Cybersécurité au Maroc

Le Maroc, cible de cyberattaques

Les entreprises marocaines sont régulièrement la cible de cyberattaques. Tour d’horizon d’un sujet qui reste tabou pour bon nombre de structures nationales.

Début octobre 2021. La Banque centrale populaire (BCP), par le biais de la publication d’un communiqué, dénonce une tentative de fraude sur le net. « Une plateforme frauduleuse diffuse actuellement un pseudo-jeu-concours au nom de la Banque Populaire. Nous vous rappelons que nos jeux-concours sont exclusivement diffusés sur nos propres plateformes et vous invitons à redoubler de vigilance face aux arnaques sur Internet », peut-on y lire.

Subtilisation d’e-mails…

Il s’agit là d’un exemple de fraude où les cyberdélinquants se font passer pour un organisme ou une entreprise connue. Mais il existe évidemment de nombreux autres types de malversations qui, pour certaines, peuvent avoir des conséquences dramatiques.

En décembre 2020, la presse nationale a fait état d’une vaste escroquerie ayant touché un certain nombre d’entreprises marocaines. Ces dernières ont été victimes de « hackers qui ont piraté les messageries électroniques de leurs fournisseurs pour effectuer des détournements de fonds. »La presse quotidienne avait alors révélé que « ces pirates informatiques ont profité de la période de confinement pour subtiliser les courriers électroniques de grandes sociétés internationales. Ils s’en sont servis pour adresser des messages aux entreprises marocaines les informant de l’ouverture de nouveaux comptes bancaires où ils devaient transférer le montant de leurs créances. Ni les fournisseurs étrangers ni les clients nationaux ne se sont aperçus de cette escroquerie qui leur a coûté des sommes considérables. »Une des victimes était une société textile marocaine dont les clients étaient basés en Europe de l’Ouest et en Amérique du Nord.

Il reste que la plus médiatisée des affaires de cyberattaques est celle qui a eu lieu en mai 2017 avec le virus malveillant Wannacry qui a touché pas moins de 150 pays et 300 000 utilisateurs à travers le monde. Conséquence pour le Maroc, qui n’était pourtant qu’une victime collatérale, l’arrêt de la production de l’usine Renault de Tanger pendant 24 heures. « La complexité des cyberattaques réside du fait qu’il s’agit d’attaques transfrontières. À partir de n’importe quel coin du monde, et même avec un équipement informatique pas nécessairement sophistiqué, les cybercriminels peuvent causer des dégâts consistants. Le Maroc n’échappe pas à la règle, il est une cible potentielle. On peut rappeler à ce propos l’affaire du célèbre virus Zotob, créé en 2005 par un jeune Marocain qui, doté d’un modeste ordinateur et depuis un quartier populaire, a pu neutraliser le système d’information de l’aéroport international de San Francisco », explique Youssef Bentaleb, Président du Centre Marocain de Recherches Polytechniques et d’Innovation (CMRPI).

Le Maroc, une cible de cyberattaques? Si les entreprises n’en parlent pas ou peu, les chiffres rapportés par les spécialistes de la cybersécurité le confirment. Le rapport annuel de Kaspersky sur l’état des cyberattaques dans le monde en 2020 classe le Maroc à la 4e place en ce qui concerne les menaces sur les appareils mobiles. D’après ce rapport, « 22,67 % des utilisateurs marocains ont été touchés par ces cyberattaques sur leurs téléphones. »

Un coût équivalent à 1 % du PIB mondial

Mais, peut-on avoir une idée sur l’impact réel de la cybercriminalité sur l’économie marocaine ? « Il est difficile d’évaluer l’impact de la cybercriminalité sur l’économie marocaine, vu le manque de statistiques et d’études quantitatives sur le phénomène. Cependant, une corrélation peut être faite à travers les chiffres liés au coût de la cybercriminalité à l’échelle internationale, estimé à 1 % du PIB mondial. En raison de l’ouverture de son économie sur le monde, les entreprises multinationales qui subissent des cyberattaques impactent directement leurs filiales installées au Maroc. C’était le cas notamment des constructeurs automobiles qui ont été la cible en 2020 d’une cyberattaque mondiale de type ransomware occasionnant des dégâts importants. De telles filiales peuvent être aussi des vecteurs d’attaque. À cela s’ajoute, comme partout, le cas des entreprises victimes qui préfèrent ne pas déclarer les incidents cybernétiques », conclut     Youssef Bentaleb.

Hicham Houdaïfa

E1

E2

Articles à la une