Quand le Maroc se place à l’avant-garde de la cybersécurité

Le KNext Rabat 2025 a rassemblé experts et entreprises autour des enjeux majeurs de la cybersécurité, le mardi 7 octobre 2025. Organisé par Kaspersky sous l’égide du ministère de la Transition numérique et de la Réforme de l’administration, l’événement a mis en lumière les dernières avancées technologiques, les stratégies innovantes et les solutions concrètes pour renforcer la résilience des entreprises marocaines face aux cybermenaces.

Dès l’ouverture, les participants ont été invités à explorer un panorama complet des cybermenaces, avec des données exclusives sur l’évolution de la menace cyber au Maroc. Les conférences ont permis de comprendre les mécanismes d’une cyberattaque, depuis l’identification des vulnérabilités jusqu’aux attaques automatisées, et de découvrir comment les entreprises peuvent se préparer et réagir efficacement.

L’un des moments forts de la matinée a été la conférence « Agents autonomes et IA générative : menace amplifiée ou nouvelle ère pour la cybersécurité ? » animée par El Mehdi Erroussafi, expert en cybersécurité et intelligence artificielle au Centre Marocain de Recherches Polytechniques et d’Innovation (CMRPI). Selon lui, « Les agents autonomes et les systèmes d’IA ne sont pas seulement capables de générer du contenu ou des actions automatisées, ils peuvent agir directement sur des systèmes complexes, détecter des vulnérabilités et simuler des cyberattaques. Cela change radicalement la manière dont nous concevons la cybersécurité ».

Il a illustré ces menaces à travers des exemples concrets, notamment les deepfakes, utilisés pour manipuler des vidéos et des sons de manière crédible, et les botnets intelligents, capables d’automatiser l’extraction et l’exploitation de données sensibles. « Il ne s’agit plus seulement de se protéger contre des virus classiques », a-t-il précisé, « mais contre des attaques qui apprennent, s’adaptent et peuvent échapper à nos systèmes de défense traditionnels ».

Parallèlement, Erroussafi a insisté sur le rôle positif de l’IA en cybersécurité. Les agents autonomes peuvent également être utilisés pour simuler des attaques, tester la résistance des systèmes et former les équipes à répondre rapidement aux menaces. « Ces outils nous permettent d’anticiper les scénarios d’attaque et de préparer des réponses adaptées, tout en renforçant la résilience de nos entreprises », a-t-il expliqué.

Lire aussi : La cybersécurité, synonyme de souveraineté numérique et facteur de croissance économique

Le KNext Rabat 2025 a également présenté LANG-H, un projet de recherche multi-modèle développé depuis 2022, qui explore l’évolution des agents autonomes et leur capacité à interagir avec les systèmes existants. Ces modèles démontrent comment l’intelligence artificielle peut générer et exécuter des actions tout en mémorisant le contexte et en prenant des décisions adaptées à des objectifs précis, appelés H-goals.

Cybersécurité au Maroc : Quand innovation, partenariat et éthique vont de pair

Un autre volet essentiel de l’événement a porté sur les solutions technologiques de Kaspersky, notamment les systèmes SIEM (Security Information and Event Management). Selon Achraf Bousselham, spécialiste en architectures SIEM, « centraliser et analyser les données de sécurité en temps réel est devenu indispensable. Les entreprises marocaines doivent adopter des infrastructures résilientes pour détecter rapidement les menaces et y répondre efficacement ».

Un autre point essentiel, soulevé par Achraf Bousselham, a mis en lumière l’importance du capital humain dans la cybersécurité. Selon lui, « les solutions technologiques, aussi avancées soient-elles, ne suffisent pas si l’entreprise ne dispose pas de personnes chargées du suivi des incidents. Peu importe la taille de l’entreprise : il faut des équipes capables de traiter efficacement les alertes. Sans ce capital humain, même les meilleurs outils perdent leur efficacité ». Cette remarque souligne que la réussite des stratégies SIEM dépend autant de la technologie que de la compétence et de l’organisation des équipes dédiées à la cybersécurité.

Le KNext Rabat 2025 a montré que la cybersécurité repose non seulement sur la technologie, mais aussi sur la collaboration entre centres de recherche, entreprises et administrations. Ces partenariats stratégiques sont essentiels pour anticiper les menaces et mettre en place des réponses adaptées et coordonnées.

L’événement a également souligné l’importance de l’éthique et de l’explicabilité dans le développement des outils d’IA. Erroussafi a expliqué que « chaque outil doit être testé dans un environnement contrôlé, capable d’expliquer ses actions. La combinaison de l’IA et de l’intervention humaine est essentielle pour garantir la sécurité sans compromettre la transparence ».

Enfin, le KNext Rabat 2025 a permis aux participants de découvrir des solutions concrètes pour renforcer leur cybersécurité, telles que la simulation d’attaques, les agents virtuels pour tester les réseaux, et les systèmes de détection automatisés. Ces outils permettent non seulement de protéger les entreprises, mais aussi de réduire le temps de réponse et d’optimiser les ressources humaines dédiées à la cybersécurité.