Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

15 ANS DE CYBERSÉCURITÉ AU MAROC 1 15 ANS DE CYBERSÉCURITÉ AU MAROC 3 À PRO

15 ANS DE CYBERSÉCURITÉ AU MAROC 1 15 ANS DE CYBERSÉCURITÉ AU MAROC 3 À PROPOS DE L’AUTEUR Docteur en Informatique des Organisations de l’Université Paris-Dauphine, Taieb Debbagh a été Secrétaire Général du Ministère marocain en charge des Technologies de l’Information et Diplomate auprès de l’Union Internationale des Télécommunications (UIT), organisation des Nations Unies à Genève.. Avec une quarantaine d’années d’expérience dans le management au niveau national et international, Taieb Debbagh a piloté des projets structurants autour des Technologies de l’Information, telle que la stratégie nationale « Maroc Numeric 2013 », tout en ayant la responsabilité des axes Développement des compétences et Confiance Numérique. En tant que co-fondateur de la société « Informatique Management Système » (IMS) en 1983, Taieb Debbagh a été à l’origine du lancement de plusieurs prestations relatives à la Gestion de production assisté par ordinateur (GPAO), la Gestion de Trésorerie en date de valeur... et la conception de progiciels de gestion, tel que « GETAFI », générateur des états financiers. En 2001, en créant la société « Consilium », Taieb Debbagh a organisé des séminaires de haut niveau, animés par les intervenants de « Capgemini Institut ». Il a également lancé les premières formations préparant aux certifications « CISA » et « PMP ». Entre 2006 et 2011, en tant que Secrétaire Général du Département en charge des Technologies de l’Information, Taieb Debbagh a initié la première étude relative à la stratégie nationale de la confiance numérique qui a été réalisée en 2007 par le cabinet Deloitte France. En 2008, il a supervisé la préparation et la réalisation du Plan « Maroc Numeric 2013 », en partenariat avec le cabinet « AT Kearney ». Entre 2012 et 2014, Taieb Debbagh était diplomate auprès de l’Union Internationale des Télécommunications à Genève, il a mis en place un « Project Management Guidelines » qui a été adopté pour gérer l’ensemble des projets de l’Union. il a également assuré le suivi de tous les projets réalisés au niveau international. À son retour au Maroc, Taieb Debbagh a contribué à la réalisation de projets structurants avec les cabinets KPMG, Mazars et ABnaconseils. Son expérience à l’international l’a amené en 2007, à être membre du «High Level Expert Group» et président de la commission 3 (Structures Organisationnelles) de la « Global Cybersecurity Agenda ». Taieb Debbagh a rédigé avec Professeur Dafir Kettani, un référentiel de bonnes pratiques pour la mise en œuvre d’une stratégie nationale de cybersécurité, intitulée « National Cybersecurity Management System », qui a été adoptée lors de la conférence Plénipotentiaire de l’Union International des Télécommunications (UIT), qui s’est tenue à Guadalajara-Mexique en octobre 2010. Taieb Debbagh détient un Certificat d’Administrateur de Sociétés (CAS), un Certificat d’Audit SI (CISA) et un Certificat des Risques SI (CRISC). Taieb DEBBAGH 15 ANS DE CYBERSÉCURITÉ AU MAROC 4 TABLE DES MATIÈRES ACRONYMES SOMMAIRE EXÉCUTIF 1. 2007 : E-MAROC 2010, GLOBAL CYBERSECURITY AGENDA & LOI 53-05 Les Lois antérieures concernant le secteur e-Maroc 2010 – Sécurité de l’information et Confiance Numérique Global Cybersecurity Agenda – le Maroc préside la commission 3 Loi 53-05 : les échanges électroniques de données juridiques (Nov. 2007) 2. 2008 : POLITIQUE NATIONALE POUR LA CONFIANCE NUMÉRIQUE & RAPPORT GCA Politique nationale Confiance Numérique et Sécurité SI GCA Com 3 : Rapport sur les structures organisationnelles pour la cybersécurité 3. 2009 : MAROC NUMERIC 2013, CONFIANCE NUMÉRIQUE & LOI 09-08 Plan « Maroc Numeric 2013 » Programme Confiance Numérique Loi 09-08 : Protection des données personnelles et CNDP 4. 2010 : APPROBATION DU NCMS PAR L ’UIT & CONFERENCE D’IFRANE Proposition du Maroc à l’UIT : National Cybersecurity Management System Sensibilisation et Développement des Compétences 5. 2011 : DGSSI, MACERT & LABEL E-THIQ@ Conseil Stratégique de la Sécurité SI Direction Générale de la Sécurité des Systèmes d’Information maCERT – Moroccan Computer Emergency Response Team Loi 31-08 – Protection du consommateur incluant le e-Commerce Label e-thiq@ de la CGEM 6. 2012 : STRATÉGIE NATIONALE SSI & CODE DU NUMÉRIQUE Stratégie Nationale en Sécurité des Systèmes d’Information Code du Numérique 7. 2013 : DIRECTIVE NATIONALE SSI & CONVENTION DE BUDAPEST Directive Nationale de la Sécurité des Systèmes d‘Information Approbation de la Convention de Budapest Adhésion du maCERT au FIRST 8. 2014 : DONNÉES PERSONNELLES & RENFORCEMENT DES COMPÉTENCES Ratification de la Convention 108 – Conseil de l’Europe Données personnelles et Cybercriminalité Renforcement des compétences 6 7 8 12 15 19 22 26 29 31 15 ANS DE CYBERSÉCURITÉ AU MAROC 5 TABLE DES MATIÈRES 9. 2015 : GLOBAL CYBERSECURITY INDEX V1 COMPLEMENT 53-05 Global Cybersecurity Index 2015 Profil Cybersécurité Maroc - UIT Complément à la loi 53-05 10. 