Le Cadre Institutionnel Marocain - 090223 - 19h

MASTER DROIT NUMERIQUE
EXPOSÉ SOUS LE THÈME
Le cadre institutionnel marocain en matière cybersécuritaire
Réalisé par : SOUS LA DIRECTION DE WZK&:
AGOURAM Latifa M͘BADIL

HARCHI Mouna
MOKDAD Yousra
BOUDIANE Mehdi ESSALMI
Leila
SABAH Hind
Année universitaire : 2022-2023
Liste des abréviations :
DGSN : Direction Générale de la Sureté Nationale

PJ : La Police Judiciaire
DGSSI : Direction Générale de la Sécurité des Système d’Information
RAM : Royal Air Maroc
MA-CERT : Moroccan Computer Emergency Response Team FIRST : Forum of Incident Response
and Security Team CERTs : Computer Emergency Response Team
SI : Système d’Information
CNDP : La Commission Nationale de Contrôle de la Protection des Données à Caractère
Personnel
DCAF : Le Centre pour le Contrôle Démocratique des Forces Armées CMRPI : Centre Marocain de
Recherche Polytechniques et d’Innovation CNLCC : Campagne Nationale de Lutte Contre la
Cybercriminalité
CSSSI : Le Comité Stratégique de la Sécurité des Systèmes d'Information CERTBAM : Computer
Emergency Response Team de Bank Al Maghrib ANRT : L’Agence Nationale de Réglementation des
Télécommunications DNSSI : La Directive Nationale sur la Sécurité des Systèmes d'Information ESN
: Les Entreprises de services du numérique (ESN)
PME : Petite et Moyenne Entreprise
SOMMAIRE
INTRODUCTION
1
Partie 1 : les institutions nationales pour lutter contre la cybercriminalité
➢ chapitre 1 : l’institution principale
➢ chapitre 2 : les autres institutions
Partie 2 : les enjeux et les perspectives de la cybersécurité au Maroc
➢ chapitre 1 : les enjeux et les limites du dispositif institutionnel
➢ chapitre 2: les stratégies et les perspectives
« Les temps changent. Au commencement, le juriste voyait dans l’internet

" la mort du droit". Aujourd’hui, internet apporte sa signature à un
renouvellement du droit1 »
1 L.M. DUONG. Les sources du droit de l’internet : du modele pyramidal au modele en reseau, Receuil
Dalloz, 2010, 9.783
2
- L.M.DUONG
3
4
Le cadre institutionnel marocain en matière
Introduction
« La cybercriminalité est la troisième grande menace pour les grandes puissantes, après les
armes chimiques, bactériologiques et nucléaires2 ».
L’Internet a transformé le monde en un village planétaire. IL améliore la productivité des

entreprises, révolutionne les méthodes de travail et rend possible l’émergence de nouveaux modelés
d’affaires permettant de communiquer, négocier, échanger et de commercialiser en temps réel. En ce
sens, son apport est capital pour nos sociétés. Il est devenu au fil des temps si indispensable que peu
d’organisations et de particuliers peuvent s’en passer aujourd’hui3.
La généralisation de l’informatique et de l’internet, ainsi que le développement rapide des

réseaux sociaux et des objets interconnectés (tablettes, smartphones, GPS) ont accru l’échange et le
partage de données à caractère personnel. Au Maroc, le taux de pénétration d’internet dépassait les
30 % et celui de la téléphonie mobile culminant à plus de 130 % en 2014. D’un côté, cette évolution est
synonyme de nouvelles opportunités et de services innovants. De l’autre, elle comporte des risques
pour la vie privée, les libertés et droits fondamentaux de l’individu, ainsi que pour la sécurité de l’Etat
et de la société.
En effet, la rapidité, la commodité et l’anonymat de la toile sont souvent exploités à des fins
illégales, voire criminelles. Afin de prévenir et de lutter contre ces agissements, de nombreux Etats
optent pour des politiques de surveillances électroniques. Les services de sécurités sont donc de plus
en plus amenés à collecter, stocker et de traiter certaines données à caractère personnel.
Or cette révolution à également rendu possibles de nouvelles formes de criminalité liées au

cyberespace. En effet, l’internet n’a pas été développé, dès le départ, de manière sécurisée. Les
multiples composants, matériels, logiciels et protocolaire étaient et demeurent empreints de
nombreuses failles de sécurité qui peuvent avoir en cas d’exploitation des conséquences bien réelles.
Ce qui a favorisé l’émergence des comportement déviants dans le cyberespace.la cybercriminalité est
ainsi née4.
2 Colin ROSE
5
3 https :// fr.scribd.com/

4 https://www.lavieeco.com/pouvoirs/cybercriminalite-au-maroc-un-mal-pour-un-bien/
Le phénomène de la cybercriminalité est apparu bien avant l’existence de l’internet. Au début
les premiers actes étaient liés au vol des données et communément appelé « cassation de code »
traduit de l’anglais « code Breaking 2 ». La première grande vague de cybercriminalité est apparue à la
fin des années 80, avec la prolifération des courriels en livrant des logiciels malveillants dans la boîte de
réception. Dans les années 90 et avec l’avancée des navigateurs Web, les hackers envoyaient des virus
via les connexions Internet suite à la consultation de sites Web douteux qui peut causer le
ralentissement de l’ordinateur voire l’apparition des publicités indésirables. La cybercriminalité a
vraiment commencé à décoller au début des années 2000 lorsque les réseaux sociaux ont pris de
l’ampleur. Les voleurs ont utilisé l’information de plusieurs manières, y compris pour avoir accès aux
comptes bancaires, faire des demandes de cartes de crédit ou mettre en place d’autres fraudes
financières. La dernière vague concerne la création d’une industrie criminelle mondiale totalisant près
d’un demi-milliard de dollars par an. Ces criminels opèrent dans des gangs, utilisent des méthodes bien
établies et visent tous dès qu’ils sont présents sur le web6.
Tandis qu’au Maroc, le terme « cybercriminalité », qui faisait l’objet d’aucune définition légale,
en ne figurant ni dans le code pénal, ni dans le code de procédure pénale, vient d’être défini par la loi
05.20 (Dahir n°1-20-69) du 4 Hija 1441(25/07/2020) portant promulgation de la loi 05-20 relative à la
cybersécurité, qui vient de combler un vide juridique imminent en la matière.
Ainsi, la loi 05-20 définit la cybercriminalité en vertu de son article 2. Celui-ci précise que cette
forme de criminalité englobe « l’ensemble des actes contrevenants à la législation nationale ou aux
traités internationaux ratifies par le royaume de Maroc, ayant pour cible les réseaux ou les systèmes
d’information ou les utilisant comme moyens de la commission d’un délit ou d’un crime 3 ».
Au cours des dernières années, le Maroc s’est positionné en faveur d’une meilleure protection
des citoyens contre l’usage abusif du traitement automatisé des données à caractère personnel.
Il est apparent que la cybercriminalité n’a pas de frontières, ce qui lui confère cette dimension
transnationale. A cet égard, les frontières n’ont jamais constitué un véritable obstacle pour la
cybercriminalité, mais ont, en réalité, facilité très souvent leur activité et favorisé leur impunité. Ainsi,
les cyberattaques peuvent être dirigées simultanément contre plusieurs pays.
2 5 https://wikimemoires.net/2019/10/lhistoire-et-la-lutte-contre-
la- 6 https://www.le-vpn.com/fr/cybercriminalite-origines-
evolution/
3 Manal BADIL " dispositif juridique et institutionnel en matière de lutte contre la cybercriminalité au Maroc " Approche 1ére édition 2022 page 22.
6
Pour instaurer une confiance numérique et partageant la cybersécurité en tant que mesure
d’accompagnement indispensable à l’ancrage du Maroc à l’économie numérique, il est nécessaire
d’apporter une réponse adéquate aux dimensions humaine, juridiques, économiques, et
technologiques des besoins de sécurité des infrastructures numériques et des utilisateurs. Cette
confiance pourrait s’instaurer et générer un développement économique. Profitable à tous les acteurs
de la société.
Au Maroc, la société, qui était jusqu’à une date récente un phénomène marginal, attiré de plus
l’attention des pouvoirs publics. De nouvelles lois ont été promulguées, de nouvelles organisations ont
été créées et un programme ambitieux de confiance numérique proposé dans le cadre de la stratégie "
Maroc numeric 2013 " a été lancé. Ainsi la culture de sécurité, bien qu’elle ne soit que dans un état
embryonnaire, commence à installer non seulement dans les institutions publiques et privés mais aussi
dans l’esprit de tout un chacun4.
Bien que le sujet soit vague et d’actualité, nous allons nous concentrer sur le dispositif
institutionnel ainsi l’ensemble des organes en relation. Alors, notre problématique en matière sera
comme suit : Quelles sont les institutions chargées pour lutter efficacement contre ce phénomène
criminel ? et quels sont les enjeux et les perspectives liés à la cybersécurité ?
Pour répondre à cette problématique, nous avons jugé opportun de se focaliser dans une
première partie sur le dispositif institutionnel de la lutte contre la cybercriminalité, avant de traiter
dans une deuxième partie les enjeux et les perspectives de la cybersécurité au Maroc.
4 https://fr.scribd.com/
7
Partie I : Les institutions pour lutter contre la cybercriminalité

Chapitre 1 : L’institution principale
La cybercriminalité, le phénomène qui ne croit pas aux limites géographiques, menaces tous les
pays du monde et présente aujourd’hui un danger majeur pour la stabilité de tous les Etats, puisqu’il
s’alimente de l’évolution exponentielle des technologies de l’information et de la communication telle
internet, qui est devenu un moyen incontournable de développement économique et de
transformation sociale.
Au Maroc, comme le cas de la plupart des pays qui ont choisi la voix de l’ouverture économique
et de la transformation vers une société de l’information et de la communication. Menacé par le
phénomène de la cybercriminalité, le Maroc est aussi conscient de cette dualité entre la nécessité de la
transformation numérique et le risque cybernétique, par conséquent depuis une décennie le Maroc a
mis en place une stratégie nationale de cybersécurité et de sécurité des systèmes d’information
favorisant la transformation vers l’économie numérique et vers la société de l’Information et de la
communication, afin de promouvoir ce choix stratégique, plusieurs projets ont été réalisés sur le plan
organisationnel et réglementaire en matière du monde numérique, ce qui a été traduit par la mise en
place de nouvelles structures adéquates5.
5 Comité stratégique de la sécurité des systèmes d’information

