Un chiffre vertigineux : plus de 21 millions de tentatives de cyberattaques ont été détectées au Maroc au cours du premier semestre 2025. Révélé en octobre 2025, ce bilan représente une moyenne stupéfiante de 115 000 attaques par jour ciblant les infrastructures numériques marocaines. Ce chiffre illustre l'intensité sans précédent des menaces cyber pesant sur le Royaume.
Décryptage des 21 millions de tentatives
Il est important de contextualiser ce chiffre. Les 21 millions de tentatives englobent l'ensemble du spectre des cybermenaces, des scans automatisés les plus basiques aux attaques ciblées les plus sophistiquées. La grande majorité de ces tentatives sont automatiquement bloquées par les défenses périmétriques (pare-feux, systèmes de détection d'intrusion, filtres anti-spam), mais une fraction significative parvient à franchir ces premières lignes de défense.
Sur ces 21 millions de tentatives, la DGSSI a identifié 879 attaques significatives ayant effectivement impacté des systèmes d'information marocains, soit un taux de réussite d'environ 0,004 %. Ce ratio peut sembler faible, mais chacune de ces 879 attaques a potentiellement causé des dommages considérables.
Typologie des menaces détectées
L'analyse de ces 21 millions de tentatives révèle une répartition caractéristique du paysage des menaces actuel. Le phishing et le spear phishing représentent environ 40 % des tentatives. Les exploits ciblant des vulnérabilités connues comptent pour 25 %. Les attaques par force brute sur les services exposés (SSH, RDP, VPN) constituent 20 % des tentatives. Les ransomwares et malwares représentent les 15 % restants, mais avec un impact disproportionné en termes de dégâts.
Les secteurs les plus ciblés au Maroc
Les données collectées permettent d'identifier les secteurs les plus exposés aux cybermenaces au Maroc. Le secteur financier (banques, assurances, fintech) concentre la plus grande part des attaques sophistiquées, motivées par l'appât du gain direct. Les administrations publiques font face à un volume massif d'attaques, principalement à motivation géopolitique comme l'a démontré la cyberattaque contre la CNSS.
Le secteur industriel et les infrastructures critiques (énergie, eau, transports) sont ciblés par des attaques potentiellement dévastatrices visant les systèmes SCADA et les réseaux industriels. Le secteur de l'éducation et de la recherche, souvent moins protégé, sert de point d'entrée pour des attaques par rebond vers des cibles plus stratégiques.
Comment se protéger face à cette déferlante
Face à 115 000 tentatives d'attaques quotidiennes, la question n'est pas de savoir si votre entreprise sera ciblée, mais si elle est préparée. La mise en place d'un SOC (Centre d'Opérations de Sécurité) permettant une surveillance continue est devenue indispensable pour les entreprises de taille significative.
Pour les PME qui ne disposent pas des moyens d'un SOC interne, des solutions de SOC managé offrent un niveau de protection comparable à un coût adapté. Un audit de sécurité régulier permet d'identifier et de corriger les vulnérabilités avant qu'elles ne soient exploitées.
FAQ
Combien de cyberattaques ont visé le Maroc au premier semestre 2025 ?
Plus de 21 millions de tentatives d'attaques informatiques ont été détectées au Maroc au cours du premier semestre 2025, soit une moyenne de 115 000 attaques par jour.
Quels types d'attaques sont les plus fréquents au Maroc ?
Les attaques les plus fréquentes incluent le phishing (40 %), les tentatives d'exploitation de vulnérabilités (25 %), les attaques par force brute (20 %) et les ransomwares (15 %).