Finances News Hebdo : Pourquoi la cybersécurité constitue-t-elle aujourd’hui un enjeu stratégique majeur pour l’économie marocaine, en particulier pour le secteur financier ? Quels sont les risques que les cyberattaques font peser sur la confiance des citoyens et des acteurs économiques ?

Abdeljalil Sadik : La cybersécurité n’est plus juste un sujet technique réservé à quelques spécialistes détachés de la réalité. Elle est aujourd’hui au cœur des stratégies économiques pour les organisations, notamment et surtout les institutions financières. Chaque incident d’ordre cyber peut secouer la confiance des particuliers, des entreprises, des investisseurs, et avoir des impacts systémiques sur l’économie marocaine. Même avec une base solide, le Maroc doit rester sur le quivive : mieux gérer ses prestataires, poursuivre la formation de ses équipes et développer ses propres outils. Avec, en ligne de mire, l’ambition de devenir un acteur de référence en Afrique, un hub continental incontournable dans ce domaine stratégique. Banques, assurances, fintechs…, tout le monde veut être en ligne, rapide et accessible, le fameux «Time to Market». Les paiements mobiles, les applis, c’est le quotidien maintenant. Mais cette vitesse a un revers : quelques clics maladroits et voilà que des comptes sont exposés, voire tout un édifice qui s’effondre. C’est une réalité, même avec les meilleures campagnes de sensibilisation. De plus, le système repose entre les mains de quelques prestataires cruciaux. Une faille chez l’un d’eux et la porte est grande ouverte aux cybercriminels. En 2024, le Maroc a fait face à 6,4 millions de tentatives de phishing, un chiffre qui donne le tournis. Et puis, il y a eu ces 644 attaques ciblées où il a fallu que les équipes de cybersécurité interviennent directement (déclaration du ministre délégué chargé de l’Administration de la Défense nationale le 15 novembre 2024). Derrière ces chiffres, ce sont des entreprises paralysées et des économies qui tremblent. Une attaque ne se mesure pas juste en pertes financières, mais aussi en atteinte à la confiance, à l’image, et surtout à la stabilité économique du pays..

F. N. H. : Quelles sont les méthodes les plus répandues et les plus sophistiquées utilisées par les cybercriminels actuellement ? Le Maroc a-t-il déjà été confronté à ce type d’attaques de manière significative ?

A. S. : Aujourd’hui, une attaque ne se limite plus à exploiter une faille isolée. Les cybercriminels élaborent des scénarios basés sur des technologies et astuces préparées à l’avance pour piéger leurs victimes. Des emails frauduleux, des sites ou des applications bancaires fake..., autant de techniques malveillantes pour arriver à leur fin. L’affaire d’une banque de la place en 2023 en est un exemple : des cybercriminels avaient combiné phishing par SMS et sites web frauduleux et réussi à tromper les clients de la banque peu sensibilisés, en parvenant à recueillir leurs identifiants et mots de passe. De même, en mars 2025, la société Cypherleak a révélé une fuite massive de plus 31.000 identifiants bancaires marocains, mis en vente sur le darkweb. Pire encore, a priori, 5.500 de ces cartes seraient toujours valides et exploitables par les cybercriminels.

F. N. H. : Les menaces cyber évoluent rapidement, notamment avec l’essor de l’intelligence artificielle. Comment ces nouvelles formes de menaces affectent-elles la stabilité et la sécurité du secteur financier marocain ?

A. S. : Effectivement, au-delà des scénarios d’attaques traditionnelles désormais bien maîtrisées, s’ajoutent de nouvelles menaces émergentes, amplifiées par l’intelligence artificielle, rapides, peu coûteuses, et capables de perturber les systèmes au plus haut niveau. Selon les indicateurs de 2023, le coût moyen d’une violation de données dans le secteur financier est estimé à 5,9 millions de dollars, soit environ 33% de plus que la moyenne mondiale tous secteurs confondus (rapport IBM Cost of Data Breach Report 2023). Une attaque réussie peut même coûter jusqu’à 3,5 millions de dollars au secteur financier africain, selon AfricaCyberMag. Oui, des millions. Et ce, dans des institutions encore en pleine transition numérique. Chaque incident peut déclencher un effet domino dans tout le système économique et financier. En un clin d’œil, des années de confiance peuvent être anéanties, au risque de décourager les investisseurs et retarder les projets stratégiques.

