L’Association des Utilisateurs des Systèmes d’Information au Maroc (AUSIM) et PricewaterhouseCoopers (PWC) ont récemment publié les résultats de leur enquête sur la cybersécurité au Maroc, offrant un aperçu détaillé des défis et des opportunités en matière de cybersécurité dans le pays.
Intitulée « Ausimètre 2024 », cette étude a été réalisée entre le 30 novembre 2023 et le 19 janvier 2024, s’appuyant sur les témoignages de dirigeants d’entreprises et de professionnels du secteur.
Le constat est clair : le risque cyber est désormais la principale préoccupation des entreprises marocaines, avec 90% des sondés plaçant cette menace au premier rang des risques à gérer. Les risques numériques et technologiques ainsi que les risques environnementaux complètent le podium des inquiétudes.
Parmi les principales menaces identifiées, les rançongiciels dominent (84%), suivis par les fuites de données (61%) et la compromission de la messagerie (45%). Ces cyberattaques engendrent des conséquences graves, notamment la fuite d’informations sensibles (84%), l’atteinte à l’image de marque (65%) et l’indisponibilité de services (58%).
Sur le plan financier, l’enquête révèle que 32% des entreprises ont subi des pertes significatives, dépassant les 500.000 dirhams au cours des trois dernières années, illustrant l’ampleur du défi que représente la cybersécurité pour le tissu économique marocain.
En réponse à ces enjeux, les entreprises montrent une forte volonté d’investir dans la cybersécurité, avec 78% des sondés allouant jusqu’à 25% de leurs investissements technologiques à ce domaine. De plus, un élan vers l’augmentation du budget alloué à la cybersécurité est notable, 52% des répondants envisageant une hausse allant jusqu’à 14%.
L’enquête met également en lumière la nécessité pour l’écosystème marocain de renforcer sa maturité en matière de cybersécurité. Bien que 35% des responsables affirment que leur entreprise est proactive dans l’anticipation des risques, il reste un chemin important à parcourir pour atteindre une résilience optimale face aux menaces.
Le Maroc se distingue par sa vulnérabilité face aux attaques cyber, étant le pays africain le plus touché par ces menaces, notamment les Trojans bancaires, les « stealers » et les ransomwares, selon un rapport d’Interpol.
Face à ces défis, l’AUSIM et PWC proposent cinq axes stratégiques pour renforcer la cybersécurité des entreprises marocaines, incluant la veille sur les menaces, la sensibilisation au risque cyber, l’élaboration de processus de due diligence, l’investissement dans les compétences et l’évaluation de la posture cyber de l’entreprise.
