Le Carré d’Or à Casablanca a vibré au rythme de la 2e édition du Cyber Security Day, un événement incontournable qui s’affirme comme une plateforme stratégique pour les acteurs de la cybersécurité au Maroc. Organisée par Cyberforces en partenariat avec Wavestone, avec le soutien de Fortinet, Dell Technologies, Palo Alto Networks et INEOS, cette journée a exploré le thème crucial : « De la résilience à l’accélération : quelles priorités pour le Maroc face aux cyber-menaces en 2025 ? »
Cette édition a rassemblé une diversité d’experts, décideurs, chercheurs et représentants de grandes entreprises, tous venus débattre des priorités pour faire face à des menaces toujours plus sophistiquées. L’événement a été conçu comme un espace d’échanges approfondis, avec des keynotes percutantes sur les tendances actuelles, des panels interactifs impliquant des géants technologiques mondiaux et des ateliers pratiques dédiés aux nouvelles technologies. En parallèle, un concours de hacking intitulé « Capture The Flag » a permis de tester les compétences des participants dans le cadre de scénarios réalistes, tandis que les sessions de networking ont encouragé la collaboration au sein de la communauté.
L’intelligence artificielle, le cloud, les environnements technologiques opérationnels (OT) et l’Internet des Objets ont constitué le cœur des discussions. Parmi les interventions marquantes, Reda Bakkali, CEO de Cyberforces, a souligné l’ampleur des défis actuels en déclarant : « Avec un coût mondial dépassant les 8 000 milliards de dollars, la cybersécurité est un enjeu critique. L’essor de l’IA amplifie ces menaces, mais nous pouvons transformer les défis en opportunités grâce à des approches holistiques et innovantes. » Il a également mis en lumière les succès de l’année pour Cyberforces, marqués par les certifications de haut niveau obtenues par Cyberforces auprès de Palo Alto Networks et Fortinet.
Selon Romain Fouchereau, Senior Research Manager chez IDC, le Maroc a subi pas moins de 52 millions de cyberattaques en 2023, principalement dues à des vulnérabilités humaines et techniques. Il a insisté sur l’importance de déployer une architecture « zero-trust » et de renforcer la sécurité des actifs cloud pour répondre aux menaces croissantes, tout en intégrant une culture de cybersécurité au sein des organisations.
La journée a également mis en avant les initiatives du secteur public et privé pour renforcer leur résilience face à la digitalisation massive. Bouziane Bekkioui, Directeur de la transformation digitale au sein de Poste Maroc, a rappelé que cette transition numérique rapide expose les systèmes informatiques à des vulnérabilités accrues. Abdelali Hammadi, Directeur transformation digitale aux Domaines Agricoles, a quant à lui détaillé les mesures innovantes prises dans le secteur agricole, notamment la segmentation des accès et le recours à des sauvegardes physiques hors ligne pour parer aux cyberattaques.
Florian Poucher, Responsable cybersécurité chez Wavestone, a mis en lumière la position du Maroc sur la scène africaine. Avec le plus grand nombre d’attaques hebdomadaires en Afrique, le pays est également classé 15e à l’échelle mondiale pour les cyberattaques. Pourtant, il se distingue par sa maturité en cybersécurité, se hissant au rang de Tier 2 dans l’indice mondial 2024.
L’événement a également abordé des perspectives prometteuses offertes par l’intelligence artificielle générative. Si cette technologie soulève de nouvelles menaces telles que les malwares et les deepfakes, elle constitue aussi une opportunité réelle pour améliorer les capacités de détection et d’analyse. De son côté, Mehdi Tazi, RSSI d’Attijariwafa Bank, a mis l’accent sur le rôle central de la sensibilisation humaine dans un secteur bancaire fortement ciblé par le phishing et les malwares.
Alors que le Maroc s’apprête à relever des défis majeurs, notamment avec l’accueil de la Coupe du Monde en 2030, le Cyber Security Day s’est affirmé comme un rendez-vous stratégique pour anticiper et renforcer les capacités de résilience face à une menace cyber en constante évolution. Cette édition clôture une année marquée par des avancées significatives, consolidant le Maroc parmi les leaders africains en cybersécurité.
Thomas Argheria, AI Security Manager chez Wavestone, a captivé l’audience avec sa présentation percutante intitulée « L’IA est-elle le futur de la cybersécurité ? ». À travers une démonstration de deepfake saisissante, il a mis en lumière les dangers croissants que représente l’IA en tant que vecteur de menaces sophistiquées. « Les attaquants utilisent l’IA pour défier les systèmes de cybersécurité, » a-t-il expliqué, avant de conseiller des mesures de détection précises, telles que l’identification des imperfections et la demande de gestes spécifiques dans les interactions vidéo.
Côté des entreprises toujours, Marouane Akrab, directeur du Digital Center d’Attijariwafa Bank, a partagé l’expérience du groupe bancaire, pionnier dans l’utilisation de l’IA dès 2005. Si cette technologie a révolutionné le calcul des risques, le marketing et la détection des fraudes, elle pose aussi des défis importants, notamment la protection des données sensibles contre les cyberattaques. Pour sa part, Abdel Regragui, directeur Cloud et IA chez Dell Technologies, a apporté un éclairage philosophique sur l’avenir de l’IA. Il a tenu à démystifier certaines idées reçues : « L’IA ne remplacera jamais l’humain, car son intelligence est analytique, non émotionnelle. Elle a été conçue pour libérer l’homme des tâches chronophages, pas pour s’y substituer. »
Au-delà des débats, le Cyber Security Day a célébré l’innovation et l’excellence. Le concours de hacking « Capture The Flag » a récompensé de brillants étudiants marocains. Le premier prix a été remporté par les étudiants de l’ENSET, suivis de ceux de l’ENSIAS et de l’École des Sciences de l’Information, respectivement deuxièmes et troisièmes. Ces talents prometteurs bénéficieront d’une formation spécialisée sur les technologies Palo Alto Networks, consolidant ainsi l’avenir de la cybersécurité au Maroc.
Le point d’orgue de la journée a été la remise du prestigieux prix « Diamonds Innovator » par Mohamed Attia, CEO de Palo Alto Africa. Ce trophée a été décerné à Réda Bekkali, CEO de Cyberforces, pour la capacité d’innovation et d’engagement exceptionnel de Cyberforces en matière de cybersécurité.
L’après-midi a été consacrée à des ateliers pratiques, permettant aux participants d’explorer des thématiques avancées de cybersécurité. Younes Sakhi, Senior Systems Engineer, a animé un atelier sur l’automatisation des centres opérationnels de sécurité (SOC Automation) pour Palo Alto Networks. Younes Fikhar, Senior Systems Engineer chez Fortinet, a abordé les défis liés à la sécurisation des environnements opérationnels (OT Security), tandis que Khalil Slimani, Systems Engineer Manager pour Fortinet, s’est concentré sur les opérations de sécurité (Security Operations). Enfin, Abdel Regragui, EMEA Chief Technology Officer Cyber Resiliency, Cloud, and AI chez Dell Technologies, a dirigé une session captivante sur l’utilisation de l’IA générative pour la cybersécurité (Gen AI for Cybersecurity).