F. N. H. : Existe-t-il aujourd’hui un cadre légal suffisamment spécifique et robuste pour sécuriser le secteur financier marocain face aux cybermenaces croissantes ? Quels seraient les ajustements nécessaires pour l’aligner sur les meilleures pratiques internationales ?

A. S. : Face à cette complexité croissante, les institutions marocaines doivent redoubler de vigilance et renforcer leurs dispositifs de protection, et surtout mettre en place un cadre législatif spécifique et adapté au secteur financier, en phase avec des standards internationaux tel que Dora (Digital Operational Resilience Act), la directive européenne sur la résilience opérationnelle numérique spécifique aux institutions financières. La loi marocaine 05-20 sur la cybersécurité de 2020 classe les institutions financières parmi les opérateurs d’importance vitale (OIV), avec des obligations de signalement, des mesures de protection requises, et une supervision assurée par la DGSSI. Cette loi est rassurante, mais générale et généraliste, dans la mesure où elle manque de détails et n’adresse pas spécifiquement le secteur financier. Comparée à Dora, qui impose des tests réguliers, des contrôles stricts des prestataires, des stress tests opérationnels et un reporting constant aux autorités, elle reste largement insuffisante pour sécuriser un secteur financier en pleine transformation numérique, exposé en permanence aux cyberattaques et aux impacts économiques majeurs. La loi 05-20 constitue, certes, une première avancée. Mais elle reste centrée sur le territoire national. Or, le secteur financier marocain n’est pas isolé; il est lié par ses investissements et ses échanges à d’autres économies africaines. Penser uniquement en frontières nationales serait donc une erreur. A l’image de l’Europe, l’Afrique doit penser collectif sur le Vieux continent, et gagnerait à construire une approche continentale de la résilience numérique, avec comme objectif créer un bouclier commun pour garantir un niveau de confiance homogène et protéger ses banques, ses marchés et, in fine, la confiance des citoyens et des investisseurs.

F. N. H. : Quelles stratégies ou mesures le Maroc pourrait-il adopter à moyen et long terme pour améliorer sa résilience face aux cybermenaces, notamment dans le domaine financier ?

A. S. : En janvier 2025, un rapport a classé le Maroc parmi les trois pays africains les plus ciblés par les cyberattaques, derrière le Kenya et l’Afrique du Sud. Par ailleurs, la dépendance aux technologies étrangères reste également un vrai problème. Pour y remédier, il est nécessaire d’investir localement, former des talents localement et développer des infrastructures marocaines sous contrôle national en vue de renforcer la stabilité du secteur économique et financier. Il conviendrait également de miser sur la diaspora marocaine qualifiée, en mettant en place, d’une part, des mécanismes incitatifs pour limiter la fuite des compétences, et d’autre part, encourager le retour de ceux qui se sont formés et acquis de solides expériences à l’international. Le Maroc pourrait alors devenir un vrai pôle de cybersécurité reconnu en Afrique, capable d’attirer talents et investisseurs, et montrer qu’il est possible de construire une sécurité numérique solide avec un vrai «Made in Morocco». En définitive, il faut retenir que la cybersécurité n’est pas une option, mais s’impose comme un enjeu vital et un pilier de confiance pour l’économie marocaine. Le Maroc doit intégrer cette composante dans sa progression, un environnement où les cybermenaces ne visent pas seulement les données, mais la stabilité et la crédibilité des institutions. Le pays dispose d’un secteur financier structuré, d’un cadre réglementaire et une prise de conscience croissante. Mais le chemin reste encore long. Il faudrait encadrer davantage et ancrer une véritable acculturation du risque dans les usages quotidiens, et surtout investir dans des solutions innovantes conçues au Maroc. Car c’est en développant ses propres capacités que le pays pourra non seulement renforcer sa résilience, mais aussi devenir une référence pour l’ensemble du continent africain.