La Direction générale de la sécurité des systèmes d’Information (DGSSI), relevant de l’Administration de la…
DGSSI: 879 cyberattaques recensées en 2025, 109 interventions directes
Publié le
La Direction générale de la sécurité des systèmes d’information (DGSSI) a recensé 879 cyberattaques en 2025, dont 109 ont nécessité une intervention directe des équipes du Centre de veille, de détection et de réponse aux attaques informatiques.
Lors de la présentation du budget devant la Commission des affaires étrangères, le ministre délégué chargé de l’Administration de la Défense nationale, Abdellatif Loudiyi, a indiqué que 76 applications mobiles relevant d’organismes publics et d’infrastructures critiques ont été analysées et auditées entre janvier et septembre 2025. Ces opérations ont révélé 20 applications présentant des failles jugées critiques.
Le rapport précise que les analyses techniques menées sur des adresses IP et des noms de domaine liés à des systèmes connectés ont conduit à l’émission de 22 alertes de sécurité concernant des vulnérabilités ou des points faibles potentiels.
Le ministre a également souligné que le Centre de veille a poursuivi sa mission d’information en publiant 511 notes et bulletins de sécurité, dont 248 classés critiques, afin d’alerter et d’accompagner les acteurs concernés.
Parallèlement, la DGSSI a mené 12 missions sur le terrain auprès d’institutions publiques et stratégiques pour les aider à mettre en place leur propre centre d’opérations de sécurité. Elle a aussi lancé une nouvelle session du master spécialisé en cybersécurité au Technopark de Casablanca, dans l’objectif de renforcer les compétences nationales par la formation continue.
Lire aussi: Appareils Apple: la DGSSI alerte sur des vulnérabilités «critiques»
La DGSSI a, par ailleurs, poursuivi la qualification des prestataires privés habilités à auditer les systèmes sensibles : à fin septembre 2025, huit prestataires étaient accrédités, 46 auditeurs certifiés, et six dossiers supplémentaires restaient en cours d’étude.
Une enquête exploratoire a également été menée auprès des infrastructures disposant de systèmes sensibles. Fondée sur un questionnaire, elle a permis d’évaluer leur niveau de conformité au cadre juridique national, les mesures techniques et organisationnelles en place, ainsi que les ressources humaines et financières mobilisées.
Selon le ministre, cette enquête vise à dresser un état des lieux précis de la cybersécurité dans ces infrastructures, à identifier les points à renforcer et à formuler des recommandations adaptées pour améliorer leur niveau de protection.
Dans une démarche proactive, la DGSSI a enfin programmé 26 audits au profit de ministères, d’établissements publics et d’autres institutions. Ces audits doivent déboucher sur des recommandations destinées à renforcer leurs capacités, améliorer leur maturité en cybersécurité et accroître leur niveau de préparation face aux risques numériques.
