Le Maroc veut faire de la digitalisation un des piliers de son développement. C’est fort conscient de cette volonté que les gouvernements qui se sont succédé ces deux dernières décennies ont lancé plusieurs stratégies, en l’occurrence Maroc Numeric, Maroc Digital, Morocco Tech et en 2025 Maroc Digital 2030. Mais malgré cette volonté affichée d’aspirer aux standards d’une digitale nation, sur le terrain, la réalité semble tout autre. La cybersécurité est aujourd’hui le petit caillou qui fait grincer la machine du numérique au Maroc. Et ce, dans un marché où l’assurance cyber est encore en construction. Décryptage.
Le Maroc veut faire de la digitalisation un des piliers de son développement et un atout majeur dans l’amélioration de la gouvernance. Selon l’ANRT, le projet d’une nation digitale réussi peut faire économiser au Maroc environ 718 millions d’heures de travail par an, soit 1% du PIB ! C’est fort conscient de ces opportunités, que les gouvernements qui se sont succédés ces deux dernières décennies ont lancé plusieurs stratégies, en l’occurrence Maroc Numeric, Maroc Digital, Morocco Tech et il y’a presque un une année Maroc Digitale 2030. Dans cette volonté affichée qui fait du Maroc une des nations sur le continent la plus avancé sur ces sujets, en même temps de grands défis persiste En effet, depuis un moment, une réalité frappe aux portes. La menace cyber qui aujourd’hui est un caillou qui fait grincer la grande machine numérique du Maroc.
Avec l’affaire de la CNSS, où des données confidentielles ont été piratées, cette question devient de plus en plus légitime. « Le numérique n’est plus une abstraction. Il est devenu une extension de notre identité — et de nos vulnérabilités. L’affaire du piratage massif de la CNSS, qui a exposé les données de près de deux millions de citoyens, en est une démonstration brutale. Une fois que des informations personnelles comme le nom, le salaire ou le numéro de compte bancaire sont diffusées publiquement, elles restent en circulation pendant des années, voire indéfiniment. Et c’est précisément là que se pose la question du droit à l’oubli numérique. Ce droit, reconnu dans des pays européens via le RGPD (Règlement général sur la protection des données), permet à tout citoyen de demander la suppression ou la déréférenciation de ses données personnelles dans certaines conditions. Il incarne l’idée que chacun doit pouvoir contrôler son identité numérique et limiter l’impact de données sensibles sur sa vie privée, sa réputation ou ses opportunités professionnelles. », explique Youssef Maddarsi, CEO de Naoris Consulting
La cybersécurité, dans ce tableau, devient l’éléphant dans la pièce. Le dernier Baromètre des risques d’Allianz, véritable boussole des menaces économiques mondiales, ne laisse aucune place au doute : les risques cyber sont classés au premier rang, pour la troisième année consécutive, et pour la première fois avec un écart significatif de cinq points de pourcentage. 36 % des entreprises les identifient comme leur principale source d’inquiétude, reléguant au second plan les risques traditionnels que sont les interruptions d’activité ou les catastrophes naturelles.
C’est un fait incontestable, la cybersécurité représente un enjeu crucial pour toutes les entreprises, et ce, d’autant plus pour celles opérant en ligne. Les e-commerçants, les banques en ligne, les médias digitaux sont en première ligne, mais ils ne sont pas les seuls. Et selon l’expert en Cybersécurité Redouane Benatik, il faut en premier aller chercher la cause dans cette digitalisation généralisée au sein des entreprises. « Quand vous prenez des banques et des entreprises qui ont lancé ces derniers temps plusieurs services digitaux, vous remarquerez qu’ils sont les plus exposés aux cyberattaques. En effet, cela ouvre la voie à certains pirates du net qui sont qui sur le qui-vive », explique Benatik. Et d’ajouter : « ces services numériques au-delà de leur avantage sont des passerelles que les cybercriminels peuvent craquer ». Aujourd’hui une question se pose : quelle est notre doctrine de cybersécurité ? Cette interrogation devrait guider les prochaines réflexions dans le chantier du numérique.
Regards croisés des experts
Contacté par Challenge, Hicham Kasraoui, Senior Consultant Africa & International Development chez BearingPoint déclare : «La cybersécurité n’est plus un sujet périphérique de la transformation numérique, elle en est désormais la condition de réussite. Le Maroc l’a bien compris à travers sa Stratégie Nationale de Cybersécurité, sa loi 05-20 et le rôle structurant de la DGSSI, qui s’inscrivent en cohérence avec les ambitions de Maroc Digital 2030, dans un contexte où la cybersouveraineté devient un enjeu de compétitivité à l’échelle continentale. Reste que les incidents récents (on pense notamment aux fuites massives de données personnelles ayant touché des institutions publiques marocaines ces deux dernières années) rappellent que la mise en œuvre opérationnelle reste un défi. Ces fuites ne sont pas de simples incidents techniques : elles ont des conséquences sociales très concrètes, allant de l’exposition de données sensibles de citoyens à une érosion de la confiance dans les services publics numériques, qui sont pourtant censés faciliter la vie quotidienne des usagers. Cela dit, il serait injuste de réduire la situation marocaine à ce seul retard».
