Finances News Hebdo : Vous pilotez désormais la stratégie d’innovation de PwC dans la région. Quelle vision portez-vous pour faire du Maroc un pôle d’excellence digital et technologique ?

Jamal Basrire : Ma vision pour faire du Maroc un pôle d’excellence digital et technologique s’appuie sur trois axes majeurs. Premièrement, il est essentiel de renforcer la formation et l’attractivité des talents numériques et cybersécurité, en cohérence avec les objectifs nationaux de la stratégie digitale 2030 visant à former 100.000 spécialistes d’ici 2030. Cela implique de créer un écosystème local dynamique, capable de répondre aux besoins croissants des entreprises marocaines en matière d’expertise, et d’intégrer les talents marocains dans des projets d’envergure internationale. Deuxièmement, il convient d’accélérer la transformation numérique des organisations, en favorisant l’adoption de solutions innovantes comme le cloud, l’intelligence artificielle et la cybersécurité avancée. Le centre de résilience numérique que nous avons ouvert à Casablanca illustre cette volonté de doter le Maroc d’infrastructures de pointe, capables de soutenir la digitalisation des entreprises et des institutions, tout en assurant un haut niveau de sécurité et de confiance numérique. Enfin, il est primordial de renforcer la collaboration entre les acteurs publics et privés, ainsi qu’avec les partenaires internationaux, pour bâtir une économie numérique résiliente, innovante et souveraine. Le Maroc a tous les atouts pour devenir un hub régional d’excellence, en capitalisant sur son positionnement géographique, la qualité de ses ressources humaines et l’ambition de ses politiques publiques en matière de digitalisation et de cybersécurité.

F. N. H. : PwC a inauguré à Casablanca son premier Centre de résilience numérique dans la région MENA. En quoi cette implantation positionne-t-elle le Maroc en tant que hub stratégique de la cybersécurité et de la confiance numérique ?

J. B. : Le Digital Resilience Center de Casablanca (DRC) consacre le Maroc comme un acteur majeur de la cybersécurité en Afrique. En combinant innovation technologique, développement des talents et coopération régionale et internationale, PwC contribue à bâtir une économie numérique plus sûre. Pour les entreprises, pour les institutions et pour les jeunes professionnels, cette initiative ouvre la voie à une cybersécurité durablement ancrée dans les compétences locales et qui contribuera aux enjeux de transformation numérique du Maroc au travers de sa stratégie digitale 2030. Cette initiative continue à positionner le Maroc comme un pays attractif et porte-étendard d’une excellence numérique africaine. PwC est notamment intervenu pour l’accompagnement et l’assistance technique d’agences nationales de la sécurité des systèmes africaines équivalentes à la Direction générale des systèmes d’informations (DGSSI) au Maroc.

F. N. H. : Beaucoup d’entreprises marocaines se disent «digitales», mais la réalité semble parfois plus nuancée. Selon vous, se transformentelles réellement ou assistons-nous encore à une digitalisation de façade ?

J. B. : Le Maroc se digitalise, c’est indéniable. Il reste cependant beaucoup à faire, telle que l’accélération de la transformation cloud et l’adoption de l’intelligence artificielle. Ces enjeux ne peuvent se traiter comme un accompagnement et une accélération de la clarification des attentes régulatoires. La DGSSI a déjà beaucoup œuvré dans ce sens et prévoit prochainement d’accélérer le mouvement. Cette transformation digitale du pays devra cependant se faire tout en mettant en œuvre une résilience numérique plus forte.

F. N. H. : Comment jugezvous aujourd’hui la maturité cyber du Maroc, face à l’intensification des menaces numériques à l’échelle régionale et mondiale ?

J. B. : Selon une étude AUSIM–PwC, on relève quelques exemples de freins à la mise en œuvre de cette résilience numérique :

1- Pénurie de compétences spécialisées : Le Maroc compte moins de 3.000 experts cyber pour un besoin supérieur à 10.000 profils, ce qui limite la capacité des entreprises à internaliser la cybersécurité.

