Au Maroc, la cybersécurité n’est plus un sujet réservé aux directions techniques. Elle devient un enjeu de continuité d’activité, de confiance et de souveraineté numérique, à mesure que les entreprises, les administrations et les infrastructures critiques accélèrent leur transformation digitale.
C’est le message porté par Nouhade Machkour, directrice ICT chez Orange Maroc. Selon elle, la dépendance croissante au numérique concerne désormais des secteurs essentiels comme les banques, les hôpitaux, les administrations, les industries, les ports et les commerces. Dans ce paysage, une cyberattaque peut interrompre une chaîne de production, perturber un service public, bloquer une activité bancaire ou exposer des données sensibles.
Cette évolution change la nature du risque. La cybersécurité ne se limite plus à protéger des systèmes informatiques. Elle conditionne la résilience économique des organisations et leur capacité à fonctionner dans un environnement numérique devenu permanent. Pour Orange Maroc, la sécurité doit donc être intégrée dès la conception des infrastructures, et non traitée comme une couche ajoutée après coup.
L’opérateur positionne son rôle au-delà de la connectivité. Orange Maroc intervient sur les réseaux, les datacenters, le cloud, la cybersécurité, la data et l’intelligence artificielle. L’entreprise met en avant l’expérience acquise dans l’exploitation de ses propres infrastructures critiques, ainsi que l’appui du Groupe Orange et d’Orange Cyberdefense, pour accompagner les entreprises et institutions marocaines.
Les menaces observées sont désormais bien identifiées. Elles vont des ransomwares, qui bloquent l’activité en chiffrant les données, aux attaques DDoS, qui rendent un service indisponible en le saturant de trafic. S’y ajoutent les compromissions d’identités par phishing ou vol de mots de passe, ainsi que les attaques ciblant les environnements cloud et les infrastructures critiques.
Le Maroc apparaît particulièrement concerné. La multiplication des services digitaux, l’adoption du cloud et la visibilité croissante du Royaume à travers les grands événements internationaux ont élargi la surface d’exposition. Orange Maroc indique constater, depuis le début de l’année 2026, une accélération marquée des attaques, avec un volume détecté sur les infrastructures qu’elle opère multiplié par trois.
Cette hausse se traduit notamment par davantage d’attaques DDoS, de campagnes de phishing et de tentatives de compromission de données. Elle reflète aussi la place croissante du Maroc dans l’économie numérique régionale. Plus le pays se digitalise, plus ses actifs numériques deviennent stratégiques, et donc exposés.
Face à cette pression, Orange Maroc défend une approche de bout en bout. L’accompagnement commence par l’évaluation du niveau de risque, puis se poursuit avec la protection des réseaux, des accès, des postes de travail, des environnements cloud et des applications critiques. L’opérateur met également en avant des solutions de protection DDoS, de sécurisation des accès, de SASE et de surveillance continue des menaces.
L’intelligence artificielle occupe une place croissante dans cette équation. Elle permet aux défenseurs d’analyser en temps réel des volumes importants d’événements de sécurité, de repérer plus vite les comportements anormaux et d’accélérer la réponse aux incidents. Mais elle donne aussi aux attaquants de nouveaux moyens d’automatiser leurs offensives et de rendre certaines fraudes plus crédibles.
La question rejoint enfin celle de la souveraineté numérique. Pour Orange Maroc, l’enjeu ne porte pas seulement sur le lieu de stockage des données, mais aussi sur leur protection, leur cadre juridique d’hébergement et les garanties de disponibilité. L’entreprise met en avant ses infrastructures locales, ses datacenters, ses services cloud et ses capacités de cybersécurité comme des leviers permettant aux organisations marocaines de garder la maîtrise de leurs actifs numériques stratégiques.
Pour les dirigeants, le signal est clair. La cybersécurité doit être pensée comme un investissement stratégique. Elle suppose des technologies, des processus et des compétences, mais aussi une attention particulière aux comportements humains, souvent exploités par les attaquants. Elle n’est pas une solution que l’on achète une fois, mais une démarche continue d’anticipation et d’adaptation.
