Kaspersky révèle une augmentation des cyberattaques ciblant les petites et moyennes entreprises au Maroc
Des données du réseau de cybersécurité Kaspersky (KSN) entre janvier et avril 2025 montrent une hausse marquée des attaques informatiques visant les petites et moyennes entreprises, en particulier dans la région africaine.
Ces attaques s’appuient de plus en plus sur des logiciels malveillants dissimulés et des applications indésirables intégrées à des outils apparemment sûrs et fiables tels que ChatGPT, Microsoft Office et Google Drive, permettant ainsi aux attaquants de pénétrer les réseaux d’entreprise sans éveiller de soupçons.
Les données révèlent que le Maroc est en tête de la liste des pays africains les plus exposés à ces menaces, représentant 41 % du total des applications indésirables ciblant les PME, suivi de la Tunisie avec 24 %, puis de l’Algérie à 16 %. En revanche, le Sénégal et le Cameroun enregistrent chacun 7 %, tandis que la Côte d’Ivoire représente 5 %. Ces chiffres soulignent l’ampleur du défi auquel le marché marocain est confronté en matière de cybersécurité.
En Europe, l’Autriche est le pays le plus ciblé avec 40 %, suivie de l’Italie à 25 %, de l’Allemagne à 11 %, de l’Espagne à 10 % et du Portugal à 6 %. La France enregistre un taux de 4,1 %, tandis que la Serbie et le Royaume-Uni ne dépassent pas 1 %. Les taux d’attaques restent extrêmement faibles en Roumanie, en Grèce et en Suisse.
L’étude a montré que les cyberattaques au Maroc reposent principalement sur des fichiers de type « Not-a-virus » (pas un virus) à 55 %, suivis de fichiers suspects ou de logiciels malveillants classés comme DangerousObject à 14 % et de chevaux de Troie à 13 %. En Europe, les portes dérobées (Backdoors) représentent 24 %, suivies de chevaux de Troie à 17 % et de fichiers de téléchargement à 16 %.
À ce sujet, Marc Rivero, chercheur principal au sein de l’équipe GreAT de Kaspersky, a déclaré : « Les petites et moyennes entreprises marocaines font face à des menaces complexes similaires à celles des grandes entreprises. Cependant, leurs ressources techniques et humaines sont limitées, ce qui rend le plus grand défi celui de tirer le meilleur parti de ces ressources pour atteindre un maximum de protection. »
Aujourd’hui, la sécurité des petites et moyennes entreprises est un pilier fondamental de la continuité des activités économiques au Maroc, car des attaques peuvent perturber des secteurs vitaux comme l’artisanat destiné à l’exportation, la distribution et les services numériques.
Pour réduire les risques, Kaspersky recommande des mesures pratiques incluant :
- L’adoption d’une authentification multi-niveaux, la mise à jour régulière des systèmes et logiciels, et le chiffrement des données avec des sauvegardes fiables.
- Le renforcement de la sensibilisation des employés à travers des formations sur la protection contre le phishing, la gestion des mots de passe et l’utilisation sécurisée des emails.
- L’installation de logiciels uniquement à partir de sources officielles, en confiant cette tâche à l’équipe informatique.
- L’organisation des accès des employés aux ressources sensibles de l’entreprise et la révoquer immédiatement après leur départ.
En réponse aux besoins des entreprises marocaines, Kaspersky propose des solutions avancées, notamment :
- Kaspersky Next : Fournissant des services EDR et XDR, avec plusieurs versions, dont Next XDR Optimum, destiné aux petites entreprises ayant des équipes techniques limitées.
- Kaspersky Small Office Security (KSOS) : Conçu pour les très petites entreprises n’ayant pas de responsable informatique, offrant une protection complète et simple sans complications techniques.
Ces solutions visent à permettre aux entreprises marocaines de se développer dans un environnement numérique sécurisé, consolidant ainsi la position du royaume en tant que centre numérique régional prometteur en Afrique.
