S’appuyant sur la position unique de Microsoft et sur plus de 100 000 milliards de signaux quotidiens sur la sécurité, ce rapport met en évidence une expansion significative de la portée des cybercriminels au cours de l’année écoulée, avec un intérêt croissant pour les pays d’Afrique du Nord. Il détaille également la façon dont les acteurs nationaux perfectionnent leurs méthodes, exploitent l’intelligence artificielle, tirent parti des plateformes de confiance et ciblent avec une précision remarquable les secteurs à forte valeur ajoutée.

Les acteurs nationaux et les cybercriminels sont de plus en plus actifs en Afrique du Nord, ciblant notamment les organismes gouvernementaux, les institutions universitaires, les ONG et les groupes de réflexion, ainsi que les infrastructures essentielles. La Chine est un acteur majeur qui cible l’Afrique du Nord, notamment à des fins d’espionnage et d’opérations d’influence.

Dans ce contexte, le Maroc est confronté à un environnement de cybermenaces de plus en plus complexe et agressif, marqué par 12,6 millions de tentatives d’attaques via le Web en 2024, qui ciblent à la fois les institutions publiques et des secteurs privés critiques tels que la finance, les télécommunications et la production industrielle. Le pays figure parmi les principales cibles africaines des attaques numériques, avec 26 cyberattaques nationales recensées entre juillet 2024 et juin 2025, ce qui le place parmi les pays de la région les plus activement ciblés.

L’adoption rapide du cloud computing et de l’IA a élargi la surface d’attaque, avec une forte augmentation des vols d’identifiants et des attaques par logiciel de rançon, tandis que l’erreur humaine reste un facteur de risque majeur, 52 % des entreprises marocaines citant la sensibilisation des employés comme défi majeur.

« L’Afrique n’est pas seulement une cible, elle est devenue un terrain d’expérimentation pour les cybermenaces les plus récentes », déclare Salima Amira, directrice générale de Microsoft Maroc. « Nous constatons que des cyberattaquants utilisent l’IA pour concevoir des messages d’hameçonnage adaptés aux langues locales et aux contextes culturels, pour usurper l’identité de personnes de confiance et pour exploiter les plateformes mêmes dont nous dépendons. Bon nombre de ces tactiques avancées sont d’abord testées ici, sur le continent. »

L’an dernier, dans 80 % des incidents de cybersécurité analysés par les équipes de sécurité de Microsoft, les attaquants ciblaient le vol de données, une tendance principalement motivée par le gain financier plutôt que par la collecte de renseignements. Selon l'Impact Report du Cybercrime Atlas de 2025 du Forum économique mondial, les arrestations ont augmenté dans 19 pays africains. Cependant, la valeur totale de la cybercriminalité a connu une hausse spectaculaire, passant de 192 millions de dollars en 2024 à 484 millions de dollars en 2025, et le nombre de victimes est passé de 35 000 à 87 000.

Le rapport de défense numérique met en lumière la maîtrise croissante des méthodes criminelles, la compromission de la messagerie en entreprise (BEC) apparaissant comme la menace la plus dommageable sur le plan financier. Bien que la BEC ne représente que 2 % des menaces observées, elle a été le résultat de 21 % des attaques réussies, dépassant les logiciels de rançon (16 %). Ces attaques commencent souvent par de l’hameçonnage ou de la pulvérisation de mots de passe, suivis de manipulations des règles de la boîte de réception, de falsifications de l’authentification multifactorielle (MFA) et de détournements de fils de discussion par e-mail, des tactiques qui permettent d’instaurer la confiance et l'escalade des privilèges.

Le rapport souligne également un changement radical dans le comportement des pirates informatiques, ces derniers privilégiant désormais les chaînes d’attaque à plusieurs étapes qui combinent exploitation de failles techniques, ingénierie sociale et abus d’infrastructure. Des tactiques telles que ClickFix, où les utilisateurs sont incités par subterfuge à exécuter manuellement un code malveillant, et l’usurpation d’identité via Microsoft Teams, permettent aux pirates de contourner les défenses traditionnelles et d’obtenir un accès à distance sous couvert d’assistance informatique.

L’intelligence artificielle transforme rapidement le paysage des menaces. Les campagnes d’hameçonnage optimisées par l’IA atteignent désormais un taux de clics de 54 %, soit 4,5 fois plus que les méthodes traditionnelles, et peuvent éventuellement multiplier la rentabilité par 50. Les pirates informatiques déploient des logiciels malveillants autonomes capables de se déplacer latéralement et de renforcer leurs privilèges sans supervision humaine.

Parallèlement, les contenus générés par l’IA inondent les espaces numériques, submergent les systèmes de détection et permettent la fraude par deepfake, le clonage vocal et la création d’identités synthétiques à grande échelle. Microsoft signale une augmentation mondiale de 195 % des identifiants générés par l’IA utilisés pour contourner la vérification d’identité et exploiter des essais gratuits ou lancer des attaques à partir de comptes éphémères.

Les dirigeants doivent reconnaître que les cyberrisques constituent une forme de risque commercial et les traiter en conséquence. Pour atténuer ce risque, il est possible de réaliser des exercices de sécurité, de mettre en place des indicateurs clés de performance liés à la cybersécurité et de former les équipes de façon transversale afin de renforcer leur résilience.

« C’est un moment charnière pour les chefs d’entreprise africains. Les acteurs de la défense doivent repenser radicalement leurs approches en matière de cyberrésilience. Reposer uniquement sur la confiance ne suffit plus. Les plateformes et les outils que nous connaissons bien peuvent se retourner contre nous. Les cyberattaques cruciales se déroulent souvent hors de portée des systèmes de détection traditionnels des terminaux, et les premiers signes avant-coureurs, comme le vol d’identifiants, doivent être considérés comme des indicateurs d'infractions potentiellement plus importantes. »

« En investissant dans des stratégies globales de cybersécurité et en tirant parti des défenses basées sur l’IA, l’Afrique peut se positionner comme un acteur essentiel se trouvant en première ligne face aux menaces émergentes et contribuer à bâtir des écosystèmes numériques plus forts et plus résilients », conclut Salima Amira.