Dès les premières semaines de juillet, les attaques se multiplient : phishing ciblé, vol de données sensibles, escroqueries financières ou piratages de comptes, autant de menaces qui explosent à l’heure où la vigilance diminue. Selon un rapport publié en juin 2025 par le fournisseur de cybersécurité Check Point, les cyberattaques mondiales ont augmenté de 8% entre juin et août 2024 par rapport à la même période de l’année précédente.

L’Afrique du Nord, dont fait partie le Maroc, a enregistré une des croissances les plus fortes du continent, avec une moyenne de 1.800 attaques par organisation chaque semaine, en hausse de 11%. Le paysage des menaces a profondément évolué. Les cybercriminels ne se contentent plus d’envoyer des e-mails mal orthographiés avec des pièces jointes douteuses.

Désormais, ils déploient des campagnes très ciblées, utilisant l'ingénierie sociale, les deepfakes vocaux ou vidéos, et les données personnelles collectées via le dark web ou les réseaux sociaux. A titre d’exemple, les arnaques de type «faux support technique» connaissent un regain d’activité durant l’été. Des internautes marocains ont rapporté avoir reçu des appels prétendument émis par des techniciens d’Apple, Microsoft ou même d’opérateurs locaux, leur demandant d’installer des logiciels pour «réparer une faille».

En réalité, ces logiciels permettent aux pirates de prendre le contrôle de l’appareil à distance. Les faux sites de location de vacances ou de billets d’avion à prix cassé pullulent également. Ces pages imitent parfaitement les portails connus comme Airbnb ou encore Booking. Un simple paiement suffit à faire disparaître à jamais votre argent… et vos vacances.

«Durant la période estivale, la réduction des ressources humaines dédiées à la cybersécurité, particulièrement dans des secteurs critiques tels que le tourisme, les transports ou la santé, engendre une diminution notable de la surveillance proactive des systèmes d’information. Ce relâchement opérationnel accroît la surface d’attaque exploitable par les groupes cybercriminels, qui adaptent leurs tactiques pour maximiser l’impact de leurs intrusions», précise Soufiane Lahrichi, expert en cybersécurité et consultant chez DataSecure Maroc.

Des cibles variées

L’un des aspects les plus inquiétants de ces cyberattaques réside dans leur diversité. Les entreprises touristiques - hôtels, agences de voyage, plateformes de réservation - sont régulièrement ciblées. Des ransomwares ont notamment paralysé les systèmes d’un opérateur touristique à Marrakech, obligeant ce dernier à suspendre ses services en plein mois d’août. Mais les particuliers ne sont pas épargnés. Le simple fait de se connecter à un Wi-Fi public non sécurisé - dans un café, un aéroport ou une plage - peut permettre à un pirate d’intercepter vos identifiants bancaires. Malgré la montée des menaces, les pratiques des usagers - qu’ils soient particuliers ou professionnels - restent préoccupantes.

Une étude menée par Kaspersky Lab Maroc révèle que 67% des Marocains utilisent le même mot de passe sur plusieurs comptes, et que 40% ne savent pas identifier un e-mail de phishing. Cette imprudence est aggravée pendant l’été. «Les gens voyagent, se connectent vite fait, cliquent sans réfléchir sur un lien reçu par WhatsApp ou Telegram. Les hackers le savent. C’est une période en or pour eux», ajoute Lahrichi. Les réseaux sociaux deviennent également un vecteur d’attaque de premier ordre. Des comptes Instagram, souvent liés à des marques ou à des influenceurs, ont été piratés puis revendus sur le dark web ou utilisés pour diffuser des liens malveillants.

Comment se protéger en période estivale ?

Face à cette menace grandissante, plusieurs mesures de bon sens permettent de limiter les risques. D’abord, éviter les connexions à des réseaux Wi-Fi publics non sécurisés, ou utiliser un VPN. Ensuite, activer la double authentification sur tous ses comptes sensibles (Google, Facebook, messagerie, banque…). Il est également conseillé de vérifier systématiquement l’adresse d’expédition d’un e-mail suspect, de ne jamais cliquer sur un lien non sollicité, et de ne jamais partager ses codes ou données bancaires, même à un prétendu agent officiel.

Pour les entreprises, les recommandations incluent la mise à jour régulière des logiciels, l’usage d’un pare-feu professionnel, et la formation des salariés à la reconnaissance des menaces. Le Maroc, dans le cadre de sa stratégie «Maroc digital 2030», a bien inscrit la cybersécurité parmi ses priorités nationales.

La coordination entre le maCERT, les opérateurs télécoms, les établissements bancaires et les institutions publiques a été renforcée ces dernières années, notamment pour anticiper les crises numériques. Mais la réalité du terrain reste préoccupante. Les cybercriminels adaptent leurs méthodes bien plus rapidement que ne progressent les dispositifs réglementaires ou technologiques. Il ne suffit pas d’acheter des pare-feux, il faut surtout former, sensibiliser et responsabiliser les usagers.