2- Contraintes budgétaires en décorrélation avec la perception du risque :  • 73% des entreprises placent le risque cyber en tête de leurs priorités. Les entreprises peinent cependant à disposer d’un budget cyber rationnel et cohérent au regard du niveau de risque observé dans le pays (contexte d’incident renforcé). Les budgets alloués à la cybersécurité sont encore insuffisants, surtout dans les secteurs non réglementés.

3- Maturité cyber hétérogène : • Seules 2% des entreprises ont mis en œuvre l’ensemble des actions nécessaires pour une cyber-résilience complète. Les entreprises de tailles intermédiaires restent particulièrement vulnérables, avec des dispositifs de sécurité souvent inexistants ou rudimentaires.

• Le marché marocain requiert encore une montée en maturité importante de la qualité des prestataires de cybersécurité.

La mise en place de schémas de qualification par la DGSSI contribuera à poser un cadre d’exécution des services cyber, mais les acteurs de ce marché devront continuer à être challengés par leurs clients afin d’augmenter le niveau d’exigence face à des attaquants qui gagnent en professionnalisme et en sophistication.

4- Partage d’informations à renforcer : Malgré l’existence des dispositifs mis en place par la DGSSI et le MA-CERT, le marché marocain nécessite de renforcer le partage d’informations ainsi que ses pratiques de réponses coordonnées aux attaques cyber.

L’ensemble de ces freins nécessite un travail de fond conséquent qui ne peut se résorber en 1 jour et nécessite une accélération des investissements.

F. N. H. : L’intelligence artificielle change la nature des risques. Comment percevez-vous l’évolution de la cyberdéfense à l’ère de l’IA générative et des outils automatisés ?

J. B. : L’intelligence artificielle (IA) transforme profondément le paysage de la cybersécurité en créant une double dynamique. Premièrement, elle amplifie les menaces en augmentant la rapidité et la sophistication des attaques. Nous observons notamment :

• un phishing hyper-personnalisé, avec des e-mails frauduleux crédibles, multilingues et produits à grande échelle;

• des deepfakes et des usurpations d’identité utilisant des voix ou des visages synthétiques capables de tromper aussi bien les individus que les systèmes;

• des prompt injections et des backdoors, qui consistent à manipuler les modèles de langage (LLM) pour contourner les filtres et introduire des vulnérabilités;

• et enfin, une industrialisation des attaques, rendue possible par l’automatisation des étapes d’une cyberattaque, ce qui les rend plus rapides et plus difficiles à contrer.

Deuxièmement, cette même IA élargit la surface d’attaque. En effet, les nouveaux systèmes qu’elle crée deviennent à leur tour des cibles potentielles. Les modèles d’IA euxmêmes peuvent être compromis, via le vol de modèles, la contamination des données d’entraînement ou encore des biais algorithmiques et des hallucinations susceptibles d’engendrer des erreurs graves.

Au-delà des risques, l’IA constitue également un allié puissant de la cyberdéfense. PwC identifie plusieurs cas d’usage concrets qui renforcent les capacités de protection :

• Détection proactive et analyse avancée : l’IA permet d’identifier des anomalies et des indicateurs de compromission invisibles pour les systèmes traditionnels, et de corréler de grands volumes de données pour accélérer la compréhension des incidents.

• Automatisation des réponses: elle génère des rapports clairs pour les équipes non techniques, suggère des plans de remédiation éprouvés et peut exécuter automatiquement certaines actions de réponse en cas d’attaque.

• Simulation et cyber-entraînement : l’IA facilite la création de scénarios de test réalistes pour éprouver la robustesse des systèmes et former les équipes dans des environnements simulés. Ces différents exemples illustrent concrètement la contribution de l’intelligence artificielle à l’amélioration des capacités de cyberdéfense et à la construction d’une résilience numérique durable.

F. N. H. : Au-delà des technologies, la cybersécurité repose avant tout sur la confiance. Comment créer au Maroc une culture de la sécurité numérique partagée entre citoyens, entreprises et institutions ?

J. B. : La culture cyber au Maroc doit être inclusive, continue et collaborative, articulée autour de trois piliers  : sensibilisation, gouvernance et formation. La technologie est un outil, mais la confiance repose sur l’humain et la coopération.