[Contenu Telquel Impact Spécial Gitex]
AEGIS Ventures réunit trois filiales dans un seul groupe, quelle est la logique de cette architecture ?
Le marché de la cybersécurité en Afrique est fragmenté. D’un côté, des sociétés d’audit. De l’autre, des intégrateurs. Et entre les deux, peu d’acteurs capables de couvrir l’ensemble du spectre : audit technique, conseil stratégique et protection des systèmes industriels. AEGIS Ventures est conçu pour combler ce vide. Sekera assure l’audit de sécurité et les tests d’intrusion, avec une certification PASSI délivrée par la DGSSI au Maroc et en France. AEGIS Advisory prend en charge le conseil en intelligence artificielle, la gouvernance des données et le RSSI externalisé. FlexIT Security couvre la cybersécurité industrielle (OT, SCADA, systèmes de contrôle). Trois métiers distincts, mais un interlocuteur unique pour les directions générales.
Sur le marché marocain, les entités certifiées PASSI DGSSI se comptent sur les doigts d’une main. Qu’est-ce que cela implique pour les entreprises qui font appel à vous ?
C’est un marqueur de confiance réglementaire. Au Maroc, seules quelques entités détiennent cette certification : Dataprotect, Deloitte Maroc, et Sekera au sein d’AEGIS Ventures. Pour un opérateur d’importance vitale tel qu’une banque, un opérateur télécom ou une infrastructure énergétique, travailler avec un auditeur certifié PASSI n’est pas un choix, c’est une obligation. Notre double certification Maroc-France permet d’accompagner des groupes opérant sur les deux marchés. Les rapports d’audit que nous produisons sont conçus pour être présentés en comité de direction, pas seulement consommés par les équipes techniques.
Vous positionnez AEGIS Advisory sur la combinaison IA et cybersécurité. Pourquoi cette niche reste-t-elle si peu exploitée au Maroc ?
Parce que les deux mondes fonctionnent en silos. D’un côté, des cabinets de conseil qui parlent d’IA sans maîtriser les enjeux de sécurité des données. De l’autre, des sociétés de cybersécurité qui n’ont pas les compétences pour accompagner une transformation par l’intelligence artificielle. AEGIS Advisory se situe à cette intersection. Stratégie IA, gouvernance des données, gestion de crise cyber, RSSI externalisé : notre registre est celui du conseil stratégique. Nos interlocuteurs sont les directions générales et les DSI, pas les équipes opérationnelles seules. Ce positionnement existe à Paris ou à Londres. Il reste quasi inexistant sur le marché marocain et africain francophone.
La cybersécurité industrielle reste un angle mort en Afrique — comment FlexIT Security compte-t-elle s’y attaquer ?
La majorité des infrastructures industrielles critiques en Afrique (énergie, mines, eau, agroalimentaire) fonctionnent sur des systèmes de contrôle qui n’ont jamais été audités sous l’angle cyber. Les réglementations évoluent : directive NIS2 en Europe, norme IEC 62443, exigences de la DGSSI au Maroc. Les industriels africains qui exportent ou opèrent avec des partenaires internationaux vont devoir se conformer. FlexIT Security propose de l’audit OT, de la segmentation IT/OT et de la gestion des vulnérabilités industrielles. Le Maroc est notre premier marché. La Côte d’Ivoire est déjà dans notre plan de développement, avec des discussions engagées auprès de l’ARTCI et d’acteurs locaux.
Vous êtes présent au Gitex Africa Morocco 2026. Qu’en attendez-vous concrètement ?
Trois objectifs. D’abord, la visibilité institutionnelle : présenter l’architecture intégrée Sekera-Advisory-FlexIT Security au marché. Ensuite, le développement commercial : des rencontres ciblées avec des décideurs C-Level, directeurs généraux, DSI, responsables sécurité, dans la banque, l’industrie et le secteur public. Enfin, l’expansion africaine. Nous avons programmé des réunions bilatérales avec des acteurs d’Afrique de l’Ouest, notamment en Côte d’Ivoire, pour avancer sur des projets de co-exécution avec des partenaires locaux. Le STAR Summit, dédié à la cyber-défense et organisé avec la DGSSI, est le cadre naturel pour ces échanges.
