Sécurité numérique : le Maroc, deuxième cible africaine des cyberattaques DDoS en 2025
Le Maroc figure parmi les pays africains les plus exposés aux attaques informatiques par déni de service distribué (DDoS). Au premier semestre 2025, le Royaume en aurait subi 75.624, selon Netscout Systems. Il serait ainsi le deuxième pays le plus ciblé sur le continent, juste derrière l’Afrique du Sud, et devant le Kenya et d’autres voisins régionaux.
Fait marquant, le pays est la cible de cyberattaques particulièrement sophistiquées, estime Netscout Systems, cité par la plateforme Techeconomy. Ce volume d’attaques, conjugué à leur complexité croissante, témoigne de la place grandissante du Maroc dans l’économie numérique africaine et internationale.
Cependant, il souligne la nécessité, pour le pays, de maintenir une sécurité numérique à la pointe de la technologie. Les opérateurs de télécommunications figurent parmi les cibles privilégiées, avec plus de 64.500 attaques répertoriées, ce qui situe le Maroc au dixième rang mondial dans cette catégorie.
En plus du Maroc, l’Afrique du Sud et le Kenya en première ligne
En tête du classement, l’Afrique du Sud a enregistré un niveau record de 213.523 attaques en six mois, faisant du pays le principal foyer continental. Plusieurs de ses secteurs stratégiques se situent même parmi les plus ciblés au niveau mondial : les services d’assurance (6.680 attaques, premier rang mondial), les services informatiques divers (18.243 attaques, premier mondial) ou encore la gestion de portefeuilles et de conseils en investissement (1.571 attaques).
Les banques commerciales sud-africaines se classent, quant à elles, deuxièmes mondiales en volume d’attaques, confirmant que le secteur financier est devenu une cible prioritaire des cybercriminels. Le Kenya, troisième du podium africain avec 46.786 incidents, subit lui aussi une pression soutenue, notamment sur ses services informatiques, qui le placent au deuxième rang mondial derrière l’Afrique du Sud. Comme le Maroc, le pays a été la cible d’attaques multivectorielles complexes, certaines atteignant jusqu’à 23 techniques simultanées.
Au-delà des pays les plus touchés, l’analyse par type de cible met en lumière des tendances inquiétantes. Outre les télécommunications, déjà sous forte pression, des secteurs variés se retrouvent en première ligne : distribution d’électronique, fabrication d’ordinateurs, agences de courtage, sans oublier les banques et assurances. Le rapport cite également des cas plus atypiques : les Seychelles se classent sixième au niveau mondial pour les attaques visant les éditeurs de logiciels, tandis que le Nigeria a connu une singularité mondiale avec 108 attaques dirigées contre des salons de beauté.
Des frappes record en Afrique du Nord et de l’Ouest
Les attaques les plus longues et les plus puissantes ont été observées en Afrique du Nord. En Tunisie, un assaut a duré près de sept heures, avec un débit colossal de 756,61 Gbps et un volume de 49,51 millions de paquets par seconde, établissant un record continental. Plus à l’ouest, la Côte d’Ivoire, le Burkina Faso, le Mali et la Libye ont connu des assauts prolongés, confirmant que la menace s’étend à l’ensemble du continent.
«L’Afrique est désormais fermement dans le viseur des cybercriminels», résume Bryan Hamman, directeur régional pour l’Afrique chez Netscout Systems.
Il rappelle que l’intensité et la sophistication croissantes des attaques visent clairement à paralyser des services essentiels dans des pays où la transformation digitale s’accélère. Il estime enfin que les défenses anti-DDoS ne sont plus un choix mais une condition vitale pour assurer la continuité des services et protéger la croissance de l’économie numérique.
Abdelhafid Marzak / Les Inspirations ÉCO
