La cybersécurité s’impose plus que jamais comme un enjeu stratégique pour le Maroc. Selon les derniers chiffres de la Direction générale de la sécurité des systèmes d’information (DGSSI), 879 cyberattaques ont été recensées en 2025, dont 109 ont nécessité une intervention directe des équipes du Centre de veille, de détection et de réponse aux attaques informatiques.
Ces données ont été présentées par le ministre délégué chargé de l’Administration de la Défense nationale, Abdellatif Loudiyi, lors de l’examen du budget devant la Commission des affaires étrangères. Entre janvier et septembre 2025, 76 applications mobiles relevant d’organismes publics et d’infrastructures critiques ont été analysées et auditées. Résultat : 20 d’entre elles présentaient des failles jugées critiques, confirmant la vulnérabilité persistante de certains systèmes sensibles.
Les investigations techniques menées sur des adresses IP et des noms de domaine liés à des systèmes connectés ont, par ailleurs, abouti à l’émission de 22 alertes de sécurité, portant sur des vulnérabilités ou des points faibles potentiels. En parallèle, le Centre de veille a poursuivi un important travail d’alerte et de sensibilisation, avec la publication de 511 notes et bulletins de sécurité, dont 248 classés critiques.
Sur le terrain, la DGSSI a mené 12 missions d’accompagnement auprès d’institutions publiques et stratégiques afin de les aider à mettre en place leur propre centre d’opérations de sécurité (SOC). Elle a également lancé une nouvelle session du master spécialisé en cybersécurité au Technopark de Casablanca, dans une optique de renforcement continu des compétences nationales.
La montée en puissance de l’écosystème privé n’est pas en reste : huit prestataires sont désormais accrédités pour auditer les systèmes sensibles, 46 auditeurs sont certifiés, et six nouveaux dossiers sont à l’étude. Une enquête exploratoire a, en outre, été conduite auprès des infrastructures sensibles pour évaluer leur conformité au cadre juridique national, leurs mesures techniques et organisationnelles, ainsi que les moyens humains et financiers mobilisés.
Cette dynamique intervient dans un contexte où plus de 66 % des entreprises déclarent recourir à l’externalisation en matière de cybersécurité, selon un rapport de l’AUSIM. Une tendance qui illustre à la fois la complexité croissante des menaces numériques et la nécessité, pour les organisations marocaines, de s’appuyer sur des expertises spécialisées pour faire face à ces risques.
Enfin, 26 audits ont été programmés au profit de ministères, d’établissements publics et d’autres institutions, avec pour objectif de formuler des recommandations concrètes visant à renforcer leur résilience, améliorer leur maturité en cybersécurité et élever leur niveau de préparation face aux attaques.
Contactez Nous