8
La direction générale de la Sûreté nationale ou DGSN également connue sous le nom de Sûreté
nationale est le corps de la police nationale du Maroc. Elle a été fondée le 16 mai1956 par le dahir n° 1-
56-115 du 5 chaoual 1373 hijri. Et elle est sous la tutelle du Ministère de l’intérieur. Son objectif est de
veiller à la sécurité des citoyens.
La DGSN est l’institution par excellence pour la lutte contre la cybercriminalité parce que sa mission
principale est la recherche des criminels en général, en l’occurrence les cybercriminels, et le
rassemblement des preuves contre ces derniers afin de les livrer à la justice pour qu’ils soient jugés sur
la base des faits qui leur sont reproché.
Très contient de l’enjeu de la cybercriminalité et la menace qu’elle présente pour les citoyens et les
Etats, le Maroc a mis en place, par le biais de la DGSN une stratégie de lutte contre la cybercriminalité
comportant plusieurs axes importants. Le premier axe a servi à la création d’un service spécialisé dans
la lutte contre le phénomène. Sur le plan central de ce dernier, un service de lutte contre la criminalité
liée aux nouvelles technologies à la direction centrale de la police judiciaire à Rabat a été créé en
20213, puis, en 2018, la création de l’office national de la lutte contre la criminalité liée aux nouvelles
technologies à Casablanca. Quant aux services déconcentrés, la police judiciaire (PJ) et la DGSN
disposent de 29 brigades de lutte contre la cybercriminalité dans presque toutes les préfectures et
province du Maroc. La DGNS a créé également 7 laboratoires d’analyse des traces numériques pour
qu’elle puisse bien mener sa mission.6
Ces laboratoires jouent un rôle très important dans les enquêtes, parce qu’après la saisie du
matériel du suspect, il sera acheminé à un laboratoire pour la collecte, la recherche et l’analyse de la
preuve numérique.
En partenariat avec le ministère d l’éducation nationale et de la formation professionnelle, la

DGSSI mène également des campagnes de sensibilisation dans ls écoles sur la criminalité liée aux
nouvelles technologies pour la prévention de ce phénomène. Selon Mme Zouine lors de la mise en
exergue de la stratégie de la DGSN dans le cadre de AfricaSec 2019 à Marrakech 7.
6 https://fr.hespress.com/240008-la-cybercriminalite-un-phenomene-menacant-que- la-dgsn-prend-tres-auserieux.html.
7 https://www.mapmarrakech.ma/fr/la-strategie-de-la-dgsn-en-matiere-de-lutte- contre-la-cybercriminalitemise-enexergue-a-marrakech.
9
Parmi les affaires menées par la DGSN, on peut citer l’arrestation et condamnation d’un hacker
en 2020. Ce dernier piratait les données informatiques des banques a été condamné à 18 mois de
prison ferme par le tribunal de première instance d’El Jadida. Il a pu arnaquer la RAM (royal air Maroc)
en exploitant l’expertise informatique de son complice, qui est toujours en fuite, et d’autres sociétés
avec les codes bancaires piratés. Il a causé un préjudice financier allant à 450 000 dirhams au
détriment de RAM et arnaqué plusieurs sociétés commerciales en leur causant des pertes financières
considérables. De plus, il avait commis 67 opérations criminelles, en achetant des billets d’avion avec
les codes piratés de cartes bancaires et les revendre à de nombreuses victimes. L’hacker, piratait les
données de banques étrangères afin d’acquérir des opérations de services et de produits vendus par
des compagnies aériennes.
Les victimes ont déposé plainte devant le parquet général qui s’en est référé à la police
judiciaire. Cependant, en prenant en compte la gravité des faits ainsi que les menaces qui pesaient sur
les sociétés victimes de cet hacking, l’enquête a été confiée à la brigade de la lutte contre la
cybercriminalité qui relève de la DGSN. Des investigations techniques sophistiquées ont permis de
localiser et d’interpeller le principal suspect et un avis de recherche national a été lancé à l'encontre de
l’un de ses complices. Les autorités poursuivent l’enquête afin d’attraper le complice et de vérifier si
l’accusé faisait ses actes sous l’ordre d’un tiers. Il est revenu sur ses anciennes déclarations lors de son
procès, mais son implication dans l’affaire d’escroquerie et d’atteinte aux systèmes de traitement
électroniques des données bancaires a été confirmé par la présentation de nombreuses preuves.
Un point important à souligner, dans le cadre de la lutte contre cybercriminalité, est la «

coopération internationale » de la DGNS avec les institutions internationales. A titre d’illustration, une
affaire récente dans le cadre de laquelle la DGSN a coopéré avec l’Interpol (organisation internationale
de la police criminelle).
Il s’agit de l’affaire du citoyen marocain dénommé « Dr Hex », un hacker qui a été intercepté sur
le sol du Royaume, son arrestation a été annoncé le 06 juillet 2021.
D’après ls informations données par la société de cybersécurité “Group-IB” dans un rapport «

Le suspect faisait la promotion du soi-disant Zombi Bot, qui contiendrait 814 exploits, dont 72 privés,
un forceur brut, un webshell et des scanners de porte dérobée, ainsi que des fonctionnalités pour
mener des attaques DDoS »8.
8 https://www.barlamane.com/fr/le-macert-puissant-bouclier-de-la-dgssi-contre-les- menaces-cybernetiques/ 76 Président de la CNDP

10
Alors lors de l’opération conjointe nommée Lyrebird, la direction de la cybercriminalité

d’Interpol en collaboration avec le Groupe-IB (l'un des principaux fournisseurs mondiaux de solutions
de détection et de prévention des cyberattaques, de fraudes en ligne et de protection IP) et la police
marocaine, via le bureau central d'Interpol à Rabat, a pu localiser au Maroc le célèbre hacker.
Ce dernier était actif depuis 2009, il a ciblé des milliers de victimes dans plusieurs régions sur
plusieurs années, il s’est introduit dans de nombreux sites web en modifiant leur apparence et leur
contenu et a organisé des attaques de logiciels malveillants contre des sociétés de
télécommunications, de grandes banques et des sociétés multinationales en France dans le cadre d’un
programme mondial de phishing et de fraude par carte de crédit. Il était impliqué dans presque 134
attaques de site web.
Pour l’expert en cybersécurité Mohamed Tmart 9, Dr Hex était un hacker à la recherche de

notoriété. Parce qu’il faisait énormément de defacing. Cela s’agit de modifier la page d’accueil d’un site
web. C’est la conséquence d’une faille de sécurité, en revanche, ça n’a aucun intérêt pécunier pour
l’hacker. L'objectif des pirates qui s'adonnent aux pratiques de défanages recherche en général le
prestige. Ce sont des concours entre des groupes de hackers à qui touchera le plus de sites web.
Le phishing était sa méthode préférée concernant les fraudes à la carte bancaire, l’hacker
utilisait, il se fait passer pour un organisme connu (banque, service des impôts, etc.), en utilisant le logo
et le nom de cet organisme en envoyant un mail demandant généralement de « mettre à jour » ou de
« confirmer des informations personnelles suite à un incident technique », spécialement les
coordonnées bancaires (numéro de compte, codes personnels, etc.).
Après avoir récupéré le login et le mot de passe ou le numéro de la carte bancaire, il aura la
possibilité de faire des achats sur les sites notamment les sites qui ne demandent pas de code de
sécurité tel qu’Amazon, Ali express, Alibaba, les agences de voyages etc.
La dernière technique qu’il mettait en place est les attaques Ddos qui visent à rendre un
serveur, un service ou une infrastructure indisponible à force d’envoi de plusieurs requêtes.
Cependant, ce qui a permis aux enquêteurs de remonter jusqu’à cet hacker est le kit de phishing qui
portait on nom. Ainsi, Il a aussi laissé derrière lui un lien menant à une plateforme participative arabe
facilitant son identification.
9 https://article19.ma/accueil/archives/143677 consulté le 27/03/2022 à 17h20

11
La DGSN dresse son bilan 2022 et expose ses projets 2023

La Direction générale de la sûreté nationale (DGSN) compte mener en 2023 plusieurs chantiers
relatifs à la modernisation de ses infrastructures, à la promotion des prestations de proximité et à la
poursuite de la digitalisation.
Dans la continuité de sa politique de communication institutionnelle adoptée à la fin de chaque
année, la Direction générale de la sûreté nationale (DGSN) a présenté son bilan annuel au titre de
l’année 2022 et ses projets pour l’année prochaine.
Documents d’identité électronique
Durant l’année en cours, la DGSN a poursuivi le processus de développement des
infrastructures des services à vocation administrative au profit des citoyens et résidents étrangers, par
la délivrance des pièces d’identité, des documents de séjour et des attestations administratives.
L’année 2022 a été marquée par la poursuite de la levée progressive et complète des mesures
préventives visant à juguler la pandémie de Covid-19, et partant la reprise du rythme avancé de
délivrance et de généralisation de la nouvelle génération de la Carte nationale d’identité électronique
(CNIE), qui permet aux citoyens marocains de bénéficier de services d’identification, en présentiel ou
en ligne, en utilisant la plateforme "Tiers de confiance national" et l’espace "identité numérique",
développé par la DGSN.
Nouvelles structures policières pour diversifier l’offre de sécurité
En 2022, la DGSN a créé plusieurs nouvelles structures de sécurité :
- 4 arrondissements de police dans les villes de Tétouan, Tanger et Agadir ;
- un nouveau commissariat de l’aéroport de Nador-Al-Aroui a été mis en service ;
- 4 nouvelles brigades mobiles des motards ont été mises en place ;
- 3 services spécialisés dans la constatation des accidents de la circulation dans les villes de Midelt,
Benguérir et Ksar el-Kebir ;
- 21 cellules régionales pour exploiter les enregistrements audiovisuels enregistrés par des caméras de
surveillance urbaine et des caméras mobiles par des policiers ;
- inauguration du "Poste central de commandement et de coordination" à Casablanca ;
- 2 nouvelles brigades de déminage spécialisées dans le démantèlement des explosifs à Fès et à Rabat;
- 3 nouvelles brigades antigang (BAG) créées dans la préfecture de police de Casablanca, et une
brigade similaire à Fès, Rabat, Agadir, Kénitra, Laayoune, Marrakech, Tanger, Oujda, Meknès, Béni
12
Mellal, Settat et Tétouan, ainsi qu’au niveau des services de police régionaux et provinciaux de Dakhla,
Al Hoceima, Ouarzazate, Taza, Errachidia, Safi et El Jadida.
L’année 2022 a été aussi marquée par le transfert, pour la première fois, de l’expérience des
brigades antigang au niveau local, dans les régions de Témara et Nador comme première étape, avant
de généraliser prochainement cette expérience à l’ensemble du territoire national.
Lutte contre la criminalité
La DGSN a entamé, au cours de cette année, la mise en œuvre du programme périodique de la
Stratégie de sécurité 2022-2026, qui table sur le renforcement des structures de lutte contre la
criminalité, le développement des laboratoires de la police scientifique et technique et le recours
systématique aux mécanismes d’instruction pénale et d’appui technique dans les différentes enquêtes.
La lecture des tendances de la criminalité durant l’année 2022 permet de constater une série
d’indicateurs :
- recul de 30,22% du nombre d’affaires répressives enregistrées, pour un total de 820.274 affaires,
permettant de repérer et de déférer 875.879 individus devant les différents parquets, alors que les
statistiques de la criminalité violente n’ont pas dépassé le seuil de 6,59% ;
- saisie de 98.543 tonnes de hachich, soit une régression de près de 49%, et de 190,178 kg de
cocaïne, en baisse de 87%, et de 2,821 kg d’héroïne, soit une baisse de 5%. De même, les quantités de
psychotropes saisies (ecstasy, captagon, et comprimés psychotropes) ont enregistré une hausse de
85% avec un total de 2.668.473 comprimés psychotropes ;
- hausse de 5% des crimes de cyber-extorsion, avec 5.623 affaires, contre 5.366 signalées l’année
précédente ;
- migration clandestine : arrestation de 32.733 candidats, dont 28.146 étrangers de différentes
nationalités, avec le démantèlement de 92 réseaux criminels et l’interpellation de 566 organisateurs et
intermédiaires, soit une augmentation de plus de 36% en comparaison avec 2021, et l’interpellation de
415 organisateurs de l’immigration illégale. En plus de la saisie de 832 faux documents de voyage ou
pièces d’identité, de 193 embarcations, de 156 moteurs marins et de 61 véhicules utilisés dans
l’organisation des opérations de migration.
- crimes financiers et économiques : les brigades régionales de la police judiciaire ont traité 453
affaires de corruption, de trafic d’influence, de fraude et de dilapidation des deniers publics et de
chantage, soit une hausse de près de 17% par rapport à l’année écoulée ;
- crimes de faux monnayage, d’usage frauduleux des moyens de paiement et de trafic de devises :
27 affaires relatives au trafic de devises (+17%), 53.449 affaires portant sur des infractions à la
13
législation régissant les chèques, (+17%), 184 affaires de fraude et de fraude aux moyens de paiement
et 208 autres relatives à la falsification de monnaies et de devises.
Coopération sécuritaire
L’année en cours a été marquée par la reprise complète des opérations de coopération sécuritaire
internationale, après la levée des mesures de prévention imposées à cause de la pandémie sanitaire,
ce qui a permis de retrouver le niveau avancé de la coopération opérationnelle et d’assistance
technique. A cet égard, le Pôle de la coopération policière internationale a traité 5.800 dossiers et
demandes d’informations, soit une augmentation de 24% par rapport à 2021 et de plus de 40% en
comparaison à 2020.
Bilan de la police scientifique et technique au service de l’enquête pénale
La DGSN a continué d’investir dans le développement des structures et des mécanismes de la
police scientifique et technique, qui lui permettent de contribuer à la consolidation du procès équitable
en s’appuyant sur des preuves scientifiques, et d’atteindre des niveaux records dans le taux de la
répression.
Sécurité routière
L’année 2022 a enregistré :
- 79.044 accidents physiques de la circulation dans le périmètre urbain, contre 77.959 accidents
similaires au cours de la même période de l’année 2021, soit un léger taux d’augmentation de 1,40% ;
- 818 morts, contre 836 morts en 2021 ;

