Dans un contexte mondial marqué par la recrudescence des cyberattaques, la prévention et la réactivité deviennent des priorités absolues pour les entreprises. C’est dans cette optique qu’ASK Assurance a organisé, jeudi 26 juin 2025 à Casablanca, des échanges dédiés à la cybersécurité. Placé sous le thème « Anticiper les risques, assurer l’avenir », l’événement a réuni des experts marocains et internationaux pour sensibiliser, alerter et proposer des solutions concrètes face à l’ampleur croissante des menaces numériques.
Du phishing aux attaques étatiques : des risques multiples
Au cœur des échanges, les intervenants ont souligné l’évolution des méthodes d’intrusion, depuis le simple hameçonnage jusqu’aux cyberattaques sponsorisées par des États. À travers des exemples concrets comme l’arnaque au président, plusieurs spécialistes ont illustré comment les pirates exploitent la faille humaine pour accéder aux systèmes informatiques. Une fois la brèche ouverte, les conséquences peuvent être dévastatrices : vol de données, interruption d’activité, chantage numérique, ou encore atteinte à la réputation.
Méthodologies d’analyse et réponse à l’incident
Parmi les outils évoqués, des méthodologies comme le MITRE ATT&CK ont été détaillées pour comprendre le cycle de vie d’une attaque, de la phase de reconnaissance à l’exfiltration des données. L’accent a également été mis sur l’importance d’une réponse structurée en cas d’incident. Thomas Biraud, expert cyber chez Steer, a exposé les étapes de la gestion de crise : isolement du réseau, collecte de preuves, analyse forensique, puis reconstruction des systèmes. Une opération qui peut durer jusqu’à 90 jours, selon la complexité de l’environnement informatique touché.
Prévention, sensibilisation et assurance : les trois piliers
Au-delà de la réaction, les intervenants ont martelé l’importance de la prévention. La formation des collaborateurs, la mise à jour régulière des systèmes, ou encore la sauvegarde hors ligne des données figurent parmi les recommandations essentielles. Sur le plan assurantiel, ASK Assurance a rappelé son rôle d’accompagnateur dans la gestion des risques cyber. Grâce à un réseau panafricain et une expertise reconnue, le courtier propose des offres dédiées permettant de limiter l’impact financier et opérationnel des incidents.
Un appel à la mobilisation collective
Face à des menaces en constante mutation, la cybersécurité ne peut plus être cantonnée aux seuls départements informatiques. Elle doit s’inscrire dans une véritable stratégie de gouvernance. L’événement a ainsi permis de poser les bases d’une mobilisation plus large, impliquant dirigeants, responsables IT, juristes et assureurs. Car, comme l’ont rappelé plusieurs intervenants, « il n’existe que deux types d’organisations : celles qui ont été attaquées, et celles qui le seront ». Reste à savoir si elles seront prêtes.
