Maroc et cybersécurité : la quête d’une place de leader sur la scène internationale
Cybersécurité (image d'illustration) © DR
En 2024, la cybersécurité reste au cœur des préoccupations mondiales alors que l’environnement en ligne devient de plus en plus complexe et hostile. Le rapport annuel «State of Ransomware 2024» de Sophos et les dernières analyses de Kaspersky mettent en lumière des développements préoccupants dans le domaine des cyberattaques, y compris des données spécifiques concernant le Maroc.
Selon ces études, bien que le pourcentage d’organisations affectées par des attaques de ransomware ait légèrement diminué, passant de 66% en 2023 à 59% en 2024, le coût moyen des rançons a connu une augmentation vertigineuse de 500%, atteignant 2 millions de dollars. Cette hausse indique non seulement des pertes financières accrues pour les victimes mais aussi une sophistication croissante des tactiques des cybercriminels qui ciblent désormais des entreprises aux gains potentiels plus élevés.
Des statistiques supplémentaires révèlent que Taïwan détient le taux le plus élevé d’exposition aux malwares avec 24,4% de ses utilisateurs affectés, suivi de près par la Grèce (24,1%) et la Biélorussie (22,6%).
John Shier, Field CTO chez Sophos, met en garde contre tout excès de confiance découlant de la baisse des attaques: «Malgré la diminution observée, les ransomwares demeurent la menace la plus prédominante, stimulant l’économie de la cybercriminalité. Le marché des ransomwares offre des opportunités pour tous les niveaux de cybercriminels, reflétant la variété et le volume des menaces actuelles».
Lire aussi : Oracle renforce sa présence au Maroc avec un ambitieux projet de R&D
Escalade du phishing financier
Au premier trimestre de 2024, une hausse notable de 32% des tentatives d’attaque par phishing a été enregistrée par les technologies Kaspersky, comparée à la même période en 2023. Cette augmentation concerne spécifiquement les tentatives liées aux transactions financières, incluant le commerce électronique, la banque et les systèmes de paiement.
En mars 2024, un rapport d’Interpol a identifié le Maroc comme le pays africain le plus affecté par les cyberattaques ciblant les institutions bancaires. Les techniques de phishing, consistant à se faire passer pour une entité de confiance pour tromper l’utilisateur, dominent largement ces cyberattaques. Ce type de fraude vise à obtenir un accès non autorisé à des appareils, des comptes ou des informations personnelles.
Le phishing financier se distingue en usurpant l’identité de marques de paiement en ligne réputées ou en ciblant des activités bancaires et commerciales en ligne. Entre janvier et mars 2024, Kaspersky a détecté et neutralisé 26.282 tentatives de ce type, marquant une augmentation de 32% par rapport à l’année précédente, durant laquelle 24.630 tentatives avaient été bloquées.
Samy Tadjine, Account Manager pour l’Afrique du Nord chez Kaspersky, souligne l’efficacité du phishing pour infiltrer les réseaux d’entreprises et note l’influence croissante de l’intelligence artificielle, qui rend les tentatives de phishing plus sophistiquées et difficiles à distinguer des communications légitimes. Il insiste sur l’importance des éditeurs de solutions de cybersécurité dans le développement de produits robustes pour contrer ces menaces.
Fluctuations dans la cybersécurité des institutions financières au T1 2024
Durant le premier trimestre de 2024, les banques ont enregistré une hausse spectaculaire de près de 210% des attaques cybernétiques par rapport à la même période en 2023, avec 1.683 incidents identifiés contre 545 l’année précédente. En revanche, les entreprises opérant dans les systèmes de paiement ont vu le nombre d’attaques diminuer de manière importante, passant de 683 au premier trimestre 2023 à 315 au même trimestre en 2024, soit une baisse de 54%.
Samy Tadjine souligne l’importance du facteur humain dans la sécurité des entreprises. Il explique que les cybercriminels utilisent diverses tactiques, comme le phishing financier, pour tromper les employés et provoquer des violations de sécurité internes qui peuvent être tout aussi dommageables que les attaques externes. Il insiste sur l’importance des programmes de sensibilisation pour les employés, qui jouent un rôle essentiel en formant et en développant leurs compétences pour mieux détecter et répondre aux cyberattaques.