- 4.010 blessés graves et 102.705 blessés légers.
La communication, un mécanisme d’ouverture et de renforcement de la police de proximité
La DGSN a continué de capitaliser sur ses expériences des dernières années, tout en lançant de
nouveaux mécanismes de communication institutionnelle et en procédant au renforcement des canaux
de communication avec la société civile, l’opinion publique et les médias.
Gestion de la vie professionnelle des fonctionnaires de police -
Ouverture sur les compétences professionnelles :
En ce qui concerne l’aspect lié à la gestion de la vie professionnelle des fonctionnaires de la
Sûreté nationale, qui sont actuellement au nombre de 78.737, avec une moyenne d’âge d'environ 39
ans, l’année 2022 a été marquée par le retour progressif à l’application du dispositif intégral de la
nouvelle charte de recrutement et de la formation de la police, après la fin de la période de pandémie
sanitaire qui a imposé des modifications au régime des examens professionnels et des programmes de
formation policière au sein de l’Institut royal de police et de ses écoles affiliées.
14
- Mécanismes de bonne gouvernance :

S’agissant du volet relatif à la motivation des fonctionnaires, la DGSN affirme rester fidèle à sa
démarche, adoptée au cours des six dernières années, qui consiste à garantir "la régularité" en ce qui
concerne la publication des tableaux de promotion avant la fin de chaque année, la Commission
d’avancement ayant achevé l’examen des dossiers de 22.169 fonctionnaires inscrits sur les tableaux de
promotion pour l’année 2022. Aussi, la DGSN affirme accorder une attention particulière aux
fonctionnaires classés dans les grades inférieurs et intermédiaires pour leur permettre de bénéficier
d’importantes mesures incitatives en matière d’évolution de carrière.
- La protection sociale de la famille de la Sûreté nationale :
La Fondation Mohammed VI pour les œuvres sociales des fonctionnaires de la Sûreté nationale
a octroyé en matière de soutien social destiné aux fonctionnaires de police, des retraités et de leurs
ayants droit, des aides directes sous forme de subventions financières et en nature à ses adhérents,
dont 1.067 bénéficiaires étant victimes de graves blessures lors de l’exercice de leurs fonctions ou
atteints de graves maladies, et qui ont vu leurs dossiers traités par le biais d’une procédure d'urgence.
Instauration de la gouvernance dans la gestion administrative
L’année 2022 a été marquée par l’adoption, par la DGSN, d’une nouvelle identité visuelle,
permettant de distinguer le parc auto de sécurité du reste des véhicules et voitures, et de faciliter la
mission de maintien de la sécurité de la nation et des citoyens ainsi que l’identification et le contact par
les personnes qui demandent de l’aide et une intervention sur la voie publique.
Projets 2023
Poursuivre le chantier de modernisation des bâtiments de police, en optant pour une
architecture distinguée
Il est prévu de créer un cinquième district de police à Hay Riad à Rabat, de même qu’un commissariat
de circonscription sera ouvert incessamment dans la région de Deroua, relevant de la préfecture de
police de Casablanca.
La Carte nationale d’identité électronique
La DGSN prévoit la généralisation de l’expérience des unités mobiles pour la réalisation de la
Carte nationale d’identité électronique (CNIE), en augmentant le nombre des véhicules dédiés à cet
effet, en vue de les mettre à la disposition des services déconcentrés de la Sûreté nationale sur
l’ensemble du territoire national. Le but est de les utiliser pour faciliter et simplifier la satisfaction des
demandes de réalisation et de renouvellement de cette pièce d’identité dans les zones éloignées
géographiquement et les communes rurales et montagneuses.
15
Dans cette même optique, la DGSN s’apprête à ouvrir un ensemble de centres de

proximité pour la réalisation de la CNIE.
➢ Transition numérique
La DGSN compte également poursuivre le processus de partage de sa plateforme "Tiers de confiance
national" avec un grand nombre d’établissements publics nationaux, d’opérateurs économiques et de

prestataires de services.
Les équipes techniques de la Sûreté nationale lanceront aussi un portail digital intégré des prestations
électroniques, destiné essentiellement à faciliter les prestations d’obtention de la CNIE et à simplifier et

digitaliser les procédures.
La DGSN s’apprête à lancer durant l’année prochaine le chantier de digitalisation du travail au

sein des services de la police judiciaire au niveau national, à même d’assurer une grande efficacité en
matière de gestion des dossiers des enquêtes judiciaires supervisées par les services de la Sûreté
nationale.
DGSN réitère, par ailleurs, son engagement à poursuivre les efforts visant à consolider la sûreté
publique, à renforcer le sentiment de sécurité, à améliorer les prestations fournies aux citoyens, aux
étrangers résidants et aux touristes, outre la promotion des conditions socio-professionnelles de tous
ceux qui appartiennent à la famille de la Sûreté nationale10.
10 https://medias24.com/2022/12/23/la-dgsn-dresse-son-bilan-2022-et-expose-ses-projets-2023/
16
Chapitre 2 : Les autres institutions
a) La Direction Générale de la Sécurité des systèmes d’information
La Direction Générale de la Sécurité des Systèmes d’Information est un organisme public crée le
21 septembre 2011 par le décret n°2-11-509 11 dans le but de promouvoir la protection et la sécurité
des systèmes d’information nationales des attaques provenant d’origine intérieure et extérieure et de
faire face à toute sorte de menaces qui pourrait les viser. Elle se rattache à l'administration de la
défense nationale du royaume.
Parmi ses principales missions, la Direction est appelée à Mettre en place, en relation avec les
départements ministériels, un système de veille, de détection, d’alerte des événements affectant ou
susceptibles d’affecter la sécurité des systèmes d’information de l’Etat et coordonner les mesures
devant être prises à cet effet. Elle assiste et conseille également les administrations et organismes
publics ainsi que le secteur privé pour la mise en place de la sécurité de leurs systèmes d’information.
Selon la revue de DGSN (direction générale de la sûreté nationale) dans son dernier numéro, «
la DGSSI est un vivier de compétences de pointe, tant dans le domaine technique que juridique,
travaillant de jour comme de nuit, traquant tout incident aussi faible soit-il, pouvant compromettre les
infrastructures vitales de notre pays ».
La Direction générale comporte quatre directions, qui sont là pour la réalisation des missions de
cette dernière et atteindre ses objectifs :
11 Site de la DGSSI, presentation, organes de gouvernance, DGSSI, presentation et mission ;disponible sur :
https://www.dgssi.gov.ma/fr/fr/presentation/dgssi/presentation-missions.html consulté le 26/01/2023 à 11h30
https://www.barlamane.com/fr/le-macert-puissant-bouclier-de-la-dgssi-contre-les-menaces-cybernetiques/ consulté le 26/01/2023 à 11h30
17
❖ La direction de la stratégie et de la réglementation :

Cette direction propose des projets de textes de lois et de règlements qui ont rapport avec la
sécurité des systèmes d'information. Elle procède à la division de la planification et de la coordination.
❖ La direction de l'assistance, de la formation, du contrôle et de l'expertise :
Elle propose des recommandations, des référentiels techniques et des méthodes à utiliser afin
d’améliorer le niveau de sécurité et d'assurer les audits des systèmes d'information des
administrations et organismes publics.
❖ La direction des systèmes d'information sécurisés
Quant à elle, elle s’occupe du développement de dispositifs nécessaires à la mise en œuvre de

systèmes sécurisés au profit des administrations et organismes publics.
La dernière et la plus importante qui est vraiment impliquée est :
❖ La direction de gestion du centre de veille, de détection et de réponse aux attaques informatiques

