HIGH-TECH
46
FINANCES NEWS HEBDO JEUDI 11 JUIN 2026
et acteurs criminels d'influencer, à faible coût et avec une réelle efficacité, les décisions d'autres États, tout en bénéficiant d'un rela- tif anonymat. Faux comptes, fuites massives de données, campagnes virales coordonnées, le Maroc est devenu la cible d'une guerre d'un nouveau type, où l'arme principale n'est ni le missile ni la sanction, mais le récit. «L'attaque d'avril 2025, qui a vu la fuite de documents sensibles d’institutions publiques, a agi comme un électrochoc au niveau du Royaume», indique Manar Belfqih. Mais ce ne sont pas unique- ment les institutions publiques du Royaume qui sont touchées. D’après l’experte en stratégie et intelligence économique, les labo- ratoires de recherche, de plus en plus connectés, ne sont pas épargnés, puisqu’ils sont devenus «des cibles de la cyberbiosécu- rité» . Manar Belfqih explique qu’un «simple agent numérique malveil- lant peut exfiltrer des séquences d’ADN virales stockées dans le cloud» . D’ailleurs, le sabotage des systèmes de cryoconservation «peut permettre de récupérer des souches pathogènes exploitables dans un contexte de confrontation interétatique». Ce qui fait que la dangerosité de ce modus operanti «réside dans la difficulté à attribuer l’attaque à un État, une organisa- tion ou une coordination entre les deux» , précise-t-elle. Elle poursuit que « tout cela démontre que nul n’est épargné : grandes entreprises, PME, labora- toires, institutions et citoyens. La seule parade consiste à adopter, a minima, une hygiène numérique rigoureuse, à diffuser une culture élémentaire de l’éducation numé- rique, et à instituer un départe- ment cyber associant ingénieurs et managers spécialisés en gestion des risques et de crise». Manar Belfqih dénonce l’adoption «par un pays comme le nôtre, de stratégies de digitalisation dépour- vues de stratégies de sécurisation concomitantes, tant en termes d’investissement que de formation et de sensibilisation. Les récentes cyberattaques ne font que confir- mer cette inquiétude», conclut- elle. ◆
La culture de la cybersécurité reste «embryonnaire» au Maroc.
police judiciaire pour l’enquête et l’attribution technique. À ce jour, il n’existe «aucun fonds de compen- sation», contrairement à «certains dispositifs étrangers dédiés aux infrastructures critiques». La fon- datrice du Moroccan Center for Business Intelligence souligne que le coût «ne se limite pas à la rançon, il inclut la perte de confiance des clients, la dégradation de l’image et parfois la cessation d’activité» . Hamid Chriet prévient qu’investir avant «coûte 5 à 10 fois moins cher que réparer après» . Dans le détail, une holding «qui consacre 5% de son budget IT à la résilience cyber réduit son temps d’arrêt de 70% et son coût de reprise de 50%» . Cyberassurance En Europe, le marché de la cybe- rassurance explose. Mais au Maroc, malgré la montée des cyberattaques et l’accélération numérique, le «marché reste quasi inexistant», d’après Manar Belfqih. À l'étranger, des solutions existent via des courtiers internationaux. «Un assureur n’assure que ce qu’il peut évaluer. Sans visibilité sur le niveau réel de sécurité, les assu- reurs considèrent le risque comme trop opaque à tarifer», explique l’experte. Elle considère que ce socle «est encore en construction au Maroc» . Pour cela, il faudrait en premier lieu standardiser les pra- tiques en termes de cybersécurité et avoir des données fiables. «Il faut d’abord une certaine matu- rité, non pas du marché, mais
ration d’une hygiène numérique rigoureuse avec formation des collaborateurs, une politique de mots de passe robustes avec authentification multifacteurs, une sauvegarde hors ligne, chiffrée et testée, et enfin la bonne sélec- tion des collaborateurs avec un contrôle robuste des accès. « Il y a eu plusieurs cas dans lesquels un stagiaire envoyé par une entre- prise concurrente implantera un malware simplement grâce à une clé USB», alerte l’experte en straté- gie et en intelligence économique. Ces mesures relèvent de la « disci- pline opérationnelle et de gouver- nance» et ne nécessitent pas «un budget de grande entreprise». À noter toutefois, que dès que vous disposez d’un accès à Internet et d’un terminal (téléphone, tablette, ordinateur ou autre), vous devenez une cible potentielle de cyberat- taques. Guerre hybride et biologique Selon l'OTAN, la guerre hybride vise à ébranler la confiance de l'opinion publique dans les ins- titutions, principalement en lan- çant des cyberattaques contre des infrastructures critiques ou en utilisant des méthodes ciblées de désinformation. Elle permet à des États, organisations terroristes
des consciences concernant la manière avec laquelle il faut abor- der la cybersécurité », explique-t- elle. Hamid Chriet, quant à lui, consi- dère que c’est une réelle oppor- tunité «pour un acteur marocain de créer le premier pool cyberas- surance, adossé à un CERT natio- nal (équipe d'experts en cybersé- curité chargée de la prévention, de la détection et de la réponse aux incidents informatiques)». Les données internationales montrent que les organisations ayant une cyberassurance mature réduisent leur coût de violation de près de 2 millions de dollars en moyenne, rappelle l’expert. Les experts en cybersécurité à l’international alertent également sur des risques spécifiques au contexte marocain, notamment les cyberattaques ciblant les infras- tructures numériques liées à la pré- paration de la Coupe du monde. Quel est le pire scénario ? Pour Hamid Chriet, cela consisterait en une « manipulation en temps réel, tel un deepfake d'une autorité ordonnant une évacuation, ou une fausse alerte à la bombe». L’IA générative rend ces attaques «plus sophistiquées». D’après le Data Breach Investigation Report 2025, l'exploitation des vulnérabilités a augmenté de 34% et les ransom- wares concernent désormais 44% des violations. Comment protéger une PME ? Manar Belfqih avance trois recom- mandations majeures : l’instau-
«L'attaque d'avril 2025, qui a vu la fuite de documents sensibles d’institutions publiques, a agi comme un électrochoc au niveau du Royaume».
www.fnh.ma
Made with FlippingBook flipbook maker