En 2023, le dispositif anti-phishing de Kaspersky a réussi à bloquer plus de 709 millions de tentatives d’accès à des sites de phishing et des pages web frauduleuses, représentant une augmentation de 40% par rapport à l’année précédente. Les techniques de phishing visent fréquemment les applications de messagerie, les plateformes d’intelligence artificielle, les réseaux sociaux et les plateformes d’échange de crypto-monnaies, exploitant ces canaux pour escroquer les utilisateurs.
Lire aussi : 150 cyberattaques en 2023, le défi de la sécurité numérique
La menace des malwares en Afrique du Nord
En Afrique du Nord, l’Algérie se positionne en tête des pays les plus touchés par les malwares, avec 22,6% de ses internautes exposés, suivie de la Tunisie avec un taux de 21,2%. Le Maroc arrive troisième dans la région avec 19,5% de ses utilisateurs confrontés à des infections en ligne en 2023. Parmi ces menaces, les chevaux de Troie, souvent liés à des attaques par ransomware, sont particulièrement prévalents, touchant près de 193.000 utilisateurs à travers le monde, dont 53.000 dans des entreprises et 6.000 dans des PME et TPE.
Ces chiffres mettent en lumière les défis auxquels font face les entreprises marocaines et internationales, qui doivent gérer des cyberattaques de plus en plus élaborées, avec des rançons qui atteignent souvent des sommes astronomiques. D’après Sophos, 63% des rançons demandées excédaient 1 million de dollars, et dans 30% des cas, elles surpassaient les 5 millions de dollars. Les ransomwares, qui permettent aux cybercriminels de prendre en otage des données ou des systèmes entiers jusqu’au paiement d’une rançon, constituent une menace persistante et évolutive pour la sécurité en ligne.
Impact persistant des ransomwares sur les infrastructures critiques malgré une baisse des attaques
En 2023, le nombre de tentatives de ransomware a chuté à 316 millions, enregistrant une baisse de 36% par rapport à l’année précédente, selon les données de SonicWall, une entreprise américaine spécialisée en cybersécurité. Toutefois, malgré cette diminution, ces attaques demeurent centrales dans la sécurité des infrastructures critiques, impliquées dans 12% des violations recensées en 2022 et représentant plus d’un quart des incidents dans les secteurs des infrastructures vitales.
En 2024, l’accent est mis sur l’évolution des menaces et des technologies de défense dans le domaine de la cybersécurité. L’intelligence artificielle (IA), avec ses capacités prédictives, est au premier plan pour transformer la manière dont les menaces sont détectées et contrées, offrant une protection accrue aux entreprises. Par ailleurs, l’avènement de la technologie quantique stimule l’intérêt pour la cybersécurité quantique, anticipant une augmentation des investissements dans ce secteur. Cette évolution suggère que l’avenir de la cybersécurité pourrait reposer sur une fusion innovante entre intelligence artificielle et technologies quantiques, redéfinissant ainsi les stratégies de défense et les méthodes d’attaque dans l’espace cybernétique.
Lire aussi : Cybersécurité : lancement du premier concours DGSSI CTF 2024
Leadership marocain en cybersécurité
Selon une étude récente de MixMode, un leader dans le domaine des solutions de cybersécurité, le Maroc se classe en tête des pays du Maghreb en matière de cybersécurité et occupe le 55ème rang sur 70 au niveau mondial. Ce classement s’appuie sur divers indicateurs, dont l’indice de sécurité nationale et l’indice mondial de cybersécurité, ainsi que sur des mesures de résilience cybernétique.
Le Maroc, qui se positionne également au troisième rang en Afrique, démontre son engagement continu pour renforcer la cybersécurité, affirmant ainsi son rôle de leader régional et continental dans les technologies de l’information et de la communication.
Cette prééminence régionale reflète les progrès constants du Maroc en matière de cybersécurité et les efforts déployés pour améliorer son infrastructure numérique et sensibiliser ses institutions et citoyens aux risques cybernétiques.
En 2024, alors que la cybersécurité reste une priorité mondiale, comme le soulignent le rapport annuel de Sophos et les analyses de Kaspersky, les entreprises marocaines, tout comme celles du monde entier, sont confrontées à des cyberattaques de plus en plus sophistiquées, avec des rançons parfois astronomiques.
