Mohammedia – As révélé Dans le « Microsoft Digital Defense Report 2025 », les acteurs étatiques ont intensifié leurs activités d’espionnage dans des secteurs clés, notamment l’informatique, les télécommunications, le gouvernement, les instituts de recherche et les ONG. Les pays qui ont enregistré le plus haut niveau d’activités observées au niveau des États-nations sont le Royaume-Uni, les États-Unis et les Émirats arabes unis, qui ont enregistré des centaines d’incidents.
Cette augmentation s’est accompagnée d’une forte augmentation du vol d’identifiants, de nouvelles méthodes d’ingénierie sociale telles que « ClickFix » et d’une utilisation plus large de l’IA pour étendre les intrusions et influencer les opérations.
Dans toutes les régions, la tendance est cohérente. Taïwan, la Corée, l’Inde et la RAS de Hong Kong sont en tête de liste des cibles, suivis par les États-Unis, le Royaume-Uni et la Pologne. Au Moyen-Orient et en Afrique, les cibles étaient Israël en tête, suivi des Émirats arabes unis, de l’Arabie saoudite, de la Turquie, puis de l’Irak.
Bien que les acteurs poursuivent divers objectifs, allant de la collecte de renseignements à long terme au vol de données et à d’autres aspects connexes, la tendance générale indique un scénario dans lequel les acteurs parrainés par l’État et les réseaux de cybercriminalité organisés deviennent de plus en plus actifs et mieux coordonnés.
Les conclusions du rapport sont basées sur les données collectées au cours de l’exercice 2025 de Microsoft, qui s’étend du 1er juillet 2024 au 30 juin 2025.
La place du Maroc sur la scène régionale
Dans ce contexte plus large, la position du Maroc est intéressante. Sur la base des données compilées par le rapport de Microsoft, le pays a été confronté à 26 cyberincidents observés au cours de la période considérée.
Cela indique que le niveau de cyberincidents auquel le gouvernement marocain a été confronté est relativement faible, mais pas le plus bas parmi le groupe de pays ciblés par des acteurs organisés et liés à l’État.
Bien que le rapport n’indique pas les groupes ou secteurs spécifiques visés par les cyberattaques, il note que les acteurs chinois de la menace ciblent des entreprises telles que des fournisseurs de services informatiques, des entreprises de télécommunications et d’autres organisations telles que des ONG et des organismes gouvernementaux.
Ces tendances suggèrent que le Maroc, comme beaucoup de ses voisins, pourrait être exposé à des campagnes de renseignement visant à accéder à des réseaux et à des informations sensibles.
Des informations supplémentaires provenant du rapport de Kaspersky du début de cette année ajoutent une autre couche au tableau. La société rapports que le nombre total d’attaques sur le Web contre le Maroc en 2024 s’élevait au chiffre stupéfiant de 12,6 millions de tentatives.
Bien que provenant d’une source différente, l’implication d’un si grand nombre d’attaques ne peut être ignorée. Combinée aux conclusions de Microsoft, cette étude suggère que le Maroc évolue dans un environnement de menaces à deux niveaux : d’importants volumes d’attaques Web générales et des opérations plus ciblées visant un accès stratégique.
Cela reflète des tendances plus larges au Moyen-Orient et en Afrique, où les pays sont confrontés à la fois à des attaques automatisées de masse et à des enquêtes plus discrètes et plus persistantes de la part de groupes liés à l’État.
Mesures défensives mises en avant dans le rapport Microsoft
En réponse à ces problèmes, le rapport propose diverses mesures clés que les gouvernements et les organisations devraient prendre. Une recommandation majeure consiste à se concentrer sur la protection de l’identité, car les attaquants utilisent de plus en plus d’identifiants volés au lieu des méthodes de piratage habituelles.
Les logiciels malveillants Infostealer entraîneront des attaques de ransomware, des violations de données et même des extorsions s’ils se propagent et ne sont pas traités immédiatement.
Le rapport souligne également l’importance de renforcer la sécurité du cloud en raison de l’utilisation observée des infrastructures cloud pour les activités de contrôle et d’exfiltration de données par divers acteurs malveillants, en particulier les groupes iraniens.
Il est recommandé aux organisations d’assurer la visibilité et la surveillance des actifs cloud, d’améliorer la sécurité de l’accès au cloud et d’utiliser des solutions de sécurité cloud basées sur l’IA.
Les autres recommandations de Microsoft incluent la mise en œuvre d’une authentification multifactorielle résistante au phishing, la participation à des initiatives de partage de renseignements et la préparation aux réglementations émergentes en matière de sécurité du cloud et aux risques liés à l’IA et à l’informatique quantique.
Bien que le nombre d’incidents notifiables liés à l’État-nation au Maroc soit actuellement inférieur à celui d’autres points chauds importants dans le monde, le degré d’engagement ciblé et le grand nombre de tentatives de cyberattaques suggèrent un environnement de menace complexe et potentiellement naissant.
La découverte de ces tendances et défis par Microsoft illustre à quel point les attaquants exploitent les anciennes technologies, le manque de gestion des identités et la rareté des ressources de sécurité – et non des défis exclusifs à la nation africaine.
L’évolution continue de ces attaquants, que ce soit par l’utilisation de capacités basées sur l’IA ou d’attaques basées sur le cloud, sera essentielle pour comprendre l’environnement auquel le pays est confronté.
Lire aussi : Plus de 75 000 cyberattaques ciblent le Maroc début 2025