Transcript Confiance Numérique

Maroc Numeric – Sécurité des Systèmes d’Information
Forum Sécurité IT
18-20 Juin 2014, Mazagan Beach – El Jadida
Boubker BADR,
Directeur de l’Economie Numérique
Sommaire



Stratégie nationale « Maroc Numeric 2013 »

Vision et objectifs

Priorités stratégiques
Mesure d’accompagnement « Confiance numérique »

Cadre juridique

Structures organisationnelles

Promotion et sensibilisation
Mise en place du RSSI
Sommaire



Stratégie nationale « Maroc Numeric 2013 »

Vision et objectifs

Priorités stratégiques
Mesure d’accompagnement « Confiance numérique »

Cadre juridique

Structures organisationnelles

Promotion et sensibilisation
Mise en place du RSSI
Vision et Objectifs
LA STRATÉGIE NATIONALE POUR LA
SOCIÉTÉ DE L’INFORMATION ET DE
L’ÉCONOMIE NUMÉRIQUE
Positionner le Maroc parmi les pays émergents dynamiques dans les TI
2008
2013
32 000
58 000
Ambitions
Emplois
 Faire des TI un vecteur du
Développement Humain
 Faire du secteur des TI un
des piliers de l’économie
 Faire des TI une source de
productivité et de valeur
ajoutée pour les autres
secteurs économiques et
pour
l'Administration
Publique
Emplois
PIB additionnel direct
7 Mds MAD
PIB additionnel indirect
20 Mds MAD
PIB
Usage
des TIC
 Positionner
le
Maroc
comme
un
hub
technologique régional
Établissements scolaires
publics équipés
20 %
100 %
Élèves ingénieurs et
assimilés en sciences et
TI équipés
-
100 %
1 foyer sur 10
1 foyer sur 3
16
89
Accès Internet
e-Gov
Services publics
orientés usagers
LA STRATÉGIE NATIONALE POUR LA
SOCIÉTÉ DE L’INFORMATION ET DE
L’ÉCONOMIE NUMÉRIQUE
Déclinaison de la Stratégie
Une stratégie s’articulant autour de …
2 Mesures
d’Accompagnement
4 Priorités Stratégiques
Transformation
sociale
Services publics
orientés
usagers
Informatisation
des PME
Accès acteurs de
l’enseignement
Efficience
administration
Offres d’accès et
Internet Haut
Débit
Services aux
citoyens
Sensibilisation et
incitation
Contenu
numérique local
Services aux
entreprises
Mobilisation des
prescripteurs
Développement
de l’industrie TI
Solutions métiers Entreprenariat et
Cluster TI
TI
Cluster
PME fort potentiel pôles
d’excellence
Offshoring TI
Offshoring
TI
Offshoring
TI
2 Modalités
d’Implémentation
Capital Humain
Confiance
Numérique
Gouvernance
Budget
Gouvernance
Cadre législatif
Structures de
Pilotage et suivi
Ressources
financières
Plans de
formation
Structures
organisationnelles
Observatoire des
TI
Nouvelles offres
de formation
Promotion et
sensibilisation
18 Initiatives
53
Mesures
LA STRATÉGIE NATIONALE POUR LA
SOCIÉTÉ DE L’INFORMATION ET
L’ÉCONOMIE NUMÉRIQUE
Priorité stratégique
Priorités stratégiques
Ambition
Transformation
sociale
Rendre accessible aux citoyens
l’internet haut-débit et favoriser
l’accès aux échanges et à la
connaissance
Services publics
orientés usagers
Rapprocher l’administration des
besoins de l’usager en termes
d’efficacité, de qualité et de
transparence
à
travers
un
ambitieux
programme
d’egouvernement
Productivité des
Petites et Moyennes
Entreprises
Inciter à l’informatisation des PME
pour accroître leur productivité et
améliorer leur compétitivité
Industrie des TI
Soutenir
la
création
et
la
croissance des acteurs locaux en TI
et faire émerger des pôles
d’excellence avec un fort potentiel
à l’export
Objectifs à horizon 2013
• 100% des écoles, collèges et lycées équipés
• 1 foyer sur 3 ayant accès à Internet
• 400 Centres d’Accès Communautaire
• 100% des élèves ingénieurs et assimilés en sciences et
TI équipés en PC portables et connexion Internet
89 projets et services opérationnels au service du
citoyen, de l’entreprise et pour une administration
plus efficiente
• 20 Mds DH de PIB supplémentaire
• 3000 PME à l’état de l’art dans les secteurs à fort
potentiel
• 10 000 permis numériques
• Création d’un cluster TI autour des 4 niches d’excellence
(services mobiles, monétiques/ droits numériques/
sécurité, webdesign/ multimédia, progiciels)
•100 Start-up créées dont 25 dans les niches d’excellence
• 2 entreprises de plus de 1 Md DH de chiffre d’affaires
• 6 Mds DH de CA additionnel dans l’Offshoring TI
LA STRATÉGIE NATIONALE POUR LA
SOCIÉTÉ DE L’INFORMATION ET
L’ÉCONOMIE NUMÉRIQUE
Mesure d’accompagnement
Confiance
numérique
Capital Humain
Mesures d’accompagnement
Ambition
Instaurer les conditions pour
susciter la confiance des citoyens
et des entreprises en l’économie
numérique
Constituer un Capital Humain en phase
avec les besoins du secteur TI
Objectifs à horizon 2013
•Promulgations des lois liées à la sécurisation des
réseaux et SI, à la protection des consommateurs, et à
la protection des données personnelles
•Déploiement des services du Ma-CERT
•60 000 certificats électroniques utilisateurs délivrés
• Déploiement des campagnes de sensibilisations et
d’information
• 30 000 profils TI à former afin de répondre aux
besoins du secteur
• 3 000 profils Offshoring TI à former dans le cadre
de l’opération d’urgence
Sommaire



