Maroc et cybersécurité : la quête d’une place de leader sur la scène internationale
Cybersécurité (image d'illustration) © DR
En 2024, la cybersécurité reste au cœur des préoccupations mondiales alors que l’environnement en ligne devient de plus en plus complexe et hostile. Le rapport annuel «State of Ransomware 2024» de Sophos et les dernières analyses de Kaspersky mettent en lumière des développements préoccupants dans le domaine des cyberattaques, y compris des données spécifiques concernant le Maroc.
Selon ces études, bien que le pourcentage d’organisations affectées par des attaques de ransomware ait légèrement diminué, passant de 66% en 2023 à 59% en 2024, le coût moyen des rançons a connu une augmentation vertigineuse de 500%, atteignant 2 millions de dollars. Cette hausse indique non seulement des pertes financières accrues pour les victimes mais aussi une sophistication croissante des tactiques des cybercriminels qui ciblent désormais des entreprises aux gains potentiels plus élevés.
Des statistiques supplémentaires révèlent que Taïwan détient le taux le plus élevé d’exposition aux malwares avec 24,4% de ses utilisateurs affectés, suivi de près par la Grèce (24,1%) et la Biélorussie (22,6%).
John Shier, Field CTO chez Sophos, met en garde contre tout excès de confiance découlant de la baisse des attaques: «Malgré la diminution observée, les ransomwares demeurent la menace la plus prédominante, stimulant l’économie de la cybercriminalité. Le marché des ransomwares offre des opportunités pour tous les niveaux de cybercriminels, reflétant la variété et le volume des menaces actuelles».
Lire aussi : Oracle renforce sa présence au Maroc avec un ambitieux projet de R&D
Escalade du phishing financier
Au premier trimestre de 2024, une hausse notable de 32% des tentatives d’attaque par phishing a été enregistrée par les technologies Kaspersky, comparée à la même période en 2023. Cette augmentation concerne spécifiquement les tentatives liées aux transactions financières, incluant le commerce électronique, la banque et les systèmes de paiement.
En mars 2024, un rapport d’Interpol a identifié le Maroc comme le pays africain le plus affecté par les cyberattaques ciblant les institutions bancaires. Les techniques de phishing, consistant à se faire passer pour une entité de confiance pour tromper l’utilisateur, dominent largement ces cyberattaques. Ce type de fraude vise à obtenir un accès non autorisé à des appareils, des comptes ou des informations personnelles.
Le phishing financier se distingue en usurpant l’identité de marques de paiement en ligne réputées ou en ciblant des activités bancaires et commerciales en ligne. Entre janvier et mars 2024, Kaspersky a détecté et neutralisé 26.282 tentatives de ce type, marquant une augmentation de 32% par rapport à l’année précédente, durant laquelle 24.630 tentatives avaient été bloquées.
Samy Tadjine, Account Manager pour l’Afrique du Nord chez Kaspersky, souligne l’efficacité du phishing pour infiltrer les réseaux d’entreprises et note l’influence croissante de l’intelligence artificielle, qui rend les tentatives de phishing plus sophistiquées et difficiles à distinguer des communications légitimes. Il insiste sur l’importance des éditeurs de solutions de cybersécurité dans le développement de produits robustes pour contrer ces menaces.
Fluctuations dans la cybersécurité des institutions financières au T1 2024
Durant le premier trimestre de 2024, les banques ont enregistré une hausse spectaculaire de près de 210% des attaques cybernétiques par rapport à la même période en 2023, avec 1.683 incidents identifiés contre 545 l’année précédente. En revanche, les entreprises opérant dans les systèmes de paiement ont vu le nombre d’attaques diminuer de manière importante, passant de 683 au premier trimestre 2023 à 315 au même trimestre en 2024, soit une baisse de 54%.
Samy Tadjine souligne l’importance du facteur humain dans la sécurité des entreprises. Il explique que les cybercriminels utilisent diverses tactiques, comme le phishing financier, pour tromper les employés et provoquer des violations de sécurité internes qui peuvent être tout aussi dommageables que les attaques externes. Il insiste sur l’importance des programmes de sensibilisation pour les employés, qui jouent un rôle essentiel en formant et en développant leurs compétences pour mieux détecter et répondre aux cyberattaques.
