HIGH-TECH
35
FINANCES NEWS HEBDO JEUDI 9 OCTOBRE 2025
Oui, des millions. Et ce, dans des institutions encore en pleine transition numérique. Chaque incident peut déclencher un effet domino dans tout le sys- tème économique et financier. En un clin d’œil, des années de confiance peuvent être anéan- ties, au risque de décourager les investisseurs et retarder les projets stratégiques. F. N. H. : Existe-t-il aujourd’hui un cadre légal suffisamment spécifique et robuste pour sécuriser le secteur financier maro- cain face aux cyberme- naces croissantes ? Quels seraient les ajustements nécessaires pour l’aligner sur les meilleures pra- tiques internationales ? A. S. : Face à cette complexi- té croissante, les institutions marocaines doivent redoubler de vigilance et renforcer leurs dispositifs de protection, et sur- tout mettre en place un cadre législatif spécifique et adapté au secteur financier, en phase avec des standards internationaux tel que Dora (Digital Operational Resilience Act), la directive euro- péenne sur la résilience opéra- tionnelle numérique spécifique aux institutions financières. La loi marocaine 05-20 sur la cybersécurité de 2020 classe les institutions financières parmi les opérateurs d’importance vitale (OIV), avec des obligations de signalement, des mesures de protection requises, et une supervision assurée par la DGSSI. Cette loi est rassurante, mais générale et généraliste, dans la mesure où elle manque de détails et n’adresse pas spé- cifiquement le secteur financier. Comparée à Dora, qui impose des tests réguliers, des contrôles stricts des prestataires, des stress tests opérationnels et un reporting constant aux autorités, elle reste largement insuffisante pour sécuriser un secteur finan- cier en pleine transformation numérique, exposé en perma- nence aux cyberattaques et aux impacts économiques majeurs. La loi 05-20 constitue, certes, une première avancée. Mais elle
La société Cypherleak a révélé, en mars 2025, une fuite massive de plus 31.000 identifiants bancaires marocains mis en vente sur le darkweb.
reste centrée sur le territoire national. Or, le secteur financier marocain n’est pas isolé; il est lié par ses investissements et ses échanges à d’autres économies africaines. Penser uniquement en frontières nationales serait donc une erreur. A l’image de l’Europe, l’Afrique doit penser collectif sur le Vieux continent, et gagnerait à construire une approche continentale de la rési- lience numérique, avec comme objectif créer un bouclier com- mun pour garantir un niveau de confiance homogène et protéger ses banques, ses marchés et, in fine, la confiance des citoyens et des investisseurs. F. N. H. : Quelles stratégies ou mesures le Maroc pour- rait-il adopter à moyen et long terme pour amélio- rer sa résilience face aux cybermenaces, notam- ment dans le domaine financier ? A. S. : En janvier 2025, un rap- port a classé le Maroc parmi les trois pays africains les plus ciblés par les cyberattaques, derrière le Kenya et l’Afrique du Sud. Par ailleurs, la dépendance aux technologies étrangères reste également un vrai problème. Pour y remédier, il est nécessaire d’investir localement, former des talents localement et développer des infrastructures marocaines sous contrôle national en vue de renforcer la stabilité du sec- teur économique et financier. Il conviendrait également de miser sur la diaspora marocaine quali-
fiée, en mettant en place, d’une part, des mécanismes incitatifs pour limiter la fuite des compé- tences, et d’autre part, encou- rager le retour de ceux qui se sont formés et acquis de solides expériences à l’international. Le Maroc pourrait alors deve- nir un vrai pôle de cybersécu- rité reconnu en Afrique, capable d’attirer talents et investisseurs, et montrer qu’il est possible de construire une sécurité numé- rique solide avec un vrai «Made in Morocco». En définitive, il faut retenir que la cybersécurité n’est pas une option, mais s’impose comme un enjeu vital et un pilier de confiance pour l’économie marocaine. Le Maroc doit inté- grer cette composante dans sa
progression, un environnement où les cybermenaces ne visent pas seulement les données, mais la stabilité et la crédibilité des institutions. Le pays dispose d’un secteur financier structuré, d’un cadre réglementaire et une prise de conscience croissante. Mais le chemin reste encore long. Il faudrait encadrer davantage et ancrer une véritable accultura- tion du risque dans les usages quotidiens, et surtout investir dans des solutions innovantes conçues au Maroc. Car c’est en développant ses propres capacités que le pays pourra non seulement renforcer sa rési- lience, mais aussi devenir une référence pour l’ensemble du continent africain. ◆
L’Afrique a recensé plus de 131 millions de cyberattaques en 2024, le Maroc se position- nant comme le 3 ème pays le plus touché. Les chiffres témoignent de la pression croissante sur le secteur financier marocain : au 1 er trimestre 2024, le nombre d’attaques détectées a augmenté de 210% par rapport à 2023, dont 32% liées au phishing et près de 20% visant directement les infrastructures de paiement. Cyberattaques en Afrique : Le Maroc parmi les pays les plus visés en 2024
Détection des menaces Web - 2024
KENYA
AFRIQUE DU SUD
MAROC
TANZANIE CÔTE D’IVOIRE
CAMEROUN RWANDA ANGOLA NIGERIA OUGANDA
1
2
3
4
5
6
7
8
9
10
Source : Kaspersky
www.fnh.ma
Made with FlippingBook flipbook maker