Maroc et cybersécurité : la quête d’une place de leader sur la scène internationale

En 2024, la cybersécurité reste au cœur des préoccupations mondiales alors que l’environnement en ligne devient de plus en plus complexe et hostile. Le rapport annuel «State of Ransomware 2024» de Sophos et les dernières analyses de Kaspersky mettent en lumière des développements préoccupants dans le domaine des cyberattaques, y compris des données spécifiques concernant le Maroc.

Selon ces études, bien que le pourcentage d’organisations affectées par des attaques de ransomware ait légèrement diminué, passant de 66% en 2023 à 59% en 2024, le coût moyen des rançons a connu une augmentation vertigineuse de 500%, atteignant 2 millions de dollars. Cette hausse indique non seulement des pertes financières accrues pour les victimes mais aussi une sophistication croissante des tactiques des cybercriminels qui ciblent désormais des entreprises aux gains potentiels plus élevés.

Des statistiques supplémentaires révèlent que Taïwan détient le taux le plus élevé d’exposition aux malwares avec 24,4% de ses utilisateurs affectés, suivi de près par la Grèce (24,1%) et la Biélorussie (22,6%).

John Shier, Field CTO chez Sophos, met en garde contre tout excès de confiance découlant de la baisse des attaques: «Malgré la diminution observée, les ransomwares demeurent la menace la plus prédominante, stimulant l’économie de la cybercriminalité. Le marché des ransomwares offre des opportunités pour tous les niveaux de cybercriminels, reflétant la variété et le volume des menaces actuelles».

Lire aussi : Oracle renforce sa présence au Maroc avec un ambitieux projet de R&D

Escalade du phishing financier

Au premier trimestre de 2024, une hausse notable de 32% des tentatives d’attaque par phishing a été enregistrée par les technologies Kaspersky, comparée à la même période en 2023. Cette augmentation concerne spécifiquement les tentatives liées aux transactions financières, incluant le commerce électronique, la banque et les systèmes de paiement.

En mars 2024, un rapport d’Interpol a identifié le Maroc comme le pays africain le plus affecté par les cyberattaques ciblant les institutions bancaires. Les techniques de phishing, consistant à se faire passer pour une entité de confiance pour tromper l’utilisateur, dominent largement ces cyberattaques. Ce type de fraude vise à obtenir un accès non autorisé à des appareils, des comptes ou des informations personnelles.

Le phishing financier se distingue en usurpant l’identité de marques de paiement en ligne réputées ou en ciblant des activités bancaires et commerciales en ligne. Entre janvier et mars 2024, Kaspersky a détecté et neutralisé 26.282 tentatives de ce type, marquant une augmentation de 32% par rapport à l’année précédente, durant laquelle 24.630 tentatives avaient été bloquées.

Samy Tadjine, Account Manager pour l’Afrique du Nord chez Kaspersky, souligne l’efficacité du phishing pour infiltrer les réseaux d’entreprises et note l’influence croissante de l’intelligence artificielle, qui rend les tentatives de phishing plus sophistiquées et difficiles à distinguer des communications légitimes. Il insiste sur l’importance des éditeurs de solutions de cybersécurité dans le développement de produits robustes pour contrer ces menaces.

Fluctuations dans la cybersécurité des institutions financières au T1 2024

Durant le premier trimestre de 2024, les banques ont enregistré une hausse spectaculaire de près de 210% des attaques cybernétiques par rapport à la même période en 2023, avec 1.683 incidents identifiés contre 545 l’année précédente. En revanche, les entreprises opérant dans les systèmes de paiement ont vu le nombre d’attaques diminuer de manière importante, passant de 683 au premier trimestre 2023 à 315 au même trimestre en 2024, soit une baisse de 54%.

Samy Tadjine souligne l’importance du facteur humain dans la sécurité des entreprises. Il explique que les cybercriminels utilisent diverses tactiques, comme le phishing financier, pour tromper les employés et provoquer des violations de sécurité internes qui peuvent être tout aussi dommageables que les attaques externes. Il insiste sur l’importance des programmes de sensibilisation pour les employés, qui jouent un rôle essentiel en formant et en développant leurs compétences pour mieux détecter et répondre aux cyberattaques.

