La cybersécurité capte 11% du budget IT des entreprises marocaines (Etude)
Comment les entreprises marocaines appréhendent-elles la cybersécurité ? C’est la question posée par la première déclinaison marocaine de l’étude du cabinet de conseil et d’audit PwC "The global state of information security survey". Cette étude mondiale, réalisée en collaboration avec CIO et CSO magazine, propose pour la première fois un état des lieux des enjeux de cybersécurité au Maroc.
Les experts PwC démontrent que la cybersécurité est désormais un enjeu majeur pour les entreprises au Maroc. Digitalisation, réglementation de certains secteurs et directives nationales poussent aujourd’hui les entreprises à renforcer leurs dispositifs en matière de protection des données. Cette prise de conscience et ces efforts doivent néanmoins se poursuivre.
Des budgets en hausse pour la cybersécurité
Dans un contexte de transformation digitale de plus en plus prégnant, les entreprises marocaines prennent conscience des risques encourus et des enjeux en matière de cybersécurité. Cependant, 70% des répondants déclarent que leur stratégie de cybersécurité n’est pas implémentée à une vitesse suffisante.
L’utilisation de logiciels malveillants est citée comme vecteur principal des cyberattaques au sein de l’entreprise au Maroc. En effet, 25% des entreprises interrogées estiment que ceux-ci sont à l’origine des incidents de sécurité subis en 2017.
Face à ces constats, les entreprises marocaines ont consacré en 2017 à leur cybersécurité des budgets en hausse significative par rapport à 2016, largement supérieur au panel mondial (11% du budget IT au Maroc contre 4% dans le monde).
Ce budget demeure tout de même insuffisant aux yeux de 72% des répondants. D’après Nabil Kettani, Associé Digital & Expérience chez PwC au Maroc: "les entreprises marocaines font face à de nouveaux challenges et à une pression importante liée à l’ouverture de multiples chantiers de digitalisation. Malgré un budget sécurité paraissant relativement significatif par rapport au budget IT, cette pression et cette multiplicité des sujets adressés dans un timing court induisent cette perception de budget insuffisant".
Ce sont en majorité les grandes entreprises qui se montrent proactives et qui prennent la mesure du risque cyber. Les petites et moyennes entreprises restent globalement réactives et ne prennent la mesure du risque cyber qu’à la suite d’un incident ou des recommandations d’un audit.
A noter qu’au Maroc, la conformité règlementaire reste l’élément moteur majeur poussant les entreprises à investir en matière de cybersécurité, devant la transformation digitale des organisations.
Par ailleurs, la majorité des entreprises considèrent encore la cybersécurité comme un problème purement technique et non relevant de la gouvernance d’entreprise. De fait, 75% des entreprises sondées déclarent avoir désigné un Responsable de la Sécurité des Systèmes d'Information (RSSI) rattaché à leur Direction des Systèmes d’Information (DSI) et non au Comité de direction. Seulement 25% des organisations qui ont défini une gouvernance en ont approuvé son cadre au niveau du Comité de direction.
"La cybersécurité continue d’être perçue comme une problématique technique et est donc naturellement rattachée à la DSI des organisations. C’est ce qui explique d’ailleurs que la problématique de la cybersécurité soit insuffisamment traitée à un niveau stratégique, alors qu’elle le devrait", analyse Nabil Kettani.
Des incidents encore peu identifiables et des impacts difficilement quantifiables
Près de 70% des entreprises interrogées déclarent avoir détecté moins de 50 incidents de sécurité au cours des 12 derniers mois, tandis que 10% n’en déclarent aucun. 39% d’entre elles ne sont par ailleurs pas capables d’identifier l’origine des incidents en matière de cybersécurité.
"Si le nombre d’incidents détectés au Maroc est moins important que dans le reste du monde, c’est parce que les entreprises ne détectent pas toujours les attaques dont elles sont victimes. De plus, dans la majorité des cas, les pertes financières ne sont pas chiffrées. Seules 11% des entreprises déclarent être en mesure de chiffrer leurs pertes", explique Nabil Kettani.
L’étude révèle également que les entreprises n’ont pas toutes mené une analyse de risques sur leurs infrastructures internes et sur leurs prestataires. "Les dispositifs mis en place par les organisations sont encore parcellaires. Globalement, les entreprises marocaines ne sont réactives que post incidents ou post audit. Elles sont encore trop rarement proactives. Les entreprises ont globalement encore un chemin significatif à parcourir pour atteindre un niveau de maturité acceptable au regard des risques à couvrir", conclut Nabil Kettani.
Il est à noter que cette enquête a été réalisée, en ligne, du 5 mars 2018 au 6 avril 2018. Les résultats présentés se fondent sur les réponses de 50 entreprises marocaines à plus de 40 questions relatives à la sécurité de l’information et aux moyens de protection mis en œuvre par celles-ci.
Près de 50% des entreprises interrogées opèrent dans le secteur Industrie, Services et produits de consommation. 24% dans les services financiers. 16% dans les Télécoms, Médias et Technologies et 10 % dans le secteur public.
Cliquez ici pour consulter les résultats de cette enquête.
Rappelons que PwC développe au Maroc et dans les pays francophones d'Afrique des missions de conseil, d’audit et d’expertise comptable, privilégiant des approches sectorielles.
à lire aussi
Article : Au-delà du bilan Akhannouch, lecture des indicateurs du marché du travail
Sous le gouvernement Akhannouch, le marché de l’emploi reste le principal point de fragilité de l’économie. Ce problème est ancien mais s’aggrave au fil du temps. Médias24 confronte les engagements du gouvernement à ses réalisations et analyse, au-delà du mandat, plusieurs indicateurs du marché du travail sur une longue période.
Article : Secteur minier. Après une année 2025 record, 2026 s'annonce déjà comme un cru très prometteur
2025 restera comme un millésime d'exception pour les mines marocaines. Cours au plus haut, volumes en hausse, nouveaux projets en maturation... Le secteur profite pleinement d'un cycle mondial porteur. Et 2026 s'annonce tout aussi favorable, sous l'effet de plusieurs signes.
Article : Ordre des experts-comptables. Élections sur fond de réflexion sur l’ouverture du capital
Le 21 mai 2026, les experts-comptables élisent les membres du Conseil national et des conseils régionaux de leur Ordre pour les trois prochaines années. Au-delà de ce renouvellement, la profession réfléchit à faire évoluer son cadre, notamment sur la question de l’ouverture du capital des cabinets. Détails.
Article : Le trafic aérien en hausse de 11,15% à fin mars 2026
L'Office national des aéroports (ONDA) a annoncé que le trafic aérien commercial dans les aéroports du Royaume a enregistré 8.913.041 passagers à fin mars 2026, soit une croissance de 11,15% par rapport à la même période de l'année précédente.
Article : Mondial 2026. Le double pivot, pierre angulaire du projet Ouahbi
Les deux milieux de terrain devant la défense constituent l’élément central du dispositif tactique du sélectionneur national. Un principe qui assure l’équilibre des Lions de l’Atlas, conditionne la récupération du ballon et la première phase de construction. Mais qui n’est pas sans risque.
Article : SIAM 2026 : malgré un taux de couverture de 60%, 450 communes rurales restent exclues des services financiers selon Bank Al-Maghrib
À Meknès, le directeur général de Bank Al-Maghrib, Abderrahim Bouazza a indiqué que 450 communes rurales restent sans services financiers malgré une couverture de 60%. Il a aussi annoncé l’équipement de 50 coopératives en TPE et rappelé que 25% des programmes d’éducation financière ont ciblé le monde rural.