Les signaux sont clairs : la cybercriminalité ne se contente plus de voler des données, elle les fabrique. Le rapport de défense numérique 2025 de Microsoft montre une explosion de l’usage de l’intelligence artificielle dans toutes les étapes de l’attaque : hameçonnage automatisé, usurpation vocale, deepfakes vidéo, identités synthétiques capables de contourner les systèmes de vérification et d’authentification. En Afrique du Nord, les équipes de Microsoft constatent une montée en puissance sans précédent.

Les acteurs étatiques et les groupes criminels ciblent désormais les ministères, les universités, les ONG, mais aussi les secteurs privés à forte valeur : finance, télécoms, énergie, industrie. Et l’IA leur ouvre de nouveaux fronts : messages personnalisés dans les dialectes locaux, vidéos falsifiées de responsables, agents autonomes chargés d’exécuter des campagnes de phishing à grande échelle.

Pour mesurer l’ampleur de cette bascule, l’avertissement de Bruce Schneier, l’un des plus grands spécialistes mondiaux de la cybersécurité, résonne fortement : «L’IA ne rend pas les criminels plus intelligents. Elle rend leurs attaques plus efficaces, plus rapides, plus crédibles. Dans un monde saturé d’images et de voix synthétiques, la confiance devient la ressource la plus rare».

Le Maroc n’est pas épargné. Les chiffres sont importants : 12,6 millions de tentatives d’attaques web en 2024, 26 cyberattaques nationales majeures recensées sur une seule année et près de 40,9% des cyberattaques visant les PME africaines dirigées vers des entreprises marocaines, selon un rapport 2025 de recherche internationale. Les arnaques touchent désormais tout le monde : particuliers, commerçants, administrations, dirigeants.

À cela s’ajoute la pression directe sur les citoyens : Bank Al-Maghrib a dû intervenir récemment face à l’explosion des SMS frauduleux, qui imitent à la perfection les messages des banques, des opérateurs ou des services publics. L’objectif est clair : récupérer des identifiants, installer un logiciel espion ou détourner des informations bancaires. En parallèle, une autre menace prend de l’ampleur : les deepfakes (photos truquées, vidéos falsifiées, voix clonées…).

Selon plusieurs études internationales, près de 8 millions de deepfakes circulent en 2025, contre 500.000 en 2023. Le clonage vocal devient l’arme préférée : quelques secondes d’audio suffisent pour imiter un parent, un supérieur hiérarchique ou un conseiller bancaire. Microsoft va plus loin : dans certains pays africains, les cybercriminels testent leurs campagnes IA avant de les exporter ailleurs. En clair, l’Afrique devient un laboratoire.

La fraude devient algorithmique

Les fraudes par SMS, désormais omniprésentes, ne sont que la partie émergée d’un écosystème criminel beaucoup plus structuré. En surface, on retrouve le schéma classique : un SMS crédible, un lien, une fausse page bancaire, la récupération des codes, puis le vidage du compte. Et le phénomène progresse vite : les attaques de «smishing» ont bondi de 22% en 2025 selon un rapport international.

Sauf qu’en 2025, ce modèle traditionnel est dopé à l’intelligence artificielle, capable d’optimiser chaque étape. Les deepfakes viennent ajouter un niveau de sophistication qui change complètement l’équation. Les attaques BEC (Business Email Compromise), déjà redoutables, deviennent dévastatrices lorsque l’escroc utilise une vidéo falsifiée ou une voix clonée.

L’affaire Arup, où 25 millions de dollars se sont envolés après une visioconférence deepfake, n’est plus une exception technologique, mais un signal d’un modèle qui se démocratise. La psychologie reste le talon d’Achille. Un message «urgent», un logo impeccable, une voix familière… et la barrière tombe.

Dans ce sens, Bank Al-Maghrib rappelle régulièrement que jamais une banque ne demande de codes par SMS ou téléphone, mais le contexte technologique complique tout : les contenus synthétiques sont tellement crédibles que les humains n’arrivent plus à faire la distinction.

Des études récentes montrent que face à une vidéo deepfake bien réalisée, le taux de détection humaine chute à 24,5%. Autrement dit : trois personnes sur quatre se font avoir. Ce brouillard numérique touche aussi les entreprises.

Plus de la moitié des employés marocains n’a reçu aucune formation spécifique aux menaces IA, alors que les attaques deviennent polymorphes, adaptatives, difficiles à filtrer. Les entreprises s’appuient encore sur des antivirus classiques ou des identifiants simples, alors que les cybercriminels utilisent désormais des outils capables de contourner ces défenses de base en quelques secondes.