Stratégie nationale « Maroc Numeric 2013 »

Vision et objectifs

Priorités stratégiques
Mesure d’accompagnement « Confiance numérique »

Cadre juridique

Structures organisationnelles

Promotion et sensibilisation
Mise en place du RSSI
MESURE D’ACCOMPAGNEMENT
Confiance numérique
Ambition
Objectifs à horizon 2013
— Instaurer les conditions pour susciter la confiance des
citoyens et des entreprises en l’économie numérique
— Promulgations des lois liées à la sécurisation des
réseaux et SI, à la protection des consommateurs, la
protection des données personnelles
— Déploiement des services du Ma-CERT
— 60 000 certificats électroniques utilisateurs délivrés
— Déploiement des campagnes de sensibilisations et
d’information
3 Initiatives et 12 Actions
Initiative 1 : Mettre à niveau et
renforcer le cadre législatif
Initiative 2 : Mettre en place les
structures organisationnelles
appropriées
Initiative 3 : Promouvoir et sensibiliser
les acteurs de la société à la sécurité
des systèmes d’information
Action 42. Protéger les personnes physiques
à l’égard des traitements de données à
caractère personnel
Action. 45 Mettre en place le Comité de la
Sécurité des Systèmes d’Information
Action 50. Mettre en œuvre un programme de
sensibilisation et de communication sur la SSI
Action 43. Soutenir le développement du
commerce électronique
Action 46. Mettre en place le ma-CERT
Action 51. Mettre en place des formations sur
la SSI à destination des élèves ingénieurs
Action 44. Favoriser la dématérialisation des
transactions électroniques
Action 47. Mettre en place un tiers de
confiance
Action 52. Mettre en place des formations à
destination des professions juridiques
Action 48. Mettre en place la Commission
Nationale de Protection des Données
Personnelles
Action 53. Définir une charte des sites
marchands
Action 49. Développer des sites de back-up
MESURE D’ACCOMPAGNEMENT
Confiance numérique
Initiative 1 : Mettre à niveau et renforcer le cadre législatif
• Adoption de la loi 09-08 relative à la protection des données personnelles et de
ses textes d’application.
• Adoption de la loi 53-05 relative à l’échange électronique des données
juridiques, fixant les conditions de cryptographie et de la certification
électronique et de ses textes d’application.
• Adoption de la loi 31-08 édictant des mesures de protection du consommateur,
y compris le commerce électronique et de ses textes d’application.
• Elaboration d’une étude pour le développement du cadre juridique de la
confiance numérique et de la cybersécurité dont les recommandations sont en
cours de mise en œuvre.
MESURE D’ACCOMPAGNEMENT
Confiance numérique
Initiative 1 : Mettre à niveau et renforcer le cadre législatif
Coopération internationale (1):
• Adhésion à la Convention 108 pour la protection des personnes à l'égard du
traitement automatisé des données à caractère personnel (Strasbourg, 1981)
et de son protocole additionnel (Strasbourg, 2001).
• Adhésion à la Convention de la ligue arabe sur la cybercriminalité (Caire,
2010).
•Adhésion à la Convention sur la cybercriminalité (Budapest, 2001) et à
son Protocole additionnel (Strasbourg, 2003).
MESURE D’ACCOMPAGNEMENT
Confiance numérique
Initiative 1 : Mettre à niveau et renforcer le cadre législatif
Coopération internationale (2):
La Convention de Budapest vise essentiellement à :
1. harmoniser les éléments des infractions ayant trait au droit pénal
matériel national et les dispositions connexes en matière de
cybercriminalité;
2. fournir au droit pénal procédural national les pouvoirs nécessaires à
l'instruction et à la poursuite d'infractions de ce type ainsi que d'autres
infractions commises au moyen d'un système informatique ou dans le
cadre desquelles des preuves existent sous forme électronique;
3. mettre en place un régime rapide et efficace de coopération
internationale.
MESURE D’ACCOMPAGNEMENT
Confiance numérique
Initiative 2 : Mettre en place les structures organisationnelles appropriées
• Mise en place du Centre d'alerte et de gestion des incidents
informatiques «maCERT».
• Création du Comité Stratégique de la Sécurité des Systèmes
d’Information.
• Création de la Direction Générale de la Sécurité des Systèmes
d’Information.
• Agrément de La Poste Maroc comme un tiers certificateur au Maroc;
• Institution de la Commission nationale de protection des données
personnelles (CNDP).
MESURE D’ACCOMPAGNEMENT
Confiance numérique
Initiative 3 : Promouvoir et sensibiliser les acteurs de la société à la SSI
• Mise en place des formations relatives à la SSI au profit des écoles d’ingénieurs et leur assimilés.
Organisation de deux conférences :
• Conférence régionale sur la cybersécurité sous le thème “Cybersécurité et confiance
numérique : stratégie, sensibilisation et développement des compétences”, janvier 2010 à
l’AUI, Ifrane ;
• Conférence nationale sur les formations relatives à la SSI, mars 2012 à l’EMI
 Plan d’actions pour l’intégration des formations SSI dans les différents établissements
concernés.
 Ouverture de nouvelles options en SSI (Master, ingénieur) et intégration des modules y
afférents au niveau d’un certain nombre d’établissements d’enseignement supérieur.
• Réalisation, en collaboration avec le Ministère de la Justice et des Libertés, des sessions de
formations relatives à la sécurité des systèmes d’information et la cybercriminalité au profit
d’un certain nombre de magistrats exerçant leurs fonctions dans les tribunaux du Royaume en
vue de leur permettre de pouvoir intervenir dans des affaires juridiques traitant des
problématiques liées à la cyber-sécurité et à la cybercriminalité.
MESURE D’ACCOMPAGNEMENT
Confiance numérique
Initiative 3 : Promouvoir et sensibiliser les acteurs de la société à la SSI
• Réalisation d’un plan de communication pour la mise en œuvre d’une
campagne de communication sur la sécurité des systèmes d’information au
profit des citoyens (en particulier les jeunes et parents) et les entreprises
PME.
•Ce plan de communication a définit l’ensemble des éléments nécessaires pour
l’exécution de la campagne, à savoir : les différentes cibles et sous-cibles, les
thématiques à aborder et les messages à véhiculer par cible/ sous-cible, les
canaux et supports de communication à utiliser, le média planning, les parties
prenantes et potentiels sponsors ainsi que le budget estimatif nécessaire pour
la réalisation de chaque action.
Sommaire