(direction de gestion de MA-CERT) :
En anglais Moroccan Computer Emergency Response Team (MA-CERT), cette direction est
chargée de la mise en œuvre, en relation avec les autres administrations, de systèmes de veille, de
détection, d'alerte des événements susceptibles d'affecter la sécurité des systèmes d'information de
l'Etat et de la coordination de la réaction à ces événements.
Elle est chargée d’assurer une veille pour mettre à jour sa base de connaissance, notamment en
ce qui concerne les nouvelles attaques, les nouveaux logiciels malveillants et les dernières
vulnérabilités. Elle analyse et traite les incidents de sécurité pour faciliter leur résolution. Cette
direction coopère également avec ses homologues à l’étranger, notamment par le biais du FIRST
(Forum of Incident Response and Security Teams), un forum mondial regroupant plus de 400 CERTs
(Computer Emergency Response Team), au sein duquel les différentes équipes de réponse aux
incidents cybernétiques ont la possibilité d’échanger les informations et les bonnes pratiques. Il
coopère pareillement sur un plan bilatéral, avec les CERTs des pays partenaires qui ont conclu avec la
DGSSI des accords de coopération12.
12 https://www.barlamane.com/fr/le-macert-puissant-bouclier-de-la-dgssi-contre-les- menaces-cybernetiques/
18
Au cours de l’année 2021, le MA-CERT a déclaré et traité environs 246 cyber-incidents ainsi que
265 cybermenaces détectées grâce à la supervision des domaines, adresses IP publics et systèmes
exposés sur internet de l’ensembles des ministères, administrations publiques et infrastructures
d’importance vitale13.
Alors toutes ces attaques peuvent mettre en péril la pérennité de ces organismes publics ainsi
que la souveraineté du royaume. Parce que les cyberattaques peuvent avoir pour objectif de voler des
données (piratage), d'endommager ou d'altérer le fonctionnement normal des systèmes d’information
(guerre cybernétique) et ont toutes des conséquences négatives, voire dévastatrices, pour les
organisations et les établissements gouvernementaux ou tout simplement les individus qui en sont
victimes. C’est ce qui a poussé le Maroc à adopter, depuis 2012, une nouvelle stratégie en la matière
en vue d’assurer la protection des systèmes d’information des administrations, organismes publics et
infrastructures d’importance vitale. La stratégie nationale de cybersécurité du 05 décembre 2012 :
❖ Le premier axe sert à évaluer les risques pesant sur les systèmes d'information au sein des
administrations, organismes publics et infrastructures d'importance vitale ;
❖ Le deuxième pour protéger et défendre les Systèmes Informatiques (SI) des administrations,
organismes publics et infrastructures d’importance vitale ;
❖ Le troisième pour renforcer les fondements de la sécurité des SI ;
❖ Le quatrième pour promouvoir la coopération nationale et internationale.
La Direction a ainsi édicté une loi sur la cybersécurité, il s’agit de la loi 05-20 relative à la
cybersécurité, c’est une loi qui vise à mettre en place un cadre juridique préconisant un ensemble de
règles et de mesures de sécurité afin d’assurer et renforcer la sécurité et la résilience des systèmes
d’information des administrations de l’Etat, des collectivités territoriales, des établissements et
entreprises publics et de toute autre personne morale de droit public de l’Etat ainsi que des
infrastructures d’importance vitale disposant des systèmes d’information sensibles 14.
Dans le même contexte, au cours de l’année 2020, la Direction a fait reculer au moins 400
cyberattaques. C’est pour cette raison que la Direction a mis en place un dispositif de chiffrement
purement marocain. Il s’agit d’un appareil qui a été mis à la disposition des infrastructures sensibles
13 Idm
14 Sur le site de la DGSSI
19
s’appuyant sur un système de chiffrement marocain pour la protection de leurs données, qu’il s’agisse
de voix ou de textes diffusés sur différents supports.
Ce dispositif sera un appui pour nombreux établissements et les aider à protéger et sécuriser
leurs systèmes d’information et faire face à des cyberattaques ; selon les déclarations du ministre
délégué chargé de l’administration de de la défense nationale.
En plus de ce dispositif de chiffrement conçu au Maroc et dans ce même optique, la DGSSI, a

adopté des systèmes de chiffrements sophistiqués pour la protection des données et communications.
Pour la sécurité des échanges, en l’occurrence, sous forme de de voix et data, certains départements
ministériels, des établissements ainsi que structures sensibles utilisent des applications proposées par
la DGSSI. A travers ces efforts, selon Al Ahdath Al Maghrebia, le Maroc s’est vu progressé dans le
domaine de la cybersécurité. Le Royaume est ainsi passé du 93e rang mondial en 2018 à la 50e place
actuellement sur un classement établi par l’Union internationale des télécommunications (ITU).
b) La Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel
Aujourd'hui, la gestion des données à caractère personnel est considérée comme une hygiène
de vie et l'entreprise marocaine doit adhérer à un bon niveau de protection pour fluidifier les
échanges.
Il est l'impératif que les entreprises dotent des outils nécessaires et investir dans des ressources
et des systèmes de protection efficaces pour protéger leurs données. De ce fait la
CNDP assure une mission d'information et de sensibilisation auprès des individus, des organismes et
des institutions publiques et privées.
20
La CNDP et le Centre pour le Contrôle Démocratique des Forces Armées - Genève (DCAF) ont
organisé, le 26 juillet 2017 à Rabat, un atelier sous le thème « La cybercriminalité et la protection des
données à caractère personnel ».
Cet atelier était une occasion pour comprendre le rôle que peut jouer une bonne gestion des
données personnelles dans la protection contre les attaques cybercriminelles. Ont pris part à cet atelier
des représentants des organismes publics, de la société civile et du monde universitaire concernés par
la cybercriminalité et/ou la protection des données personnelles. Des experts belges et marocains ont
échangé leurs points de vue et leur expertise respectif au sujet de l’articulation entre la protection des
données personnelles et la lutte contre la cybercriminalité et sur le rôle de chaque acteur pour se
prémunir contre les attaques cybercriminelle15.
c) Le Centre Marocain de Recherche Polytechniques et d’Innovation (CMRPI)
Le Centre Marocain de Recherches Polytechniques et d’Innovation (CMRPI), fondé en juin 2012,

est une Association Savante Marocaine, positionnée dans l’optique recherche, développement et
innovation et est à but non lucratif.
Le Centre Marocain de Recherches Polytechniques et d’Innovation (CMRPI), sous l’égide du

Ministère de l’Industrie, du Commerce, de l’Investissement et de l’Economie Numérique a mise en
place une large Campagne de sensibilisation sur quatre années portant la nomenclature Campagne
Nationale de Lutte Contre la Cybercriminalité (CNLCC 2014-
2017), une première expérience d’une telle ampleur en Afrique a pour objectif d’instaurer au sein de la
société marocaine la culture d’usage sécurisé et de bonnes pratiques de cybersécurité en s’adressant
aux secteurs publics et privés.
15 Président de la CNDP lors d’un séminaire organisé sur le thème "La cybersécurité en entreprise : définitions, en jeux, risques et
solutions"
21
Une autre compagne a été lancée en 2018, il s'agit de la campagne nationale de sensibilisation à la
cybersécurité et à la cyber-confiance et d'accompagnement de la transformation digitale au Maroc
(2018-2022)16.
d) Le Comité Stratégique de la Sécurité des Systèmes d’Information (CSSSI)
Sécuriser et contrôler l'information véhiculée par les systèmes d'information devient un enjeu de plus
en plus pressant dans un monde où l'environnement lié aux technologies de l'information et de la
communication est de plus en plus la cible de diverses menaces. En effet, les attaques informatiques se
multiplient sous toutes les formes contre les systèmes d'information. Le nombre croissant des
violations de la sécurité a déjà provoqué des dommages financiers et sécuritaires considérables et
représente l'une des menaces majeures à moyen et long terme.
A cet effet, il est prévu dans le cadre du « Maroc Numérique 2013 » de mettre en place un
comité de la sécurité des systèmes d’information. Le présent comité a été Créé par le Décret n° 211508
du 21 Septembre 2011 auprès de l'Administration de la Défense Nationale, le Comité Stratégique de la
Sécurité des Systèmes d'Information (CSSSI) est l'autorité chargée de définir les orientations
stratégiques en matière de sécurité des systèmes d'information, assurant ainsi la protection de
l'information de souveraineté et garantir la continuité de fonctionnement des systèmes d'information
des infrastructures d'importance vitale. Le comité est chargé également d'approuver le plan d'action
de la Direction Générale de la Sécurité des Systèmes d'Information (DGSSI) et d'apprécier et évaluer
ses résultats. Il est en plus responsable d'arrêter le périmètre des audits de la sécurité des systèmes
d'information et les modalités de leur exécution par la Direction Générale de la Sécurité des Systèmes
d'Information (DGSSI). Enfin, le CSSSI donne son avis sur les projets de lois et règlements se rapportant
au domaine de la sécurité des systèmes d'information17.
16 https://www.cmrpi.ma/cmrpi-v2/presentation-du-cmrpi/
17 Comite strategique de la securite des systemes d’information
https : www.dgsi.gov.ma
22
e) Bank Al-MAGHREB
Au Maroc, comme partout dans le monde, les institutions financières, notamment les banques,
sont également des cibles potentielles des cyberattaques.
D’après les spéculations de l’agence de notation financière Moody’s, depuis le début de la

pandémie, notamment pendant le confinement, le nombre de cyberattaques contre les institutions
financières a été augmenté entre février et avril 2020, jusqu’à un triplement de (+238%) 18. Et cela n’a
pas épargné le Maroc.
C’est pour cette raison que la Bank Al Maghrib, un organisme public et la banque centrale du
Maroc ainsi que le coordinateur du secteur bancaire, créée par Dahir nᵒ 1-59-233 du 23 hijra 1378,
publié au bulletin officiel nᵒ 2436 du 03/07/1959 ; Soucieuse de la protection et la sécurisation des
établissements financières marocaines, elle se charge de mettre en place des bonnes pratiques pour
faire face à des attaques informatiques, notamment par le biais de CERTBAM 19 « Computer Emergency
Response Team de Bank Al Maghrib », ce dernier est le centre d’alerte et de détection chargé de gérer
les incidents de sécurité informatique en relation avec BANK AL MAGHRIB.
18 https://business.lesechos.fr/directions- numeriques/technologie/cybersecurite/0603535859439-lescyberattaques-contre-les-
banquesont-triple-pendant-le-confinement-338887.php consulté le 27/03/2022 à 11h32.
19 Sur le site de Bank Al Maghrib https://www.bkam.ma/fr
23
Dans le même sens, la Bank Al-Maghrib a décrété la directive n°3/W/16 fixant les règles
minimales à observer par les établissements de crédit pour réaliser les tests d’intrusion de leurs
systèmes d’information en 201620. Le texte exige, dans son article 2, aux établissements de crédit
d’élaborer une cartographie des cyber risques et de réaliser régulièrement, sur la base de cette
cartographie, des tests d’intrusion de leurs systèmes d’information. Un rapport à ce sujet doit être
transmis à Bank Al-Maghrib annuellement. L’objectif de la directive étant d’évaluer au préalable et
avec exactitude la capacité réelle de chaque banque à faire face aux intrusions étrangères et
malveillantes.
Récemment, en mars 2020, les banques de la place ont été alertées de la part de la direction de
la supervision bancaire de Bank Al Maghrib de l’existence d’une potentielle fraude aux virements via
l’application banque en ligne d’une banque de place et à travers des interceptions de SMS contenant
des mots de passe provisoires. En plus de ces actes de prévention, la Bank Al Maghrib joue un rôle de
conseiller vis-à-vis des banques de la place en ce qui concerne le respect des dispositions légales et
réglementaires, notamment la loi édictée par la DGSSI sur la cybersécurité, et celle promulgué par la
CNDP sur la protection des personnes physiques à l’égard du traitement des données à caractère
personnel. Ainsi de recourir à des assurances pour couvrir les risques cyber et permettre aux clients le
remboursement systématique en cas d cyberattaque ou d’opération frauduleuse21.
20 Directive n°3/W/16 disponible sur http://www.apsf.pro/DOCS/TEXTES%20LEG%20ET%20REG/CEC_2016-0601/D-3-W-16- regles-min-

aobserver-par-EC-pour-realiser-les-tests-intrusion-des-sys-info.pdf consulté le 27/03/2022 à 13h37.
21 https://fr.le360.ma/economie/comment-bank-al-maghrib-fait-face-aux - cyberattaques-contre-lesinstitutions-financieres-238659
consulté le 27/03/2022 à 14h50.
24
g) L’Agence Nationale de Réglementation des Télécommunications (ANRT)
L’ANRT est un établissement public créé par la loi n°24-96 relative à la poste et aux
télécommunications promulguée par le dahir n°1-97-162 du 02 rabii II 1418 (7 août 1997), telle qu’elle
a été modifiée et complétée et dont le siège est situé au Centre d'Affaires, Boulevard Ar-Ryad, Hay
Ryad RABAT 10100.
Le rôle de l’ANRT est de contrôler et veiller à ce que la tarification et les conditions

opérationnelles de l'accès à la boucle locale proposées par l’opérateur historique (Maroc Télécom)
favorisent l'établissement d'une concurrence loyale et durable entre les opérateurs du secteur.
L’ANRT est en particulier habilitée à imposer des modifications de l'offre de référence de l’opérateur
historique pour le dégroupage.
Il y a lieu de rappeler que l’ANRT a veillé à associer l’ensemble des acteurs concernés,
notamment les opérateurs des télécommunications, au processus d’approbation des tarifs et à la
définition des conditions opérationnelles de l'accès à la boucle locale proposées par l’opérateur
historique dans son offre de référence22.
22 Source URL: https://www.anrt.ma/accordeon/mission-et-role-de-lanrt#comment-0

25
En vertu de la loi n ° 24-96, relative à la Poste et aux Télécommunication, on trouve deux types de
missions23.
Les missions juridiques :
Sur le plan juridique, l’ANRT est chargée de multiples missions dont nous citons à titre d’exemple :
- La délivrance des autorisations et la réception des déclarations préalables pour l’exercice des
activités de télécommunications ;
- La conduite et la mise en œuvre des procédures d’attribution et d’instruction des licences par voie
d’appel à la concurrence ;
- La contribution à l’élaboration du cadre juridique du secteur des télécommunications à travers la
préparation de projets de lois, de décrets et d’arrêtés ministériels ;
- La préparation et la mise en place des règles et procédures relatives à la gestion et à la certification
électronique.
Les missions techniques :
Sur le plan technique, l’ANRT est chargée de :

- La fixation des spécifications technique et administratives d’agrément des équipements terminaux,
destinés à être raccordés à un réseau public de télécommunications et des installations
radioélectriques ;
- La gestion des ressources rares, notamment le spectre des fréquences radioélectriques et le

ressources en numérisation ;
- La surveillance, pour le compte de l’Etat, du spectre des fréquences.

