Le nouveau Rapport de défense numérique 2025 de Microsoft tire la sonnette d’alarme : l’Afrique, et plus particulièrement l’Afrique du Nord, est désormais en état d’alerte maximale face à une vague de cybermenaces d’un nouveau genre, dopées par l’intelligence artificielle (IA).
S’appuyant sur plus de 100 000 milliards de signaux de sécurité analysés chaque jour, le rapport révèle une expansion spectaculaire des activités des cybercriminels, qui exploitent désormais l’IA pour concevoir des attaques ciblées, des hameçonnages linguistiquement adaptés et même des identités numériques falsifiées.
« L’Afrique n’est plus seulement une cible : elle devient un terrain d’expérimentation pour les cybermenaces les plus avancées », alerte Salima Amira, directrice générale de Microsoft Maroc.
Le Maroc en première ligne
Le Royaume fait partie des pays les plus visés du continent, avec 12,6 millions de tentatives d’attaques Web recensées en 2024. Les secteurs de la finance, des télécommunications et de l’industrie figurent parmi les plus exposés. Entre juillet 2024 et juin 2025, 26 cyberattaques majeures ont été enregistrées, plaçant le Maroc dans le top 3 des cibles africaines.
La rapidité d’adoption du cloud et de l’IA a multiplié les points vulnérables, alors que 52 % des entreprises marocaines citent encore le manque de sensibilisation des employés comme principal facteur de risque.
Une cybercriminalité industrialisée
Les cybercriminels déploient des outils d’attaque toujours plus sophistiqués :
• Campagnes d’hameçonnage par IA, avec un taux de clics de 54 %, soit 4,5 fois supérieur aux méthodes classiques.
• Logiciels malveillants autonomes, capables de s’adapter sans supervision humaine.
• Deepfakes et identités synthétiques, utilisés pour contourner les vérifications d’identité et lancer des attaques via des comptes éphémères.
Selon Microsoft, ces nouvelles méthodes peuvent multiplier par 50 la rentabilité des cyberattaques.
Des pertes financières en forte hausse
D’après le Cybercrime Atlas 2025 du Forum économique mondial, la valeur totale de la cybercriminalité en Afrique a bondi de 192 mill²ions $ en 2024 à 484 millions $ en 2025, tandis que le nombre de victimes a plus que doublé, atteignant 87 000 personnes.
Les attaques par compromission de messagerie d’entreprise (BEC) se révèlent les plus destructrices financièrement : bien qu’elles ne représentent que 2 % des incidents, elles comptent pour 21 % des attaques réussies, devant les ransomwares (16 %).
Appel à la résilience numérique
Microsoft appelle les dirigeants africains à adopter une approche globale de la cybersécurité, intégrant la formation, la simulation d’incidents et la surveillance proactive.
« Reposer uniquement sur la confiance ne suffit plus », prévient Salima Amira.
« Les plateformes que nous connaissons peuvent se retourner contre nous. L’IA doit devenir une alliée dans la défense, pas un outil entre les mains des attaquants. »
À travers son initiative mondiale “Secure Future”, Microsoft soutient les entreprises africaines dans la conception de systèmes plus résilients, fondés sur l’IA défensive et les normes de sécurité les plus élevées.
