Jamais les données n’ont eu autant de valeur, ni été aussi vulnérables. Entre intelligence artificielle non maîtrisée, cyberattaques ciblées et infrastructures fragiles, les entreprises se retrouvent en première ligne d’une guerre numérique silencieuse. En 2025, les violations de données restent l’un des fléaux les plus coûteux du monde numérique. Selon le rapport IBM Cost of a Data Breach 2025, le coût moyen mondial d’une violation atteint 4,44 millions de dollars, en léger recul par rapport à 2024. Une baisse trompeuse, car les incidents deviennent plus sophistiqués et touchent des secteurs toujours plus stratégiques.

En effet, les attaques internes malveillantes, les compromissions de chaînes d’approvisionnement et les campagnes de phishing figurent parmi les causes les plus onéreuses. Les violations affectant plusieurs environnements - hybrides ou cloud privés - dépassent souvent les cinq millions de dollars. Derrière ces chiffres se cache une réalité plus complexe : l’intelligence artificielle change désormais le paysage des menaces comme celui des défenses.

Entre arme et rempart

Les attaques pilotées par l’IA coûtent en moyenne 4,49 millions de dollars, tandis que celles liées aux failles dans les modèles d’IA atteignent 4,46 millions. Le phénomène du «shadow AI», c’est-àdire l’usage non encadré d’outils d’intelligence artificielle dans les entreprises, alourdit encore la facture à 4,63 millions. Toutefois, les mêmes technologies, lorsqu’elles sont intégrées avec rigueur, permettent de réduire considérablement les pertes.

D’après IBM, les organisations ayant recours à l’automatisation et à l’IA dans leurs dispositifs de sécurité ont abaissé leur coût moyen à 3,62 millions, contre 5,52 millions pour celles qui n’y ont pas accès. Le facteur temps reste décisif. Une entreprise qui parvient à identifier et à contenir une brèche en moins de deux cents jours dépense en moyenne 3,87 millions de dollars, contre 5,01 millions lorsqu’elle tarde à réagir. Les experts soulignent que la mise en place de plans de réponse aux incidents permet de réduire les coûts de plus de 60%. À cela, s’ajoute le rôle crucial de la gouvernance : l’étude révèle que 97% des organisations victimes d’incidents liés à l’IA ne disposaient pas de contrôles d’accès adaptés.

Une violation détruit la confiance

Pour Driss El Ouardi, expert en cybersécurité et fondateur de SecureMaroc, ces constats valent pleinement pour le Maroc : «Une violation de données n’est pas seulement une perte financière. Elle détruit la confiance. Au Maroc, où les services financiers et publics se digitalisent à grande vitesse, chaque faille de sécurité peut compromettre la crédibilité de tout un écosystème». Cette transformation rapide s’inscrit dans le cadre de la stratégie Maroc Digital 2030, présentée en septembre 2024. Celle-ci ambitionne de faire du Royaume un hub numérique africain, en misant sur l’IA, la formation et la digitalisation des services publics. Mais la réussite de ce plan repose sur un pilier souvent sousestimé : la cybersécurité. Car plus un pays se numérise, plus il devient une cible.

Le Maroc face au défi de la cybersécurité

Le marché marocain de la cybersécurité, estimé à 144 millions de dollars en 2025, croît à un rythme annuel de près de 9% et pourrait atteindre 222 millions d’ici 2030. Cette progression reflète l’effort national engagé par la Direction générale de la sécurité des systèmes d’information (DGSSI) et l’adoption, en 2024, de la Stratégie nationale de cybersécurité 2030. Celle-ci repose sur quatre axes : renforcer la gouvernance, sécuriser les infrastructures, développer les compétences et intensifier la coopération internationale.

Le principal défi reste humain, d’après notre interlocuteur. «Beaucoup d’entreprises intègrent aujourd’hui des solutions numériques sans inclure la sécurité dès la conception. Le concept de «Security by design» doit devenir un réflexe. Sans culture de la cybersécurité, les investissements dans le digital risquent d’être compromis», explique-t-il.

La montée en puissance du cloud, de l’open data et des plateformes d’IA générative crée un nouvel équilibre à trouver. Si ces outils accélèrent la productivité et l’innovation, ils exposent également à des risques inédits : vols de données, manipulation de modèles, ou dépendance à des prestataires étrangers.

À cela s’ajoute le manque de compétences locales en cybersécurité, un enjeu déterminant que la stratégie Maroc Digital 2030 entend relever en formant 100.000 jeunes chaque année aux métiers du numérique. Les entreprises marocaines les plus avancées, notamment dans la finance, les télécommunications et l’industrie, adoptent progressivement une approche intégrée combinant intelligence artificielle, supervision continue et conformité réglementaire.

D’autres secteurs, en revanche, peinent encore à franchir le cap, faute de moyens ou de sensibilisation. Le danger, préviennent les experts, est de voir se creuser un fossé entre entreprises «cybermatures» et organisations vulnérables.