- Il est à signaler que l’ANRT a inscrit depuis 2005 la confiance numérique parmi ses chantiers de
réflexion prioritaires. Ainsi, l’agence assure le suivi de cette thématique à travers :
- La sécurité des réseaux, des systèmes d’information et échanges électroniques ;
- La protection de la vie privée et des données personnelles ;
- La lutte contre la cybercriminalité.
23 Manal BADIL " dispositif juridique et institutionnel en matière de lutte contre la cybercriminalité au Maroc "
Approche 1ére édition 2022 page 199.
26
Partie II : Les enjeux et les perspectives de la cybersécurité
Le Maroc est conscient de la menace des cyberattaques et travaille depuis plusieurs années au
renforcement des capacités de sécurité de son Système d'Information (SI).
▪ La première loi contre le piratage informatique a été votée en 2003.La loi 07-03 complète le Code
pénal pour les infractions liées aux systèmes de traitement automatisé de données.
▪ En 2007, le Maroc a adopté la loi 53-05, un cadre juridique relatif au cryptage, aux signatures
électroniques et à l'authentification électronique.
▪ Le renforcement du cadre légal s'est poursuivi en 2009 avec la loi 09-08 relative à la protection
des personnes à l'égard des traitements de données à caractère personnel et la mise en place de la
Commission de contrôle de la protection des données personnelles (CNDP).
▪ Sur le plan réglementaire, le Maroc a mis en place en 2011 le Comité Stratégique de Sécurité des
Systèmes d'Information (CSSSI) et la Direction Générale de la Sécurité des Systèmes d'Information
(DGSSI) relevant de l'Agence Marocaine de Défense, qui est chargée de la gestion du centre de veille. ▪
En 2012, le Maroc a lancé une stratégie nationale de cybersécurité pour assurer la protection des SI du
gouvernement, des organismes publics et des infrastructures critiques à travers le renforcement des
fondements de la sécurité grâce à des cadres juridiques, à la sensibilisation, à la formation et à la
27
recherche et au développement. À travers la promotion et au développement de la coopération

nationale et étrangère.
▪ En 2013, dans le cadre de cette stratégie, la DGSSI mettra en œuvre la directive nationale sur la
sécurité des systèmes d'information (DNSSI). Cette directive a pour objectif d'améliorer la maturité et
l'uniformisation de la protection et de la sécurité de l'ensemble des systèmes d'information
gouvernementaux et institutionnels. Infrastructure critique.
▪ En juillet 2020, la Chambre des représentants a adopté le projet de loi n° 1 sur la cybersécurité,
visant à renforcer les voies juridiques dans la lutte contre les cyberattaques et la cybercriminalité face
aux menaces croissantes auxquelles sont confrontés les gouvernements, les institutions publiques et
les entreprises.
▪ Ainsi, le 9 août 2021, le décret n° 2.21.406 portant application de la loi 05-20 relative à la
cybersécurité rédigée par le ministère de la Défense a été publiée au Journal officiel. Ce décret vise à
mettre en place des mesures de protection du SI des États, des collectivités publiques, des entreprises
et de toutes autres personnes morales de droit public, ainsi que des infrastructures critiques et des
opérateurs privés. Elle établit également des critères d'éligibilité pour les prestataires de services d'audit et les
prestataires de services de cybersécurité.
Chapitre 1 : Les enjeux et les limites

À l'échelle mondiale, la cybercriminalité est considérée comme l'un des risques les plus
probables auxquels les entreprises seront confrontées au cours de la prochaine décennie. Les
cyberattaques font désormais partie intégrante de la vie des entreprises privées et des organismes
publiques.
a) Les enjeux24
1. Une menace en constante évolution
La menace numérique est entrée dans une dimension Nouvelle. Les attaques informatiques sont plus
sophistiquées, mieux élaborées plus destructrices et touchent désormais toute la société, du citoyen à
la grande entreprise, jusqu’à nos institutions démocratiques. À la faveur d’une explosion des usages et
d’une externalisation toujours plus importante, la surface d’attaque ne cesse d’augmenter, sans que
cela ne se traduise mécaniquement par un accroissement de la sécurité.
24 https://conjoncture.info/zoom/cybersecurite-au-maroc/les-enjeux-de-la-cybersecurite-au-maroc/ ĐŽŶƐƵůƚĠůĞϮϰͬϬϭͬϮϬϮϯăϭϭŚϮϱ
28
2. Une recrudescence des attaques par rebond
Dans un environnement globalisé, synchronisé, externalisé, dans lequel les flux sont devenus tout
aussi physique que numériques, l’interdépendance croissante des acteurs expose chacun d’entre eux à
la défaillance d’un des membres de leur écosystème. En cela, la supplychain – comprendre les
liens de sous-traitance et d’externalisation entre les acteurs – constitue tout à la fois un puissant
moteur de performance pour les entreprises et les administrations, mais également un véritable défi
pour la sécurité du numérique.
Les attaquants l’ont bien compris. ils exploitent désormais cette fragilité à leur profit, visant d’abord
les prestataires d’entreprise pour atteindre leurs cibles principales. Cette tendance particulièrement
vigoureuse ces dernières années concerne notamment les entreprises de services du numérique (ESN)
mais également un grand nombre de prestataires. Ces modes opératoires compliquent la mission du
défenseur, qui doit surmonter les difficultés techniques et réglementaires induites par la nature de ces
victimes et leur envergure souvent internationale.
3. Les risques presque nouveaux du sabotage
En plus de l’espionnage numérique, qui continue de mobiliser une partie significative des ressources,
les dernières années ont été marqués pas une menace nouvelle – pas tant par sa nature que par son
impact potentiel – la menace du sabotage. Les conséquences humaines économiques des attaques de
grande ampleur ou judicieusement ciblées pourraient en effet s’avérer catastrophiques. À titre
d’exemple : si vous coupez les transports en commun d’une capitale, toute l’activité économique du
pays concerné pourrait être paralysée en quelques heures. Si du jour au lendemain, les guichets
automatiques bancaires ne distribuent plus de billets, il y a fort à parier que cela donnerait lieu à
d’importants troubles à l’ordre public.
Plus préoccupant encore : les infrastructures sensibles ou critiques semblent être de plus en plus
ciblées par des actions de cartographie et de pré- positionnement dont les auteurs peuvent être des
États ou des organisations criminelles. ces attaques, dont les objectifs demeurent encore Flous,
pourraient constituer des opérations de reconnaissance en vue de préparer des actions de sabotage
futures. Cette menace ce fait plus prégnante à mesure que le contexte géopolitique se fait de plus en
plus incertain.
29
4. Une prolifération des armes numériques et des vulnérabilités
La prolifération d’armes numériques et la divulgation de vulnérabilités informatiques, logicielles ou

matérielles, favorise la montée en compétences des attaquants. C’est ce qui a permis le
franchissement d’un nouveau cap en 2017, avec des attaques inédites en termes d’échelles et de
nocivité.
https://conjoncture.info/zoom/cybersecurite-au-maroc/les-enjeux-de-la-cybersecurite-au-maroc/ ĐŽŶƐƵůƚĠůĞϮϰͬϬϭͬϮϬϮϯăϭϭŚϮϱ
En paralysant de nombreuses entreprises, Grandes et petites, mais également des acteurs comme des
services hospitaliers, les attaques wannacry et notpetya ont démontrées qu’il était possible de porter
des atteintes considérables à des intérêts nationaux, sans pour autant que des infrastructures critiques
soient forcément touchées. Elles obligent le défenseur à toujours élargir son périmètre de supervision,
pour tenir compte d’une plus grande variété des victimes et d’attaquants. En outre, le réemploi d’outils
malveillants favorise l’anonymat il complique le travail déjà délicat attributions pas les services
compétents. Les découvertes de failles critiques, matérielles ou logicielles, parfois médiatisées avant
l’application de correctifs, offrent Enfin aux attaquants de nouvelles possibilités d’agressions plus
massives et plus discrètes.
5. Des attaques de plus en plus lucratives
De plus en plus d’attaques ont pour finalité l’enrichissement des attaquants, ceux-ci profitent en
particulier des failles de sécurité pour compromettre un grand nombre d’équipements par le dépôt
discret de « mineurs ». Il devient alors possible de se servir clandestinement de la puissance de calcul
cumulée de ces systèmes pour générer des actifs de crypto-monnaies.
La préoccupation croissante des organisations à l’égard des enjeux de sécurité numérique et le

