Le Cadre Institutionnel Marocain - 090223 - 19h
Le Cadre Institutionnel Marocain - 090223 - 19h
Le Cadre Institutionnel Marocain - 090223 - 19h
SABAH Hind
Année universitaire : 2022-2023
Liste des abréviations :
SOMMAIRE
INTRODUCTION
1
Partie 1 : les institutions nationales pour lutter contre la cybercriminalité
1 L.M. DUONG. Les sources du droit de l’internet : du modele pyramidal au modele en reseau, Receuil
Dalloz, 2010, 9.783
2
- L.M.DUONG
3
4
Le cadre institutionnel marocain en matière
Introduction
« La cybercriminalité est la troisième grande menace pour les grandes puissantes, après les
armes chimiques, bactériologiques et nucléaires2 ».
En effet, la rapidité, la commodité et l’anonymat de la toile sont souvent exploités à des fins
illégales, voire criminelles. Afin de prévenir et de lutter contre ces agissements, de nombreux Etats
optent pour des politiques de surveillances électroniques. Les services de sécurités sont donc de plus
en plus amenés à collecter, stocker et de traiter certaines données à caractère personnel.
2 Colin ROSE
5
Le cadre institutionnel marocain en matière
Tandis qu’au Maroc, le terme « cybercriminalité », qui faisait l’objet d’aucune définition légale,
en ne figurant ni dans le code pénal, ni dans le code de procédure pénale, vient d’être défini par la loi
05.20 (Dahir n°1-20-69) du 4 Hija 1441(25/07/2020) portant promulgation de la loi 05-20 relative à la
cybersécurité, qui vient de combler un vide juridique imminent en la matière.
Ainsi, la loi 05-20 définit la cybercriminalité en vertu de son article 2. Celui-ci précise que cette
forme de criminalité englobe « l’ensemble des actes contrevenants à la législation nationale ou aux
traités internationaux ratifies par le royaume de Maroc, ayant pour cible les réseaux ou les systèmes
d’information ou les utilisant comme moyens de la commission d’un délit ou d’un crime 3 ».
Au cours des dernières années, le Maroc s’est positionné en faveur d’une meilleure protection
des citoyens contre l’usage abusif du traitement automatisé des données à caractère personnel.
Il est apparent que la cybercriminalité n’a pas de frontières, ce qui lui confère cette dimension
transnationale. A cet égard, les frontières n’ont jamais constitué un véritable obstacle pour la
cybercriminalité, mais ont, en réalité, facilité très souvent leur activité et favorisé leur impunité. Ainsi,
les cyberattaques peuvent être dirigées simultanément contre plusieurs pays.
2 5 https://wikimemoires.net/2019/10/lhistoire-et-la-lutte-contre-
la- 6 https://www.le-vpn.com/fr/cybercriminalite-origines-
evolution/
3 Manal BADIL " dispositif juridique et institutionnel en matière de lutte contre la cybercriminalité au Maroc " Approche 1ére édition 2022 page 22.
6
Le cadre institutionnel marocain en matière
Pour instaurer une confiance numérique et partageant la cybersécurité en tant que mesure
d’accompagnement indispensable à l’ancrage du Maroc à l’économie numérique, il est nécessaire
d’apporter une réponse adéquate aux dimensions humaine, juridiques, économiques, et
technologiques des besoins de sécurité des infrastructures numériques et des utilisateurs. Cette
confiance pourrait s’instaurer et générer un développement économique. Profitable à tous les acteurs
de la société.
Au Maroc, la société, qui était jusqu’à une date récente un phénomène marginal, attiré de plus
l’attention des pouvoirs publics. De nouvelles lois ont été promulguées, de nouvelles organisations ont
été créées et un programme ambitieux de confiance numérique proposé dans le cadre de la stratégie "
Maroc numeric 2013 " a été lancé. Ainsi la culture de sécurité, bien qu’elle ne soit que dans un état
embryonnaire, commence à installer non seulement dans les institutions publiques et privés mais aussi
dans l’esprit de tout un chacun4.
Bien que le sujet soit vague et d’actualité, nous allons nous concentrer sur le dispositif
institutionnel ainsi l’ensemble des organes en relation. Alors, notre problématique en matière sera
comme suit : Quelles sont les institutions chargées pour lutter efficacement contre ce phénomène
criminel ? et quels sont les enjeux et les perspectives liés à la cybersécurité ?
Pour répondre à cette problématique, nous avons jugé opportun de se focaliser dans une
première partie sur le dispositif institutionnel de la lutte contre la cybercriminalité, avant de traiter
dans une deuxième partie les enjeux et les perspectives de la cybersécurité au Maroc.
4 https://fr.scribd.com/
7
Le cadre institutionnel marocain en matière
La cybercriminalité, le phénomène qui ne croit pas aux limites géographiques, menaces tous les
pays du monde et présente aujourd’hui un danger majeur pour la stabilité de tous les Etats, puisqu’il
s’alimente de l’évolution exponentielle des technologies de l’information et de la communication telle
internet, qui est devenu un moyen incontournable de développement économique et de
transformation sociale.
