La récente révélation par la société spécialisée Cypherleak sur la fuite de données personnelles liées à plus de 31 000 cartes bancaires marocaines dans le Darkweb a suscité de vives inquiétudes. Selon le rapport, ces informations sensibles ont été mises en vente sur le dark web, exposant les détenteurs de ces cartes à de potentielles arnaques et fraudes.

Plus inquiétant encore, sur ce total, 5532 cartes ont été identifiées comme valides et pleinement exploitables par les cybercriminels, augmentant considérablement le risque d’utilisation frauduleuse immédiate.

Interrogé par CIO Mag, Youssef Mazouz, expert en cybersécurité et Secrétaire général du Centre africain de la cybersécurité (CAC), tire la sonnette d’alarme face à l’ampleur de cette fuite et au recours croissant à l’intelligence artificielle (IA) par les cybercriminels.

« Ce type de fuite ouvre l’appétit des cybercriminels qui exploitent de plus en plus les technologies d’intelligence artificielle. Cela rend les attaques plus sophistiquées, plus efficaces et surtout beaucoup plus rapides dans l’infiltration des systèmes et le vol de données sensibles », explique Youssef Mazouz.

L’expert met particulièrement en garde contre la généralisation des attaques par phishing (hameçonnage), une méthode qui consiste à piéger les victimes à travers de faux sites ou appels frauduleux imitant les plateformes officielles.

« Dans un contexte marqué par un déficit de culture numérique et une faible sensibilisation aux risques cybernétiques, de nombreux citoyens se retrouvent piégés sans en avoir conscience. Ils sont redirigés vers de fausses interfaces quasi impossibles à distinguer des originales », alerte Mazouz.

Si le Maroc dispose d’un cadre juridique en matière de cybersécurité, notamment la loi 05-20, Youssef Mazouz estime que le défi dépasse aujourd’hui les simples mesures classiques.

« Avec l’émergence de l’intelligence artificielle comme levier des attaques, le Maroc a besoin d’une approche renouvelée, globale et proactive en matière de cybersécurité », insiste-t-il.

Il appelle ainsi les banques et les institutions financières à renforcer leurs dispositifs de détection des fuites et des tentatives d’exploitation des données bancaires, en investissant dans des systèmes de surveillance intelligents capables d’anticiper les menaces. Par ailleurs, l’expert préconise le lancement de vastes campagnes de sensibilisation, ciblant le grand public avec un langage simple et accessible, afin de développer une véritable culture de la prudence numérique au sein de la population.

Enfin, Youssef Mazouz souligne l’importance de la coopération régionale et internationale pour faire face à ces menaces globales : « Ces cyberattaques ne connaissent pas de frontières. Seule une coopération renforcée entre États et institutions permettra de lutter efficacement contre des menaces transnationales, dopées par l’intelligence artificielle », conclut-il.

(Source : CIO Mag, 28 mars 2025)