renforcement parallèle de leur capacité de défense amènent par ailleurs membre d’attaquants À se
tourner vers des cibles moins exposées, mais plus vulnérables. Ainsi, de nombreuses campagnes
d’hameçonnage ciblant des collectivités territoriales ou des acteurs du secteur de la santé sont
observées Dupuis 2018. Les objectifs de ces campagnes sont multiples mais comprennent
généralement le vol de données personnelles, la demande de paiement d’une rançon après
chiffrement de données, le minage de crypto- monnaies et La constitution de réseaux de machines
zombies (botnets).
30
Pour ce qui concerne les limites du dispositif institutionnel, malgré l’arsenal juridique à la disposition
du Maroc, des efforts sont encore nécessaires. Le secteur privé et les PME en particulier accusent un
retard relatif en termes de stratégie, de formation et de sensibilisation en matière de cybersécurité.
Cette situation s'explique par plusieurs facteurs liés à l'absence d'une véritable culture cybersécurité,
ainsi qu'au budget consacré à la sécurité du SI et à la protection des données personnelles et
professionnelles.
https://conjoncture.info/zoom/cybersecurite-au-maroc/les-enjeux-de-la-cybersecurite-au-maroc/ ĐŽŶƐƵůƚĠůĞϮϰͬϬϭͬϮϬϮϯăϭϭŚϮϱ
b) Les limites
1. Une application encore imparfaite de l’arsenal juridique
La stratégie de cybersécurité du Maroc se limite souvent aux seuls aspects économiques. En effet, ce
sont nos clients européens qui, dans le cadre de leurs activités délocalisées, poussent les pouvoirs
publics à se doter de structures de cybersécurité comparables à celles utilisées au niveau international
notamment européens. Il n'est donc pas surprenant que le champion de toutes ces réformes ait
longtemps été le ministère de l'Industrie, de l'Investissement, du Commerce et de l'économie
numérique. Les infrastructures critiques sont bien protégées, mais le reste du tissu industriel ne l'est
pas.
À l'inverse, dans de nombreux pays européens, les initiatives de lutte contre la cybercriminalité se
sont concentrées sur la question de la défense des droits de l'homme et de la protection de la vie
privée. Aux États-Unis, c'est au cœur de la mission de la sécurité intérieure. Sûreté et sécurité vont de
pair partout. Sans cette vision Globaliste, la stratégie de cybersécurité du Maroc reste incomplète .Un
cadre juridique moderne mais imparfait Depuis l'adoption de la DNSSI, de formidables avancées ont
été réalisées à destination d'organismes très importants.
De grands efforts ont été faits en termes de sensibilisation et d’obligation.
En conséquence, ces organisations considèrent désormais la cybersécurité comme une priorité Mais
ces efforts sont par définition limités aux organisations critiques, à l'exclusion de la plupart du secteur
privé.
31
2. Une absence de collaboration entre les diverses institutions et organisation chargés de la

cybersécurité25
En fait, il existe de nombreuses institutions travaillant dans le domaine de la sécurité numérique aux
niveaux international et national. Cela peut donner une duplication des capacités, créer des obstacles à
la sécurité numérique et semer la confusion chez les parties prenantes. En outre, il existe également un
manque de coopération inter-agences et de complémentarité entre les agences et les ministères en
matière de sécurité numérique et d’harmonisation des cadres institutionnels national avec celles
Internationales. À travers des recherches réalisées par DR MANAL BADIL, et publiées dans son
ouvrage:dispositf juridique et institutionnel en matierede lutte contre la cybercriminalite au maroc-defis
et perspectivesil s’avère que généralement, les institutions marocaines
chargées de la mise en œuvre de la stratégie cybersécuritaire sont mal structurées. De même, le

professeur affirme qu’il persiste encore, quelques différences capitales concernant les structures
institutionnelles marocaines et celles internationales ce qui peut entraver le processus d'harmonisation
en matière de cybersécurité puisque ces dernières sont considérées comme un pilier et une mesure
essentielle pour la lutte contre la cybercriminalité.
3. Les textes juridiques ont peu évolué[29]
Depuis l'adoption de la DNSSI en 2013, les textes juridiques du Maroc ont peu évolué, hormis la
promulgation de quelques règles d'application au niveau de la loi 09-08 Le vrai problème réside dans
l'application de la loi. En d'autres termes, le Maroc dispose d'un arsenal juridique qui rivalise avec les
meilleurs au monde, mais son applicabilité pose encore de nombreux problèmes. Les juges continuent
de se référer au droit commun pour criminaliser la cybercriminalité car c'est plus pratique que de se
référer à de nouvelles lois. Par exemple, si vous saisissez une disquette dans l'ordinateur d'un suspect,
qu'allez-vous faire de cette pièce à conviction, quelles interventions allez-vous faire, combien de temps
allez-vous la conserver, et si son propriétaire est responsable ? Contenu, etc. Il existe encore de
nombreuses zones d'ombre et la criminalité est en augmentation.
4. L’insuffisance des ressources humaines qualifiées [29]
L'enjeu de la sécurisation du cyberespace marocain est reconnu par les autorités depuis plusieurs
années. Ainsi, le pays s'est doté d'un cadre réglementaire solide et d'institutions nationales crédibles.
Cependant, le manque de profils professionnels de la cybersécurité sur le marché du travail pose un
réel problème de personnel.
25 https://pdfcoffee.com/lb-les-enjeux-de-la-cybersecurite-au-maroc-pdf-free.html ŽŶƐƵůƚĠůĞϮϰͬϬϭͬϮϯăϭϮŚ
32
En effet, le Maroc compte trois fois la population de la Tunisie, mais le nombre d'ingénieurs formés
est de 7 500 contre 15 000 en Tunisie Comment expliquer des performances aussi médiocres. Tout
d'abord, il y a les barrières à l'entrée qu’il faut supprimer en plus d’encourager le plus grand nombre
de jeunes à se former à l'ingénierie qui reste une filière trop élitiste. il faut également donner des
opportunités à ceux qui ne sont pas ingénieurs mais qui ont acquis une expertise en cybersécurité.
Certains employés de Data Protect n'ont même pas de diplôme d'études secondaires, mais ils sont
passionnés par la cybersécurité et ont tout appris par eux-mêmes. Il faut également puiser dans le pool
de ressources souterraines des hackers repentis, c’est essentiel pour améliorer la capacité à sortir des
sentiers battus, ce sont des personnes qui sont techniquement à la pointe de la cybersécurité qu’il faut
former à la communication, au reporting, etc.
https://pdfcoffee.com/lb-les-enjeux-de-la-cybersecurite-au-maroc-pdf-free.html &RQVXOWpOHjK
De manière générale, le Maroc ne produit pas suffisamment d'ingénieurs spécialisés en cybersécurité

et fait face à une forte concurrence internationale. Nos meilleurs ingénieurs quittent le Maroc pour
travailler à l'étranger. Le résultat de cette pénurie quantitative et qualitative de « fuite des cerveaux »
est un déséquilibre entre l'offre et la demande.
5. Le besoin de changer la culture d’entreprise en matière de cybersécurité [29]
Les résultats de l'enquête sur le sous-investissement montrent que La plupart des entreprises ont
investi moins de 1 million de dirhams dans la cybersécurité, ce qui n'est pas beaucoup. Les participants
à cette enquête disent souvent avoir du mal à convaincre la direction d'investir dans la cybersécurité.
L’idée d’investissement ne se pose en général qu’en cas d'incident. C'est une problématique à laquelle
tous les professionnels de la cybersécurité sont confrontés au quotidien dans le cadre de leur métier.
Afin de faire du Maroc un pays sûr, il est important de changer les mentalités et de faire du « security
by design ». La sécurité, qu'elle soit informatique ou non, doit être systématiquement intégrée au
développement technologique, dès la conception des solutions.
6. Le problème de la souveraineté numérique

[29]
Les organisations marocaines très sensibles externalisent trop souvent la surveillance de leurs actifs
informationnels à des acteurs étrangers. L'industrie marocaine de la cybersécurité est jeune, peu
d'entreprises s'y sont spécialisées et il est dommage qu'il soit facile de répondre à la demande locale
C'est aussi un service à fort potentiel d'exportation qui pourrait créer une valeur ajoutée significative
pour le Maroc. Il est important de favoriser l'émergence d'industries locales fortes. Cela peut être
33
réalisé en ouvrant le marché public aux acteurs locaux et en se concentrant sur la promotion de
l'innovation dans le secteur. en fait La sensibilisation s'améliore, mais le manque de transparence reste
un obstacle Pour que les marchés publics deviennent un moteur de développement dynamique, les
pays doivent cesser d'organiser les appels d'offres sur la base de l'offre la moins chère. Un véritable
partenariat public-privé Pour ce faire, il est impératif que le secteur public dispose d'une stratégie
d'infrastructure à long terme et la communique largement. En effet, les entreprises de cybersécurité
doivent anticiper les besoins des gouvernements afin de mobiliser les bonnes ressources et embaucher
les bonnes personnes.
7. Le problème de la confiance numérique

La confiance numérique fait référence au niveau de confiance que les clients, les collaborateurs [29]
d’autres parties prenantes ou le grand public placent dans la capacité de l’entreprise à protéger ses
actifs informationnels et ses sources technologiques. La confiance numérique a définitivement

parcouru un long chemin au Maroc depuis le démarrage de la DNSSI pour les organisations critiques.
Grâce à l'énorme effort de sensibilisation et d'engagement, ces organisations considèrent désormais la
cybersécurité comme une priorité Mais ces efforts sont par définition limités à des organisations très
importantes, excluant la plupart du secteur privé et le grand public.
8. Faible sensibilisation et manque de statistique [29]
Déléguer la cybersécurité à la défense nationale via la DGSSI a aussi ses inconvénients. La culture du
secret qui caractérise la défense nationale tend à rendre inaccessibles les informations collectées par la
DGSSI Tout sera traité avec la plus grande discrétion, mais à l'inverse, cette activité devra être rendue
la plus visible possible afin de sensibiliser. En conséquence, on constate une progression très faible de
la sensibilisation du grand public et du tissu économique le plus large c’est à dire les PME à ce sujet.
La coopération internationale est aussi essentielle. En effet, on contacte qu’il existe une certaine
géopolitique de la cybercriminalité ; par exemple, Le Brésil est expert en spam, l’Afrique sub
saharienne dans les arnaques sur Internet, l’Europe de l’Est dans les fraudes à la carte bancaire, la
Russie dans les dénis de services distribués, le Moyen-Orient et le Maroc dans le défacement de site
web, etc. Il y a une spécialisation régionale du cybercrime. Malheureusement, au Maroc, il y a un
manque de statistiques sur la cybercriminalité. On ne sait pas combien il y a eu de crimes, leur nature,
leur impact, etc.
34
A vrai dire, tant qu’il y a une évolution constante de la technologie, et une intention humaine
malveillante, il y aura toujours des enjeux à relever et des limites à dépasser.
Chapitre 2 : Les stratégies et les perspectives

a) La stratégie et plan d’action en matière de la cybersécurité au Maroc
Aujourd’hui, les cyber-attaques peuvent avoir pour objectif de voler des données, d’endommager ou
d’altérer le fonctionnement normal des systèmes d’informations et ont toutes des conséquences
négatives pour les organisations ou individus qui en sont victimes.
A cet effet, le Ministère chargé des nouvelles technologies a diligenté une enquête qui a porté
sur un échantillon comprenant une cinquantaine d’organismes marocains, dont principalement des
acteurs du gouvernement, de la banque, de l’information et de l’énergie.
Pour cela, et dans le cadre du nouveau plan stratégique (Maroc Numérique 2013), et partant d’une
vision et d’ambitions claires, visant à positionner le Maroc parmi les pays émergents dynamiques dans
les technologies de l’information et de la communication, la Maroc à lancer et élaborer une plusieurs
stratégies et perspectives, Sous la présidence effective de SA MAJESTE LE ROI en octobre 2009 la
stratégie le Maroc Numérique. Pour retenue et la confiance numérique.
Pour instaurer cette confiance, elle est nécessaire d’apporter une réponse adéquate aux dimensions
humaine, juridique, économique et technologique des besoins de sécurité des infrastructures
numériques et des utilisateurs. Et c’est sur quoi insiste l’administration de la défense nationale dans
son document officiel " stratégie nationale en matière de cybersécurité" 30 :
1. Fondement stratégique
Pour établir une approche de cybersécurité conforme aux directives de l’union internationale des
télécommunications, elle est importante de pouvoir identifier correctement la valeur et les actifs à
protéger afin de définir le périmètre de sécurité à appliquer.
La cybersécurité doit être comprise de manière globale, il ne suffit pas de protéger l’information lors
de son traitement et de son stockage. Seules les solutions technologiques de sécurité ne peuvent
pallier l’absence d’une gestion cohérente et rigoureuse des besoins, des mesures, des procédures et
des outils de sécurité.
• La définition d’une stratégie de sécurité des systèmes d’information passe par :
35
✓ En tenant compte de l’analyse des risques liés au cyberespace.