2016 : INFRASTRUCTURES D’IMPORTANCE VITALE & DIRECTIVE BANQUE AL MAGHRIB Décret pour la protection des infrastructures d’importance vitale Prestataires d’Audit de la Sécurité des Systèmes d’Information Directive Bank Al Maghrib 11. 2017 : GCI V2 & DIRECTIVE POUR LES INFRASTRUCTURES D’IMPORTANCE VITALE Global Cybersecurity Index 2017 Directive Sécurité des Infrastructures d›Importance Vitale 12. 2018 : GCI V3 & CYBERSÉCURITÉ EN CHIFFRES AU MAROC Global Cybersecurity Index 2018 Cybersécurité en chiffres au Maroc 13. 2019 : PRESTATAIRES D’AUDIT & EXTERNALISATION Référentiel d’homologation des Prestataires d’Audit de la SSI Externalisation et Cloud 14.2020 : LOI 05-20 CYBERSÉCURITÉ & LOI 43-20 TRANSACTIONS ÉLECTRONIQUES Loi 05-20 sur la Cybersécurité Loi 43-20 sur les transactions électroniques Loi 72-18 Registre National de la Population ADD-Orientations générales 2025 15. 2021 : DÉCRET 2-21-406, OXFORD CMM & GCI V4 Décret 2-21-406 pour l’application de la loi 05-20 Oxford CMM : Modèle de maturité de la Cybersécurité nationale Global Cybersecurity Index 2020 TENDANCES DE LA CYBERSÉCURITÉ EN 2021 SEPT RECOMMANDATIONS POUR ATTEINDRE LE TOP 30 ANNEXES 1. Initiative Cyber4D 2. Fiche « Cyberwellness Profile Morocco – 2015 » - UIT 3. Guide de stratégie nationale de cybersécurité - UIT 33 36 39 42 46 49 53 58 60 62 15 ANS DE CYBERSÉCURITÉ AU MAROC 6 ACRONYMES ANSSI CEH CERT CNDP CSIRT CSSSI DDOS DGSSI DNSSI DPO EDR FIRST FORENSIC GCI GDPR ICS IDS IIV IPS ISO :27001 LDAP NCMS OIV PASSI PCA PENTEST PRA PSSI RANSOMWARE RGPD SCADA SIEM SMSI SOC SSL UIT Agence Nationale de la Sécurité des Systèmes d’Information Certified Ethical Hacker Computer Emergency Response Team Commission Nationale pour la protection des Données Personnelles Computer Security Incident Response Team Comité Stratégique de la Sécurité des Systèmes d’Information Distributed Denial of Service Direction Générale de la Sécurité des Systèmes d’Information Directive National de la Sécurité des Systèmes d’Information Data Protection Officer. Endpoint Detection and Response Forum of Incident Response and Security Team Services d‘investigation qui enquêtent à la suite d‘une attaque informatique Global Cybersecurity Index General Data Protection Regulation Industrial Control System Intrusion Detection System Infrastructure d’Importance Vitale Intrusion Prevention System Norme internationale de la sécurité des systèmes d‘information Lightweight Directory Access Protocol National Cybersecurity Management System Opérateur d‘Importance Vitale Prestataires-Auditeurs de la Sécurité des Systèmes d‘Information Plan de Continuité d‘Activité Penetration Testing Plan de Reprise d‘Activité Politique de Sécurité d‘un Système d›Information Raccourci anglophone de ransom & software (rançon & logiciel) Règlement Général sur la Protection des Données Supervisory Control and Data Acquisition. Security Information and Event Management Système de Management de la Sécurité de l‘Information. Security Operation Center Secure Socket Layer Union Internationale des Télécommunications 15 ANS DE CYBERSÉCURITÉ AU MAROC 7 SOMMAIRE EXÉCUTIF Le sujet de la Cybersécurité est devenu incontournable à tous les niveaux de la société, surtout que depuis le début de la pandémie Covid-19, le Télétravail s’est imposé à tous et les attaques ont connu une recrudescence exponentielle. Pour faire face à cette problématique mondiale, le Maroc a compris depuis 2007, la nécessité d’une coopération entre l’Autorité ministérielle en charge des Technologies de l’Information, les Administrations et le secteur privé, pour lutter contre la cybercriminalité, et protéger les intérêts légitimes dans l’utilisation et le développement des technologies de l’information. « 15 ans de Cybersécurité au Maroc » vient rappeler les grandes étapes de cette évolution et rendre hommage à tous les efforts qui ont été réalisés par les différentes parties prenantes marocaines et qui ont été consolidés par la promulgation de la loi « 05-20 » et par son décret d’application. Il consiste à faire un récapitulatif des faits marquants annuels en lien avec la Confiance numérique, la Sécurité des Systèmes d’information et de la Cybersécurité au Maroc. Dans cette introduction, on se contentera de faire une synthèse des actions en lien avec ce secteur, qui ont été menées lors des 15 dernières années. En 2007, le Département de la Poste, Télécommunications et Technologies de l’Information (DEPTTI) a pris l’initiative de réaliser une étude avec le cabinet Deloitte-France, qui a permis d’élaborer la « Stratégie nationale de la sécurité de l’information et la confiance numérique ». Sa mise en œuvre n’a pas pu se faire en raison de la nomination du nouveau Ministre qui a suggéré de l’intégrer au futur plan qui a été initié en 2008. L’année 2009 a été marqué par le lancement du Plan « Maroc Numeric 2013 », incluant une mesure d’accompagnement la « Confiance Numérique » et promulgation de uploads/Management/ 15-ans-de-cybersecurite-au-maroc.pdf