Microsoft compte 12,6 millions de cyberattaques tentées au Maroc en 2024.

Le Rapport de défense numérique 2025 de Microsoft indique que le Maroc a été visé en 2024 par 12,6 millions de tentatives d’attaques via le Web. Entre juillet 2024 et juin 2025, 26 attaques attribuées à des acteurs nationaux étrangers ont été recensées.

Le **Rapport de défense numérique 2025** de **Microsoft** révèle que le **Maroc** a subi en 2024 **12,6 millions de tentatives d’attaques** via Internet. Cette menace constante touche tant les administrations publiques que des secteurs privés jugés essentiels tels que la finance, les télécommunications, la recherche universitaire, les ONG, les groupes de réflexion et plusieurs industries cruciales. Entre juillet 2024 et juin 2025, **26 attaques** attribuées à des acteurs nationaux étrangers ont été enregistrées, plaçant le pays parmi les principales cibles du continent.

**Microsoft** constate une évolution significative des techniques des cybercriminels. **L’intelligence artificielle** permet désormais de rendre les attaques plus crédibles, adaptées aux langues et aux comportements locaux. Les campagnes de phishing optimisées par l’IA affichent un **taux de clic de 54 %**, soit un taux 4,5 fois plus élevé que les tentatives classiques. Cette efficacité accroît la rentabilité des opérations, pouvant multiplier leurs gains par cinquante.

Le rapport indique également une augmentation mondiale de **195 % des identités numériques** générées par l’IA. Ces identités synthétiques sont utilisées pour contourner les procédures de vérification, exploiter des services frauduleux ou lancer des attaques discrètes via des comptes temporaires, rendant la détection des intrusions beaucoup plus complexe.

Les méthodes d’attaque deviennent plus sophistiquées. Certaines tactiques, telles que **ClickFix**, incitent les utilisateurs à activer eux-mêmes du **code malveillant**. D’autres imitent les messages de support technique sur **Microsoft Teams**, créant l’illusion d’une assistance légitime. Ces approches permettent de déjouer les défenses classiques et de garantir un accès durable aux systèmes.

Parmi les menaces les plus graves figure la **compromission des messageries professionnelles**. Bien qu’elle ne représente que 2 % des menaces observées, elle est à l’origine de **21 % des attaques réussies**. Les cybercriminels détournent des échanges internes, modifient les règles de messagerie et exploitent la confiance entre collègues pour obtenir des validations ou des accès sensibles.

Face à ces dangers, **l’erreur humaine** demeure le principal point faible de l’économie marocaine. **52 % des entreprises** du Royaume identifient la **sensibilisation des employés** comme leur plus grands défi en matière de **cybersécurité**. Cette réalité s’inscrit dans une tendance africaine où la valeur totale de la **cybercriminalité** est passée de **192 millions** à **484 millions de dollars** entre 2024 et 2025, tandis que le nombre de victimes a grimpé de 35.000 à 87.000.

**Microsoft** souligne que **l’Afrique** est devenue un champ d’expérimentation pour les cyberattaques les plus modernes. Les techniques les plus avancées sont souvent testées sur le continent avant d’être déployées ailleurs. Cette situation impose une nécessité urgente de réévaluation des pratiques de cybersécurité, en particulier au sein des entreprises marocaines où la transformation numérique s’intensifie.

**Les mesures jugées prioritaires par Microsoft :**
– **Faire de la cybersécurité une priorité** au même titre que la gestion financière ou des ressources humaines : Microsoft indique que le cyberrisque n’est plus un problème réservé à la seule informatique. Les dirigeants doivent le traiter comme un risque commercial pouvant bloquer une entreprise, entraîner des pertes financières ou nuire à la réputation.
– **Organiser régulièrement des exercices d’attaque** afin de tester la capacité de réaction de l’entreprise : Les attaques se complexifient, mêlant technique, erreur humaine et manipulation. Microsoft recommande de simuler de véritables attaques pour vérifier la réactivité des équipes.
– **Suivre des indicateurs** pour détecter les menaces avant qu’elles ne se manifestent : Microsoft insiste sur la nécessité de surveiller les signaux faibles, notamment le vol d’identifiants, souvent précurseur d’une future intrusion.
– **Former continuellement les employés** en raison de l’importance de l’erreur humaine : Le rapport indique que 52 % des **entreprises marocaines** estiment que leur plus grande faiblesse réside dans le manque de sensibilisation de leurs employés.
– **Utiliser des solutions de sécurité basées sur l’intelligence artificielle** : Étant donné que les cybercriminels recourent déjà à l’IA pour créer des fausses identités, des deepfakes et des messages crédibles, Microsoft préconise d’utiliser des outils capables de détecter automatiquement des comportements suspects.