✓ La définition d’une politique de sécurité des systèmes d’information pour traduire la compréhension
des risques et de leur impact en mesures de sécurité.
✓ Déployer une approche de détection et de réponse aux menaces.

✓ La mise en place d’un cadre légal approprié.
✓ La recherche et le développement dans le domaine de sécurité des systèmes d’information.
✓ Mettre en œuvre des programmes de sensibilisation à la sécurité des systèmes d’information.
✓ Promouvoir le développement et la distribution des supports éducatifs.
3. Priorité stratégique
La cybersécurité a de multiples facettes, différentes manières d’appréhender la sécurité des SI

donnent lieu à de nouveaux référentiels en termes de formation, de pratiques de contrôle opérationnel
et de législation.
Dans ce contexte et pour répondre à la nécessité pressante d’une stratégie efficace et claire ; La
Stratégie Nationale de la cybersécurité qui a été adaptée par la comité stratégique de la sécurité des
systèmes d’information (CSSS) à la date du 05 décembre 2012, s’articule à quatre stratégiques ont été
retenues à savoir :
Evaluer des risques pesant sur les systèmes d’information au sein des administrations, organismes publics
et infrastructure d’importance vitale
Cet axe est consacré sur l’évaluation des risques du système d’information au sein de l’Etat, et
d’analyser les risques de politiques et de standards de sécurité cohérents qui doivent être appliqué par
les différentes administrations, organismes publics et infrastructures d’importance vitale.
Cet axe Sera mis en œuvre selon deux programmes :
Elaborer des plans d’évaluation des risques et menaces :
• Définir une grille d’évaluation du degré de criticité des SI des administrations, organismes publics et
infrastructures d’importance vitale ;
• Recenser, identifier et classifier les SI des administrations, organismes publics et infrastructures

d’importance vitale ;
• Evaluer périodiquement le niveau de risque pesant sur les SI.

36
• Identifier les SI des administrations et des organismes publics devant être supervisés par le
maCERT .
• Evaluer les plans de gestion du risque adoptés.
Mettre en place des outils d’aide à la prise de décision :
• Mener des enquêtes pour collecter des données d’ordres juridiques,

techniques, et procédurales ayant trait à la sécurité des SI.
• Produire des données statistiques et des indicateurs de suivi.

• Assurer la veille technologique, juridique et réglementaire.
➢ La protection et la défense des systèmes d’information des administrations, organismes publics et infrastructure
d’importance vitale
Les systèmes d’information nécessitent une protection physique et non physique contre tous
les types de menaces ; réagir lorsqu’un incident est détecté, traiter efficacement, restaurer rapidement
l’opérabilité des systèmes affectés.
Cet axe sera mis en œuvre selon trois programmes qui sont :
Elaboration de référentiels et de normes nationaux :
• Identifier les normes et les meilleures pratiques de sécurité des technologies de l’information
• Définir la politique nationale de sécurité des systèmes d’information (DNSSI)
• Elaborer des guides et des référentiels pour implémenter des politiques de sécurité spécifiques
Sécuriser les systèmes d’information des administrations, organismes publics et infrastructures
d’importance vitale :
• Veiller à la mise en œuvre de la DNSSI

• Etudier la faisabilité et initier la mise en place d’un réseau de transmission interministériel sécurisé
• Impliquer les opérateurs et les fournisseurs d’accès à internet dans la sécurité des SI
• Amener les administrations, organismes publics et infrastructures d’importance vitale à se faire
auditer en vue d’être certifié ou équivalent
Renforcer les structures de veille, de détection et de réponse aux incidents informatiques :
• Renforcer les capacités du maCERT pour offrir les principaux services et intégrer le maximum de
parties prenantes
37
• Inciter administrations, organismes publics et infrastructures d’importances vitales, en fonction de

l’envergure de leur SI, à savoir des points focaux ou à mettre en place des centres opérationnels de
sécurité des SI
• Formaliser et mettre en œuvre les mécanismes d’échange d’informations relatifs aux traitements
des alertes et des incidents entre la maCERT et les parties prenantes
➢ Renforcer les fondements de la sécurité des SI : Cadre juridique, sensibilisation, formation, recherche et
développement
Cet axe est consacrer sur le développement rapide des technologies d’infrastructures et des systèmes
de communication et de traitement de l’information crée de nouvelles menaces, Il est dons très
important de vérifier régulièrement si les bases légales en vigueur sont conformes.
La nécessité d’un contrôle judiciaire découle également du caractère transnational des actes
criminels, qui remet en cause, dans une certaine mesure, le principe d’application territoriale des
règles de droit .
Elle est importante d’élaborer aussi des programmes d’éducation et de formation spécifiques à la
sécurité des SI.
Aussi que la recherche et développement doit assurer une autonomie acceptable et contribuer à une
sécurité en profondeur des SI.
Cet axe sera mis en œuvre selon quatre programmes :
Renforcer le cadre juridique pour instaurer la confiance numérique
• Mettre à niveau le cadre légal et réglementaire pour prendre en compte les exigences spécifiques
de la SI
• Examiner les recommandations des institutions régionales et internationales pour une éventuelle
application dans la réglementation nationale
Identifier et organiser des programmes de formation aux questions techniques et juridiques que pose
la cybersécurité
• Définir les profils de compétence adéquats dans le domaine de la cybersécurité

• Arrêter les programmes de formation en cybersécurité et veiller à leur application
• Promouvoir le développement et la distribution des supports éducatifs Sensibiliser sur la
cyberéthique et les menaces et risques liés à la SSI :
• Mettre en œuvre des programmes de sensibilisation à la sécurité des SI
38
• Sensibiliser la population notamment les enfants et les utilisateurs individuels sur la cyber-éthique
et les menaces et risques liés à la sécurité des SI
Soutenir la R&D de produits de SSI nationaux pour garantir l’autonomie scientifique et technique :
• Encourager le développement de solutions nationales dans le domaine de la sécurité informatique

• Recenser les travaux de recherche dans le domaine de la SSI et suivre de prés leur évolution
• Identifier les experts nationaux et internationaux qui pourraient apporter une assistance pour
résoudre les problèmes de cybersécurité
➢ Promouvoir les coopérations nationales et internationales Cet
axe sera exécuté selon deux programmes qui sont :
Identifier les thématiques et mécanismes de coopération :
• Identifier les programmes et les thématiques de coopération

• Explorer les possibilités offertes en matière de coopération avec les milieux universitaires,
organismes de régulation ; secteur privé, etc ;
• Identifier et établir les mécanismes et les modalités de la coopération Conclure des partenariats et
les mettre en œuvre :
• Nouer des partenariats avec les acteurs identifiés dans le domaine de la SSI
• Produire des données statistiques et des indicateurs de suivi • Mettre en œuvre et évaluer les
programmes de coopération
L’objectif principale de cette stratégie est d’instaurer la confiance numérique et la sécurité des
systèmes d’information en instituant un cadre juridique, technique et organisationnel
La présente stratégie définit les grandes lignes des programmes et chantiers qui devront être lancés
Cette stratégie sera périodiquement révisée afin d’être adaptée, en cas de besoin, au nouvelles réalités
et exigences
b) Les perspectives en matière de la cybersécurité
Le cadre institutionnel marocain a besoin des effets multiples afin de lutter contre la cybercriminalité
et pour cela on va citer quelques perspectives :
1. Inspection unique
On constate la pluralité d’institutions ce qui nécessite une seule autorité qui va contrôler les
différentes institutions en matière de lutte contre la cybercriminalité et par conséquent on peut avoir
une coopération efficace entre les institutions.
2. Sensibiliser le grand public
39
Les marocains devient plus en plus conscient par la cyberattaque à partir des publicités organiser par
les institutions et partager sur les médias (radios, télévision …) et surtout partager via les réseaux
sociaux. Ainsi, d’organiser des journées nationales afin de sensibiliser les enfants, les jeunes et les
adultes de danger des cybercriminalités et comment protéger les données personnelles dans une
infrastructure totalement numérique.
3. Collaboration commune
Il faut créer un site unique ou un logiciel qui va permettre de bien gérer la sécurité numérique entre
les différentes institutions nationales, autrement dit il faut réfléchir de faire une base de données qui
va servir de mise en évidence des actions communes sous une cadre unique.
4. Former des experts en cybersécurité
Pour une bonne gouvernance institutionnelle , on doit investir sur les ressources humaines à travers
les collaborations entre le Maroc et les institutions étrangers , ensuite , suivre les compétences des
personnelles par des tests et des formations continus , ainsi , encourager les personnelles et les
responsables de faire des auto-formations , sans oublier , l’augmentation du salaire en métier de cyber
sécurité ce qui permet aux jeunes diplômés de rester au Maroc afin d’éviter l’immigration des
cerveaux.
5. Les coopérations internationales

On va présenter deux coopérations qui va être une révolution dans le domaine de cyber sécurité au
Maroc :
➢ La coopération entre le Maroc et le Royaume-Uni
En 2022, le Maroc arrive à faire une coopérations entre le Maritemex qui est une société marocaine
engager avec le Royaume-Uni afin de partager les compétences et les expériences conçues par les
laboratoires de l’université de Lancaster et la société Tremplar en Grande-Bretagne , elle s’engage à
contribuer à faire du Maroc un lieu plus sûr dans le domaine du numérique et à soutenir le
développement du pays en tant que cyber puissance mondiale .
Parmi les fruits de cette coopération, c’est de créer au futur un centre d’excellence cybernétique au
Maroc qui sera un point focal pour la formation régionale et le transfert de connaissances
intersectorielles.
➢ La coopération entre le Maroc et Israël
Le Maroc a participé à une simulation d’attaque de cyber sécurité organisée par la direction nationale
de la cyber sécurité d’Israël , d’ailleurs , le Maroc a signé un accord de coopération en matière de cyber
40
sécurité pour renforcer la recherche , le développement et le partage d’informations et de

connaissances stratégie de garantir la cyber sécurité nationale26.
6. La coopération entre le secteur public et privé

• Favoriser une coopération entre le secteur public et le secteur privé en matière de cyber sécurité
(partenariats public-privé) , c’est-à-dire , une coopération nationale entre les institutions publics et les
entreprises du secteur privé afin de
renforcer la capacité nationale de cyber défense et l’évaluation des risques pesant sue les systèmes
d’information , ainsi , la sensibilisation à la cyber sécurité
• Lancement des initiatives pour sélectionner les bons profils qui va être un support pour le capital
humain chez les institutions publics au Maroc.
La stratégie nationale
Le royaume du Maroc a pris en considération plusieurs mesures afin de renforcer l’infrastructure des
systèmes d’information contre les risques et garantir un système national efficace. La direction
générale à améliorer les processus de surveillance contre les cyberattaques, cyber menaces grâce aux
techniques de détection de failles.

