HIGH-TECH
44
FINANCES NEWS HEBDO JEUDI 11 JUIN 2026
Cybersécurité Le Maroc face à ses failles numériques Alors que le Maroc accélère sa transformation numérique, la multiplication des cyberattaques met en lumière les fragilités persistantes des entreprises et des institutions. Faible culture de cybersécurité, sous-investissement, risques de crise systémique et montée des menaces hybrides : Manar Belfqih, fondatrice du Moroccan Center for Business Intelligence et titulaire d'une expertise en stratégie et en intelligence économique de l'Ecole de guerre économique de Paris, et Hamid Chriet, expert en cybersécurité et en gestion des risques stratégiques, dressent un état des lieux sans concession et esquissent les pistes pour renforcer la résilience numérique du Royaume.
de confiance systémique dans le secteur financier marocain, un Bank-Run numérique (une panique bancaire) ? Pour Hamid Chriet, oui il s’agit d’un scénario crédible : «une cyberattaque endommage la valeur de marque de 12 à 25% et la reprise complète de la réputa- tion prend en moyenne 11,8 mois» , explique l’expert en cybersécurité en citant des études internatio- nales. En l’espace de quelques minutes, « une panique numérique» peut avoir lieu. « Ma recommanda- tion : Bank Al-Maghrib doit impo- ser des plans de communication crise cyber au même titre que les plans de liquidité. C'est aujourd'hui un trou dans la raquette», note Hamid Chriet. En France, la Banque centrale impose des stress tests cyber aux banques systémiques. Au Maroc, «des stress tests existent mais restent internes et confidentiels», explique notre source. Et d’ajouter que «la circulaire BAM sur la rési- lience opérationnelle (2024, inspi- rée de Dora) est un cadre solide. À titre de comparaison, la BCE publie des résultats agrégés» . 73% des entreprises marocaines considèrent la cybersécurité comme un enjeu critique, mais seu- lement 33% investissent suffisam- ment pour se protéger réellement. Le benchmark international montre que les organisations considèrent que «seulement 47% de leur rési- lience cyber est élevée, alors que les attaques majeures surviennent environ une fois par mois», note Hamid Chriet. Éducation numérique L’État et les entreprises se sont engagés dans une transformation numérique sans précédent. Mais ce n’est que récemment que la cyber- sécurité a commencé à occuper le devant de la scène. Manar Belfqih dénonce le fait que le discours demeure trop technique pour être accessible. «L'éducation numé- rique et la cybersécurité reposent avant tout sur ce que l’on nomme l’hygiène numérique» , c’est-à-dire l’ensemble des bonnes pratiques permettant d’utiliser le web sans s’y exposer inutilement. Une notion «fondamentale» qui reste à ce jour «largement absente», selon la fon- datrice du Moroccan Center for
Par Z. A.
S Manar Belfqih
Hamid Chriet
eulement 22% des PME maro- caines disposent d’un plan de réponse aux incidents et moins de 15% ont un budget dédié à la cybersécurité. Les coûts liés à la mise en place d’une straté- gie de gestion des risques cyber «sont encore perçus comme une dépense subie plutôt que comme un investissement générateur de valeur», explique Manar Belfqih. Au même titre que les PME, les grandes entreprises subissent les mêmes attaques. Si les grandes entreprises et les banques consti- tuent des cibles prioritaires, «les
cybercriminels exploitent préci- sément cette logique. Ils savent que les PME, se croyant à l’abri, relâchent leur vigilance et deviennent ainsi des cibles d’une vulnérabilité criante », confie la fon- datrice du Moroccan Center for Business Intelligence. Et d’ajou- ter: «Au Maroc, la menace cyber- nétique demeure souvent perçue comme un risque lointain, frappant ‘les autres’, et non comme une réalité tangible». La culture de la cybersécurité reste «embryonnaire » au Maroc. L’idée commune qui persiste est qu’il
«s’agit d’un phénomène abstrait, ce qui constitue le principal dan- ger», alerte la spécialiste en intelli- gence économique. En 2025, c’est près de 21 millions de tentatives de cyberattaques qui ont été détectées au Maroc, d’après Kaspersky. L’année d’avant, Microsoft a recensé 12,6 millions de tentatives contre le Royaume. Stress test Alors, si une cyberattaque vise une banque de taille significative, cela risque-t-il de provoquer une crise
www.fnh.ma
Made with FlippingBook flipbook maker