Stratégie nationale « Maroc Numeric 2013 »

Vision et objectifs

Priorités stratégiques
Mesure d’accompagnement « Confiance numérique »

Cadre juridique

Structures organisationnelles

Promotion et sensibilisation
Mise en place du RSSI
RESPONSABLE DE LA SÉCURITÉ
DES SYSTÈMES D’INFORMATION (RSSI)
Contexte :
•
La création du Comité Stratégique de la Sécurité des Systèmes d’Informations (CSSSI) et de la
Direction Générale de la Sécurité des Systèmes d’Informations (DGSSI) ont été les premières
étapes de l’engagement de l’Etat dans la voie de la SSI.
•
Le CSSSI institué par le décret n° 2-11-508 du 21 septembre 2011 a adopté en date du 05
décembre 2012 la stratégie nationale de la cyber sécurité.
•
Mise en œuvre de la Directive Nationale de la Sécurité des Systèmes d’Information (DNSSI)
avec pour objectifs d'élever et d’homogénéiser le niveau de protection et le niveau de
maturité de la sécurité de l'ensemble des systèmes d'information des administrations et
organismes publics ainsi que des infrastructures d’importance vitale.
 Chaque entité doit désigner une structure Responsable de la Sécurité des Systèmes
d’Information (RSSI)
•
Le ministère de l’Industrie, du Commerce, de l’Investissement et de l’Economie Numérique est
parmi les organismes pilotes dans la mise en place d’une structure dédiée à la Sécurité des
Systèmes d’Information.
RESPONSABLE DE LA SÉCURITÉ
DES SYSTÈMES D’INFORMATION (RSSI)
Principales Missions :
 Définir la politique de sécurité des systèmes d’information et
veiller à son application;
 Assurer un rôle de conseil, d'assistance, d'information, de formation
et d'alerte.
Merci pour votre attention