Cybersécurité au Maroc : les assureurs face à l’escalade des risques et aux défis de l’IA
La cybersécurité s’impose comme un enjeu stratégique majeur pour les entreprises marocaines, et en particulier pour le secteur de l’assurance. Les résultats de l’Ausimètre 2024-2025, élaboré par l’AUSIM et PwC Maroc, révèlent une prise de conscience accrue face aux cyber-risques, mais aussi des fragilités persistantes en matière de gouvernance, d’anticipation et de maîtrise de l’intelligence artificielle. Entre rançongiciels, fuites de données et nouvelles formes d’attaques liées à l’IA, le marché marocain accélère ses investissements tout en devant repenser en profondeur ses stratégies de résilience et de prévention.
Le Maroc se trouve aujourd’hui à un tournant stratégique en matière de cybersécurité : l’Ausimètre, baromètre établi par l’Association des utilisateurs des systèmes d’information (AUSIM), en collaboration avec PwC Maroc, révèle une prise de conscience plus aiguë mais aussi des vulnérabilités persistantes.
Dans sa première édition (2024), 90% des entreprises interrogées placent le risque cyber en tête des priorités à traiter, devant les risques numériques ou environnementaux. Les menaces qu’identifient les entreprises marocaines sont classiques mais redoutées : 84 % des répondants craignent les rançongiciels, tandis que 61% pointent la fuite de données et 45% la compromission de la messagerie électronique.
Par ailleurs, les conséquences d’un incident cyber soulignent l’ampleur du défi : 84% redoutent une perte de données clients ou transactionnelles, 65% appréhendent un dommage à leur image, et 58 % craignent une indisponibilité de service critique.
Sur le plan financier, cette exposition n’est pas hypothétique : pour un tiers des entreprises, les fuites de données ont déjà provoqué des pertes d’au moins 500.000 dirhams sur les trois dernières années, alors que 6% déclarent avoir subi des pertes allant jusqu’à 10 millions de dirhams. Si le risque est bien identifié, les entreprises marocaines manifestent aussi une forte volonté d’investir pour le maîtriser : 78% d’entre elles déclarent consacrer jusqu’à un quart de leurs investissements technologiques à la cybersécurité, et plus de la moitié envisagent d’augmenter leur budget cyber dans les mois à venir, jusqu’à +14%. Mais ce qui ressort également de l’Ausimètre 2024, c’est un déficit de maturité : seulement 35% des responsables affirment anticiper souvent les risques, et 39% estiment que leur organisation réagit rapidement lors d’une attaque.
La publication de la deuxième édition du baromètre, en 2025, met en lumière une évolution des menaces, liée notamment à l’intelligence artificielle. Selon cette nouvelle enquête, 33% des entreprises estiment que l’IA a élargi leur surface d’attaque, devant même le cloud, signe que les cybercriminels utilisent des vecteurs toujours plus sophistiqués.
Dans le même temps, de nombreuses organisations peinent à mettre en place des politiques internes pour encadrer l’usage de l’IA : 42% n’ont pas de cadre formel, et 36% reconnaissent que certains employés utilisent l’IA sans supervision, ce qui pose un risque de fuite ou d’exploitation. Face à ces défis, l’Ausimètre 2025 appelle à une «nécessité de réinvention» des stratégies de cybersécurité au Maroc : les entreprises doivent adopter des modèles plus agiles, collaboratifs et résilients, intégrant non seulement la protection traditionnelle, mais aussi la détection, la réponse et la gouvernance numérique.
Dans ce contexte, l’engagement de PwC Maroc aux côtés de l’AUSIM apparaît comme un levier décisif : leur livre blanc propose une analyse de maturité et des recommandations concrètes pour faire évoluer le socle de la sécurité digitale dans l’écosystème économique national. En somme, le marché marocain de la cybersécurité est en pleine transformation : la menace est prise au sérieux, les investissements s’accélèrent, mais la maturité reste à construire, surtout face aux risques émergents comme l’IA.
Pour que ces ambitions se traduisent en résilience, les entreprises doivent repenser leur gouvernance, renforcer leurs défenses et anticiper les nouveaux vecteurs d’attaque.
Panorama global des cyberattaques dans l’assurance (2024‑2025)
Le marché de l’assurance cyber montre aujourd’hui un visage contrasté. Si les entreprises assurées renforcent leur résilience et améliorent leurs dispositifs de sécurité, l’industrie demeure confrontée à un élargissement constant des risques.