«On observe une montée en compétence réelle et rapide des responsables numériques du pays, portée par une nouvelle génération de profils techniques et stratégiques, ainsi qu’une structuration progressive de la gouvernance cyber à l’échelle nationale : clarification des rôles institutionnels, coordination interministérielle et renforcement des capacités cybernationales. Le Royaume est clairement en phase d’accélération sur le sujet, à condition que cette dynamique s’accompagne d’une structuration de l’écosystème national (formation, certification, marché de l’assurance cyber etc.», fait-il remarquer.
Dans son rapport 2025, l’Ausim s’est également penché sur la question. « 33 % des entreprises marocaines reconnaissent être au stade initial en matière de gestion budgétaire, ce qui limite leur capacité à anticiper les menaces émergentes », explique le rapport de l’Ausim. Un chiffre qui en dit long sur la perception sur cette menace.
Toujours selon l’AUSIM, 73 % des entreprises en font désormais une priorité stratégique. Mais c’est aussi un marché très sélectif : selon des données publiées sur le registre DGSSI, moins de 10 acteurs sont qualifiés PASSI, ce qui crée une barrière à l’entrée majeure pour les prestataires. Avec la digitalisation croissante en prévision de la Coupe du monde 2030, les enjeux de cybersécurité des infrastructures critiques et de souveraineté vont encore s’intensifier en raison de surfaces d’attaque plus grandes, et un tissu économique TPE / PME qui doit se renforcer sur sa résilience cyber. Le Maroc dispose d’excellents ingénieurs, très solides techniquement (EMI, INPT, UM6P…); le défi désormais est d’accélérer laa gouvernance, la gestion du risque et la résilience des métiers sur toute la chaîne.
Les acteurs du numérique au Maroc, et en particulier les opérateurs télécoms, ont l’opportunité de se positionner comme des remparts naturels de l’économie et des vecteurs de démocratisation de l’accès à ces technologies. «Fort de son modèle et de ses talents, le Maroc peut devenir un hub de confiance pour l’Afrique. », nuance Ouassim Driouchi, associé Télécoms et Innovation chez BearingPoint.
En attendant, cette problématique a besoin d’une réponse claire. « Le véritable enjeu désormais est de transformer cette dynamique en réflexe : intégrer la cybersécurité dès la conception des plans et programmes numériques, et non comme une couche ajoutée après coup. Cela suppose une démarche structurée à plusieurs niveaux : une évaluation rigoureuse de l’exposition aux risques au regard des référentiels internationaux (ISO 27001, NIS2, DORA…), une gouvernance de la sécurité clairement définie et portée par les directions générales des institutions, et une exécution opérationnelle couvrant la gestion des identités et accès, la sécurisation du cloud et des infrastructures critiques, sans oublier le volet résilience (continuité d’activité, plan de reprise et gestion de crise) », explique Kasraoui.
La cyber-assurance, un marché en devenir ?
Au Maroc, le marché de la cyber-assurance est encore un fœtus, un embryon qui peine à naître dans un environnement qui n’est pas encore prêt à l’accueillir. Certes, ces dernières années, certains acteurs de l’assurance ont commencé à proposer des solutions pour faire face à ce fléau. AFMA, l’un des leaders de ce secteur, propose avec son offre CyberEdge une solution spécifique pour prémunir ces risques. Le groupe Allianz Maroc, de son côté, offre un accès direct à des experts en investigation et en remédiation informatique, capables de conseiller, d’aider les entreprises à gérer les crises, et de prendre en charge l’indemnisation et le remboursement de la perte d’exploitation causée par l’indisponibilité des systèmes.
Mais ces initiatives, aussi louables soient-elles, restent des gouttes d’eau dans un océan de vulnérabilités. Elles ne constituent pas encore un marché structuré, un écosystème complet capable de couvrir les besoins d’une économie en pleine digitalisation. Les raisons de ce retard sont multiples et structurelles. Elles tiennent à des problématiques de collecte de données, un élément clé dans l’activité d’assurance.
Dans une précédente déclaration à Challenge, Jalal Benchekroune, Directeur Général d’AtlantaSanad Assurance, n’est pas allé par quatre chemin: « Bien qu’étant à la mode en occident, au Maroc nous faisons face à des problématiques de collectes de data. Les groupes victimes de ces risques ne communiquent presque pas par souci d’image, alors il est difficile de collecter la data, qui est un élément clé dans cette activité. » Cette opacité est un cercle vicieux. Sans données fiables, pas de modélisation précise du risque. Sans modélisation, pas de tarification adéquate. Sans tarification, pas de marché viable. Les entreprises préfèrent taire leurs mésaventures numériques, par peur de ternir leur réputation, mais ce silence les enfonce un peu plus dans la vulnérabilité, car il empêche les assureurs de construire des offres adaptées.
M. Benchekroune ajoute une autre difficulté majeure : « Il est difficile de dire ce que vaut le secteur aujourd’hui car au Maroc il n’y a pas de catégorie typiquement risque cyber, ce sont des risques qui sont intégrés dans le cadre des risques spéciaux. » Ce flou juridique et statistique rend le marché opaque, difficile à évaluer et donc à développer. Au-delà des données, c’est la culture du risque qui fait défaut. En sommes, le Maroc, qui affiche des ambitions numériques fortes à travers des stratégies comme Maroc Digital 2030, se retrouve en face d’une équation dans son élan.
Auteur: Ismail Saraoui
Cliquez ici pour lire l’article depuis sa source.