En 2023, le dispositif anti-phishing de Kaspersky a réussi à bloquer plus de 709 millions de tentatives d’accès à des sites de phishing et des pages web frauduleuses, représentant une augmentation de 40% par rapport à l’année précédente. Les techniques de phishing visent fréquemment les applications de messagerie, les plateformes d’intelligence artificielle, les réseaux sociaux et les plateformes d’échange de crypto-monnaies, exploitant ces canaux pour escroquer les utilisateurs.
Lire aussi : 150 cyberattaques en 2023, le défi de la sécurité numérique
La menace des malwares en Afrique du Nord
En Afrique du Nord, l’Algérie se positionne en tête des pays les plus touchés par les malwares, avec 22,6% de ses internautes exposés, suivie de la Tunisie avec un taux de 21,2%. Le Maroc arrive troisième dans la région avec 19,5% de ses utilisateurs confrontés à des infections en ligne en 2023. Parmi ces menaces, les chevaux de Troie, souvent liés à des attaques par ransomware, sont particulièrement prévalents, touchant près de 193.000 utilisateurs à travers le monde, dont 53.000 dans des entreprises et 6.000 dans des PME et TPE.
Ces chiffres mettent en lumière les défis auxquels font face les entreprises marocaines et internationales, qui doivent gérer des cyberattaques de plus en plus élaborées, avec des rançons qui atteignent souvent des sommes astronomiques. D’après Sophos, 63% des rançons demandées excédaient 1 million de dollars, et dans 30% des cas, elles surpassaient les 5 millions de dollars. Les ransomwares, qui permettent aux cybercriminels de prendre en otage des données ou des systèmes entiers jusqu’au paiement d’une rançon, constituent une menace persistante et évolutive pour la sécurité en ligne.
Impact persistant des ransomwares sur les infrastructures critiques malgré une baisse des attaques
En 2023, le nombre de tentatives de ransomware a chuté à 316 millions, enregistrant une baisse de 36% par rapport à l’année précédente, selon les données de SonicWall, une entreprise américaine spécialisée en cybersécurité. Toutefois, malgré cette diminution, ces attaques demeurent centrales dans la sécurité des infrastructures critiques, impliquées dans 12% des violations recensées en 2022 et représentant plus d’un quart des incidents dans les secteurs des infrastructures vitales.
En 2024, l’accent est mis sur l’évolution des menaces et des technologies de défense dans le domaine de la cybersécurité. L’intelligence artificielle (IA), avec ses capacités prédictives, est au premier plan pour transformer la manière dont les menaces sont détectées et contrées, offrant une protection accrue aux entreprises. Par ailleurs, l’avènement de la technologie quantique stimule l’intérêt pour la cybersécurité quantique, anticipant une augmentation des investissements dans ce secteur. Cette évolution suggère que l’avenir de la cybersécurité pourrait reposer sur une fusion innovante entre intelligence artificielle et technologies quantiques, redéfinissant ainsi les stratégies de défense et les méthodes d’attaque dans l’espace cybernétique.
Lire aussi : Cybersécurité : lancement du premier concours DGSSI CTF 2024
Leadership marocain en cybersécurité
Selon une étude récente de MixMode, un leader dans le domaine des solutions de cybersécurité, le Maroc se classe en tête des pays du Maghreb en matière de cybersécurité et occupe le 55ème rang sur 70 au niveau mondial. Ce classement s’appuie sur divers indicateurs, dont l’indice de sécurité nationale et l’indice mondial de cybersécurité, ainsi que sur des mesures de résilience cybernétique.
Le Maroc, qui se positionne également au troisième rang en Afrique, démontre son engagement continu pour renforcer la cybersécurité, affirmant ainsi son rôle de leader régional et continental dans les technologies de l’information et de la communication.
Cette prééminence régionale reflète les progrès constants du Maroc en matière de cybersécurité et les efforts déployés pour améliorer son infrastructure numérique et sensibiliser ses institutions et citoyens aux risques cybernétiques.
En 2024, alors que la cybersécurité reste une priorité mondiale, comme le soulignent le rapport annuel de Sophos et les analyses de Kaspersky, les entreprises marocaines, tout comme celles du monde entier, sont confrontées à des cyberattaques de plus en plus sophistiquées, avec des rançons parfois astronomiques.