Le rapport de MixMode met en exergue la nécessité de comprendre la complexité du paysage de la cybersécurité tant au niveau national qu’international et d’intensifier les mesures pour accroître la cyber-résilience et réduire les risques menaçant la sécurité nationale et l’économie.
LF 2025 : le gain aux jeux de hasard désormais imposé
Économie - À partir du mois de juillet 2025, tout gain réalisé grâce aux jeux de hasard deviendra imposable dans le champ de l'impôt sur le revenu (IR).
Mouna Aghlal - 24 décembre 2024Digital Now 2024 : une édition marquante pour un avenir numérique inclusif et transformateur
Économie - Le Congrès international "Digital Now" 2024, tenu à Casablanca sous l’initiative du Club des Dirigeants (CDD), a rassemblé plus de 5.000 participants
Rédaction LeBrief - 24 décembre 2024Réforme des litiges commerciaux : le ministère de la Justice renforce l’arbitrage
Économie - Le ministère de la Justice a annoncé plusieurs mesures juridiques pour moderniser la gestion des litiges commerciaux.
Rédaction LeBrief - 24 décembre 2024Tourisme : une année record et des ambitions pour 2025
Économie - Le Maroc a enregistré en 2024 une progression exceptionnelle en matière de tourisme, consolidant sa position parmi les destinations les plus attractives.
Ilyasse Rhamir - 24 décembre 2024Sportech : les startups STADIUM by MDJS brillent à Munich
Économie - Cinq startups marocaines, issues du programme STADIUM by MDJS d’Accelab, ont marqué l’édition 2024 du sommet international Sports Tech Nation.
Ilyasse Rhamir - 23 décembre 2024Ports situés sur la Méditerranée : baisse de 17% des débarquements de pêche à fin novembre (ONP)
Économie - À fin novembre 2024, les débarquements de la pêche côtière et artisanale en Méditerranée ont atteint 13.461 tonnes, en baisse de 17% par rapport à 2023.
Rédaction LeBrief - 23 décembre 2024L’Office national des Pêches tient son Conseil d’administration
Économie - Le Conseil d’administration de l’Office national des Pêches (ONP) s’est réuni vendredi à Rabat, sous la présidence de Zakia Driouich, secrétaire d’État auprès du ministre de la Pêche maritime
Rédaction LeBrief - 23 décembre 2024Soumission aux marchés de BAM : le format électronique obligatoire en 2025
Économie - À partir du 1er janvier 2025, Bank Al Maghrib (BAM) impose la soumission électronique obligatoire pour tous les marchés publics.
Rédaction LeBrief - 23 décembre 2024Banque mondiale : le spectre d’une imminente crise de la dette
Économie - Dans son nouveau rapport sur la dette internationale, la Banque mondiale alerte sur le risque de surendettement des pays pauvres.
Manal Ben El Hantati - 12 décembre 2022Driss Guerraoui primé à Barcelone
Économie - Le professeur Driss Guerraoui, président de l’Université Ouverte de Dakhla, a reçu le Prix international du leadership en intelligence économique pour l’année 2024.
Ilyasse Rhamir - 6 décembre 2024CNT : Hamid Bentahar réélu
Économie - Hamid Bentahar se voit réélu pour un mandat de 3 ans à la tête de la CNT et Othman Ibn Ghazala élu vice-président générale.
Ilyasse Rhamir - 30 septembre 2024Guercif-Nador : une autoroute pour 5,5 MMDH
J.R.Y - 21 mai 2021HCP : la croissance de l’économie nationale devrait augmenter au T1-2023
Économie - Selon les projections du HCP, la croissance de l’économie nationale s’est située à 1,4% au dernier trimestre de 2022.
Rédaction LeBrief - 3 janvier 2023Budget 2025, réforme sociale : les annonces de Younes Sekkouri
Économie - Avec une enveloppe budgétaire globale de 14 milliards de dirhams, le ministère ambitionne de relever plusieurs défis, notamment dans les domaines de l’emploi et du soutien économique.
Rédaction LeBrief - 30 novembre 2024Bank Al-Maghrib prépare le lancement du marché secondaire des créances en souffrance
Économie - Bank Al-Maghrib (BAM) s'apprête à révolutionner le secteur bancaire marocain en mettant en place un marché secondaire des créances en souffrance.
Farah Nadifi - 29 novembre 2024