Au Maroc, comme le cas de la plupart des pays qui ont choisi la voix de l’ouverture économique
et de la transformation vers une société de l’information et de la communication. Menacé par le
phénomène de la cybercriminalité, le Maroc est aussi conscient de cette dualité entre la nécessité de la
transformation numérique et le risque cybernétique, par conséquent depuis une décennie le Maroc a
mis en place une stratégie nationale de cybersécurité et de sécurité des systèmes d’information
favorisant la transformation vers l’économie numérique et vers la société de l’Information et de la
communication, afin de promouvoir ce choix stratégique, plusieurs projets ont été réalisés sur le plan
organisationnel et réglementaire en matière du monde numérique, ce qui a été traduit par la mise en
place de nouvelles structures adéquates5.
La direction générale de la Sûreté nationale ou DGSN également connue sous le nom de Sûreté
nationale est le corps de la police nationale du Maroc. Elle a été fondée le 16 mai1956 par le dahir n° 1-
56-115 du 5 chaoual 1373 hijri. Et elle est sous la tutelle du Ministère de l’intérieur. Son objectif est de
veiller à la sécurité des citoyens.
La DGSN est l’institution par excellence pour la lutte contre la cybercriminalité parce que sa mission
principale est la recherche des criminels en général, en l’occurrence les cybercriminels, et le
rassemblement des preuves contre ces derniers afin de les livrer à la justice pour qu’ils soient jugés sur
la base des faits qui leur sont reproché.
Très contient de l’enjeu de la cybercriminalité et la menace qu’elle présente pour les citoyens et les
Etats, le Maroc a mis en place, par le biais de la DGSN une stratégie de lutte contre la cybercriminalité
comportant plusieurs axes importants. Le premier axe a servi à la création d’un service spécialisé dans
la lutte contre le phénomène. Sur le plan central de ce dernier, un service de lutte contre la criminalité
liée aux nouvelles technologies à la direction centrale de la police judiciaire à Rabat a été créé en
20213, puis, en 2018, la création de l’office national de la lutte contre la criminalité liée aux nouvelles
technologies à Casablanca. Quant aux services déconcentrés, la police judiciaire (PJ) et la DGSN
disposent de 29 brigades de lutte contre la cybercriminalité dans presque toutes les préfectures et
province du Maroc. La DGNS a créé également 7 laboratoires d’analyse des traces numériques pour
qu’elle puisse bien mener sa mission.6
Ces laboratoires jouent un rôle très important dans les enquêtes, parce qu’après la saisie du
matériel du suspect, il sera acheminé à un laboratoire pour la collecte, la recherche et l’analyse de la
preuve numérique.
6 https://fr.hespress.com/240008-la-cybercriminalite-un-phenomene-menacant-que- la-dgsn-prend-tres-auserieux.html.
7 https://www.mapmarrakech.ma/fr/la-strategie-de-la-dgsn-en-matiere-de-lutte- contre-la-cybercriminalitemise-enexergue-a-marrakech.
9
Le cadre institutionnel marocain en matière
Parmi les affaires menées par la DGSN, on peut citer l’arrestation et condamnation d’un hacker
en 2020. Ce dernier piratait les données informatiques des banques a été condamné à 18 mois de
prison ferme par le tribunal de première instance d’El Jadida. Il a pu arnaquer la RAM (royal air Maroc)
en exploitant l’expertise informatique de son complice, qui est toujours en fuite, et d’autres sociétés
avec les codes bancaires piratés. Il a causé un préjudice financier allant à 450 000 dirhams au
détriment de RAM et arnaqué plusieurs sociétés commerciales en leur causant des pertes financières
considérables. De plus, il avait commis 67 opérations criminelles, en achetant des billets d’avion avec
les codes piratés de cartes bancaires et les revendre à de nombreuses victimes. L’hacker, piratait les
données de banques étrangères afin d’acquérir des opérations de services et de produits vendus par
des compagnies aériennes.
Les victimes ont déposé plainte devant le parquet général qui s’en est référé à la police
judiciaire. Cependant, en prenant en compte la gravité des faits ainsi que les menaces qui pesaient sur
les sociétés victimes de cet hacking, l’enquête a été confiée à la brigade de la lutte contre la
cybercriminalité qui relève de la DGSN. Des investigations techniques sophistiquées ont permis de
localiser et d’interpeller le principal suspect et un avis de recherche national a été lancé à l'encontre de
l’un de ses complices. Les autorités poursuivent l’enquête afin d’attraper le complice et de vérifier si
l’accusé faisait ses actes sous l’ordre d’un tiers. Il est revenu sur ses anciennes déclarations lors de son
procès, mais son implication dans l’affaire d’escroquerie et d’atteinte aux systèmes de traitement
électroniques des données bancaires a été confirmé par la présentation de nombreuses preuves.
Il s’agit de l’affaire du citoyen marocain dénommé « Dr Hex », un hacker qui a été intercepté sur
le sol du Royaume, son arrestation a été annoncé le 06 juillet 2021.
