Dans un contexte mondial marqué par une recrudescence des attaques informatiques, le Maroc n’est pas en reste. C’est dans ce climat de tension numérique que l’AUSIM (Association des Utilisateurs des Systèmes d’Information au Maroc) et le cabinet PwC ont récemment lancé un signal fort : il est urgent de renforcer les défenses numériques du Royaume.
Lors d’un événement coorganisé le 15 mai 2025 à Casablanca, les deux institutions ont présenté les résultats d’un rapport alarmant sur l’état de la cybersécurité dans les entreprises marocaines, en mettant l’accent sur la montée en puissance des cybermenaces, l’insuffisance des dispositifs de protection, et l’impératif d’une gouvernance adaptée aux nouveaux risques numériques.
Des cybermenaces en constante évolution
Selon PwC, plus de 60 % des entreprises marocaines interrogées déclarent avoir subi au moins une tentative de cyberattaque au cours des 12 derniers mois, une statistique en nette augmentation par rapport aux années précédentes. Les attaques par phishing, ransomwares et compromission des données internes sont les plus fréquentes. Ce constat met en lumière la porosité des systèmes d’information et la nécessité d’une réponse rapide et coordonnée.
Un niveau de maturité encore insuffisant
L’étude révèle également que seules 28 % des entreprises disposent d’une politique de cybersécurité formalisée et régulièrement mise à jour. Beaucoup d’acteurs, en particulier dans les PME et le secteur public local, peinent encore à intégrer la sécurité numérique dans leur stratégie globale. L’approche reste souvent réactive, plutôt que proactive, laissant la porte ouverte à des failles majeures.
Pour Karim Moustaghfir, président de l’AUSIM, « la cybersécurité ne peut plus être un sujet annexe ; elle doit devenir une priorité stratégique au même titre que la transformation digitale. C’est une question de résilience et de souveraineté ».
Vers une culture du risque numérique
Au-delà des solutions techniques, l’événement a insisté sur l’importance de développer une culture du risque numérique, tant au niveau des dirigeants que des collaborateurs. La formation, la sensibilisation continue, et l’évaluation des fournisseurs externes figurent parmi les leviers recommandés pour bâtir une chaîne de sécurité robuste.
Le partenariat entre l’AUSIM et PwC vise également à accompagner les entreprises dans la mise en place de dispositifs de cyber-résilience, à travers des audits, des exercices de simulation de crise, et des feuilles de route adaptées aux différents niveaux de maturité.
L’appel à une gouvernance nationale coordonnée
Les intervenants ont également plaidé pour une meilleure coordination entre les acteurs publics et privés, ainsi que pour une montée en puissance du rôle de l’DGSSI (Direction Générale de la Sécurité des Systèmes d’Information) en tant que chef d’orchestre d’une politique nationale cohérente et ambitieuse.
En somme, l’alerte lancée par l’AUSIM et PwC est un rappel clair : la cybersécurité n’est plus une affaire de spécialistes, mais un enjeu de gouvernance, de souveraineté et de compétitivité. Face à des menaces désormais systémiques, le Maroc est appelé à franchir un cap décisif vers une maturité cyber responsable et collective.