1. Fonder la confiance numérique au Maroc
Pour assurer une confiance dans les services numériques, le Maroc a appuyé sur :
• Formation des experts et de spécialistes dans le domaine de la cyber sécurité

• Intégration des programmes de sécurité des systèmes d’information dans les cursus de formation
des ingénieurs et cadres supérieurs
2. Développer les compétences de cadres via des ateliers
3. Les axes de la stratégie nationale
Afin de gagner la confiance des citoyens marocain la stratégie nationale est basé sur quatre axes :
• Renforcement de la coopération nationale et internationale mais il faut un engagement strict

pour une exécution réelle.
26 https://fr.hespress.com/288442-le-maroc-cherche-a-renforcer-une infrastructure-de - cyber-securite-

avecisrael.html
41
• Renforcer les bases de la sécurité des systèmes d’information à travers l’amélioration de la

recherche scientifique nationale.
• Protéger et sécuriser les systèmes d’information des administrations et institutions et une
infrastructure d’importance virale par la détection des cyberattaques et cyber menaces.
• Evaluation des risques pour les systèmes d’information des administrations et institutions et une
infrastructure d’importance virale via la mise en évidence des outils nécessaires.
On peut dire que le système d’information devient une nécessité indispensable, c’est pour ça il est
important de mettre en place une démarche qui vise de nombreuses dimensions 27.
Conclusion
En guise de conclusion la cybercriminalité est un phénomène planétaire. Pour y faire face,
de nombreuses initiatives nationales ont abouti à des résultats concrets. De l’amélioration de la
connaissance du phénomène à travers la mise en place des organes d’investigation et de veille
jusqu’à l’amélioration des aspects répressifs par la mise en place d’un cadre législatif adéquat et
27 Royaume Du Maroc 《Administration de la Défense Nationale》 ;Stratégie Nationale En matière de cybersécurité

42
des institutions chargées de faire respecter la loi, en passant par la promotion d’une véritable
culture de sécurité, nous disposons aujourd’hui d’une véritable « bibliothèque de meilleures
pratiques » en matière de lutte contre la cybercriminalité. Toutefois, Malgré tous les efforts faites
au Maroc pour la lutte contre la cybercriminalité et l’instauration de la confiance numérique, il
reste encore beaucoup du travail et d’efforts à fournir pour maîtriser le phénomène et impliquer
toutes les composantes de la société dans cette « guerre » numérique. Il est a constaté que le
secteur privé et le tissu économique marocain en général, surtout les petites et moyennes
entreprises et également les toutes petites entreprises restent relativement en retard en matière
de stratégie, de formation et de sensibilisation de cyber sécurité à cause de multiples facteurs
non seulement en relation avec les budgets attribués à la sécurité des systèmes d’information ou
de protection des données personnelles et professionnelles, mais
également à l’absence d’un culture de cybersécurité.
Bibliographie :
[1] L.M. DUONG. Les sources du droit de l’internet : du modèle pyramidal au modèle en réseau,
Recueil Dalloz, 2010, 9.783
[2] Colin ROSE
[3] https :// fr.scribd.com/
[4] https://www.lavieeco.com/pouvoirs/cybercriminalite-au-maroc-un-mal-pour-un-bien/
[5] https://wikimemoires.net/2019/10/lhistoire-et-la-lutte-contre-la-
[6] https://www.le-vpn.com/fr/cybercriminalite-origines-evolution/
[7] Manal BADIL " dispositif juridique et institutionnel en matière de lutte contre la
cybercriminalité au Maroc " Approche 1ére édition 2022 page 22.
[8] https://fr.scribd.com/
[9] Comité stratégique de la sécurité des systèmes d’information
43
[10] https://fr.hespress.com/240008-la-cybercriminalite-un-phenomene-menacant-que- la-

dgsnprend-tres-auserieux.html.
[11] https://www.mapmarrakech.ma/fr/la-strategie-de-la-dgsn-en-matiere-de-lutte- contre-
lacybercriminalitemise-en-exergue-a-marrakech.
[12] https://www.barlamane.com/fr/le-macert-puissant-bouclier-de-la-dgssi-contre-les-
menacescybernetiques/ 76 Président de la CNDP
[13] https://article19.ma/accueil/archives/143677 consulté le 27/03/2022 à 17h20.
[14] https://medias24.com/2022/12/23/la-dgsn-dresse-son-bilan-2022-et-expose-ses-projets-2023/
[15] Site de la DGSSI, presentation, organes de gouvernance, DGSSI, presentation et
mission ;disponible sur :
https://www.dgssi.gov.ma/fr/fr/presentation/dgssi/presentationmissions.html consulté le
26/01/2023 à 11h30
https://www.barlamane.com/fr/le-macert-puissant-bouclier-de-la-dgssi-contre-les-
menacescybernetiques/ consulté le 26/01/2023 à 11h30
[16] https://www.barlamane.com/fr/le-macert-puissant-bouclier-de-la-dgssi-contre-les-
menacescybernetiques/
[17] Idm
[18] Sur le site de la DGSSI
[19] Président de la CNDP lors d’un séminaire organisé sur le thème "La cybersécurité en
entreprise : définitions, en jeux, risques et solutions"
[20] https://www.cmrpi.ma/cmrpi-v2/presentation-du-cmrpi/ [21] Comite strategique de la
securite des systemes d’information https : www.dgsi.gov.ma
[22] https://business.lesechos.fr/directions-
numeriques/technologie/cybersecurite/0603535859439-lescyberattaques-contre-les-
banquesonttriple-pendant-le-confinement-338887.php consulté le 27/03/2022 à 11h32.
[23] Sur le site de Bank Al Maghrib https://www.bkam.ma/fr
[24] Directive n°3/W/16 disponible sur
http://www.apsf.pro/DOCS/TEXTES%20LEG%20ET%20REG/CEC_2016-0601/D-3-W-16- regles-min-
aobserver-par-EC-pour-realiser-les-tests-intrusion-des-sys-info.pdf consulté le 27/03/2022 à 13h37.
[25] https://fr.le360.ma/economie/comment-bank-al-maghrib-fait-face-aux- cyberattaques-
contrelesinstitutions-financieres-238659 consulté le 27/03/2022 à 14h50.
44
[26] Source URL: https://www.anrt.ma/accordeon/mission-et-role-de-lanrt#comment-0 [27]

Manal BADIL " dispositif juridique et institutionnel en matière de lutte contre la
cybercriminalité au Maroc " Approche 1ére édition 2022 page 199.
[28] https://conjoncture.info/zoom/cybersecurite-au-maroc/les-enjeux-de-la-cybersecurite-
aumaroc/
[29] https://pdfcoffee.com/lb-les-enjeux-de-la-cybersecurite-au-maroc-pdf-free.html
[30] Royaume Du Maroc " Administration de la Défense Nationale " ; Stratégie nationale en matière
de cybersécurité.
[31] https://fr.hespress.com/288442-le-maroc-cherche-a-renforcer-une infrastructure-de-
cybersecurite-avec-israel.html
[32] Royaume Du Maroc 《 Administration de la Défense Nationale 》 ;Stratégie Nationale En
matière de cybersécurité
45

Le Cadre Institutionnel Marocain - 090223 - 19h

Transféré par

Droits d'auteur :

Formats disponibles

Le Cadre Institutionnel Marocain - 090223 - 19h

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Le Cadre Institutionnel Marocain - 090223 - 19h

Transféré par

Droits d'auteur :

Formats disponibles

MASTER DROIT NUMERIQUE

EXPOSÉ SOUS LE THÈME

Le cadre institutionnel marocain en matière cybersécuritaire

Réalisé par : SOUS LA DIRECTION DE WZK&:

AGOURAM Latifa M͘BADIL

DGSN : Direction Générale de la Sureté Nationale

➢ chapitre 1 : l’institution principale

➢ chapitre 2 : les autres institutions

Partie 2 : les enjeux et les perspectives de la cybersécurité au Maroc

➢ chapitre 1 : les enjeux et les limites du dispositif institutionnel

➢ chapitre 2: les stratégies et les perspectives

« Les temps changent. Au commencement, le juriste voyait dans l’internet

L’Internet a transformé le monde en un village planétaire. IL améliore la productivité des

La généralisation de l’informatique et de l’internet, ainsi que le développement rapide des

Or cette révolution à également rendu possibles de nouvelles formes de criminalité liées au

3 https :// fr.scribd.com/

Partie I : Les institutions pour lutter contre la cybercriminalité

5 Comité stratégique de la sécurité des systèmes d’information

En partenariat avec le ministère d l’éducation nationale et de la formation professionnelle, la

Un point important à souligner, dans le cadre de la lutte contre cybercriminalité, est la «

D’après ls informations données par la société de cybersécurité “Group-IB” dans un rapport «

8 https://www.barlamane.com/fr/le-macert-puissant-bouclier-de-la-dgssi-contre-les- menaces-cybernetiques/ 76 Président de la CNDP

Alors lors de l’opération conjointe nommée Lyrebird, la direction de la cybercriminalité

Pour l’expert en cybersécurité Mohamed Tmart 9, Dr Hex était un hacker à la recherche de

9 https://article19.ma/accueil/archives/143677 consulté le 27/03/2022 à 17h20

La DGSN dresse son bilan 2022 et expose ses projets 2023

- 818 morts, contre 836 morts en 2021 ;

- Mécanismes de bonne gouvernance :

Dans cette même optique, la DGSN s’apprête à ouvrir un ensemble de centres de

La DGSN compte également poursuivre le processus de partage de sa plateforme "Tiers de confiance

national" avec un grand nombre d’établissements publics nationaux, d’opérateurs économiques et de

électroniques, destiné essentiellement à faciliter les prestations d’obtention de la CNIE et à simplifier et

La DGSN s’apprête à lancer durant l’année prochaine le chantier de digitalisation du travail au

Chapitre 2 : Les autres institutions

a) La Direction Générale de la Sécurité des systèmes d’information

❖ La direction de la stratégie et de la réglementation :

❖ La direction de l'assistance, de la formation, du contrôle et de l'expertise :

❖ La direction des systèmes d'information sécurisés

Quant à elle, elle s’occupe du développement de dispositifs nécessaires à la mise en œuvre de

La dernière et la plus importante qui est vraiment impliquée est :

❖ La direction de gestion du centre de veille, de détection et de réponse aux attaques informatiques

En plus de ce dispositif de chiffrement conçu au Maroc et dans ce même optique, la DGSSI, a

b) La Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel

c) Le Centre Marocain de Recherche Polytechniques et d’Innovation (CMRPI)

Le Centre Marocain de Recherches Polytechniques et d’Innovation (CMRPI), fondé en juin 2012,

Le Centre Marocain de Recherches Polytechniques et d’Innovation (CMRPI), sous l’égide du

d) Le Comité Stratégique de la Sécurité des Systèmes d’Information (CSSSI)

D’après les spéculations de l’agence de notation financière Moody’s, depuis le début de la

20 Directive n°3/W/16 disponible sur http://www.apsf.pro/DOCS/TEXTES%20LEG%20ET%20REG/CEC_2016-0601/D-3-W-16- regles-min-

g) L’Agence Nationale de Réglementation des Télécommunications (ANRT)

Le rôle de l’ANRT est de contrôler et veiller à ce que la tarification et les conditions

22 Source URL: https://www.anrt.ma/accordeon/mission-et-role-de-lanrt#comment-0

Les missions juridiques :

Les missions techniques :

Sur le plan technique, l’ANRT est chargée de :

- La gestion des ressources rares, notamment le spectre des fréquences radioélectriques et le

- La surveillance, pour le compte de l’Etat, du spectre des fréquences.

Partie II : Les enjeux et les perspectives de la cybersécurité

recherche et au développement. À travers la promotion et au développement de la coopération