensification des menaces.

Cette évolution s’inscrit dans un contexte de transformation numérique rapide, marqué par la généralisation du cloud, de l’intelligence artificielle et des objets connectés. Si ces technologies offrent de nouvelles opportunités, elles élargissent aussi la surface d’attaque. Ainsi, près de 30% des entreprises estiment que le cloud a accru leur exposition aux risques, tandis que 33% pointent l’IA comme un facteur aggravant.

Le baromètre met également en lumière une mutation profonde des approches. La cybersécurité n’est plus un sujet purement technique : elle devient un enjeu de gouvernance, impliquant directement les dirigeants et s’intégrant aux stratégies globales des entreprises. Dans ce contexte, la capacité à anticiper, détecter et répondre aux menaces s’impose comme un facteur clé de résilience, mais aussi de compétitivité.

Des capacités en progression et des acteurs émergents

Selon la dernière édition du Global Cybersecurity Index publiée en septembre 2024 par l’Union Internationale des télécommunications (UIT), le Maroc figure dans la catégorie la plus avancée en matière de cybersécurité, dite «Tier 1», avec un score de 97,5 sur 100. Ce classement confirme les progrès du Royaume dans le renforcement de ses capacités juridiques, techniques et organisationnelles en matière de protection du cyberespace.

Dans ce paysage en structuration, de nouveaux acteurs locaux émergent également pour répondre aux enjeux de souveraineté technologique. À l’image de Nucleon Security, fondée en 2019, qui développe des solutions intégrant intelligence artificielle et approche Zero Trust pour renforcer la protection des systèmes d’information. À l’instar d’autres initiatives du secteur, cette dynamique traduit l’émergence progressive d’un tissu local capable de se positionner sur des segments à forte valeur ajoutée, encore largement dominés par des acteurs internationaux.

Dans ce contexte, la cybersécurité s’impose comme une condition essentielle à la réussite de la transformation digitale du pays. La Stratégie nationale à l’horizon 2030 fixe un cap clair : bâtir un espace numérique sécurisé, résilient et capable de soutenir les ambitions économiques du Royaume. Reste désormais à traduire cette vision en capacités opérationnelles, dans un environnement marqué par une intensification continue des menaces et une compétition technologique de plus en plus globale.

Azzeddine Ramrami, directeur Recherche & Développement du Groupe Yokamos, Expert en cybersécurité : «Une cyberattaque majeure peut coûter plusieurs millions de dirhams, voire davantage pour les opérateurs d’importance vitale»

Le Matin : Observez-vous une évolution de la demande en cybersécurité ? Est-elle encore perçue comme un coût ou comme un levier stratégique ?

Azzeddine Ramrami : La demande a clairement évolué. Les entreprises ne considèrent plus la cybersécurité comme une dépense défensive, mais comme un investissement stratégique indispensable à la continuité d’activité.

Trois tendances se confirment :

• La cybersécurité devient un prérequis business : sans protection robuste, il n’y a plus de confiance, plus de contrats, plus de croissance.

• Les directions générales s’impliquent davantage : la sécurité n’est plus cantonnée à l’IT ; elle est intégrée aux décisions stratégiques.

• La demande de solutions intégrées augmente : QoKpit 3D et Fotress 360 répondent précisément à ce besoin en combinant supervision, détection, réponse et conformité dans une plateforme unifiée et géréé par nos SOC Analystes depuis notre centre SOC à Casablanca et au Luxembourg.

Quels types de menaces sont aujourd’hui les plus fréquentes chez vos clients ?Les menaces les plus courantes que nous observons sont :

• Les attaques par ransomware, souvent via phishing ou exploitation de vulnérabilités non corrigées. On a remarqué sur Javascript et Python sont les plus utilisés.

• Les intrusions ciblées sur les infrastructures critiques, notamment les environnements OT/ICS, Bancaire et media étatique.

• Les compromissions d’identités et d’accès, devenues la porte d’entrée privilégiée des attaquants.

• Les attaques internes involontaires, liées à des erreurs humaines ou à un manque de visibilité.

QoKpit 3D et Fotress 360 sont justement conçu pour offrir une vision 360° de ces risques et automatiser la détection des comportements anormaux.

Quelle est l’erreur la plus fréquente que vous observez en matière de sécurité ?

L’erreur la plus fréquente est la sous-estimation de la surface d’attaque réelle. Beaucoup d’organisations pensent être protégées parce qu’elles disposent d’outils isolés, mais elles manquent :

• de visibilité globale,

• de corrélation entre les événements et les use cases pertinents mappé avec le MITRE ATT&CK,

• de maturité de la supervision cybersécurité ;

• d’une supervision continue en temps réel par des humains et par l’IA (ML/DL)

• d’une gouvernance claire des accès et des identités.

