Web3 et IA: le Maroc à l’épreuve des nouvelles menaces numériques (rapport)

Entre explosion des attaques Web3 et recrudescence des menaces locales, le Maroc se retrouve à la croisée des vulnérabilités numériques. Les rapports Hacken et Kaspersky dressent un état des lieux alarmant.

Le premier semestre 2025 a été marqué par une hausse inquiétante des attaques dans l’univers Web3, avec plus de 3,1 milliards de dollars dérobés à l’échelle mondiale, selon le rapport semestriel de Hacken. Ces pertes, supérieures à celles de l’année 2024, sont principalement dues à des failles de contrôle d’accès (59 % des pertes), des arnaques par ingénierie sociale (600 millions de dollars), et des vulnérabilités dans les contrats intelligents, notamment dans la finance décentralisée (DeFi).

Si le Maroc n’a pas été directement touché par les méga-hacks recensés — comme celui de Bybit (1,46 milliard de dollars) ou celui de Cetus (223 millions en 15 minutes) — le pays reste vulnérable à ce genre de menaces. L’adoption croissante des portefeuilles numériques et des services financiers en ligne expose les entreprises marocaines à des risques similaires, notamment en matière de gouvernance des accès et de sécurité des interfaces.

Le rapport Hacken souligne également l’émergence de nouvelles menaces liées à l’intelligence artificielle, avec une hausse de 1.025 % des exploits liés à l’IA depuis 2023. Ces attaques ciblent les API non sécurisées, les agents autonomes mal configurés et les frameworks d’apprentissage automatique. Alors que plusieurs startups marocaines explorent l’IA générative et les agents intelligents, la sécurisation de ces systèmes devient un enjeu stratégique.

Lire aussi. Cybersécurité, data… L’ONDA accélère la transformation digitale des aéroports du Maroc

Les chiffres du dernier rapport de Kaspersky, présentés lors du KNext Rabat 2025, confirment cette vulnérabilité croissante. Le Royaume a enregistré près de 21 millions de tentatives d’attaques informatiques au cours des six premiers mois de l’année. Ces menaces se répartissent en deux grandes catégories : 15 millions d’attaques locales, propagées via des réseaux internes, supports amovibles ou dossiers partagés, révélant une faiblesse persistante dans la sécurité périmétrique des entreprises. Et il y a eu 6 millions d’attaques liées à Internet, incluant l’exploitation de failles logicielles, le phishing et les ransomwares — dont les demandes de rançon sont de plus en plus formulées en cryptomonnaies, reliant ainsi directement les menaces locales aux mécanismes du Web3.

Kaspersky a également détecté plus de 390 000 tentatives de vol d’identifiants par des logiciels espions (« stealers ») et 8 000 portes dérobées (« backdoors »), des intrusions qui peuvent compromettre les portefeuilles numériques et les actifs crypto. Ces chiffres traduisent une montée en puissance des menaces, notamment dans les secteurs bancaire, industriel et des télécommunications.

Face à ces nouvelles menaces, le Maroc est à un tournant crucial. Le pays, longtemps prudent sur les crypto-actifs, travaille désormais à l’élaboration d’un cadre juridique structuré. Cette initiative vise à encadrer l’innovation tout en renforçant les dispositifs de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT). Si les pertes abyssales recensées par Hacken constituent un avertissement mondial, les millions d’attaques détectées par Kaspersky au Maroc sont un appel à l’action immédiat. Les autorités et les entreprises doivent faire de la cybersécurité un véritable pilier de confiance, en investissant dans des défenses numériques robustes et en formant les équipes aux nouveaux risques du Web3.