Le Maroc a fait un pari audacieux ces deux dernières décennies : celui de la transformation numérique à marche forcée. Administrations en ligne, e-commerce florissant, banking digital généralisé, smart cities en gestation… Le royaume s’est résolument ancré dans l’ère numérique. Mais cette modernisation accélérée a un revers que l’on évoque encore trop peu : plus un pays est connecté, plus il devient une cible potentielle.
En 2023 et 2024, les cyberattaques mondiales ont atteint des niveaux sans précédent. Les États, les infrastructures critiques, les hôpitaux, les banques — personne n’est épargné. Et le Maroc, positionné à la croisée de l’Europe, du Moyen-Orient et de l’Afrique, n’échappe pas à cette réalité. La question n’est donc plus théorique : le royaume est-il réellement armé pour faire face à une cyber-guerre ?
Ce que révèlent les attaques déjà subies
Pour mesurer la maturité d’un pays face aux menaces cyber, rien de plus parlant que l’historique d’incidents réels. Le Maroc en a connu plusieurs, certains restés discrets, d’autres ayant fait la une des médias spécialisés.
En 2022, des groupes hacktivistes liés au conflit autour du Sahara occidental ont ciblé des sites gouvernementaux marocains, provoquant des interruptions de service et des défigurations de pages officielles. Plus grave, en 2023, des fuites de données ont touché des organismes publics, exposant des informations sensibles sur des fonctionnaires et des citoyens. Ces épisodes ont mis en lumière des failles réelles dans la chaîne de sécurité numérique.
Ce n’est pas une question de compétences individuelles — les ingénieurs marocains en cybersécurité sont reconnus à l’international. C’est davantage une question de coordination, de moyens et de doctrine nationale. Autrement dit : avoir de bons soldats ne suffit pas si l’armée n’est pas organisée.
Le cadre légal et institutionnel marocain
Une législation qui s’est musclée
Le Maroc ne part pas de zéro sur le plan juridique. La loi 09-08 relative à la protection des données personnelles, entrée en vigueur dès 2009, a posé les premières bases. Puis la loi 05-20 sur la cybersécurité, adoptée en 2020, a constitué un tournant majeur : elle définit les obligations des opérateurs d’importance vitale, encadre la déclaration des incidents et donne une base légale à l’action étatique en cas de menace numérique.
Cette loi a également renforcé le rôle de la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI), véritable bras armé de l’État en matière de cybersécurité. Rattachée à l’Administration de la Défense Nationale, la DGSSI pilote la stratégie nationale, émet des directives techniques et coordonne la réponse aux incidents critiques.
Le rôle central du maCERT
Sous l’égide de la DGSSI, le maCERT (Morocco Computer Emergency Response Team) opère comme la cellule de veille et d’intervention rapide du pays. Il surveille les menaces en temps réel, publie des alertes, et accompagne les organisations victimes d’attaques. C’est l’équivalent de l’ANSSI française ou du BSI allemand, à une échelle proportionnelle aux ressources du royaume.
Depuis sa montée en puissance, le maCERT a multiplié les partenariats avec ses homologues étrangers, notamment dans le cadre du Forum des équipes de sécurité africaines (AfricaCERT), dont le Maroc est un membre actif. Cette coopération régionale est précieuse dans un contexte où les cybermenaces ne connaissent pas de frontières.
Les forces du dispositif marocain
Voici ce que le Maroc a réellement développé comme atouts en matière de cyberdéfense :
- Une stratégie nationale structurée avec des objectifs clairs jusqu’en 2030, incluant la souveraineté numérique et la résilience des infrastructures critiques.
- Des centres de formation spécialisés, notamment à travers l’École Nationale Supérieure d’Informatique et d’Analyse des Systèmes (ENSIAS) à Rabat, qui forme des centaines d’ingénieurs en sécurité chaque année.
- Une présence internationale reconnue : le Maroc figure régulièrement dans les classements ITU (Union Internationale des Télécommunications) comme l’un des pays africains les plus avancés en matière de cybersécurité.
- Des exercices de simulation réguliers entre administrations pour tester la résilience des systèmes gouvernementaux face à des scénarios d’attaque.
- Une coopération bilatérale active avec la France, les États-Unis, l’Union européenne et les pays du Golfe, qui partagent renseignements et bonnes pratiques.
- Un secteur privé dynamique avec l’émergence de sociétés marocaines spécialisées en cybersécurité capables d’intervenir rapidement lors d’incidents.
Ces éléments montrent que le Maroc a clairement pris conscience de l’enjeu et investi en conséquence. Mais est-ce suffisant face à des adversaires de plus en plus sophistiqués ?
Les failles qui persistent
Un secteur privé encore vulnérable
Si les administrations stratégiques ont amorcé leur mise à niveau, le tissu économique marocain présente encore de nombreuses failles. Les PME — qui représentent plus de 90 % du tissu entrepreneurial — sont souvent sous-équipées et sous-sensibilisées. Peu d’entre elles disposent d’un responsable sécurité informatique dédié, et encore moins ont formalisé un plan de réponse aux incidents.