Fotress 360 a été conçu pour éliminer ces angles morts pour les PME, tandis que QoKpit 3D permet de visualiser en temps réel l’état opérationnel des infrastructures pour les grandes entreprises, et ce dans un environnement intuitif.

Le Maroc est-il suffisamment armé pour protéger ses infrastructures critiques ?

Le Maroc a réalisé des avancées significatives : cadre réglementaire renforcé, montée en puissance de la DGSSI et la CNDP, investissements croissants des opérateurs critiques. Cependant, comme partout dans le monde, la menace évolue plus vite que les défenses traditionnelles.

Il reste donc essentiel de :

• moderniser les systèmes de supervision avec détection en temps réel et mature,

• renforcer la détection proactive,

• améliorer la surface d’attaques,

• ajouter la chasse aux menaces et le CTI,

• intégrer des solutions souveraines et résilientes

• développer les compétences locales ,en formant des ninja dans ce domaine.

C’est précisément dans cette dynamique que s’inscrit Yokamos, en apportant des technologies conçues pour les environnements critiques et adaptées aux réalités du terrain.

L’intelligence artificielle est-elle aujourd’hui plus une menace ou un outil de défense ? Vos solutions intègrent-elles déjà l’IA ?

L’IA est à la fois une menace et un levier de défense. Les attaquants l’utilisent pour automatiser tout type d’attaques (phishing, malware, etc.) et contourner les protections ou générer des attaques plus sophistiquées. Mais l’IA est aussi un accélérateur majeur de cybersécurité lorsqu’elle est maîtrisée.

Chez Yokamos, nous proposons de bases des fonctionnalités comme le UEBA :

• Fotress 360 intègre des moteurs d’IA (ML/DL) pour détecter les comportements anormaux, anticiper les risques et réduire le temps de réponse.

• QoKpit 3D exploite l’IA (ML/DL) pour optimiser la visualisation, la priorisation et la prise de décision en environnement complexe.

Notre approche consiste à utiliser l’IA (ML/DL)* comme un multiplicateur de vigilance humaine, jamais comme un substitut. Nous intégrons aussi dans nos deux plateformes le Threat Hunting, le CTI et le monitoring DarkWeb/DarkNet afin d’offrir des tableaux de bords complets et une bonne visibilité de la surface d’attaque.

Combien coûterait en moyenne une cyberattaque majeure pour une entreprise marocaine ?

Selon les estimations sectorielles et les retours d’expérience que nous observons, une cyberattaque majeure peut coûter plusieurs millions de dirhams, voire davantage pour les opérateurs d’importance vitale. Ce coût inclut :

• l’interruption d’activité,

• la perte de réputation ;

• la perte de données et leurs diffusions dans le DarkWeb/DarkNet,

• les impacts réputationnels,

• les frais de remédiation et d’investigation,

• les pénalités contractuelles ou réglementaires.

Avec les produits Yokamos QoKpit 3D et Fotress 360, Yokamos aide les organisations à réduire drastiquement ces risques en renforçant la supervision, la visibilité et la réactivité.

Quel est l’intérêt de GITEX Africa pour un Groupe comme Yokamos ?

GITEX Africa représente pour Yokamos une plateforme stratégique où convergent innovation, souveraineté numérique et transformation des infrastructures critiques. Notre présence répond à trois objectifs majeurs :

. Accélérer l’adoption de technologies souveraines : QoKpit 3D et Fotress 360 sont conçus pour renforcer la maîtrise opérationnelle et sécuritaire des organisations africaines, en mode SOC Managé (MSS). GITEX nous permet de démontrer concrètement cette valeur en faisant des démonstrations sur des produits matures et qui fonctionnent chez nos clients.

. Créer des partenariats structurants : l’événement réunit décideurs publics, opérateurs d’infrastructures critiques et acteurs technologiques. C’est un environnement idéal pour bâtir des alliances durables.

. Anticiper les besoins du marché africain : les enjeux de cybersécurité, de supervision avec QoKpit 3D pour les grandes entreprises et Fortress 360 pour les PME.

Anas Chanaa, CEO de Nucleon Security : «Nous passons d’une logique subie à une approche proactive face aux menaces»

Le Matin : Nucleon Security évolue dans un secteur dominé par de grands acteurs internationaux. Quelle est aujourd’hui votre place dans cet écosystème et en quoi votre approche se différencie-t-elle ?