Ce dernier était actif depuis 2009, il a ciblé des milliers de victimes dans plusieurs régions sur
plusieurs années, il s’est introduit dans de nombreux sites web en modifiant leur apparence et leur
contenu et a organisé des attaques de logiciels malveillants contre des sociétés de
télécommunications, de grandes banques et des sociétés multinationales en France dans le cadre d’un
programme mondial de phishing et de fraude par carte de crédit. Il était impliqué dans presque 134
attaques de site web.
Le phishing était sa méthode préférée concernant les fraudes à la carte bancaire, l’hacker
utilisait, il se fait passer pour un organisme connu (banque, service des impôts, etc.), en utilisant le logo
et le nom de cet organisme en envoyant un mail demandant généralement de « mettre à jour » ou de
« confirmer des informations personnelles suite à un incident technique », spécialement les
coordonnées bancaires (numéro de compte, codes personnels, etc.).
Après avoir récupéré le login et le mot de passe ou le numéro de la carte bancaire, il aura la
possibilité de faire des achats sur les sites notamment les sites qui ne demandent pas de code de
sécurité tel qu’Amazon, Ali express, Alibaba, les agences de voyages etc.
La dernière technique qu’il mettait en place est les attaques Ddos qui visent à rendre un
serveur, un service ou une infrastructure indisponible à force d’envoi de plusieurs requêtes.
Cependant, ce qui a permis aux enquêteurs de remonter jusqu’à cet hacker est le kit de phishing qui
portait on nom. Ainsi, Il a aussi laissé derrière lui un lien menant à une plateforme participative arabe
facilitant son identification.
12
Le cadre institutionnel marocain en matière
Mellal, Settat et Tétouan, ainsi qu’au niveau des services de police régionaux et provinciaux de Dakhla,
Al Hoceima, Ouarzazate, Taza, Errachidia, Safi et El Jadida.
L’année 2022 a été aussi marquée par le transfert, pour la première fois, de l’expérience des
brigades antigang au niveau local, dans les régions de Témara et Nador comme première étape, avant
de généraliser prochainement cette expérience à l’ensemble du territoire national.
Lutte contre la criminalité
La DGSN a entamé, au cours de cette année, la mise en œuvre du programme périodique de la
Stratégie de sécurité 2022-2026, qui table sur le renforcement des structures de lutte contre la
criminalité, le développement des laboratoires de la police scientifique et technique et le recours
systématique aux mécanismes d’instruction pénale et d’appui technique dans les différentes enquêtes.
La lecture des tendances de la criminalité durant l’année 2022 permet de constater une série
d’indicateurs :
- recul de 30,22% du nombre d’affaires répressives enregistrées, pour un total de 820.274 affaires,
permettant de repérer et de déférer 875.879 individus devant les différents parquets, alors que les
statistiques de la criminalité violente n’ont pas dépassé le seuil de 6,59% ;
- saisie de 98.543 tonnes de hachich, soit une régression de près de 49%, et de 190,178 kg de
cocaïne, en baisse de 87%, et de 2,821 kg d’héroïne, soit une baisse de 5%. De même, les quantités de
psychotropes saisies (ecstasy, captagon, et comprimés psychotropes) ont enregistré une hausse de
85% avec un total de 2.668.473 comprimés psychotropes ;
- hausse de 5% des crimes de cyber-extorsion, avec 5.623 affaires, contre 5.366 signalées l’année
précédente ;
- migration clandestine : arrestation de 32.733 candidats, dont 28.146 étrangers de différentes
nationalités, avec le démantèlement de 92 réseaux criminels et l’interpellation de 566 organisateurs et
intermédiaires, soit une augmentation de plus de 36% en comparaison avec 2021, et l’interpellation de
415 organisateurs de l’immigration illégale. En plus de la saisie de 832 faux documents de voyage ou
pièces d’identité, de 193 embarcations, de 156 moteurs marins et de 61 véhicules utilisés dans
l’organisation des opérations de migration.
- crimes financiers et économiques : les brigades régionales de la police judiciaire ont traité 453
affaires de corruption, de trafic d’influence, de fraude et de dilapidation des deniers publics et de
chantage, soit une hausse de près de 17% par rapport à l’année écoulée ;
- crimes de faux monnayage, d’usage frauduleux des moyens de paiement et de trafic de devises :
27 affaires relatives au trafic de devises (+17%), 53.449 affaires portant sur des infractions à la
13
Le cadre institutionnel marocain en matière
législation régissant les chèques, (+17%), 184 affaires de fraude et de fraude aux moyens de paiement
et 208 autres relatives à la falsification de monnaies et de devises.
Coopération sécuritaire
L’année en cours a été marquée par la reprise complète des opérations de coopération sécuritaire
internationale, après la levée des mesures de prévention imposées à cause de la pandémie sanitaire,
ce qui a permis de retrouver le niveau avancé de la coopération opérationnelle et d’assistance
technique. A cet égard, le Pôle de la coopération policière internationale a traité 5.800 dossiers et
demandes d’informations, soit une augmentation de 24% par rapport à 2021 et de plus de 40% en
comparaison à 2020.
