2025 : l'année où la cybersécurité est devenue une priorité nationale
L'année 2025 restera gravée dans l'histoire de la cybersécurité au Maroc. Entre les cyberattaques sans précédent, les réformes institutionnelles majeures et l'évolution rapide des menaces, le paysage cyber marocain a connu une transformation profonde. Voici les 10 événements qui ont marqué cette année charnière.
1. La cyberattaque de la CNSS : le choc national
Le 8 avril 2025, la CNSS a subi la plus grande cyberattaque de l'histoire du Maroc. Le groupe hacktiviste algérien JabaRoot DZ a exfiltré et publié les données de 2 millions d'affiliés et 500 000 entreprises. Cet incident a été un électrochoc pour la nation, révélant la vulnérabilité des institutions publiques et déclenchant une prise de conscience collective sans précédent sur l'importance de la cybersécurité.
2. La vague hacktiviste de mars-avril
Dans un contexte géopolitique tendu, une vague de cyberattaques coordonnées a ciblé de multiples institutions marocaines en mars et avril 2025. Sites web défigurés, données exposées, tentatives d'intrusion dans les systèmes critiques : cette offensive a démontré que les menaces ne sont pas seulement criminelles mais aussi géopolitiques. Les représailles des hackers marocains via l'opération Phantom Atlas ont illustré l'émergence d'une cyberguerre régionale.
3. Le record de 21 millions d'attaques au premier semestre
Les systèmes de détection de la DGSSI ont enregistré plus de 21 millions de tentatives de cyberattaques au premier semestre 2025, soit environ 115 000 par jour. Ce chiffre record témoigne de l'intensification continue des menaces contre le Maroc, devenu une cible de premier plan en Afrique.
4. Le statut DGSSI pour attirer les talents cyber
Face à la pénurie critique de professionnels en cybersécurité, la DGSSI a lancé un statut spécial en octobre 2025 pour attirer et retenir les talents dans le secteur public. Avec des grilles salariales revalorisées et des perspectives de carrière attractives, cette initiative marque un tournant dans la politique des ressources humaines cyber au Maroc.
5. La fuite de 31 000 cartes bancaires sur le dark web
En mars 2025, plus de 31 000 cartes bancaires marocaines ont été mises en vente sur le dark web. Cet incident a mis en lumière les failles dans la sécurité des paiements en ligne et poussé Bank Al-Maghrib à renforcer ses exigences envers les établissements bancaires.
6. L'explosion des arnaques ciblant les particuliers
2025 a vu une explosion des cyberarnaques ciblant les Marocains : arnaques WhatsApp, sextorsion, faux sites e-commerce et faux support technique. Avec 23% des Marocains victimes de cyberarnaques, la sensibilisation du grand public est devenue une urgence nationale.
7. L'IA au service de la cybercriminalité
2025 a marqué l'arrivée massive de l'intelligence artificielle dans l'arsenal des cybercriminels au Maroc. Deepfakes pour les arnaques à l'investissement, clonage vocal pour les fraudes téléphoniques, phishing ultra-personnalisé par IA : ces nouvelles techniques rendent les escroqueries beaucoup plus difficiles à détecter et les victimes plus nombreuses.
8. Le renforcement de la CNDP et de la protection des données
Le Data Privacy Day de janvier 2025 a été l'occasion pour la CNDP de lancer de nouvelles initiatives de protection des données personnelles au Maroc. Le programme territorial de sensibilisation et les contrôles renforcés auprès des entreprises marquent une montée en puissance de l'autorité de protection des données dans le paysage cyber marocain.
9. Le démantèlement de réseaux de cybercriminels
La DGSN et la gendarmerie royale ont mené plusieurs opérations de démantèlement de réseaux de cybercriminalité en 2025, dont le réseau de piratage bancaire d'Aït Melloul. Ces succès des forces de l'ordre démontrent une montée en compétence des services spécialisés dans la lutte contre la cybercriminalité au Maroc.
10. La montée en maturité du marché cyber marocain
2025 a vu le marché marocain de la cybersécurité se structurer et se professionnaliser. De nouvelles entreprises spécialisées comme Ealison se positionnent pour répondre à la demande croissante. Les formations en cybersécurité se multiplient. L'assurance cyber se développe. Les entreprises marocaines investissent davantage dans leur protection numérique, portées par la prise de conscience collective de 2025.
Perspectives pour 2026
L'année 2025 a posé les fondations d'un écosystème de cybersécurité plus mature au Maroc. Pour 2026, les enjeux clés seront l'adoption généralisée de l'IA dans la défense cyber, le renforcement du cadre réglementaire avec une probable mise à jour de la loi 09-08, la démocratisation de la cybersécurité pour les PME via des offres accessibles, et le développement de la coopération régionale et internationale en matière de lutte contre la cybercriminalité. Ealison reste votre partenaire de confiance pour naviguer dans cet environnement en constante évolution. Contactez-nous pour préparer votre stratégie cyber 2026.
Questions fréquentes
Quel a été le plus gros incident cyber au Maroc en 2025 ?
La cyberattaque contre la CNSS en avril 2025 a été l'incident le plus marquant, avec la fuite de données de 2 millions d'affiliés. Revendiquée par le groupe JabaRoot DZ, cette attaque a constitué la plus grande fuite de données personnelles de l'histoire du Maroc et a provoqué une prise de conscience nationale sur la cybersécurité.
Le Maroc est-il mieux protégé en fin 2025 qu'en début d'année ?
Oui, globalement. Les incidents majeurs de 2025 ont accéléré les investissements en cybersécurité, renforcé l'application de la DNSSI, conduit à la création d'un statut attractif pour les talents cyber et poussé les entreprises à prendre la menace au sérieux. Cependant, d'importants progrès restent nécessaires, notamment dans les PME et le secteur public.
Quelles sont les tendances cyber à surveiller au Maroc pour 2026 ?
Les tendances clés pour 2026 incluent l'utilisation croissante de l'IA dans les cyberattaques et la défense, le renforcement des réglementations (probable mise à jour de la loi 09-08), la professionnalisation du marché de la cybersécurité, la montée des cyberassurances et le développement de SOC as a Service pour les PME marocaines.
Combien de cyberattaques le Maroc a-t-il subies en 2025 ?
La DGSSI a traité 879 incidents majeurs. Les systèmes de détection ont comptabilisé plus de 21 millions de tentatives d'attaques au premier semestre 2025, soit environ 115 000 par jour. Ces chiffres ne représentent que les attaques détectées — le nombre réel est certainement supérieur.
Besoin d'aide en cybersécurité ?
Nos experts Ealison vous accompagnent pour protéger votre entreprise et vos données personnelles au Maroc.
Contactez-nous Urgence Cyber