Face à une recrudescence inquiétante des escroqueries numériques, chercheurs et experts en sécurité informatique multiplient les alertes. Selon eux, le Maroc, comme l’ensemble de l’Afrique du Nord, traverse aujourd’hui un moment charnière : celui d’un « véritable basculement dans le paysage des menaces cybernétiques », marqué par une vague particulièrement active et sophistiquée de fraude en ligne.
Les spécialistes interrogés par Hespress, issus des domaines de la cybersécurité, de l’intelligence artificielle et des technologies de l’information, dressent un constat clair : les méthodes d’attaque ne se limitent plus aux traditionnels SMS frauduleux ou aux liens suspects. Désormais, les criminels s’appuient massivement sur l’intelligence artificielle générative pour mettre au point des arnaques d’un niveau bien supérieur. Deepfake, usurpation d’identité, ingénierie sociale exploitant des données publiques… les techniques se diversifient au point de brouiller la frontière entre contenu réel et contenu fabriqué.
Un rapport récent de Microsoft vient d’ailleurs confirmer cette évolution : la région nord-africaine, et en particulier le Maroc, figure désormais parmi les cibles privilégiées de ces attaques. L’entreprise technologique souligne que les outils basés sur l’IA sont devenus tellement accessibles et peu coûteux qu’ils offrent aux escrocs un arsenal « très avancé, facile à utiliser et disponible pour le grand public ».
Pour Taïeb Hezzaz, expert en cybersécurité et en veille informationnelle, la montée des risques s’explique par trois facteurs déterminants. Le premier réside dans « l’évolution accélérée des technologies d’IA », qui permettent aujourd’hui à n’importe quel individu de générer des vidéos truquées d’une qualité bluffante ou de cloner des voix sans disposer de compétences particulières. Le deuxième facteur concerne « la profonde transformation numérique du Maroc », caractérisée par l’expansion continue des services en ligne, qu’ils soient administratifs, bancaires ou liés aux moyens de paiement. Ces espaces deviennent naturellement des terrains plus attractifs pour les cybercriminels.
Le troisième facteur tient, selon Hezzaz, à « un déficit de sensibilisation au sein d’une partie des utilisateurs, souvent incapables de distinguer entre les contenus authentiques et ceux fabriqués ». Il rappelle à ce titre les avertissements répétés de Bank Al-Maghrib face à des escroqueries particulièrement sophistiquées, imitant parfaitement les communications officielles des banques. Pour autant, le Maroc reste cité en exemple par plusieurs institutions internationales. « Le pays bénéficie d’une reconnaissance notable de la part d’Interpol, grâce à son modèle sécuritaire et à sa vigilance numérique », souligne l’expert.
Cette nouvelle donne rend indispensable l’instauration d’un cadre juridique clair, capable de réguler l’usage de l’intelligence artificielle, notamment dans la production audiovisuelle. Hezzaz insiste sur l’importance de mécanismes robustes pour vérifier l’identité numérique, détecter les deepfakes et criminaliser explicitement l’usurpation d’identité. Il appelle également à renforcer le rôle de la DGSSI et à imposer plus de transparence aux plateformes fournissant des outils d’IA.
Dans sa vision, la sensibilisation doit devenir une priorité nationale. Il recommande la mise en place d’une plateforme officielle de signalement du cyber-fraude, l’intégration de l’éducation numérique dans les programmes scolaires et la généralisation des formations destinées aux employés des banques et des entreprises, notamment pour limiter l’usage des SMS dans les opérations sensibles et imposer l’authentification à double facteur. Il révèle par ailleurs le développement de « la première plateforme arabo-africaine-marocaine fonctionnant comme un radar », capable de détecter les liens frauduleux, les cartes bancaires piratées et les contenus illégaux, et utilisée pour protéger des institutions d’importance vitale.
Amin Belmezougui, président de la Fédération internationale de l’intelligence artificielle et chercheur en big data, partage les mêmes préoccupations. Il soutient pleinement les récents avertissements de Bank Al-Maghrib concernant l’augmentation des attaques via messages, appels ou sites falsifiés. Il met en garde contre les techniques d’ingénierie sociale visant à soutirer codes OTP ou données bancaires, rappelant qu’« aucune banque ne demande ce type d’informations ».
Pour lui, la vigilance des citoyens constitue la première ligne de défense. Il recommande de vérifier systématiquement l’identité des interlocuteurs, d’éviter de cliquer sur des liens suspects et d’utiliser des solutions de sécurité numérique. « La conscience numérique, aujourd’hui, vaut autant qu’un mot de passe », affirme-t-il.
Belmezougui salue enfin le rôle de Bank Al-Maghrib, estimant que son intervention à ce moment précis constitue « une étape stratégique pour protéger les citoyens et renforcer la confiance dans le système bancaire national », alors que le Maroc poursuit son virage numérique. Il appelle toutes les institutions financières et médiatiques à intensifier leurs efforts de sensibilisation pour garantir la sécurité des données des Marocains.
The post Cybersécurité : Le Maroc face à une montée des fraudes dopées à l’IA appeared first on Hespress Français - Actualités du Maroc.