Bilan de la police scientifique et technique au service de l’enquête pénale
La DGSN a continué d’investir dans le développement des structures et des mécanismes de la
police scientifique et technique, qui lui permettent de contribuer à la consolidation du procès équitable
en s’appuyant sur des preuves scientifiques, et d’atteindre des niveaux records dans le taux de la
répression.
Sécurité routière
L’année 2022 a enregistré :
- 79.044 accidents physiques de la circulation dans le périmètre urbain, contre 77.959 accidents
similaires au cours de la même période de l’année 2021, soit un léger taux d’augmentation de 1,40% ;
15
Le cadre institutionnel marocain en matière
Les équipes techniques de la Sûreté nationale lanceront aussi un portail digital intégré des prestations
DGSN réitère, par ailleurs, son engagement à poursuivre les efforts visant à consolider la sûreté
publique, à renforcer le sentiment de sécurité, à améliorer les prestations fournies aux citoyens, aux
étrangers résidants et aux touristes, outre la promotion des conditions socio-professionnelles de tous
ceux qui appartiennent à la famille de la Sûreté nationale10.
10 https://medias24.com/2022/12/23/la-dgsn-dresse-son-bilan-2022-et-expose-ses-projets-2023/
16
Le cadre institutionnel marocain en matière
La Direction Générale de la Sécurité des Systèmes d’Information est un organisme public crée le
21 septembre 2011 par le décret n°2-11-509 11 dans le but de promouvoir la protection et la sécurité
des systèmes d’information nationales des attaques provenant d’origine intérieure et extérieure et de
faire face à toute sorte de menaces qui pourrait les viser. Elle se rattache à l'administration de la
défense nationale du royaume.
Parmi ses principales missions, la Direction est appelée à Mettre en place, en relation avec les
départements ministériels, un système de veille, de détection, d’alerte des événements affectant ou
susceptibles d’affecter la sécurité des systèmes d’information de l’Etat et coordonner les mesures
devant être prises à cet effet. Elle assiste et conseille également les administrations et organismes
publics ainsi que le secteur privé pour la mise en place de la sécurité de leurs systèmes d’information.
Selon la revue de DGSN (direction générale de la sûreté nationale) dans son dernier numéro, «
la DGSSI est un vivier de compétences de pointe, tant dans le domaine technique que juridique,
travaillant de jour comme de nuit, traquant tout incident aussi faible soit-il, pouvant compromettre les
infrastructures vitales de notre pays ».
La Direction générale comporte quatre directions, qui sont là pour la réalisation des missions de
cette dernière et atteindre ses objectifs :
11 Site de la DGSSI, presentation, organes de gouvernance, DGSSI, presentation et mission ;disponible sur :
https://www.dgssi.gov.ma/fr/fr/presentation/dgssi/presentation-missions.html consulté le 26/01/2023 à 11h30
https://www.barlamane.com/fr/le-macert-puissant-bouclier-de-la-dgssi-contre-les-menaces-cybernetiques/ consulté le 26/01/2023 à 11h30
17
Le cadre institutionnel marocain en matière
Elle propose des recommandations, des référentiels techniques et des méthodes à utiliser afin
d’améliorer le niveau de sécurité et d'assurer les audits des systèmes d'information des
administrations et organismes publics.
En anglais Moroccan Computer Emergency Response Team (MA-CERT), cette direction est
chargée de la mise en œuvre, en relation avec les autres administrations, de systèmes de veille, de
détection, d'alerte des événements susceptibles d'affecter la sécurité des systèmes d'information de
l'Etat et de la coordination de la réaction à ces événements.
Elle est chargée d’assurer une veille pour mettre à jour sa base de connaissance, notamment en
ce qui concerne les nouvelles attaques, les nouveaux logiciels malveillants et les dernières
vulnérabilités. Elle analyse et traite les incidents de sécurité pour faciliter leur résolution. Cette
direction coopère également avec ses homologues à l’étranger, notamment par le biais du FIRST
(Forum of Incident Response and Security Teams), un forum mondial regroupant plus de 400 CERTs
(Computer Emergency Response Team), au sein duquel les différentes équipes de réponse aux
incidents cybernétiques ont la possibilité d’échanger les informations et les bonnes pratiques. Il
coopère pareillement sur un plan bilatéral, avec les CERTs des pays partenaires qui ont conclu avec la
DGSSI des accords de coopération12.
12 https://www.barlamane.com/fr/le-macert-puissant-bouclier-de-la-dgssi-contre-les- menaces-cybernetiques/
18
Le cadre institutionnel marocain en matière
Au cours de l’année 2021, le MA-CERT a déclaré et traité environs 246 cyber-incidents ainsi que
265 cybermenaces détectées grâce à la supervision des domaines, adresses IP publics et systèmes
exposés sur internet de l’ensembles des ministères, administrations publiques et infrastructures
d’importance vitale13.
