Près de 21 millions de tentatives d’attaques détectées au 1er semestre

Kaspersky observe une évolution rapide des cybermenaces au Maroc

Cybersécurité : En marge de l’édition 2025 du KNext Rabat, Kaspersky alerte sur l’ampleur et l’évolution des cybermenaces ciblant de plus en plus des entreprises marocaines.

La cybersécurité est désormais un enjeu stratégique pour les entreprises marocaines. Un constat établi par Kaspersky en marge de l’édition 2025 du Knext Rabat, organisé récemment. La télémétrie Kaspersky a détecté plus de 20,7 millions de tentatives d’attaques au Maroc au premier semestre 2025. Des chiffres qui soulignent l’ampleur du défi auquel sont confrontées les entreprises locales. «Les incidents récents montrent que la survie opérationnelle, la réputation et la confiance des clients dépendent directement de la capacité à se protéger.
Anticiper, comprendre et organiser la résilience est la seule voie pour transformer la cybersécurité en levier de compétitivité durable », déclare Samy Tadjine, responsable Grands Comptes chez Kaspersky. D’après les analyses issues du Kaspersky Security Network (KSN), Kaspersky observe une évolution rapide des cybermenaces au Maroc.
Près de 15 millions de menaces locales ont été enregistrées aux six premiers mois de l’année. On recense également près de 6 millions d’attaques liées à l’usage d’Internet, 800.000 attaques exploitant des failles logicielles («exploits»), 390.000 tentatives de vol d’identifiants par des «stealers», 8.000 portes dérobées (« backdoors » ) implantées à distance, 2,1 millions d’attaques RDP, et 230.000 détections de logiciels espions («spyware»). «La hausse du vol d’identifiants (+22 %) et des logiciels espions (+22 %) par rapport au premier semestre 2024 illustre la volonté des cybercriminels de cibler directement les entreprises et leurs employés, notamment dans les secteurs bancaire, industriel et des télécommunications.

Ces données rappellent l’importance d’une posture de cybersécurité solide, soutenue par des outils adaptés et une vigilance constante», peut-on retenir. Selon Kaspersky, ces chiffres trouvent un écho dans les cyberincidents survenus ces derniers mois, ayant touché aussi bien des institutions publiques que des acteurs économiques majeurs.
«Ces attaques démontrent que les entreprises marocaines ne sont plus de simples victimes collatérales : elles sont désormais des cibles stratégiques pour les groupes malveillants, déterminés à exploiter la moindre faille dans les systèmes d’information», souligne Kaspersky. Et de rappeler que «c’est dans ce contexte que s’inscrit la stratégie nationale de cybersécurité 2030, publiée par la Direction générale de la sécurité des systèmes d’information (DGSSI) relevant de l’Administration de la défense nationale». Cette stratégie fixe, en effet, la feuille de route du Royaume pour les prochaines années autour de quatre piliers : la gouvernance nationale de la cybersécurité, la sécurité et la résilience du cyberespace, le développement des compétences et la coopération internationale.

Elle a pour finalité de faire du Maroc un acteur régional de référence en matière de sécurité numérique, tout en soutenant la souveraineté technologique et la confiance dans l’économie digitale. «La vision portée par la DGSSI rejoint ainsi les constats de Kaspersky : face à la sophistication croissante des menaces, la réponse doit être à la fois collective, coordonnée et anticipative », apprend-on. Face à cette réalité, Kaspersky appelle les entreprises marocaines à adopter une approche proactive, combinant technologies avancées, gouvernance adaptée et formation continue. Les recommandations partagées lors du KNext Rabat 2025 insistent sur plusieurs leviers d’action. Citons dans ce sens le déploiement des solutions de cybersécurité spécialisées, offrant une visibilité complète sur les systèmes industriels et les points d’entrée critiques.
A cela s’ajoute la mise en place d’une politique rigoureuse de gestion des accès aux ressources internes et aux interfaces industrielles. Il s’agit également d’effectuer des sauvegardes régulières et distribuées des données et configurations opérationnelles, de renforcer la formation et la sensibilisation des collaborateurs face aux menaces de phishing, d’ingénierie sociale et de compromission ciblée ainsi que de s’appuyer sur des partenaires de confiance pour accompagner les audits, la surveillance continue et la réponse aux incidents.