Stratégie nationale en matière de cybersécurité

Les systèmes d'information font aujourd'hui partie intégrante du fonctionnement des administrations publiques, de l'activité des entreprises et du mode de vie des citoyens. Désormais, ils sont devenus indispensables et incontournables.

Sécuriser et contrôler l'information véhiculée par les systèmes d'information devient un enjeu de plus en plus pressant dans un monde où l'environnement lié aux technologies de l'information et de la communication est de plus en plus la cible de diverses menaces.

En effet, les attaques informatiques se multiplient sous toutes les formes contre les systèmes d'information des pays. Le nombre croissant des violations de la sécurité a déjà provoqué des dommages financiers et sécuritaires considérables et représente l'une des menaces majeures à moyen et long termes.

Dans ce contexte, et compte tenu des enjeux et risques liés à la perspective d'ouverture et de développement projeté par le plan «Maroc Numeric 2013», notre pays se trouve désormais, d'une part, devant l'obligation de mettre en place des mécanismes de protection et de défense des systèmes d'informations (SI) des administrations, organismes publics et infrastructures d'importance vitale et d'autre part, de sensibiliser les entreprises et les citoyens sur les enjeux et les risques liés aux menaces informatiques.

Pour ce faire, l'Etat a décidé de renforcer les capacités nationales en matière de sécurité des systèmes d'informations des administrations, organismes publics et infrastructures d'importance vitale. La création du Comité Stratégique de la Sécurité des Systèmes d'Informations (CSSSI) et de la Direction Générale de la Sécurité des Systèmes d'Informations (DGSSI), ont été les premières étapes de cet engagement.

Dans le même sillage et conformément au décret n° 2-11-508 du 22 chaonal 1432 (21 septembre 2011) portant création du CSSSI, la présente stratégie a été établie en vue d'assurer la protection des systèmes d'informations des administrations, organismes publics et infrastructures d'importance vitale.

L'adoption des technologies du numérique, la dépendance du secteur public et privé de ces mêmes technologies et l'interdépendance des infrastructures critiques introduisent un degré de vulnérabilité non négligeable dans le fonctionnement normal des institutions. Ceci peut mettre en péril leur pérennité ainsi que la souveraineté des Etats.

Aujourd'hui, les cyberattaques peuvent avoir pour objectif de voler des données, d'endommager ou d'altérer le fonctionnement normale des SI et ont toutes des conséquences négatives pour les organisations ou individus qui en sont victimes.

A cet effet, le Ministère chargé des nouvelles technologies a diligenté une enquête qui a porté sur un échantillon comprenant une cinquantaine d'organismes marocains, dont principalement des acteurs du gouvernement, de la banque, de l'informatique, de l'énergie, etc. Cette enquête complétée par une démarche d'entretiens spécifiques avait mis en lumière les points suivants :

  • L'intérêt porté pour le développement des technologies de l'Information au Maroc : l'Internet est utilisé par la quasi-totalité des organismes (près de 95%) et leurs sites Internet sont considérés comme ayant un impact potentiel fort sur l'image de leurs organisations ;
  • Les attentes exprimées par les organismes par rapport à la future stratégie nationale : ces attentes se rapportent en premier lieu à la mise en place d'organisations autour de la sécurité des systèmes d'information. Qu'il s'agisse d'un organisme permettant d'échanger sur le sujet entre responsables informatiques ou d'autorités nationales de veille et de diffusion d'information, les résultats obtenus dépassaient tous les 80% d'opinions favorables.

A cet effet et partant d'une vision et d'ambitions claires, visant à positionner le Maroc parmi les pays émergents dynamiques dans les technologies de l'information et de la communication, le Maroc a lancé, sous la présidence effective de SA MAJESTE LE ROI en octobre 2009 la stratégie «Maroc Numeric 2013». Cette stratégie a retenue la confiance numérique et partant la cybersécurité en tant que mesure d'accompagnement indispensable à l'ancrage du Maroc à l'économie numérique.

Pour instaurer cette confiance, il est nécessaire d'apporter une réponse adéquate aux dimensions humaine, juridique, économique et technologique des besoins de sécurité des infrastructures numériques et des utilisateurs. Cette confiance pourrait s'instaurer et générer un développement économique profitable à tous les acteurs de la société.