Le rapport de MixMode met en exergue la nécessité de comprendre la complexité du paysage de la cybersécurité tant au niveau national qu’international et d’intensifier les mesures pour accroître la cyber-résilience et réduire les risques menaçant la sécurité nationale et l’économie.
Le Maroc vise atteindre 67% de routes en bon état d’ici 2027
Économie - Actuellement, 64% des routes marocaines sont en bon ou excellent état, l’objectif est d’atteindre un taux de 67% d’ici 2027.
Ilyasse Rhamir - 25 décembre 2024Maîtrise des prix : une bonne nouvelle pour le pouvoir d’achat ?
Économie - L'inflation devrait descendre à 1% en 2024. Quand cette maîtrise de prix sera-t-elle positive pour le pouvoir d'achat ?
Sabrina El Faiz - 25 décembre 2024Coupe du Monde 2030 : 35 villes en plein chantier
Économie - Le Maroc met les bouchées doubles pour accueillir la Coupe du Monde 2030, un événement qui promet de booster le développement à l’échelle nationale.
Ilyasse Rhamir - 25 décembre 2024LF 2025 : le gain aux jeux de hasard désormais imposé
Économie - À partir du mois de juillet 2025, tout gain réalisé grâce aux jeux de hasard deviendra imposable dans le champ de l'impôt sur le revenu (IR).
Mouna Aghlal - 24 décembre 2024Digital Now 2024 : une édition marquante pour un avenir numérique inclusif et transformateur
Économie - Le Congrès international "Digital Now" 2024, tenu à Casablanca sous l’initiative du Club des Dirigeants (CDD), a rassemblé plus de 5.000 participants
Rédaction LeBrief - 24 décembre 2024Réforme des litiges commerciaux : le ministère de la Justice renforce l’arbitrage
Économie - Le ministère de la Justice a annoncé plusieurs mesures juridiques pour moderniser la gestion des litiges commerciaux.
Rédaction LeBrief - 24 décembre 2024Tourisme : une année record et des ambitions pour 2025
Économie - Le Maroc a enregistré en 2024 une progression exceptionnelle en matière de tourisme, consolidant sa position parmi les destinations les plus attractives.
Ilyasse Rhamir - 24 décembre 2024Sportech : les startups STADIUM by MDJS brillent à Munich
Économie - Cinq startups marocaines, issues du programme STADIUM by MDJS d’Accelab, ont marqué l’édition 2024 du sommet international Sports Tech Nation.
Ilyasse Rhamir - 23 décembre 2024Hard-discount toujours plus bas, mais à quel prix ?
Dossier - Le hard-discount a-t-il trouvé LA recette miracle pour proposer LA bonne affaire ? Pas sûr… la lame peut être à double tranchant.
Sabrina El Faiz - 7 décembre 2024Compensation : une charge à rallonge
Rédaction LeBrief - 10 juin 2022ANCFCC : bon cru 2020
J.R.Y - 19 mars 2021TPME : hausse des taux d’intérêts
Khansaa Bahra - 11 mai 2021La Chambre des représentants adopte le PLF 2025 en deuxième lecture
Économie - La Chambre des représentants a approuvé, à la majorité, en deuxième lecture, le projet de loi de finances (PLF) n°60.24 pour l’année budgétaire 2025.
Mbaye Gueye - 6 décembre 2024She Impulse : l’AFEM révolutionne l’entrepreneuriat féminin au Maroc
Économie - L’AFEM a dévoilé, mardi 3 décembre 2024, sa nouvelle feuille de route stratégique baptisée « She Impulse : Créateur de valeurs ».
Ilyasse Rhamir - 5 décembre 2024Tourisme marocain : entre traditions et nouvelles ambitions
Économie - Entre la montée en puissance du tourisme interne et l’importance accrue du tourisme culturel, le Royaume repense son approche pour s’adapter à la demande croissante.
Ilyasse Rhamir - 3 décembre 2024Pirater ou réguler : le défi BeIN Sport au Maroc
Économie, Entreprise - Face à la prolifération des serveurs IPTV illégaux, qui permettent aux utilisateurs d’accéder à ses contenus sans payer, BeIN Sport s’interroge sur les moyens de protéger ses droits.
Ilyasse Rhamir - 5 décembre 2024