Malgré cette menace croissante, 42 % des organisations déclarent ne pas avoir établi de politiques internes pour réguler l’utilisation de l’IA générative, tandis que le même pourcentage fait état d’un manque de formation adéquate. Pire encore, 36 % des employés utilisent ces outils sans surveillance, ce qui augmente le risque pour les systèmes internes, exposant les entreprises à des fuites potentielles ou à des exploitations malveillantes.
Selon un expert en sécurité, l’absence de gouvernance stricte rend l’IA vulnérable et en fait une faille majeure.
Zéro Trust : une approche stratégique essentielle
Face à la montée des menaces, la stratégie Zéro Trust se pose comme un enjeu crucial pour limiter les accès non autorisés. Plus de la moitié des répondants (52 %) identifient la sensibilisation des employés comme la première ligne de défense. Aux côtés de cette mesure, la gestion des identités et des accès (39 %) et la gouvernance de la sécurité (36 %) viennent renforcer l’idée que la cybersécurité est désormais une culture d’entreprise à promouvoir. Au Maroc, cette tendance établit un lien entre leadership, gouvernance et responsabilité collective, qui deviennent tout aussi importants que les outils techniques.
Un budget insuffisant : un frein à la maturation
La situation est préoccupante, car bien que les menaces soient en pleine expansion, les budgets alloués à la sécurité restent stagnants. Un tiers des entreprises marocaines avouent n’avoir pas progressé dans leurs investissements en cybersécurité. Cette inertie budgétaire constitue un paradoxe à l’heure où les cybercriminels ciblent particulièrement les organisations les plus vulnérables. Un manque de vision claire et structurée dans l’allocation budgétaire limite les capacités de détection, d’anticipation et de réponse face aux attaques.
La prudence budgétaire freine l’adoption de technologies émergentes
La blockchain, la robotique, le machine learning et la réalité virtuelle prennent de l’importance dans les stratégies numériques des entreprises marocaines. Cependant, les investissements en cybersécurité destinés à sécuriser ces nouvelles technologies demeurent timides. Peu d’acteurs affirment avoir ajusté leurs budgets pour répondre à ces défis, créant ainsi une vulnérabilité qui pourrait être exploitée par des cybercriminels.
Un décalage avec les normes mondiales
À l’échelle internationale, une enquête récente révèle que 67 % des responsables de la cybersécurité constatent un élargissement de leur surface d’attaque dû à l’IA générative, incitant 78 % d’entre eux à augmenter leurs investissements pour contrer ces menaces. En contraste, au Maroc, seulement 18 % des répondants affirment avoir renforcé leurs budgets en cybersécurité pour répondre à ces défis émergents. Le cloud, moteur essentiel de la transformation numérique, constitue également une grande source de vulnérabilité. Bien que 42 % des dirigeants mondiaux le considèrent comme une priorité de cybersécurité, sa protection reste incomplète, souvent en raison de responsabilités mal définies dans les contrats avec les fournisseurs et d’un manque de tests pour les plans de reprise après sinistre.
Des ambitions de sécurité mais nécessitant une gouvernance solide
Malgré ces menaces omniprésentes, près de 60 % des participants envisagent d’utiliser l’IA générative pour améliorer la détection des menaces ainsi que l’efficacité des centres opérationnels de cybersécurité. Toutefois, pour que ces ambitions se réalisent, un cadre rigoureux est nécessaire : policies claires, contrats solides avec les fournisseurs, formation continue des employés, et un engagement déterminé de la part des dirigeants. Un spécialiste en sécurité marocain résume bien la situation : « L’IA générative peut être aussi bien un atout qu’une source de nouvelles vulnérabilités, d’où l’importance d’une approche équilibrée et bien encadrée. »
