HIGH-TECH
51
FINANCES NEWS HEBDO JEUDI 6 NOVEMBRE 2025
en œuvre de cette résilience numérique : 1- Pénurie de compé- tences spécialisées Le Maroc compte moins de 3.000 experts cyber pour un besoin supérieur à 10.000 pro- fils, ce qui limite la capacité des entreprises à internaliser la cybersécurité. 2- Contraintes budgétaires en décorrélation avec la perception du risque • 73% des entreprises placent le risque cyber en tête de leurs priorités. Les entreprises peinent cependant à dispo- ser d’un budget cyber ration- nel et cohérent au regard du niveau de risque observé dans le pays (contexte d’incident renforcé). Les budgets alloués à la cybersécurité sont encore insuffisants, surtout dans les secteurs non réglementés. 3- Maturité cyber hétérogène • Seules 2% des entreprises ont mis en œuvre l’ensemble des actions nécessaires pour une cyber-résilience complète. Les entreprises de tailles inter- médiaires restent particulière- ment vulnérables, avec des dispositifs de sécurité souvent inexistants ou rudimentaires. • Le marché marocain requiert encore une montée en matu- rité importante de la qualité des prestataires de cybersé- curité. La mise en place de schémas de qualification par la DGSSI contribuera à poser un cadre d’exécution des ser- vices cyber, mais les acteurs de ce marché devront conti- nuer à être challengés par leurs clients afin d’augmenter le niveau d’exigence face à des attaquants qui gagnent en professionnalisme et en sophistication. 4- Partage d’informations à renforcer Malgré l’existence des dis- positifs mis en place par la DGSSI et le MA-CERT, le mar- ché marocain nécessite de renforcer le partage d’informa- tions ainsi que ses pratiques de réponses coordonnées aux attaques cyber. L’ensemble de ces freins
Le marché mondial de la cybersécurité atteignait 193,73 milliards de dollars en 2024, avec une
croissance projetée à 562,77 milliards d’ici 2032.
nécessite un travail de fond conséquent qui ne peut se résorber en 1 jour et nécessite une accélération des investis- sements. F. N. H. : L’intelligence artificielle change la nature des risques. Comment percevez-vous l’évolution de la cyber- défense à l’ère de l’IA générative et des outils automatisés ? J. B. : ’intelligence artificielle (IA) transforme profondément le paysage de la cybersécurité en créant une double dyna- mique. Premièrement, elle amplifie les menaces en augmentant la rapidité et la sophistication des attaques. Nous observons notamment : • un phishing hyper-personna- lisé, avec des e-mails fraudu- leux crédibles, multilingues et produits à grande échelle; • des deepfakes et des usur- pations d’identité utilisant des voix ou des visages synthé- tiques capables de tromper aussi bien les individus que les systèmes; • des prompt injections et des backdoors, qui consistent à manipuler les modèles de lan- gage (LLM) pour contourner les filtres et introduire des vul- nérabilités; • et enfin, une industrialisa-
tion des attaques, rendue pos- sible par l’automatisation des étapes d’une cyberattaque, ce qui les rend plus rapides et plus difficiles à contrer. Deuxièmement, cette même IA élargit la surface d’attaque. En effet, les nouveaux sys- tèmes qu’elle crée deviennent à leur tour des cibles poten- tielles. Les modèles d’IA eux- mêmes peuvent être compro- mis, via le vol de modèles, la contamination des données d’entraînement ou encore des biais algorithmiques et des hallucinations suscep- tibles d’engendrer des erreurs graves. Au-delà des risques, l’IA constitue également un allié puissant de la cyberdé- fense. PwC identifie plusieurs cas d’usage concrets qui ren- forcent les capacités de pro- tection : • Détection proactive et ana- lyse avancée : l’IA permet d’identifier des anomalies et des indicateurs de compro- mission invisibles pour les systèmes traditionnels, et de corréler de grands volumes de données pour accélérer la compréhension des incidents.
• des réponses: elle génère des rap- ports clairs pour les équipes non techniques, suggère des plans de remédiation éprou- vés et peut exécuter automati- quement certaines actions de réponse en cas d’attaque. Automatisation • Simulation et cyber-entraî- nement : l’IA facilite la création de scénarios de test réalistes pour éprouver la robustesse des systèmes et former les équipes dans des environne- ments simulés. Ces différents exemples illustrent concrètement la contribution de l’intelligence artificielle à l’amélioration des capacités de cyberdéfense et à la construction d’une rési- lience numérique durable. F. N. H. : Au-delà des technologies, la cyber- sécurité repose avant tout sur la confiance. Comment créer au Maroc une culture de la sécu- rité numérique partagée entre citoyens, entre- prises et institutions ? J. B. : La culture cyber au Maroc doit être inclusive, continue et collaborative, arti- culée autour de trois piliers : sensibilisation, gouvernance et formation. La technologie est un outil, mais la confiance repose sur l’humain et la coo- pération. ◆
Le Maroc se digitalise, c’est indéniable. Il reste cependant beaucoup à faire, telle que l’accélération de la transformation cloud et l’adoption de l’intelligence artificielle.
www.fnh.ma
Made with FlippingBook flipbook maker