Lors de l'examen du budget devant la Commission des Affaires étrangères et de la Défense nationale au Parlement, le ministre délégué Abdellatif Loudiyi a révélé un chiffre alarmant : la DGSSI a recensé 879 cyberattaques au Maroc en 2025, dont 109 ont nécessité une intervention d'urgence en raison de leur criticité. Ce bilan, présenté le 14 novembre 2025, confirme l'escalade sans précédent des cybermenaces ciblant le Royaume.
Un chiffre en forte hausse
Le nombre de 879 cyberattaques recensées représente une augmentation significative par rapport aux années précédentes. Cette progression reflète à la fois une réelle intensification des menaces et une amélioration des capacités de détection de la DGSSI et du maCERT (Moroccan Computer Emergency Response Team).
Parmi ces 879 attaques, 109 ont été classées comme critiques, nécessitant une mobilisation immédiate des équipes d'intervention. Ces incidents critiques concernent principalement des tentatives d'intrusion dans les systèmes d'information d'organismes d'importance vitale, des attaques par ransomware contre des entreprises stratégiques et des campagnes de vol de données ciblant des institutions publiques.
21 millions d'attaques détectées au premier semestre
Au-delà des 879 attaques significatives, les systèmes de surveillance marocains ont détecté plus de 21 millions de tentatives d'attaques au premier semestre 2025. Ce chiffre astronomique inclut les scans automatisés, les tentatives de phishing et les attaques par force brute qui sont automatiquement bloquées par les défenses périmétriques.
La différence entre les 21 millions de tentatives et les 879 attaques effectives illustre l'importance des mécanismes de défense automatisés mais souligne également que les attaques qui parviennent à franchir ces premières lignes de défense sont de plus en plus sophistiquées.
Les secteurs les plus ciblés
L'analyse des 879 attaques révèle une concentration sur certains secteurs stratégiques. Le secteur bancaire et financier reste la cible privilégiée, suivi par les administrations publiques et les infrastructures critiques (énergie, télécommunications, transports). Le secteur de la santé a connu une hausse notable d'attaques, une tendance observée mondialement depuis la pandémie de Covid-19.
Les PME marocaines ne sont pas épargnées. Bien qu'elles ne figurent pas toujours dans les statistiques officielles, elles représentent une cible de choix pour les attaques par ransomware en raison de leurs défenses souvent insuffisantes.
Le renforcement de l'arsenal numérique marocain
Face à cette escalade, le Maroc muscle sa cyberdéfense. Le budget alloué à la DGSSI a été significativement augmenté, permettant le recrutement de nouveaux talents et l'acquisition de technologies de pointe. La création d'un nouveau statut pour les experts civils en cybersécurité au sein de la DGSSI, annoncée en octobre 2025, vise à attirer les meilleurs talents du secteur.
Le Maroc a également renforcé sa coopération internationale en matière de cybersécurité, nouant des partenariats avec plusieurs CERT nationaux et participant activement aux exercices de simulation de cybercrises organisés par l'Union Africaine.
Implications pour les entreprises marocaines
Ce bilan de 879 cyberattaques doit être interprété comme un signal d'urgence pour l'ensemble du tissu économique marocain. Chaque entreprise doit évaluer son niveau d'exposition aux cybermenaces actuelles et mettre en place les mesures de protection adaptées.
Un audit de sécurité informatique constitue la première étape indispensable. Il permet d'identifier les vulnérabilités critiques et de prioriser les investissements en cybersécurité. La mise en conformité avec la Directive DNSSI et la Loi 09-08 offre un cadre structurant pour construire une posture de sécurité robuste.
FAQ
Combien de cyberattaques la DGSSI a-t-elle recensées au Maroc en 2025 ?
La DGSSI a recensé 879 cyberattaques au Maroc en 2025, dont 109 ont nécessité une intervention d'urgence en raison de leur criticité.
Quel est le rôle de la DGSSI dans la cybersécurité au Maroc ?
La Direction Générale de la Sécurité des Systèmes d'Information (DGSSI) est l'autorité nationale en matière de cybersécurité. Elle est rattachée à l'Administration de la Défense nationale et supervise le maCERT.