Alors toutes ces attaques peuvent mettre en péril la pérennité de ces organismes publics ainsi
que la souveraineté du royaume. Parce que les cyberattaques peuvent avoir pour objectif de voler des
données (piratage), d'endommager ou d'altérer le fonctionnement normal des systèmes d’information
(guerre cybernétique) et ont toutes des conséquences négatives, voire dévastatrices, pour les
organisations et les établissements gouvernementaux ou tout simplement les individus qui en sont
victimes. C’est ce qui a poussé le Maroc à adopter, depuis 2012, une nouvelle stratégie en la matière
en vue d’assurer la protection des systèmes d’information des administrations, organismes publics et
infrastructures d’importance vitale. La stratégie nationale de cybersécurité du 05 décembre 2012 :
❖ Le premier axe sert à évaluer les risques pesant sur les systèmes d'information au sein des
administrations, organismes publics et infrastructures d'importance vitale ;
❖ Le deuxième pour protéger et défendre les Systèmes Informatiques (SI) des administrations,
organismes publics et infrastructures d’importance vitale ;
❖ Le troisième pour renforcer les fondements de la sécurité des SI ;
❖ Le quatrième pour promouvoir la coopération nationale et internationale.
La Direction a ainsi édicté une loi sur la cybersécurité, il s’agit de la loi 05-20 relative à la
cybersécurité, c’est une loi qui vise à mettre en place un cadre juridique préconisant un ensemble de
règles et de mesures de sécurité afin d’assurer et renforcer la sécurité et la résilience des systèmes
d’information des administrations de l’Etat, des collectivités territoriales, des établissements et
entreprises publics et de toute autre personne morale de droit public de l’Etat ainsi que des
infrastructures d’importance vitale disposant des systèmes d’information sensibles 14.
Dans le même contexte, au cours de l’année 2020, la Direction a fait reculer au moins 400
cyberattaques. C’est pour cette raison que la Direction a mis en place un dispositif de chiffrement
purement marocain. Il s’agit d’un appareil qui a été mis à la disposition des infrastructures sensibles
13 Idm
14 Sur le site de la DGSSI
19
Le cadre institutionnel marocain en matière
s’appuyant sur un système de chiffrement marocain pour la protection de leurs données, qu’il s’agisse
de voix ou de textes diffusés sur différents supports.
Ce dispositif sera un appui pour nombreux établissements et les aider à protéger et sécuriser
leurs systèmes d’information et faire face à des cyberattaques ; selon les déclarations du ministre
délégué chargé de l’administration de de la défense nationale.
Aujourd'hui, la gestion des données à caractère personnel est considérée comme une hygiène
de vie et l'entreprise marocaine doit adhérer à un bon niveau de protection pour fluidifier les
échanges.
Il est l'impératif que les entreprises dotent des outils nécessaires et investir dans des ressources
et des systèmes de protection efficaces pour protéger leurs données. De ce fait la
CNDP assure une mission d'information et de sensibilisation auprès des individus, des organismes et
des institutions publiques et privées.
20
Le cadre institutionnel marocain en matière
La CNDP et le Centre pour le Contrôle Démocratique des Forces Armées - Genève (DCAF) ont
organisé, le 26 juillet 2017 à Rabat, un atelier sous le thème « La cybercriminalité et la protection des
données à caractère personnel ».
Cet atelier était une occasion pour comprendre le rôle que peut jouer une bonne gestion des
données personnelles dans la protection contre les attaques cybercriminelles. Ont pris part à cet atelier
des représentants des organismes publics, de la société civile et du monde universitaire concernés par
la cybercriminalité et/ou la protection des données personnelles. Des experts belges et marocains ont
échangé leurs points de vue et leur expertise respectif au sujet de l’articulation entre la protection des
données personnelles et la lutte contre la cybercriminalité et sur le rôle de chaque acteur pour se
prémunir contre les attaques cybercriminelle15.
2017), une première expérience d’une telle ampleur en Afrique a pour objectif d’instaurer au sein de la
société marocaine la culture d’usage sécurisé et de bonnes pratiques de cybersécurité en s’adressant
aux secteurs publics et privés.
15 Président de la CNDP lors d’un séminaire organisé sur le thème "La cybersécurité en entreprise : définitions, en jeux, risques et
solutions"
21
Le cadre institutionnel marocain en matière
Une autre compagne a été lancée en 2018, il s'agit de la campagne nationale de sensibilisation à la
cybersécurité et à la cyber-confiance et d'accompagnement de la transformation digitale au Maroc
(2018-2022)16.
Sécuriser et contrôler l'information véhiculée par les systèmes d'information devient un enjeu de plus
en plus pressant dans un monde où l'environnement lié aux technologies de l'information et de la
communication est de plus en plus la cible de diverses menaces. En effet, les attaques informatiques se
multiplient sous toutes les formes contre les systèmes d'information. Le nombre croissant des
violations de la sécurité a déjà provoqué des dommages financiers et sécuritaires considérables et
représente l'une des menaces majeures à moyen et long terme.
