La Défense nationale alerte sur l’ampleur des menaces cyber en 2025. Près de 900 incidents ont été signalés cette année, dont 109 ont nécessité l’intervention directe du Centre de veille, de détection et de réponse aux attaques informatiques. Vingt applications publiques présentent des failles jugées critiques.

Le ministre délégué chargé de l’Administration de la Défense nationale, Abdellatif Loudiyi, a présenté devant la Commission des affaires étrangères un état des lieux précis de la cybersécurité au Maroc. Le rapport met en évidence une montée continue des attaques, un élargissement des vulnérabilités et une pression constante sur les infrastructures numériques jugées vitales.

Selon la Direction générale de la sécurité des systèmes d’information (DGSSI), 879 incidents cyber ont été enregistrés durant l’année 2025. Parmi eux, 109 ont exigé une mobilisation immédiate des équipes spécialisées. Le Centre de veille a intensifié ses opérations et publié 511 bulletins de sécurité, dont 248 classés critiques, signe d’un environnement numérique exposé à des menaces récurrentes et parfois sophistiquées.

Les audits réalisés entre janvier et septembre 2025 montrent l’ampleur des enjeux. Soixante-seize applications publiques et systèmes dépendant d’infrastructures stratégiques ont été examinés. Résultat : vingt d’entre eux présentent des vulnérabilités critiques susceptibles d’être exploitées par des acteurs malveillants. Les analyses techniques menées sur les adresses IP et noms de domaine associés ont conduit à l’émission de 22 alertes supplémentaires.

La DGSSI a aussi accompagné douze institutions publiques et stratégiques dans la mise en place de leurs propres centres d’opérations de sécurité, essentiels pour réagir localement en cas d’incident. Elle a par ailleurs lancé une nouvelle session du master spécialisé en cybersécurité au Technopark de Casablanca, en partenariat avec l’Institut national des postes et télécommunications, afin de renforcer les compétences nationales dans un domaine où la demande dépasse largement l’offre.

Loudiyi rappelle que l’année 2025 s’inscrit dans la trajectoire fixée par la stratégie nationale de cybersécurité à l’horizon 2030. Plusieurs chantiers ont été lancés pour consolider la résilience numérique du pays, améliorer la coordination entre acteurs publics, renforcer le contrôle des systèmes sensibles et garantir un usage sécurisé de l’espace numérique. Dans ce cadre, la DGSSI poursuit la qualification des prestataires privés autorisés à auditer les systèmes sensibles. À la fin septembre, huit prestataires étaient accrédités et 46 auditeurs certifiés, tandis que six nouvelles demandes étaient en cours d’examen.

La DGSSI mène également une étude approfondie auprès des infrastructures publiques considérées comme vitales. Un questionnaire détaillé permet d’évaluer leur niveau d’alignement sur la législation nationale, les mesures techniques adoptées et les ressources humaines et financières engagées. Cette étude vise à dresser un diagnostic complet afin d’identifier les points faibles et orienter les priorités de renforcement.

Dans une logique préventive, 26 audits supplémentaires ont été programmés pour différentes administrations, institutions stratégiques et organismes publics. Les recommandations qui en découleront constitueront la base d’un plan d’amélioration destiné à élever le niveau de maturité cyber et la capacité de réponse.

Les enjeux soulevés montrent que la cybersécurité n’est plus une question strictement technique. Elle concerne la confiance du public, la continuité de l’action publique, la souveraineté numérique et la capacité du pays à protéger ses données stratégiques. Dans un contexte de multiplication des attaques mondiales, la lecture présentée par la Défense nationale montre qu’une vigilance renforcée devient indispensable pour anticiper les risques plutôt que subir leurs conséquences.