Selon le rapport d'évaluation des cybermenaces d'Interpol de 2023, le Maroc est le pays africain le plus touché par les trojans bancaires et stealers, le deuxième le plus ciblé par les attaques de ransomwares (8 % des attaques détectées), et compte 70 % des courriels d'extorsion détectés en 2023. En 2024, plus de 6,4 M de tentatives de phishing ont été bloquées au Maroc, soit une hausse de 3,23 % par rapport à l’année précédente. En quelques années, le Maroc est passé du statut de pays en développement numérique à celui de cible stratégique pour les cybercriminels. La modernisation accélérée de ses services publics et financiers, bien qu’indispensable au développement de l’économie marocaine, n’a pas toujours intégré en parallèle un renforcement de la cybersécurité. Plusieurs établissements opérant des infrastructures d’importance vitale (bases de données sociales, systèmes de paiement, etc.) ont vu leurs systèmes compromis ou menacés. Les secteurs industriels n’échappent pas aux attaques : 40,39 % des ordinateurs de systèmes de contrôle industriel (ICS) ont été ciblés par des logiciels malveillants au premier semestre 2024. Plusieurs obstacles freinent une protection optimale des systèmes d’information au Maroc. Les budgets dédiés à la cybersécurité sont souvent limités, et le manque de ressources humaines spécialisées et qualifiées en cybersécurité au Maroc constitue un obstacle majeur au développement d’une résilience nationale face aux cybermenaces. Un datacenter national, à l’image de ceux présents aux États-Unis, serait la meilleure manière pour le Maroc de se protéger contre les cyberattaques.