A cet effet, il est prévu dans le cadre du « Maroc Numérique 2013 » de mettre en place un
comité de la sécurité des systèmes d’information. Le présent comité a été Créé par le Décret n° 211508
du 21 Septembre 2011 auprès de l'Administration de la Défense Nationale, le Comité Stratégique de la
Sécurité des Systèmes d'Information (CSSSI) est l'autorité chargée de définir les orientations
stratégiques en matière de sécurité des systèmes d'information, assurant ainsi la protection de
l'information de souveraineté et garantir la continuité de fonctionnement des systèmes d'information
des infrastructures d'importance vitale. Le comité est chargé également d'approuver le plan d'action
de la Direction Générale de la Sécurité des Systèmes d'Information (DGSSI) et d'apprécier et évaluer
ses résultats. Il est en plus responsable d'arrêter le périmètre des audits de la sécurité des systèmes
d'information et les modalités de leur exécution par la Direction Générale de la Sécurité des Systèmes
d'Information (DGSSI). Enfin, le CSSSI donne son avis sur les projets de lois et règlements se rapportant
au domaine de la sécurité des systèmes d'information17.
16 https://www.cmrpi.ma/cmrpi-v2/presentation-du-cmrpi/
17 Comite strategique de la securite des systemes d’information
https : www.dgsi.gov.ma
22
Le cadre institutionnel marocain en matière
e) Bank Al-MAGHREB
Au Maroc, comme partout dans le monde, les institutions financières, notamment les banques,
sont également des cibles potentielles des cyberattaques.
C’est pour cette raison que la Bank Al Maghrib, un organisme public et la banque centrale du
Maroc ainsi que le coordinateur du secteur bancaire, créée par Dahir nᵒ 1-59-233 du 23 hijra 1378,
publié au bulletin officiel nᵒ 2436 du 03/07/1959 ; Soucieuse de la protection et la sécurisation des
établissements financières marocaines, elle se charge de mettre en place des bonnes pratiques pour
faire face à des attaques informatiques, notamment par le biais de CERTBAM 19 « Computer Emergency
Response Team de Bank Al Maghrib », ce dernier est le centre d’alerte et de détection chargé de gérer
les incidents de sécurité informatique en relation avec BANK AL MAGHRIB.
18 https://business.lesechos.fr/directions- numeriques/technologie/cybersecurite/0603535859439-lescyberattaques-contre-les-
banquesont-triple-pendant-le-confinement-338887.php consulté le 27/03/2022 à 11h32.
19 Sur le site de Bank Al Maghrib https://www.bkam.ma/fr
23
Le cadre institutionnel marocain en matière
Dans le même sens, la Bank Al-Maghrib a décrété la directive n°3/W/16 fixant les règles
minimales à observer par les établissements de crédit pour réaliser les tests d’intrusion de leurs
systèmes d’information en 201620. Le texte exige, dans son article 2, aux établissements de crédit
d’élaborer une cartographie des cyber risques et de réaliser régulièrement, sur la base de cette
cartographie, des tests d’intrusion de leurs systèmes d’information. Un rapport à ce sujet doit être
transmis à Bank Al-Maghrib annuellement. L’objectif de la directive étant d’évaluer au préalable et
avec exactitude la capacité réelle de chaque banque à faire face aux intrusions étrangères et
malveillantes.
Récemment, en mars 2020, les banques de la place ont été alertées de la part de la direction de
la supervision bancaire de Bank Al Maghrib de l’existence d’une potentielle fraude aux virements via
l’application banque en ligne d’une banque de place et à travers des interceptions de SMS contenant
des mots de passe provisoires. En plus de ces actes de prévention, la Bank Al Maghrib joue un rôle de
conseiller vis-à-vis des banques de la place en ce qui concerne le respect des dispositions légales et
réglementaires, notamment la loi édictée par la DGSSI sur la cybersécurité, et celle promulgué par la
CNDP sur la protection des personnes physiques à l’égard du traitement des données à caractère
personnel. Ainsi de recourir à des assurances pour couvrir les risques cyber et permettre aux clients le
remboursement systématique en cas d cyberattaque ou d’opération frauduleuse21.
24
Le cadre institutionnel marocain en matière
L’ANRT est un établissement public créé par la loi n°24-96 relative à la poste et aux
télécommunications promulguée par le dahir n°1-97-162 du 02 rabii II 1418 (7 août 1997), telle qu’elle
a été modifiée et complétée et dont le siège est situé au Centre d'Affaires, Boulevard Ar-Ryad, Hay
Ryad RABAT 10100.
L’ANRT est en particulier habilitée à imposer des modifications de l'offre de référence de l’opérateur
historique pour le dégroupage.
Il y a lieu de rappeler que l’ANRT a veillé à associer l’ensemble des acteurs concernés,
notamment les opérateurs des télécommunications, au processus d’approbation des tarifs et à la
définition des conditions opérationnelles de l'accès à la boucle locale proposées par l’opérateur
historique dans son offre de référence22.
En vertu de la loi n ° 24-96, relative à la Poste et aux Télécommunication, on trouve deux types de
missions23.