En 2023, le dispositif anti-phishing de Kaspersky a réussi à bloquer plus de 709 millions de tentatives d’accès à des sites de phishing et des pages web frauduleuses, représentant une augmentation de 40% par rapport à l’année précédente. Les techniques de phishing visent fréquemment les applications de messagerie, les plateformes d’intelligence artificielle, les réseaux sociaux et les plateformes d’échange de crypto-monnaies, exploitant ces canaux pour escroquer les utilisateurs.

Lire aussi : 150 cyberattaques en 2023, le défi de la sécurité numérique

La menace des malwares en Afrique du Nord

En Afrique du Nord, l’Algérie se positionne en tête des pays les plus touchés par les malwares, avec 22,6% de ses internautes exposés, suivie de la Tunisie avec un taux de 21,2%. Le Maroc arrive troisième dans la région avec 19,5% de ses utilisateurs confrontés à des infections en ligne en 2023. Parmi ces menaces, les chevaux de Troie, souvent liés à des attaques par ransomware, sont particulièrement prévalents, touchant près de 193.000 utilisateurs à travers le monde, dont 53.000 dans des entreprises et 6.000 dans des PME et TPE.

Ces chiffres mettent en lumière les défis auxquels font face les entreprises marocaines et internationales, qui doivent gérer des cyberattaques de plus en plus élaborées, avec des rançons qui atteignent souvent des sommes astronomiques. D’après Sophos, 63% des rançons demandées excédaient 1 million de dollars, et dans 30% des cas, elles surpassaient les 5 millions de dollars. Les ransomwares, qui permettent aux cybercriminels de prendre en otage des données ou des systèmes entiers jusqu’au paiement d’une rançon, constituent une menace persistante et évolutive pour la sécurité en ligne.

Impact persistant des ransomwares sur les infrastructures critiques malgré une baisse des attaques

En 2023, le nombre de tentatives de ransomware a chuté à 316 millions, enregistrant une baisse de 36% par rapport à l’année précédente, selon les données de SonicWall, une entreprise américaine spécialisée en cybersécurité. Toutefois, malgré cette diminution, ces attaques demeurent centrales dans la sécurité des infrastructures critiques, impliquées dans 12% des violations recensées en 2022 et représentant plus d’un quart des incidents dans les secteurs des infrastructures vitales.

En 2024, l’accent est mis sur l’évolution des menaces et des technologies de défense dans le domaine de la cybersécurité. L’intelligence artificielle (IA), avec ses capacités prédictives, est au premier plan pour transformer la manière dont les menaces sont détectées et contrées, offrant une protection accrue aux entreprises. Par ailleurs, l’avènement de la technologie quantique stimule l’intérêt pour la cybersécurité quantique, anticipant une augmentation des investissements dans ce secteur. Cette évolution suggère que l’avenir de la cybersécurité pourrait reposer sur une fusion innovante entre intelligence artificielle et technologies quantiques, redéfinissant ainsi les stratégies de défense et les méthodes d’attaque dans l’espace cybernétique.

Lire aussi : Cybersécurité : lancement du premier concours DGSSI CTF 2024

Leadership marocain en cybersécurité

Selon une étude récente de MixMode, un leader dans le domaine des solutions de cybersécurité, le Maroc se classe en tête des pays du Maghreb en matière de cybersécurité et occupe le 55ème rang sur 70 au niveau mondial. Ce classement s’appuie sur divers indicateurs, dont l’indice de sécurité nationale et l’indice mondial de cybersécurité, ainsi que sur des mesures de résilience cybernétique.

Le Maroc, qui se positionne également au troisième rang en Afrique, démontre son engagement continu pour renforcer la cybersécurité, affirmant ainsi son rôle de leader régional et continental dans les technologies de l’information et de la communication.

Cette prééminence régionale reflète les progrès constants du Maroc en matière de cybersécurité et les efforts déployés pour améliorer son infrastructure numérique et sensibiliser ses institutions et citoyens aux risques cybernétiques.

En 2024, alors que la cybersécurité reste une priorité mondiale, comme le soulignent le rapport annuel de Sophos et les analyses de Kaspersky, les entreprises marocaines, tout comme celles du monde entier, sont confrontées à des cyberattaques de plus en plus sophistiquées, avec des rançons parfois astronomiques.

Le rapport de MixMode met en exergue la nécessité de comprendre la complexité du paysage de la cybersécurité tant au niveau national qu’international et d’intensifier les mesures pour accroître la cyber-résilience et réduire les risques menaçant la sécurité nationale et l’économie.