Selon le rapport 2025 d’Aon, les clients assurés en EMEA ont consolidé leurs contrôles de cybersécurité, ce qui a contribué à limiter la sévérité des sinistres, malgré la hausse des attaques de ransomware. Cette amélioration se traduit également sur le plan des primes, avec une diminution moyenne de 7% au premier trimestre 2025. Néanmoins, le rapport alerte sur la vulnérabilité persistante aux risques liés aux fournisseurs et aux chaînes d’approvisionnement, soulignant l’émergence d’un risque systémique que les entreprises ne peuvent plus ignorer.
L’impact réputationnel des cyberattaques reste également critique : parmi 1.400 incidents analysés, une cinquantaine ont provoqué un recul moyen de 27% de la valeur actionnariale, révélant que l’assurance cyber ne se limite plus à la protection financière mais constitue un levier stratégique pour la résilience globale des organisations. Le ransomware continue de dominer le paysage des sinistres, mais les modes d’attaque ont évolué.
Selon Allianz Commercial, il représente désormais 60% de la valeur des gros sinistres, mais la gravité des incidents a diminué de plus de 50%, et la fréquence des gros sinistres a reculé de près de 30%. Cette amélioration est le fruit d’une détection plus rapide et d’une meilleure réponse opérationnelle.
En parallèle, 40% des sinistres majeurs intègrent désormais le vol de données, un phénomène connu sous le nom de “double extorsion”, qui complexifie la gestion des sinistres et accroît le coût global pour les assureurs. Les grandes entreprises, mieux protégées, ne sont plus la cible privilégiée des cybercriminels, qui se tournent vers les sociétés de taille moyenne, moins armées face aux attaques sophistiquées. L’expérience de Coalition, insurtech combinant assurance et prévention, illustre l’efficacité de l’approche proactive.
Dans son rapport 2025, Coalition constate que les sinistres de ransomware se sont stabilisés, même s’ils restent coûteux, et que 60% des réclamations proviennent de fraudes liées à l’ingénierie sociale, notamment les Business Email Compromise. Lorsqu’un paiement de rançon est nécessaire, l’intervention de l’équipe d’Incident Response permet de négocier une réduction moyenne de 60% par rapport à la demande initiale.
Dans plus de la moitié des incidents signalés, les assurés n’ont eu aucun frais à supporter, démontrant que l’intégration de la prévention dans les offres d’assurance peut générer des résultats tangibles et réduire significativement l’exposition financière. Le facteur humain demeure toutefois un maillon faible. Le rapport 2025 de QBE met en évidence des angles morts dans la perception des employés : 60% estiment n’avoir jamais commis d’erreur cyber et 86% se déclarent confiants pour identifier les menaces.
Cette confiance excessive masque des vulnérabilités importantes, amplifiées par des attaques d’ingénierie sociale sophistiquées. La répartition des responsabilités pose également question, puisque près d’un tiers des employés tendent à imputer les incidents au département IT plutôt qu’à des failles externes, soulignant la nécessité d’une gouvernance claire et d’une culture de cybersécurité consolidée. Les disparités régionales accentuent les enjeux. Aon observe une maturité cyber croissante en EMEA, mais souligne la persistance de vulnérabilités liées aux tiers et à la résilience opérationnelle.
En Amérique du Nord, les réclamations d’assurance cyber ont augmenté de 22%, tandis que les paiements de rançon ont chuté de 77%, révélant une meilleure préparation et une résistance accrue aux exigences des attaquants. En Asie, l’ensemble des réclamations d’Allianz, dans la première moitié de 2025, concernait le ransomware, mettant en lumière la concentration régionale du risque et la nécessité d’adapter les offres selon les marchés.
Enfin, le paysage cyber‑assurance s’enrichit de nouveaux contours. L’événement de réputation lié à une cyberattaque représente désormais un risque structurant, potentiellement plus impactant que le coût direct d’un sinistre. L’intégration de l’intelligence artificielle dans les chaînes numériques, la dépendance croissante aux fournisseurs cloud et la sophistication des attaques d’ingénierie sociale élargissent le spectre des sinistres.
L’interconnexion des infrastructures accentue par ailleurs le risque systémique, rendant certaines menaces difficiles à isoler ou à mutualiser. La dynamique globale du marché illustre un paradoxe : la maturité et la préparation des entreprises assurées progressent, entraînant une baisse des primes et une meilleure gestion des incidents, tandis que la complexité et l’étendue des risques s’accroissent, obligeant les assureurs à repenser leurs modèles de souscription et de prévention.
L’avenir de l’assurance cyber ne se limite plus à l’indemnisation ; il réside dans la prévention proactive, la maîtrise du facteur humain, la résilience organisationnelle et une stratégie adaptée aux risques numériques globaux.
Abdelhafid Marzak / Les Inspirations ÉCO