Sur le plan juridique, l’ANRT est chargée de multiples missions dont nous citons à titre d’exemple :
- La délivrance des autorisations et la réception des déclarations préalables pour l’exercice des
activités de télécommunications ;
- La conduite et la mise en œuvre des procédures d’attribution et d’instruction des licences par voie
d’appel à la concurrence ;
- La contribution à l’élaboration du cadre juridique du secteur des télécommunications à travers la
préparation de projets de lois, de décrets et d’arrêtés ministériels ;
- La préparation et la mise en place des règles et procédures relatives à la gestion et à la certification
électronique.
23 Manal BADIL " dispositif juridique et institutionnel en matière de lutte contre la cybercriminalité au Maroc "
Approche 1ére édition 2022 page 199.
26
Le cadre institutionnel marocain en matière
Le Maroc est conscient de la menace des cyberattaques et travaille depuis plusieurs années au
renforcement des capacités de sécurité de son Système d'Information (SI).
▪ La première loi contre le piratage informatique a été votée en 2003.La loi 07-03 complète le Code
pénal pour les infractions liées aux systèmes de traitement automatisé de données.
▪ En 2007, le Maroc a adopté la loi 53-05, un cadre juridique relatif au cryptage, aux signatures
électroniques et à l'authentification électronique.
▪ Le renforcement du cadre légal s'est poursuivi en 2009 avec la loi 09-08 relative à la protection
des personnes à l'égard des traitements de données à caractère personnel et la mise en place de la
Commission de contrôle de la protection des données personnelles (CNDP).
▪ Sur le plan réglementaire, le Maroc a mis en place en 2011 le Comité Stratégique de Sécurité des
Systèmes d'Information (CSSSI) et la Direction Générale de la Sécurité des Systèmes d'Information
(DGSSI) relevant de l'Agence Marocaine de Défense, qui est chargée de la gestion du centre de veille. ▪
En 2012, le Maroc a lancé une stratégie nationale de cybersécurité pour assurer la protection des SI du
gouvernement, des organismes publics et des infrastructures critiques à travers le renforcement des
fondements de la sécurité grâce à des cadres juridiques, à la sensibilisation, à la formation et à la
27
Le cadre institutionnel marocain en matière
▪ Ainsi, le 9 août 2021, le décret n° 2.21.406 portant application de la loi 05-20 relative à la
cybersécurité rédigée par le ministère de la Défense a été publiée au Journal officiel. Ce décret vise à
mettre en place des mesures de protection du SI des États, des collectivités publiques, des entreprises
et de toutes autres personnes morales de droit public, ainsi que des infrastructures critiques et des
opérateurs privés. Elle établit également des critères d'éligibilité pour les prestataires de services d'audit et les
prestataires de services de cybersécurité.
a) Les enjeux24
La menace numérique est entrée dans une dimension Nouvelle. Les attaques informatiques sont plus
sophistiquées, mieux élaborées plus destructrices et touchent désormais toute la société, du citoyen à
la grande entreprise, jusqu’à nos institutions démocratiques. À la faveur d’une explosion des usages et
d’une externalisation toujours plus importante, la surface d’attaque ne cesse d’augmenter, sans que
cela ne se traduise mécaniquement par un accroissement de la sécurité.
24 https://conjoncture.info/zoom/cybersecurite-au-maroc/les-enjeux-de-la-cybersecurite-au-maroc/ ĐŽŶƐƵůƚĠůĞϮϰͬϬϭͬϮϬϮϯăϭϭŚϮϱ
28
Le cadre institutionnel marocain en matière
Dans un environnement globalisé, synchronisé, externalisé, dans lequel les flux sont devenus tout
aussi physique que numériques, l’interdépendance croissante des acteurs expose chacun d’entre eux à
la défaillance d’un des membres de leur écosystème. En cela, la supplychain – comprendre les
liens de sous-traitance et d’externalisation entre les acteurs – constitue tout à la fois un puissant
moteur de performance pour les entreprises et les administrations, mais également un véritable défi
pour la sécurité du numérique.
Les attaquants l’ont bien compris. ils exploitent désormais cette fragilité à leur profit, visant d’abord
les prestataires d’entreprise pour atteindre leurs cibles principales. Cette tendance particulièrement
vigoureuse ces dernières années concerne notamment les entreprises de services du numérique (ESN)
mais également un grand nombre de prestataires. Ces modes opératoires compliquent la mission du
défenseur, qui doit surmonter les difficultés techniques et réglementaires induites par la nature de ces
victimes et leur envergure souvent internationale.
En plus de l’espionnage numérique, qui continue de mobiliser une partie significative des ressources,
les dernières années ont été marqués pas une menace nouvelle – pas tant par sa nature que par son
impact potentiel – la menace du sabotage. Les conséquences humaines économiques des attaques de
grande ampleur ou judicieusement ciblées pourraient en effet s’avérer catastrophiques. À titre
d’exemple : si vous coupez les transports en commun d’une capitale, toute l’activité économique du
pays concerné pourrait être paralysée en quelques heures. Si du jour au lendemain, les guichets
automatiques bancaires ne distribuent plus de billets, il y a fort à parier que cela donnerait lieu à
d’importants troubles à l’ordre public.
