Au total, révèle le baromètre, 10 fuites de données ont été signalées en 2023, ciblant des entités marocaines opérant sur les secteurs suivants : industrie pharmaceutique, éducation, services gouvernementaux et publics, télécommunications, technologie et médias. Il est important ici de souligner qu’il s’agit uniquement des fuites signalées. En effet, «le rapport d'évaluation des menaces cybernétiques d'Interpol de 2023 révèle que le Maroc se trouve en tête des pays africains les plus touchés par les trojans bancaires et les "stealers", avec 18.000 détections», révèle Jamal Basrire, Associé Leader Cloud Transformation & Cyber chez PwC, lors de la rencontre, organisée hier à Casablanca, pour présenter les résultats de cette enquête, sur le thème «Renforcer les défenses numériques pour anticiper et surmonter les menaces en constante évolution». Le Royaume occupe également la 2e place en termes d'attaques de ransomwares (8% des attaques détectées). En outre, 69,24% (soit 13.002) des courriels d'extorsion signalés en Afrique ont été identifiés au Maroc.
C’est pourquoi, au Maroc, dans le top 2 des risques considérés par les entreprises, on retrouve les risques cyber (90% des entreprises) et les risques numériques & technologiques (57%), souligne le Baromètre. Dans ce contexte, les principales menaces identifiées par nos entreprises sont le rançongiciel (84% des répondants à l’enquête), la fuite de données (61%) et la compromission de la messagerie (45%). Les principales conséquences redoutées sont la fuite de données des clients, employés ou transactions (84% des répondants), l’atteinte à l’image de marque de l'entreprise (65%) et l’indisponibilité de service (58%).
Renforcer les investissements en sécurité, une priorité
Face à ces craintes, les entreprises marocaines redoublent d’efforts : 78% des répondants ont affirmé dédier jusqu’à 25% de leurs investissements technologiques à la cybersécurité et 52% envisagent une augmentation jusqu’à 14% de leur budget cyber. A ce propos, déclare Christophe Allouchery, DAF ciments du Maroc, «Le CFO (Chief Financial Officer, ndlr) a souvent la responsabilité d’agir comme sponsor des Nouvelles Technologies pour permettre à l’environnement (de l’entreprise, ndlr) de rester hermétique (aux menaces cyber)».Mais bien que des efforts significatifs ont été entrepris ces dernières années, l’écosystème marocain doit encore renforcer sa maturité cyber, recommande le Livre Blanc présentant la synthèse des résultats de l’enquête alimentant le Baromètre. En effet, seuls 35% des répondants indiquent que leur entreprise est souvent proactive dans l'anticipation des risques cyber, en tenant compte de l'environnement macroscopique et de la stratégie de l'organisation. En outre, 39% affirment réagir souvent de manière rapide face aux menaces. Par ailleurs, 61% affirment mettre souvent en œuvre des contrôles à l'échelle de l'ensemble de l'organisation dans le but de prévenir les perturbations cybernétiques graves. En fin, 48% déclarent intégrer la cybersécurité dans les transformations technologiques majeures de l'entreprise. «40% des conseils d’administration à travers le monde ont mis en place des comités spécifiques à la cybersécurité», a partagé, à ce propos, Taieb Debbagh, Directeur d’Atlantic Engineering School et Expert en cybersécurité et gouvernance, citant les résultats d’une autre enquête.
Pour réussir le pari de la cybersécurité, les entreprises marocaines s’appuient beaucoup sur les frameworks cyber internationaux pour leur cadre de contrôle: ISO27001 est quasi unanimement adopté (96% des répondants), révèle le Baromètre. «Les différents frameworks utilisés reflètent le niveau de maturité cyber des entreprises qui les utilisent», indique à ce propos Hicham Faik, Ceo & fouder de CybreForge. Parmi les priorités de ces entreprises pour améliorer leur résilience face aux menaces, l'amélioration des compétences par le biais de l’upskilling et de la formation (65% des répondants), la mise en place d’un plan de reconstruction informatique suite à une cyber attaque (41%) et l’intégration de la dimension Cloud dans le plan de traitement des risques (74%). Par ailleurs, l’enquête révèle un fort enthousiasme des répondants marocains par rapport aux apports de l’Intelligence artificielle générative pour la cyber défense. D’ailleurs, 48% des répondants ont déjà mis en place un processus d'évaluation des risques liés à l’IA au sein de leurs organisations. Mais il ne s’agit pas du seul élément susceptible d’améliorer la posture cyber des entreprises. L’arsenal juridique joue également un rôle important. A ce propos, 58% des répondants estiment qu’exposer les tiers à leurs responsabilités en cas de défaut de sécurité amènerait un meilleur levier à l’amélioration cyber.