HIGH-TECH
32
FINANCES NEWS HEBDO JEUDI 9 OCTOBRE 2025
Violation de données La face cachée de la transformation digitale Les violations de données continuent de peser lourd sur les entreprises en 2025. Derrière les ambitions de Maroc Digital 2030, un défi s’impose : sécuriser la révolution numérique avant qu’elle ne devienne un risque systémique.
pétences et intensifier la coopéra- tion internationale. Le principal défi reste humain, d’après notre inter- locuteur. «Beaucoup d’entreprises intègrent aujourd’hui des solutions numériques sans inclure la sécurité dès la conception. Le concept de «Security by design» doit devenir un réflexe. Sans culture de la cybersé- curité, les investissements dans le digital risquent d’être compromis» , explique-t-il. La montée en puissance du cloud, de l’open data et des plateformes d’IA générative crée un nouvel équi- libre à trouver. Si ces outils accé- lèrent la productivité et l’innovation, ils exposent également à des risques inédits : vols de données, manipula- tion de modèles, ou dépendance à des prestataires étrangers. À cela s’ajoute le manque de compétences locales en cybersécurité, un enjeu déterminant que la stratégie Maroc Digital 2030 entend relever en for- mant 100.000 jeunes chaque année aux métiers du numérique. Les entreprises marocaines les plus avancées, notamment dans la finance, les télécommunications et l’industrie, adoptent progressi- vement une approche intégrée combinant intelligence artificielle, supervision continue et conformité réglementaire. D’autres secteurs, en revanche, peinent encore à franchir le cap, faute de moyens ou de sen- sibilisation. Le danger, préviennent les experts, est de voir se creuser un fossé entre entreprises «cyber- matures» et organisations vulné- rables. ◆ En 2024, le Maroc a accédé à la catégorie Tier 1 de l’Indice mondial de cybersécurité (GCI) de l’UIT, avec un score de 97,5/100.
Une violation détruit la confiance
Pour Driss El Ouardi, expert en cybersécurité et fondateur de SecureMaroc, ces constats valent pleinement pour le Maroc : «Une violation de données n’est pas seu- lement une perte financière. Elle détruit la confiance. Au Maroc, où les services financiers et publics se digitalisent à grande vitesse, chaque faille de sécurité peut compromettre la crédibilité de tout un écosys- tème». Cette transformation rapide s’inscrit dans le cadre de la stratégie Maroc Digital 2030, présentée en sep- tembre 2024. Celle-ci ambitionne de faire du Royaume un hub numérique africain, en misant sur l’IA, la forma- tion et la digitalisation des services publics. Mais la réussite de ce plan repose sur un pilier souvent sous- estimé : la cybersécurité. Car plus un pays se numérise, plus il devient une cible.
Par K. A. J
amais les données n’ont eu autant de valeur, ni été aussi vulnérables. Entre intelligence artificielle non maîtrisée, cyberattaques ciblées et infrastructures fragiles, les entre- prises se retrouvent en première ligne d’une guerre numérique silen- cieuse. En 2025, les violations de données restent l’un des fléaux les plus coûteux du monde numérique. Selon le rapport IBM Cost of a Data Breach 2025, le coût moyen mon- dial d’une violation atteint 4,44 mil- lions de dollars, en léger recul par rapport à 2024. Une baisse trom- peuse, car les incidents deviennent plus sophistiqués et touchent des secteurs toujours plus stratégiques. En effet, les attaques internes mal- veillantes, les compromissions de chaînes d’approvisionnement et les campagnes de phishing figurent parmi les causes les plus oné- reuses. Les violations affectant plu- sieurs environnements - hybrides ou cloud privés - dépassent sou- vent les cinq millions de dollars. Derrière ces chiffres se cache une réalité plus complexe : l’intelligence artificielle change désormais le pay- sage des menaces comme celui des défenses.
coûtent en moyenne 4,49 millions de dollars, tandis que celles liées aux failles dans les modèles d’IA atteignent 4,46 millions. Le phé- nomène du «shadow AI», c’est-à- dire l’usage non encadré d’outils d’intelligence artificielle dans les entreprises, alourdit encore la fac- ture à 4,63 millions. Toutefois, les mêmes technologies, lorsqu’elles sont intégrées avec rigueur, per- mettent de réduire considérable- ment les pertes. D’après IBM, les organisations ayant recours à l’au- tomatisation et à l’IA dans leurs dis- positifs de sécurité ont abaissé leur coût moyen à 3,62 millions, contre 5,52 millions pour celles qui n’y ont pas accès. Le facteur temps reste décisif. Une entreprise qui parvient à identifier et à contenir une brèche en moins de deux cents jours dépense en moyenne 3,87 millions de dollars, contre 5,01 millions lorsqu’elle tarde à réagir. Les experts sou- lignent que la mise en place de plans de réponse aux incidents permet de réduire les coûts de plus de 60%. À cela, s’ajoute le rôle crucial de la gouvernance : l’étude révèle que 97% des organisations victimes d’incidents liés à l’IA ne disposaient pas de contrôles d’ac- cès adaptés.
Le Maroc face au défi de la cybersécurité
Le marché marocain de la cybersécu- rité, estimé à 144 millions de dollars en 2025, croît à un rythme annuel de près de 9% et pourrait atteindre 222 millions d’ici 2030. Cette progression reflète l’effort national engagé par la Direction générale de la sécurité des systèmes d’information (DGSSI) et l’adoption, en 2024, de la Stratégie nationale de cybersécurité 2030. Celle-ci repose sur quatre axes : ren- forcer la gouvernance, sécuriser les infrastructures, développer les com-
Entre arme et rempart Les attaques pilotées par l’IA
www.fnh.ma
Made with FlippingBook flipbook maker