EconomieUne

Baromètre de la cybersécurité au Maroc : La menace digitale, premier risque à traiter en 2024

© D.R

Dans le top 3 des risques considérés par les entreprises, on compte respectivement les risques cyber (90%), les risques numériques et technologiques (57%) et les risques environnementaux (40%).

Stratégies : L’AUSIM et PWC viennent de dévoiler les résultats de leur enquête sur la cybersécurité au Maroc. Ce baromètre révèle l’état de la menace cyber au Maroc et donne une série de recommandations pour éclairer les décisions et les stratégies futures des entreprises en matière de cybersécurité.

En 2024, le risque cyber est la priorité numéro 1 des risques à traiter pour les entreprises marocaines. C’est ce qui ressort du Baromètre de la cybersécurité au Maroc réalisé par l’AUSIM et PWC. Cet «Ausimètre 2024» a été mené du 30 novembre 2023 au 19 janvier 2024 auprès de dirigeants d’entreprises et de professionnels de la cybersécurité permettant de collecter des données sur des thèmes comme l’évolution des risques cyber, les priorités d’investissement en cybersécurité, les tendances technologiques émergentes, les évolutions réglementaires et le niveau de maturité en cybersécurité des entreprises.
Dans le top 3 des risques considérés par les entreprises, on compte respectivement les risques cyber (90%), les risques numériques et technologiques (57%) et les risques environnementaux (40%). Pour ce qui est des principales menaces identifiées par les entreprises, la première place revient au rançongiciel (84%), suivi par la fuite de données (61%). La troisième place est occupée par la compromission de la messagerie (45%). Concernant les principales conséquences redoutées, on retrouve en première position la fuite de données des clients, employés ou transactions (84%), suivie de l’atteinte à l’image de marque de l’entreprise (65%) en deuxième place puis de l’indisponibilité de service (58%) en troisième place.
Au niveau des pertes financières, l’enquête révèle que 32% des répondants indiquent avoir subi des pertes liées à une fuite de données supérieures à 500.000 dirhams sur les trois dernières années. Ces pertes peuvent aller jusqu’à des montants dépassant 10 millions de dirhams pour 6% des entreprises des répondants. «Les entreprises au Maroc ayant participé à notre enquête accordent une priorité élevée à la protection de l’information. Elles reconnaissent l’importance cruciale de préserver la propriété intellectuelle, la confidentialité des données des clients et la réputation de l’entreprise», relèvent les réalisateurs de cette enquête.

Forte appétence pour le renforcement de nouveaux outils

78% des répondants à ladite enquête ont affirmé consacrer jusqu’à 25% de leurs investissements technologiques à la cybersécurité. «Cette statistique met en lumière que le marché marocain est encore dans une phase de construction de ses fondements technologiques liés à la cybersécurité», expliquent les réalisateurs de cette enquête.
De plus, 52% des personnes interrogées prévoient d’augmenter jusqu’à 14% de leur budget cyber. «Cette tendance illustre la poursuite des investissements cyber dans un contexte de transformation digitale et d’adoption de nouvelles technologies de rupture telles que l’intelligence artificielle générative», indique la même source.

L’écosystème marocain sur le chemin de la maturité

L’écosystème marocain doit encore renforcer sa maturité cyber. Selon la même enquête, 35% des responsables questionnés indiquent que leur entreprise est souvent proactive dans l’anticipation des risques cyber, en tenant compte de l’environnement macroscopique et de la stratégie de l’organisation.
En outre, 39% des chefs d’entreprises ayant fait partie de cette enquête déclarent que leur organisation réagit souvent de manière rapide face aux menaces, visant ainsi à renforcer la résilience de l’entreprise face aux perturbations. De même, 61% des patrons affirment que leur entreprise met souvent en œuvre des contrôles à l’échelle de l’ensemble de l’organisation dans le but de prévenir les 61% de perturbations cybernétiques graves.
Parallèlement, 48% des répondants expliquent que leur organisation intègre souvent la cybersécurité dans les transformations technologiques majeures de l’entreprise. Deplus, 35% des personnes questionnées relèvent que parfois, leur organisation communique la stratégie et les pratiques en matière de cybersécurité afin de gagner la confiance des clients et des partenaires commerciaux.

