nexaya

Tag: Morocco

  • Understanding dark web threats: Your essential glossary

    The language of cybercrime can feel overwhelming, but knowing what attackers are trading on the dark web helps you build stronger defenses. Here’s what you need to know about the most common dark web threats targeting businesses like yours.

    1- Stealer logs

    These are collections of credentials and session data that malware silently harvests from infected devices. When employees unknowingly download malicious software, stealers capture everything from saved passwords to browser cookies and authentication tokens. Attackers then bundle this information into logs and sell them in marketplaces, often for just a few dollars. What makes stealer logs particularly dangerous is their freshness; you’re dealing with active credentials that can bypass traditional security measures because the sessions are technically legitimate.

    2- Stealer logs for sale

    Once harvested, these logs end up in dark web marketplaces where attackers buy and sell them, often for just a few dollars. This commoditization means your stolen data can change hands multiple times, with each buyer attempting different attacks against your systems. The marketplace activity we monitor tells us which organizations are being actively targeted and how quickly compromised data spreads.

    3- Employee credentials leak

    Compromised usernames and passwords remain one of the most valuable commodities on the dark web. These credentials come from various sources: previous data breaches, phishing campaigns, or stealer malware infections. Attackers know that people reuse passwords across multiple accounts, so a credential leaked from one breach can unlock access to your corporate systems. Even worse, many of these credentials circulate freely in forums before companies realize they’ve been compromised.

    4- Employee data at third party sites

    Your security perimeter extends beyond your direct control. When employees use their work emails to register on third-party platforms those sites become potential weak points. If a third-party platform suffers a breach, your employees’ information gets exposed, including email addresses, passwords, and sometimes security questions. Attackers exploit these connections, using compromised third-party accounts as stepping stones into your corporate environment.

    5- Dark web & hacker channel mentions

    Cybercriminals discuss targets, share tactics, and coordinate attacks across forums, chat channels, and marketplaces. When your organization gets mentioned in these spaces, it signals active interest from threat actors. These mentions might be attackers sharing reconnaissance data, offering access to your systems, or discussing vulnerabilities they’ve discovered. Monitoring these conversations gives you early warning about planned attacks and helps you understand how criminals perceive your security posture.

    Understanding these dark web threats gives you the foundation to make better security decisions. When you know what stealer logs are, you’ll prioritize session management differently. When you understand how initial access brokers operate, you’ll take patch management more seriously, and when you recognize the scale of credential exposure, you’ll invest in monitoring solutions that actually protect you.

    The cybersecurity landscape keeps evolving, and so does the language attackers use. Staying informed about these terms isn’t just vocabulary building; it’s about recognizing the specific risks your business faces and addressing them before they become incidents. The better you understand what’s being traded on the dark web, the better equipped you are to defend against it.

    Request the full dark web report and discover how Moroccan organizations stack up across these five critical threat types.

  • Le Maroc Digital 2030 et le rôle de la cybersécurité 

    En juillet 2024, le Maroc a dévoilé deux stratégies qui convergent vers un même objectif: faire du royaume un hub digital reconnu à l’échelle mondiale. D’un côté, Digital Morocco 2030 trace la feuille de route de la transformation numérique du pays. De l’autre, la Stratégie Nationale de Cybersécurité 2030 pose les garde-fous nécessaires pour que cette ambition se concrétise dans un environnement de confiance.

    Cette double approche n’est pas un hasard. Sans cybersécurité robuste, pas de digitalisation durable.

    L’ambition digitale marocaine en chiffres

    Le programme Digital Morocco 2030 mobilise plus de 1,1 milliard de dollars entre 2024 et 2026. Les objectifs sont clairs: former 100 000 jeunes par an dans le domaine du numérique contre 14 000 en 2022, créer 240 000 emplois dans le secteur digital, simplifier l’accès aux services publics et positionner le Maroc parmi les 50 premiers pays mondiaux en matière de gouvernance digitale.

    Pour y arriver, le gouvernement mise sur le renforcement des infrastructures numériques, le développement des compétences techniques chez les jeunes et le soutien aux startups. L’Agence de Développement Digital du Maroc (ADD) sera renforcée pour accompagner la digitalisation des administrations publiques.

    La cybersécurité, socle de la confiance numérique

    Parallèlement, la Stratégie Nationale de Cybersécurité 2030 structure la protection de cet écosystème digital en pleine expansion. Elle s’articule autour de quatre piliers: la gouvernance nationale de la cybersécurité, la sécurité et la résilience du cyberespace national, le développement des capacités et la sensibilisation, ainsi que la coopération régionale et internationale.

    Concrètement, cela se traduit par 60 actions réparties en 26 initiatives stratégiques. La Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) pilote la mise en œuvre de cette stratégie, avec pour mission de protéger les systèmes d’information critiques, établir des normes nationales et développer les capacités de détection et de réponse aux incidents.

    Des fondations déjà en place

    Le Maroc ne part pas de zéro. Le pays a ratifié la Convention de Budapest sur la cybercriminalité en 2014 et a adopté la loi 05-20 sur la cybersécurité en 2020. Le maCERT, équipe nationale de réponse aux incidents de sécurité informatique, est opérationnel et membre de FIRST, l’organisation mondiale des CERT.

    Des partenariats stratégiques existent avec l’OTAN, l’Union Européenne via le projet CyberSouth, et plusieurs pays dont la France, l’Espagne, l’Inde et la Corée du Sud. Ces collaborations permettent des échanges d’expertise, des formations et des exercices conjoints.

    Les défis à relever

    Malgré ces avancées, des obstacles persistent. Le secteur privé reste largement en dehors du cadre réglementaire actuel, qui se concentre principalement sur les infrastructures critiques et les organismes publics. L’investissement des entreprises en cybersécurité demeure insuffisant, souvent déclenché uniquement après un incident.

    La pénurie de talents en cybersécurité constitue un autre défi majeur. C’est pourquoi le volet formation de la stratégie 2030 est crucial. Des programmes de master exécutif en cybersécurité ont été lancés à l’Institut National des Postes et Télécommunications (INPT), et plusieurs universités marocaines intègrent désormais des cursus spécialisés.

    Vers un écosystème cyber mature

    La réussite de Digital Morocco 2030 dépendra de la capacité du royaume à créer un environnement numérique de confiance. Cela implique de renforcer le cadre légal, d’accroître les investissements en cybersécurité, de former massivement aux métiers du cyber et de développer une culture de la sécurité numérique à tous les niveaux.

    Le Maroc se positionne actuellement au 50e rang mondial et au 7e rang arabe dans l’indice mondial de cybersécurité. L’objectif est clair: grimper dans ce classement en s’appuyant sur une stratégie cohérente qui lie transformation digitale et résilience cyber.

    Sources

    • Direction Générale de la Sécurité des Systèmes d’Information (DGSSI), Stratégie Nationale de Cybersécurité 2030
    • Gouvernement du Royaume du Maroc, Programme Digital Morocco 2030
    • Hathaway & Spidalieri, Kingdom of Morocco Cyber Readiness at a Glance, Potomac Institute for Policy Studies, 2018
    • Maleh Yassine, Morocco National Cybersecurity Strategy, Springer, 2022
    • Abbadi Driss, Morocco’s cybersecurity strategy between challenges and aspirations, International Journal of Information & Digital Security, 2024
    • Union Internationale des Télécommunications (UIT), Indice mondial de cybersécurité 2022