Anas Chanaa : Le marché de la cybersécurité est effectivement dominé par de grands acteurs internationaux, souvent structurés autour de solutions très segmentées. Notre positionnement chez Nucleon est différent : nous avons fait le choix dès le départ de développer une plateforme unifiée, capable de couvrir l’ensemble du cycle de détection et de réponse. Là où beaucoup d’entreprises empilent des outils, nous cherchons à simplifier la lecture du risque pour les équipes. Notre approche repose sur une meilleure corrélation des signaux et une capacité à prioriser les menaces réellement critiques. Cela permet de réduire le bruit, c’est-à-dire de diminuer significativement, voire d’éliminer les faux positifs, qui constituent aujourd’hui l’un des principaux défis des équipes cyber : ils mobilisent du temps et des ressources et détournent l’attention des menaces réelles. Nous nous positionnons ainsi comme un acteur de nouvelle génération, avec une approche plus intégrée et plus opérationnelle, particulièrement adaptée à des environnements en forte croissance comme ceux que l’on retrouve en Afrique, où les équipes sont souvent limitées en ressources et où la multiplication d’outils complexes peut freiner l’efficacité opérationnelle.

Votre solution repose notamment sur une combinaison de Zero Trust et d’intelligence artificielle «agentique». Concrètement, qu’est-ce que cela change dans la manière de gérer les cybermenaces ?

Le principe du Zero Trust consiste à ne jamais considérer qu’un utilisateur ou un système est fiable par défaut. Cela implique de vérifier en permanence les accès, les comportements et les interactions au sein du système. L’apport de l’intelligence artificielle, et en particulier de l’IA agentique, permet d’aller plus loin. On ne se contente plus d’analyser des alertes : on est capable d’identifier des comportements anormaux, de les contextualiser et, dans certains cas, de déclencher automatiquement des actions de réponse. Concrètement, cela change la posture des équipes. On passe d’une logique très réactive, souvent submergée par les alertes, à une approche plus proactive, où l’on est capable de détecter des signaux faibles et d’intervenir plus tôt. C’est un changement important dans un contexte où les attaques sont de plus en plus rapides et sophistiquées.

Vous opérez entre l’Europe et l’Afrique, avec une présence notable au Maroc. Comment percevez-vous aujourd’hui le niveau de maturité des entreprises face aux enjeux de cybersécurité dans la région ?

On observe une réelle prise de conscience, portée par l’accélération de la transformation numérique sur le continent. Les entreprises, notamment dans les secteurs financiers, les télécoms ou les services publics, sont de plus en plus sensibilisées à ces enjeux. Cela étant dit, le niveau de maturité reste hétérogène. Certaines grandes organisations sont déjà très structurées, tandis que beaucoup d’entreprises, notamment les PME, sont encore en phase de construction de leur stratégie cyber. Le Maroc se distingue par un écosystème relativement avancé, avec une volonté claire de structurer ces enjeux, à la fois du côté des entreprises et des pouvoirs publics. Il y a une dynamique intéressante, notamment en matière de formation, d’investissement et de développement de solutions locales.

Plus largement, comment analysez-vous l’évolution de l’écosystème startup au Maroc ? Est-il aujourd’hui favorable à l’émergence d’acteurs technologiques dans des domaines aussi pointus que la cybersécurité ?

L’écosystème startup marocain a beaucoup évolué ces dernières années, avec une structuration progressive des dispositifs d’accompagnement, de financement et d’innovation. On voit émerger des initiatives intéressantes, qui contribuent à créer un environnement plus favorable à l’entrepreneuriat technologique. Sur des sujets comme la cybersécurité, qui demandent des compétences pointues et des cycles de développement longs, les défis restent importants. Mais on observe aussi une montée en puissance des talents et une meilleure connexion avec les écosystèmes internationaux.

Par exemple, chez Nucleon, une partie des équipes techniques et des opérations s’appuie sur des talents basés au Maroc, en interaction constante avec des clients et partenaires en Europe et en Afrique, ce qui permet de développer des solutions à la fois compétitives et adaptées aux réalités locales. Ce qui est clé aujourd’hui, c’est la capacité à créer des ponts entre innovation locale, besoins du marché et accès au financement. Dans cette perspective, le Maroc a des atouts réels pour faire émerger des acteurs technologiques capables de rayonner à l’échelle régionale et internationale. On le voit notamment avec l’implication d’acteurs institutionnels et industriels dans le financement et l’accompagnement des startups, comme CDG Invest via 212Founders ou encore Orange Ventures Middle East & Africa, qui ont soutenu des entreprises comme Nucleon. Des initiatives comme GITEX Africa à Marrakech participent également à structurer l’écosystème en offrant une visibilité internationale et en facilitant les connexions entre startups, investisseurs et grands groupes.