C’est le titre de la boite

Le Maroc en tête des pays africains les plus touchés

Attaques  Le Maroc est la cible principale des attaques cyber en Afrique, selon l’enquête réalisée par l’AUSIM et PWC. En effet, 10 fuites de données ont été signalées en 2023 ciblant des entités marocaines opérant sur les secteurs de l’industrie de la pharmaceutique, de l’éducation, des services gouvernementaux et publics, des télécommunications, de la technologie et des médias.

De plus, le Maroc se trouve en tête des pays africains les plus touchés par les Trojans bancaires et les «stealers», avec 18.000 détections, selon un rapport d’évaluation des menaces cybernétiques d’Interpol 2023. En outre, le payx occupe la deuxième place en termes d’attaques de ransomwares, représentant 8% des attaques détectées. De même, 69,24% (soit 13.002) des courriels d’extorsion signalés au niveau des pays africains ont été identifiés au Maroc. Depuis janvier 2023, 2.500 fichiers malveillants signalés comme Stealer, 130 comme Ransomware et 15 fichiers binaires liés aux TTP APT ont été téléchargés depuis le Maroc.

C’est le titre de la boite

Mieux orienter les stratégies cyber futures

Enseignements L’enquête réalisée par PWC et l’AUSIM a identifié cinq pistes clés pour éclairer les décisions futures en matière de cybersécurité. Au niveau de l’évolution des risques cyber, les initiateurs de cette enquête recommandent de mettre en place une activité de veille sur la menace cyber pour couvrir le contexte spécifique de l’entreprise, de renforcer les efforts de sensibilisation au risque cyber dans un contexte où le coût des incidents cyber pour l’entreprise augmente et d’élaborer un processus de due diligence cyber dans le contexte des fusions et acquisitions.

En termes de priorités d’investissement, la même source suggère de poursuivre les investissements réalisés sur l’upskilling des talents et étudier les opportunités de rationalisation du portefeuille technologique cyber. Concernant le niveau de maturité cybersécurité des entreprises, il est recommandé de poursuivre l’utilisation de frameworks reconnus pour évaluer la posture cyber de l’entreprise, piloter son programme cyber et analyser ses coûts.

Au niveau des tendances technologiques, il faut définir la stratégie de Move to Cloud et de sécurisation associée et étudier les impacts de l’IA générative et définir l’approche de maîtrise des risques liés à cette technologie de rupture afin d’en permettre le passage à l’échelle, selon la même source. Enfin, cette enquête recommande sur le plan réglementaire d’analyser les exigences attendues de la réglementation marocaine afin de déterminer la meilleure stratégie de Move to Cloud.

 

 

 

Articles similaires

PolitiqueUne

Bilan du mi-mandat: une séance commune le 17 avril au parlement

Le parlement tiendra une séance commune le mercredi 17 avril prochain pour...

PolitiqueUne

Réélection de Rachid Talbi Alami à la tête de la Chambre des représentants

Rachid Talbi Alami, du Rassemblement national des indépendants (RNI), a été réélu,...

ActualitéUne

L’administration de la prison locale Khouribga dément les allégations d’intoxication alimentaire de 90 détenus

L’administration de la prison locale Khouribga 2 a démenti vendredi les allégations...

ActualitéUne

Chambre des Conseillers : La deuxième session de l’année législative 2023-2024 déclarée ouverte

La Chambre des conseillers a ouvert, vendredi, les travaux de sa deuxième...

EDITO

Couverture

Nos supplément spéciaux

Articles les plus lus