HightechNewsslide

Cybersécurité au Maroc: l’indice de maturité atteint 56% et l’implication des directions générales 74%

La troisième édition de l’AUSIMètre, réalisée par PwC au Maroc et l’Association des Utilisateurs des Systèmes d’Information au Maroc auprès de 62 grandes entreprises et PME, relève une progression de la maturité cyber des organisations marocaines. Elle identifie toutefois plusieurs vulnérabilités liées à l’intelligence artificielle, au cloud, à la menace quantique et au manque de talents.

PwC au Maroc et l’Association des Utilisateurs des Systèmes d’Information au Maroc ont publié les résultats de la troisième édition de l’AUSIMètre, leur baromètre annuel de la cybersécurité au Maroc.

Placée sous le thème « De la défense à l’anticipation : la cybersécurité marocaine entre dans une nouvelle ère », l’enquête a été menée auprès de 62 grandes entreprises et PME du Royaume.

Les résultats ont été analysés et regroupés dans un Livre blanc consacré aux évolutions du paysage cyber national et aux moyens de renforcer la résilience numérique des organisations.

La maturité cyber atteint 56%

L’indice global de maturité cyber s’établit à 56%, correspondant au passage du niveau « En développement » au niveau « Défini ».

L’implication des directions générales dans les décisions relatives à la cybersécurité atteint, pour sa part, 74%, contre 55% un an auparavant.

L’enquête indique également que 56% des entreprises consacrent désormais plus de 5% de leur budget informatique à la cybersécurité.

Selon le baromètre, la cybersécurité occupe ainsi une place croissante au sein des comités de direction. Cette implication s’accompagne d’une meilleure structuration des investissements.

Le cadre réglementaire national, porté notamment par la loi 05-20 et les directives de la DNSSI, participe également à cette évolution de la gouvernance.

« Le cyberespace n’est plus un domaine auxiliaire de nos économies ; il en est le tissu connectif absolu. Face à la reconfiguration ultra-rapide des menaces par l’IA agentique et les tensions géopolitiques mondiales, la résilience n’est plus une option technique ; c’est un impératif stratégique non négociable pour la pérennité de notre tissu économique. L’AUSIMètre 2026 prouve que nos entreprises structurent enfin leur gouvernance, mais des défis de souveraineté et de talents persistent », déclare Mohamed Saad, président de l’AUSIM.

Un écart persistant entre les organisations

L’étude fait également ressortir des différences importantes entre les organisations interrogées.

« Nous sommes entrés au printemps 2026 dans une nouvelle ère où l’IA malveillante industrialise et accélère les capacités offensives à une vitesse inédite. Dans ce contexte, le Maroc fait face à une fracture de maturité : 37% d’élite cyber sur-investissent, tandis que 30% restent en zone fragile », indique Jamal Basrire, associé PwC et Leader Cloud Transformation & Cyber France & Maghreb.

Les PME représentent 66% de l’échantillon étudié. Pour Jamal Basrire, l’externalisation de certaines activités, notamment les centres opérationnels de sécurité et les tests d’intrusion, devient nécessaire pour ces entreprises.

Cette externalisation doit néanmoins préserver un pilotage stratégique interne. « On externalise l’exécution, jamais la responsabilité », précise-t-il.

IA, cloud et menace post-quantique

L’AUSIMètre relève trois principaux angles morts.

Le premier concerne l’intelligence artificielle. Les entreprises en reconnaissent le potentiel, mais sa gouvernance reste insuffisamment structurée, favorisant notamment le développement du phénomène de Shadow AI.

Le deuxième porte sur la dépendance au cloud. De nombreuses organisations ne disposent pas encore d’un plan de réversibilité formalisé.

Le troisième concerne la menace quantique, dont les effets restent insuffisamment anticipés. L’étude relève également une pénurie croissante de talents, qui limite les capacités d’innovation et de résilience des organisations marocaines.

Le rapport recommande aux comités exécutifs de développer des programmes de reconversion et de diversification des talents, notamment en ouvrant les parcours de cybersécurité à des profils non informatiques accompagnés par l’intelligence artificielle.

Il préconise également l’intégration d’exigences de crypto-agilité et de résistance post-quantique dans les nouveaux appels d’offres technologiques.

Enfin, il recommande de renforcer la gouvernance de l’intelligence artificielle et du cloud en cartographiant les usages, en formalisant les politiques associées et en testant régulièrement les plans de sortie du cloud.

Laisser un commentaire

Bouton retour en haut de la page
×