Or, dans une cyber-guerre moderne, les attaquants ne ciblent pas uniquement les grandes institutions. Ils s’infiltrent souvent par les maillons faibles : un sous-traitant d’une administration publique, une PME fournissant un opérateur d’importance vitale, un prestataire informatique mal sécurisé. La chaîne est aussi solide que son maillon le plus fragile.
La pénurie de talents spécialisés
Malgré les efforts de formation, le Maroc souffre d’un déficit structurel en experts cybersécurité. Le marché mondial est en tension extrême sur ces profils, et les talents marocains formés localement sont souvent attirés par des offres européennes ou du Golfe, bien mieux rémunérées. C’est un paradoxe douloureux : le pays forme des experts qui partent ensuite renforcer d’autres pays.
Des infrastructures critiques en transition
Les secteurs de l’énergie, de l’eau, des transports et des télécommunications marocains sont en pleine modernisation. Ces transitions, si elles ouvrent de nouvelles perspectives, créent aussi des fenêtres de vulnérabilité temporaires que des acteurs malveillants peuvent exploiter. La connectivité croissante des systèmes industriels (OT/IT convergence) est une réalité mondiale dangereuse, et le Maroc n’y échappe pas.
Le contexte géopolitique, facteur d’urgence
Le Maroc évolue dans un environnement régional particulièrement tendu. Les tensions persistantes avec l’Algérie, le dossier du Sahara occidental, et les repositionnements géopolitiques liés à la normalisation avec Israël ont multiplié le nombre d’acteurs susceptibles de mener des opérations offensives dans le cyberespace marocain.
Des groupes comme Transparent Tribe ou divers collectifs hacktivistes nord-africains ont déjà ciblé des entités marocaines. Et au-delà des acteurs non-étatiques, la menace d’États engagés dans des opérations cyber offensives est réelle. Dans ce contexte, la cybersécurité devient un impératif stratégique de souveraineté, au même titre que la défense militaire conventionnelle.
Le Maroc a d’ailleurs renforcé ses liens avec des partenaires technologiques israéliens dans le domaine du renseignement numérique, ce qui lui a valu à la fois des capacités accrues et des critiques internationales — notamment autour de l’affaire Pegasus, où des numéros marocains figuraient parmi les cibles potentielles du logiciel espion.
Vers une cyber-résilience à construire
Investir massivement dans la sensibilisation
La technique seule ne suffit pas. Les cyberattaques les plus dévastatrices passent souvent par l’humain : un email de phishing ouvert par un employé, un mot de passe réutilisé, une clé USB infectée branchée sur un poste sensible. Former les citoyens et les fonctionnaires aux bonnes pratiques numériques est donc un investissement à rendement exceptionnel.
Des campagnes nationales de sensibilisation, l’intégration de la culture cybersécurité dans les cursus scolaires, et la formation continue des agents publics sont des chantiers encore insuffisamment développés au Maroc. C’est pourtant là que se joue une grande partie de la bataille.
Construire une souveraineté numérique réelle
La dépendance aux technologies étrangères — notamment aux clouds américains et aux équipements asiatiques — est une vulnérabilité stratégique. Le Maroc gagnerait à accélérer le développement de solutions souveraines : hébergement de données sur le territoire national, promotion des acteurs locaux de la cybersécurité, et cadre réglementaire contraignant pour les opérateurs étrangers travaillant avec des données marocaines sensibles.
FAQ — Cybersécurité et cyberdéfense au Maroc
Le Maroc dispose-t-il d’une armée cyber officielle ?
Le Maroc n’a pas officiellement communiqué sur l’existence d’une unité de cyberguerre offensive. En revanche, la DGSSI assure une mission de cyberdéfense reconnue, et plusieurs analystes estiment que des capacités offensives existent dans un cadre non divulgué, comme c’est le cas dans la plupart des États.
Quels sont les secteurs les plus exposés aux cyberattaques au Maroc ?
Les secteurs bancaire, gouvernemental, télécoms et énergie sont les plus ciblés. Le secteur de la santé, en pleine numérisation, devient également une cible de choix pour les ransomwares.
Le Maroc est-il membre d’alliances de cybersécurité internationale ?
Oui. Le Maroc collabore avec l’ITU, participe aux forums AfricaCERT et OIC-CERT, et entretient des partenariats bilatéraux avec l’Union européenne, la France et les États-Unis en matière de cybersécurité.
Que peut faire un citoyen marocain pour se protéger dans ce contexte ?
Utiliser des mots de passe robustes et uniques, activer l’authentification à deux facteurs, mettre à jour régulièrement ses logiciels, et se méfier des emails et SMS suspects sont les gestes essentiels. La cybersécurité commence par chacun d’entre nous.