Trois questions posées à Nouhade Machkour, directrice ICT chez Orange Maroc.
Le Maroc est-il particulièrement exposé aux cybermenaces ?
Oui, le Maroc est aujourd’hui fortement exposé aux cybermenaces, et cette exposition s’est accentuée ces dernières années avec l’accélération de la transformation numérique du Royaume.
La multiplication des services digitaux, l’adoption du cloud ainsi que la visibilité croissante du Maroc à travers les grands événements internationaux ont naturellement augmenté la surface d’exposition du pays.
Depuis la Coupe du Monde 2022 au Qatar, et dans le contexte des grands rendez-vous que le Maroc accueille et prépare, nous constatons une hausse significative des cyberattaques ciblant les entreprises, les institutions et les infrastructures critiques.
Chez Orange Maroc, nos équipes observent une accélération particulièrement marquée depuis le début de l’année 2026. Le volume des attaques détectées sur les infrastructures que nous opérons a été multiplié par trois, illustrant l’intensification des menaces et la sophistication croissante des attaquants.
Cette situation se traduit notamment par une augmentation des attaques DDoS, des campagnes de phishing et des tentatives de compromission de données.
Mais cette réalité est aussi le reflet d’un pays qui se digitalise, qui gagne en attractivité et qui occupe une place de plus en plus stratégique dans l’économie numérique régionale.
L’enjeu aujourd’hui n’est donc plus de savoir si nous sommes exposés, mais comment nous renforçons collectivement notre résilience face à des menaces devenues permanentes.
Comment Orange Maroc aide concrètement ses clients à se protéger ?
Notre approche repose sur un principe simple : la cybersécurité doit être pensée de bout en bout.
Nous accompagnons nos clients dès l’évaluation de leur niveau de risque, puis dans la mise en œuvre des dispositifs de protection adaptés à leurs enjeux.
Cela inclut la protection des réseaux, des accès, des postes de travail, des environnements cloud et des applications critiques. Nous proposons également des solutions avancées de protection DDoS, de sécurisation des accès, de SASE et de surveillance continue des menaces.
Notre valeur ajoutée réside également dans l’expérience que nous avons acquise en protégeant nos propres infrastructures. Les mêmes exigences de sécurité, de disponibilité et de résilience que nous appliquons à nos réseaux, à nos plateformes cloud et à nos datacenters nourrissent les solutions que nous déployons chez nos clients.
Autrement dit, nous mettons à leur disposition un savoir-faire éprouvé dans la gestion d’infrastructures critiques, enrichi par notre expérience quotidienne face à des menaces en constante évolution.
Nous capitalisons également sur les expertises et solutions d’Orange Cyberdefense, notamment en matière de threat intelligence, de services managés de cybersécurité, de réponse aux incidents et de bonnes pratiques observées à l’échelle internationale.
Notre objectif est de renforcer durablement leur résilience numérique afin qu’ils puissent se concentrer sur leur cœur de métier en toute sérénité.
Orange Maroc a-t-il déjà fait face à des cyberattaques importantes ?
Comme tous les grands opérateurs mondiaux, nous faisons face quotidiennement à des tentatives d’attaques. Notre responsabilité est justement d’être capable de les détecter, de les absorber et de protéger nos infrastructures ainsi que celles de nos clients.
Nous observons d’ailleurs une forte intensification des cybermenaces. Depuis le début de l’année 2026, le volume des attaques détectées sur les infrastructures que nous opérons a été multiplié par trois.
Cette évolution démontre que les cyberattaques sont désormais permanentes et qu’elles ciblent de manière croissante les infrastructures numériques stratégiques.
Cette réalité renforce notre vigilance et justifie les investissements continus que nous réalisons dans nos capacités de détection, de supervision, de protection DDoS et de réponse aux incidents.
