5ème édition du Séminaire sur la cybersécurité

29 mai 2017

"Confiance numérique et cybersécurité piliers de la transformation numérique au Maroc"

Le numérique touche désormais l’ensemble des acteurs de nos sociétés. Administration, entreprises et particuliers voient leurs activités impactées par la transformation numérique. La conquête de l’espace numérique est devenue une réalité, tant en témoigne l’augmentation exponentielle du nombre d’ordinateurs, de smartphones et d’objets connectés. Plusieurs dizaine de milliards d’objets intelligents seront demain interconnectés, autant d’adresses IP qui constitueront un terrain de chasse potentiel pour les cybercriminels. La sécurisation du cyber espace pour préserver la confiance dans le numérique devient donc un enjeu national majeur.

En effet, dans cette nouvelle ère de transformation, la confiance numérique constitue un levier majeur pour le développement des pays, du point de vue économique et en ce qui concerne les services citoyens. Cette confiance ne peut s’obtenir sans une grande maitrise du cyberespace, grâce à une réelle stratégie de défense et de sécurité, et à des actions d’information et de sensibilisation des différents acteurs de la société, pour faire de la transformation numérique une véritable opportunité pour nos entreprises et un vecteur d’innovation et de croissance pour notre pays.

De toute évidence, le défi de réussite de la transformation numérique dépend étroitement des actions et mesures de renforcement de la confiance des utilisateurs. Cependant, cette numérisation de l’économie est confrontée à un véritable défi en raison de la multiplication des menaces cybernétiques : cybercriminalité, espionnage, exploitation abusive des données personnelles et des informations trouvent dans le cyberespace un nouveau théâtre d’opérations et un nouveau champ d’expression.

Répondre aux enjeux de sécurité et de confiance numérique s’avère être un facteur clé pour le développement économique, car il permet aux entreprises d’innover, aux pouvoirs publics de proposer des prestations de confiance et aux consommateurs de disposer de ces prestations en toute sécurité. Etant donné l’importance de ces enjeux, cela ne peut être du seul ressort du responsable de la sécurité des systèmes d’information ou des technologies numériques, la confiance numérique doit devenir une priorité des instances gouvernementales, des responsables des entreprises et une préoccupation collective des citoyens.

Le Maroc, qui aspire à se positionner parmi les pays émergents dynamiques dans les technologies de l’information et de la communication, a retenu la confiance numérique en tant que mesure d’accompagnement indispensable à l’ancrage du pays à l’économie numérique. Le plan Maroc numérique 2020, lancé récemment par le Ministère de l’Industrie, du Commerce, de l’Investissement et de l’Economie Numérique, qui ambitionne de faire du Maroc l’un des pays les plus performants de la zone Moyen Orient/Afrique du Nord en matière de technologies de l’information et de la communication, repose aussi sur trois piliers qui dépendent fortement de la confiance, il s’agit :

  • d’accélérer la transformation numérique du Maroc ;
  • de résorber la fracture numérique ;
  • de faire du Maroc un hub numérique régional.

 

La concrétisation de ses orientations stratégiques, décidées au plus haut niveau de l’Etat, repose sur l’instauration d’une véritable chaine de confiance, permettant de fournir aux consommateurs (institutions, entreprises, citoyens..) des services sécurisés de bout en bout. Ces services devront répondre aux principales préoccupations des usagers :

  • Intégrité et qualité du service: fournir des plateformes technologiques sécurisées et flexibles pour l’économie numérique et procurer aux usagers une expérience client optimale ;
  • Prévention contre le piratage : protéger les informations contre le vol ou l’usage non autorisé et prendre les mesures appropriées en cas d’usage abusif ou de dissémination d’informations erronées ;
  • Protection de la vie privée et des données personnelles : répondre aux problématiques liées à la sécurité des individus et au respect de leurs données personnelles ;
  • Protection des systèmes d’information sensibles des infrastructures d’importance vitale.

 

A ce titre, outre la Directive Nationale de la Sécurité des Systèmes d’Information, diffusée en 2014 et visant à homogénéiser les niveaux de protection des systèmes d’information de l’Etat à travers l’implémentation d’un ensemble de règles de sécurité de base, des efforts ont été entrepris en 2016 pour adopter un dispositif visant à étendre cette protection aux systèmes d’information sensibles des infrastructures d’importance vitale. Ce dispositif porte notamment sur le renforcement de la supervision interne au sein des différentes parties prenantes à travers la mise en place de Centres Opérationnels de Sécurité (SOC : Security Operations Center). Il porte aussi sur les mécanismes techniques et organisationnels relatifs à une gestion efficiente des incidents de cybersécurité.

D’autres initiatives se rapportant au développement de la confiance ont été également entreprises par la DGSSI. Il s’agit d’une part, du projet de renforcement de la résilience de l’Internet au Maroc, principal moyen d’accès aux services de confiance. Il s’agit, d’autre part, du lancement d’une étude pour élaborer une feuille de route visant le développement de la certification électronique au niveau national.

Ainsi, dans la perspective de répondre à l’impératif d’accompagnement de la transformation numérique au Maroc et d’établir une entente concernant les mesures de sécurité appropriées pouvant être appliquées pour améliorer la confiance numérique, la DGSSI a organisé le 23 Mai 2017 la 5ème édition de son séminaire annuel de sensibilisation sous le thème : «confiance numérique et cybersécurité : piliers de la transformation numérique au Maroc».

Ce séminaire s’est articulé autour de trois panels qui ont traité les thématiques suivantes :

  • La confiance numérique et les enjeux liés à la sécurité : Quel lien entre cybersécurité et confiance numérique ? Quelles stratégies pour le développement de la confiance numérique ? Retour d’expériences nationales et internationales ;
  • Les services de confiance : Comment les bâtir et les développer de manière sécurisée, comment en assurer la résilience et l’accès et comment en gérer la sécurité ;
  • La confiance numérique et la gestion efficiente des incidents de cybersécurité: Comment maitriser l’impact de ces incidents sur la confiance des usagers.

 

Cette édition a connu la participation de plus de 500 personnes représentant les directeurs des systèmes d’information et les responsables de sécurité des systèmes d’information des administrations, des organismes publics ainsi que des Infrastructures d’Importance Vitale.