Propos recueillis par Mounia Senhaji
10 Mai 2026
À 16:00
Le Matin : Le Maroc a subi plus de 20,7 millions de tentatives de cyberattaques au premier semestre 2025, selon Kaspersky. Mais au-delà de ce chiffre impressionnant, comment caractériser aujourd’hui la nature réelle de la menace cyber au Maroc ?
Hamid Chriet : Le chiffre interpelle en effet, mais au-delà de sa valeur brute, le véritable danger réside dans le fait que la menace n’est plus ponctuelle : elle est désormais structurelle et permanente. Les données récentes de la DGSSI (Direction générale de la sécurité des systèmes d'information) sont claires : 879 cyberattaques recensées sur l’année, dont 109 classées comme critiques visant la finance, les télécoms, l’administration, le retail ou les services essentiels. Et ce n’est que la partie visible.
À KNext Rabat 2025, plus de 20,7 millions de tentatives d’attaques ont été rapportées par Keskersky pour le seul premier semestre. Le Maroc n’est pas à l’abri d’une tendance mondiale documentée par le World Economic Forum et IBM Security : attaques assistées par IA, rançongiciels, exploitation du protocole RDP, compromission de la chaîne d’approvisionnement et mauvaises configurations cloud. Nous entrons dans une phase décisive de notre évolution numérique. Plus nous déployons d’e-gov, de smart grids, d’IA et de cloud, plus notre surface d’attaque s’étend. C’est un rapport de force permanent. Cette mutation profonde de la menace, désormais continue et structurante, pose dès lors une question plus large : celle de son impact sur notre souveraineté numérique et stratégique.
Justement, en quoi la cybersécurité dépasse-t-elle le cadre technique pour devenir un enjeu de souveraineté nationale ?Comme vous le savez, un incident cyber majeur peut aujourd’hui bloquer la distribution d’énergie, geler le système bancaire, paralyser un hôpital ou exposer des données stratégiques. Les conséquences sont comparables à une crise de sécurité conventionnelle. Dans un environnement géopolitique marqué par la compétition numérique, la maturité cyber devient un marqueur de crédibilité d’État et de fiabilité stratégique. La cybersécurité n’est donc pas une fonction technique : c’est un déterminant de la résilience économique, de la stabilité institutionnelle et de l’autonomie nationale. Protéger nos infrastructures critiques, c’est protéger notre continuité nationale. C’est en cela qu’il s’agit d’un sujet de souveraineté. Dès lors, la question n’est plus seulement celle de la prise de conscience, mais celle des moyens.
Dans ce contexte, les moyens engagés, notamment ce marché de 1,2 milliard de dollars, sont-ils réellement à la hauteur d’un enjeu aussi stratégique ?
C’est un chiffre significatif, mais il ne doit pas masquer nos fragilités structurelles. D’ici 2026, il nous manquera environ 3.800 professionnels de la cybersécurité. C’est un écart critique. De plus, la vulnérabilité ne vient pas toujours de nos propres systèmes. L’expérience des grandes structures montre que les failles se situent souvent chez les sous-traitants, intégrateurs, fournisseurs cloud ou partenaires externes : configurations par défaut, mauvaise gouvernance des accès, retards de correctifs. La puissance d’un État se mesure aussi à sa capacité à sécuriser son écosystème étendu, pas seulement son périmètre direct.
Quelles mesures concrètes préconisez-vous pour élever la cybersécurité au niveau de la gouvernance nationale ?
À mon sens, plusieurs leviers sont prioritaires. Il s’agit d’abord de renforcer la protection des infrastructures critiques : énergie, eau, santé, transports et finances. Ensuite, d’intégrer pleinement le risque cyber dans les instances de gouvernance, qu’il s’agisse des conseils d’administration, des comex, des boards ou des comités ministériels. Il est également essentiel d’accélérer les formations et de structurer de véritables viviers de talents nationaux, tout en institutionnalisant le partage de renseignements sur les menaces entre secteurs public et privé. Parallèlement, l’organisation régulière de simulations de crises cyber à l’échelle nationale permettrait d’améliorer la préparation collective. Enfin, des audits de sécurité systématiques doivent être imposés aux tiers et sous-traitants, à travers des clauses contractuelles contraignantes.
À plus long terme, je recommande la création d’un Conseil national de résilience cyber directement rattaché à la plus haute instance gouvernementale, afin d’assurer la coordination interministérielle et la cohérence stratégique à l’horizon 2035. Au-delà du cadre national, cet effort de structuration et de montée en maturité cyber devra également se traduire par un positionnement affirmé du Maroc comme acteur de référence à l’échelle continentale.
Pouvez-vous approfondir cette analyse et en préciser les implications concrètes ?
Un Maroc numériquement souverain et résilient est un partenaire crédible pour l’Afrique et un pôle de confiance dans la région. La cybersécurité est une composante de notre soft power stratégique. Si nous voulons que nos ambitions économiques, notre attractivité technologique et notre stabilité politique soient reconnues à l’échelle internationale, nous devons montrer que nous maîtrisons notre destin numérique. C’est une condition de notre leadership continental à l’horizon 2035.
Pour conclure, quel message aimeriez-vous adresser aux décideurs marocains ?
Sans prétendre donner de leçons, et à la lumière des constats que je viens d’évoquer, je dirais qu’il ne faut plus traiter la cybersécurité comme une charge technique ou un coût. Elle est un investissement de souveraineté. Chaque dirham non investi aujourd’hui dans la résilience cyber nous expose demain à un risque existentiel. Le Maroc a toutes les capacités humaines, institutionnelles et technologiques pour devenir un modèle en la matière. Mais le temps n’est plus aux intentions. Il est à l’action structurante, coordonnée, et pérenne. La puissance nationale de demain se jouera aussi sur le réseau. Soyons prêts.