Connexion
Le Rapport de défense numérique 2025 de Microsoft indique que le Maroc a été visé en 2024 par 12,6 millions de tentatives d’attaques via le Web. Cette pression continue touche à la fois les administrations publiques et des secteurs privés jugés critiques comme la finance, les télécommunications, la recherche universitaire, les ONG, les groupes de réflexion et plusieurs activités industrielles essentielles. Entre juillet 2024 et juin 2025, 26 attaques attribuées à des acteurs nationaux étrangers ont été recensées, une donnée qui place le pays parmi les principales cibles du continent.
Microsoft relève une évolution marquante dans les techniques utilisées par les cybercriminels. L’intelligence artificielle permet désormais de produire des attaques plus crédibles, ajustées aux langues et aux habitudes locales. Les campagnes d’hameçonnage optimisées par l’IA atteignent un taux de clic de 54 %, soit un niveau 4,5 fois supérieur aux tentatives classiques. Cette efficacité rend les opérations nettement plus rentables et peut multiplier leurs gains par cinquante.
Le rapport note aussi une augmentation mondiale de 195 % des identités numériques générées par l’IA. Ces identités synthétiques servent à contourner les procédures de vérification, à exploiter des services de manière frauduleuse ou à lancer discrètement des attaques à partir de comptes temporaires, ce qui complique considérablement la détection des intrusions.
Les méthodes d’attaque deviennent également plus subtiles. Certaines tactiques, comme ClickFix, amènent les utilisateurs à activer eux-mêmes du code malveillant. D’autres imitent les messages de support informatique sur Microsoft Teams, créant l’illusion d’une assistance légitime. Ces techniques permettent de tromper les défenses classiques et d’installer un accès durable aux systèmes.
Parmi les menaces les plus dommageables figure la compromission des messageries professionnelles. Bien qu’elle ne représente que 2 % des menaces observées, elle est responsable de 21 % des attaques réussies. Les cybercriminels détournent des échanges internes, modifient les règles des boîtes mail et exploitent la confiance entre collègues pour obtenir des validations ou des accès sensibles.
Face à ces menaces, l’erreur humaine demeure le point faible principal du tissu économique marocain. 52% des entreprises du Royaume identifient la sensibilisation des employés comme leur plus grande difficulté en matière de cybersécurité. Ce constat s’inscrit dans une tendance africaine où la valeur totale de la cybercriminalité est passée de 192 millions à 484 millions de dollars entre 2024 et 2025, tandis que le nombre de victimes a bondi de 35.000 à 87.000.
Microsoft souligne que l’Afrique est devenue un terrain d’expérimentation pour les cyberattaques les plus récentes. Les techniques les plus avancées sont souvent testées sur le continent avant d’être déployées ailleurs. Cette situation impose une évolution urgente des pratiques de cybersécurité, en particulier dans les entreprises marocaines où la transformation numérique s’accélère.
• Organiser régulièrement des exercices d’attaque pour voir si l’entreprise sait réagir: Les attaques deviennent plus complexes et mélangent technique, erreur humaine et manipulation. Microsoft recommande donc de simuler de vraies attaques pour vérifier si les équipes réagissent correctement.
• Suivre des indicateurs pour détecter les menaces avant qu’elles ne se déclenchent :Microsoft insiste sur l’importance de surveiller les signaux faibles, surtout le vol d’identifiants, qui est souvent le premier signe d’une future intrusion.
• Former en continu les employés parce que l’erreur humaine est la faille principale : Le rapport note que 52 % des entreprises marocaines disent que leur plus grande faiblesse est le manque de sensibilisation des employés.
• Utiliser des solutions de sécurité basées sur l’intelligence artificielle: Puisque les cybercriminels utilisent déjà l’IA pour fabriquer de fausses identités, des deepfakes et des messages crédibles, Microsoft recommande de répondre avec des outils capables de détecter automatiquement les comportements suspects.
Microsoft relève une évolution marquante dans les techniques utilisées par les cybercriminels. L’intelligence artificielle permet désormais de produire des attaques plus crédibles, ajustées aux langues et aux habitudes locales. Les campagnes d’hameçonnage optimisées par l’IA atteignent un taux de clic de 54 %, soit un niveau 4,5 fois supérieur aux tentatives classiques. Cette efficacité rend les opérations nettement plus rentables et peut multiplier leurs gains par cinquante.
Le rapport note aussi une augmentation mondiale de 195 % des identités numériques générées par l’IA. Ces identités synthétiques servent à contourner les procédures de vérification, à exploiter des services de manière frauduleuse ou à lancer discrètement des attaques à partir de comptes temporaires, ce qui complique considérablement la détection des intrusions.
Les méthodes d’attaque deviennent également plus subtiles. Certaines tactiques, comme ClickFix, amènent les utilisateurs à activer eux-mêmes du code malveillant. D’autres imitent les messages de support informatique sur Microsoft Teams, créant l’illusion d’une assistance légitime. Ces techniques permettent de tromper les défenses classiques et d’installer un accès durable aux systèmes.
Parmi les menaces les plus dommageables figure la compromission des messageries professionnelles. Bien qu’elle ne représente que 2 % des menaces observées, elle est responsable de 21 % des attaques réussies. Les cybercriminels détournent des échanges internes, modifient les règles des boîtes mail et exploitent la confiance entre collègues pour obtenir des validations ou des accès sensibles.
Face à ces menaces, l’erreur humaine demeure le point faible principal du tissu économique marocain. 52% des entreprises du Royaume identifient la sensibilisation des employés comme leur plus grande difficulté en matière de cybersécurité. Ce constat s’inscrit dans une tendance africaine où la valeur totale de la cybercriminalité est passée de 192 millions à 484 millions de dollars entre 2024 et 2025, tandis que le nombre de victimes a bondi de 35.000 à 87.000.
Microsoft souligne que l’Afrique est devenue un terrain d’expérimentation pour les cyberattaques les plus récentes. Les techniques les plus avancées sont souvent testées sur le continent avant d’être déployées ailleurs. Cette situation impose une évolution urgente des pratiques de cybersécurité, en particulier dans les entreprises marocaines où la transformation numérique s’accélère.
Les mesures jugées prioritaires par Microsoft
• Faire de la cybersécurité une priorité au même niveau que la gestion financière ou RH: Microsoft explique que le cyberrisque n’est plus un problème réservé aux informaticiens. Les dirigeants doivent le gérer comme un risque commercial qui peut bloquer une entreprise, faire perdre de l’argent ou toucher la réputation.• Organiser régulièrement des exercices d’attaque pour voir si l’entreprise sait réagir: Les attaques deviennent plus complexes et mélangent technique, erreur humaine et manipulation. Microsoft recommande donc de simuler de vraies attaques pour vérifier si les équipes réagissent correctement.
• Suivre des indicateurs pour détecter les menaces avant qu’elles ne se déclenchent :Microsoft insiste sur l’importance de surveiller les signaux faibles, surtout le vol d’identifiants, qui est souvent le premier signe d’une future intrusion.
• Former en continu les employés parce que l’erreur humaine est la faille principale : Le rapport note que 52 % des entreprises marocaines disent que leur plus grande faiblesse est le manque de sensibilisation des employés.
• Utiliser des solutions de sécurité basées sur l’intelligence artificielle: Puisque les cybercriminels utilisent déjà l’IA pour fabriquer de fausses identités, des deepfakes et des messages crédibles, Microsoft recommande de répondre avec des outils capables de détecter automatiquement les comportements suspects.
