Vols de données, faux SMS et messageries bidon … les arnaques par manipulation sont un défi pour les individus mais aussi pour les banques et grâce aux prouesses de l’IA, les escrocs ont toujours une longueur d’avance sur les policiers qui ont bien du mal à suivre. L’actualité des cyberattaques met en lumière une menace sans précédent, caractérisée par une explosion des vols de données massifs et l’émergence de l’intelligence artificielle générative comme arme de destruction massive.
Le dernier rapport de Kaspersky est sans équivoque : le royaume est désormais la cible privilégiée de la cybercriminalité avec une hausse notable des escroqueries via des applications de messagerie , l’un des principaux canaux utilisés par les cybercriminels pour escroquer les internautes. Ainsi, au Maroc, les personnes ciblées perdent en moyenne 504,28 dollars, alors que près de 8% déclarent des pertes supérieures à 1.350 dollars. Selon Kaspersky Security Network (KSN) concernant le premier semestre 2026 au Maroc, le paysage de la cybersécurité a été marqué par des cyberattaques massives par le biais notamment, de l’intelligence artificielle (IA) .
Les dernières données consolidées du réseau de télémétrie KSN pour le pays font état d’une pression cyber sans précédent avec un volume d’attaques : qui s’élève à plus de 20,7 millions de tentatives de cyberattaques interceptées sur un seul semestre. Dans cette offensive sans précédent, on apprend ainsi que près de 15 millions de menaces physiques ou de réseau local (via des clés USB infectées, faux logiciels, etc.) ont été bloquées, alors qu’ environ 6 millions d’attaques provenaient directement d’Internet (phishing, drive-by downloads) menées avec des logiciels malveillants qui se cachent derrière des outils utilisés au quotidien comme ChatGPT, Microsoft Office ou Google Drive.
Lire aussi I Oracle inaugure à Agadir un hub R&D, le deuxième au Maroc
L’explosion des menaces tient au fait que les attaques utilisent les outils les plus récents de l’IA, ces offensives (phishing ultra-personnalisé, malwares évolutifs) profitent de l’engouement systématique des travailleurs et des citoyens pour les outils de l’IA ( plus de 57 % des salariés marocains utilisent l’IA au travail de leur propre initiative). Selon les spécialistes, ce «Shadow AI» (usage non encadré) donne la possibilité aux usagers malintentionnés de mettre la main sur des milliers de données professionnelles qui se retrouvent ainsi externalisées.
Alors que les applications de messagerie sont devenues la principale porte d’entrée des cybercriminels, Kaspersky nous informe qu’au Maroc, près d’une victime sur deux (49,3 %) se fait piéger en moins de 30 minutes, alors que les escrocs ont désormais un faible pour certaines plateformes qui facilitent l’approche pour abuser de la confiance des internautes marocains avec l’application WhatsApp qui est utilisée notamment, pour l’envoi de faux messages et d’hameçonnage (phishing).
Quant à Telegram ou encore Facebook , ils restent incontournables grâce à la facilité d’y créer de faux comptes anonymes. Quant au mode Opératoire, il est bien connu par les enquêteurs, il s’agit notamment de l’usurpation d’identité à condition pour les criminels d’agir rapidement, car la victime est appelée à agir vite pour transférer de l’argent ou partager ses données personnelles.
Lire aussi I Data B2B: Inforisk accélère la transformation des entreprises marocaines avec trois nouvelles solutions stratégiques
Le rapport souligne également un manque de sensibilisation concernant les démarches post-attaque, puisqu’ils sont juste 18,4% à alerter les services de police et seules 16,8 % des victimes contactent immédiatement leur banque pour bloquer les transactions.
C’est pour cela, que les spécialistes de la lutte contre la cybercriminalité alertent sur les dangers et les conséquences de l’ampleur du phénomène qui n’est plus vu juste sous son aspect criminel, mais qui jette désormais la suspicion sur la transformation numérique tant vantée au Maroc au moment où le cloud et les services financiers en ligne sont l’objet d’attaques sans précédent. Au-delà du vol de données, ces attaques misent désormais sérieusement sur la continuité de la confiance des usagers.
Cybersécurité : quelques mesures simples pour lutter contre le fléau
Face aux attaques qui visent notre messagerie personnelle ou professionnelle, les escrocs usent de plus en plus d’outils sophistiqués. Avant d’opérer le clic en trop, voici quelques conseils pour ne pas mordre à l’hameçon.
1- Pour ne pas se faire dérober ses informations bancaires ou ses mots de passe, il est recommandé aux internautes de ne pas utiliser le même mot de passe pour son adresse mail personnelle et la messagerie professionnelle tout en privilégiant des mots de passe complexes . Devant un courriel suspect, décortiquez avec attention l’adresse mail de l’expéditeur même s’il se fait passer pour une institution publique telles que les services des impôts, la Sécurité sociale…) ou même une grande entreprise comme Amazon ou DHL . Dans le doute, remonter à la source.
2- Vérifier l’authenticité du mail avant de réagir
Les escrocs jouent sur les émotions comme la peur ou la convoitise, d’où les messages d’offres alléchantes ou les mises à demeure qui poussent à réagir dans l’urgence . Avant de répondre, il est important de vérifier attentivement l’origine du mail avant d’entreprendre de faire quoi que ce soit.
Beaucoup utilisent ce qu’on appelle désormais la « fraude au président » : des cybercriminels qui se font passer pour un dirigeant de l’entreprise et demandent à un salarié, encore plus si c’est un responsable financier, d’effectuer un virement. 3- Ne pas négliger le danger des sms
Beaucoup de criminels travaillent par sms. Ils adressent le même message à des milliers de personnes et misent sur les quelques centaines, voire dizaines de personnes qui répondent. Le message est souvent séduisant, un colis gagné, un cadeau d’anniversaire etc. On exige juste de payer le prix du transport , des frais de port qui ne dépassent pas les 50 DHS mais qui exigent le paiement en ligne vous obligeant à rentrer alors vos codes bancaires, qui sont subtilisés.
4- Être vigilant dans les moments de saturation
A moins d’être toujours en alerte, nous ne sommes plus très vigilants en fin d’après-midi, le vendredi soir ou encore à la fin du mois , et d’après les spécialistes, c’est le moment choisi par les hackers pour vous envoyer leurs mails.