Plus préoccupant encore : les infrastructures sensibles ou critiques semblent être de plus en plus
ciblées par des actions de cartographie et de pré- positionnement dont les auteurs peuvent être des
États ou des organisations criminelles. ces attaques, dont les objectifs demeurent encore Flous,
pourraient constituer des opérations de reconnaissance en vue de préparer des actions de sabotage
futures. Cette menace ce fait plus prégnante à mesure que le contexte géopolitique se fait de plus en
plus incertain.
29
Le cadre institutionnel marocain en matière
https://conjoncture.info/zoom/cybersecurite-au-maroc/les-enjeux-de-la-cybersecurite-au-maroc/ ĐŽŶƐƵůƚĠůĞϮϰͬϬϭͬϮϬϮϯăϭϭŚϮϱ
En paralysant de nombreuses entreprises, Grandes et petites, mais également des acteurs comme des
services hospitaliers, les attaques wannacry et notpetya ont démontrées qu’il était possible de porter
des atteintes considérables à des intérêts nationaux, sans pour autant que des infrastructures critiques
soient forcément touchées. Elles obligent le défenseur à toujours élargir son périmètre de supervision,
pour tenir compte d’une plus grande variété des victimes et d’attaquants. En outre, le réemploi d’outils
malveillants favorise l’anonymat il complique le travail déjà délicat attributions pas les services
compétents. Les découvertes de failles critiques, matérielles ou logicielles, parfois médiatisées avant
l’application de correctifs, offrent Enfin aux attaquants de nouvelles possibilités d’agressions plus
massives et plus discrètes.
De plus en plus d’attaques ont pour finalité l’enrichissement des attaquants, ceux-ci profitent en
particulier des failles de sécurité pour compromettre un grand nombre d’équipements par le dépôt
discret de « mineurs ». Il devient alors possible de se servir clandestinement de la puissance de calcul
cumulée de ces systèmes pour générer des actifs de crypto-monnaies.
30
Le cadre institutionnel marocain en matière
Pour ce qui concerne les limites du dispositif institutionnel, malgré l’arsenal juridique à la disposition
du Maroc, des efforts sont encore nécessaires. Le secteur privé et les PME en particulier accusent un
retard relatif en termes de stratégie, de formation et de sensibilisation en matière de cybersécurité.
Cette situation s'explique par plusieurs facteurs liés à l'absence d'une véritable culture cybersécurité,
ainsi qu'au budget consacré à la sécurité du SI et à la protection des données personnelles et
professionnelles.
https://conjoncture.info/zoom/cybersecurite-au-maroc/les-enjeux-de-la-cybersecurite-au-maroc/ ĐŽŶƐƵůƚĠůĞϮϰͬϬϭͬϮϬϮϯăϭϭŚϮϱ
b) Les limites
La stratégie de cybersécurité du Maroc se limite souvent aux seuls aspects économiques. En effet, ce
sont nos clients européens qui, dans le cadre de leurs activités délocalisées, poussent les pouvoirs
publics à se doter de structures de cybersécurité comparables à celles utilisées au niveau international
notamment européens. Il n'est donc pas surprenant que le champion de toutes ces réformes ait
longtemps été le ministère de l'Industrie, de l'Investissement, du Commerce et de l'économie
numérique. Les infrastructures critiques sont bien protégées, mais le reste du tissu industriel ne l'est
pas.
À l'inverse, dans de nombreux pays européens, les initiatives de lutte contre la cybercriminalité se
sont concentrées sur la question de la défense des droits de l'homme et de la protection de la vie
privée. Aux États-Unis, c'est au cœur de la mission de la sécurité intérieure. Sûreté et sécurité vont de
pair partout. Sans cette vision Globaliste, la stratégie de cybersécurité du Maroc reste incomplète .Un
cadre juridique moderne mais imparfait Depuis l'adoption de la DNSSI, de formidables avancées ont
été réalisées à destination d'organismes très importants.
En conséquence, ces organisations considèrent désormais la cybersécurité comme une priorité Mais
ces efforts sont par définition limités aux organisations critiques, à l'exclusion de la plupart du secteur
privé.
31
Le cadre institutionnel marocain en matière
En fait, il existe de nombreuses institutions travaillant dans le domaine de la sécurité numérique aux
niveaux international et national. Cela peut donner une duplication des capacités, créer des obstacles à
la sécurité numérique et semer la confusion chez les parties prenantes. En outre, il existe également un
manque de coopération inter-agences et de complémentarité entre les agences et les ministères en
matière de sécurité numérique et d’harmonisation des cadres institutionnels national avec celles
Internationales. À travers des recherches réalisées par DR MANAL BADIL, et publiées dans son
ouvrage:dispositf juridique et institutionnel en matierede lutte contre la cybercriminalite au maroc-defis
et perspectivesil s’avère que généralement, les institutions marocaines
Depuis l'adoption de la DNSSI en 2013, les textes juridiques du Maroc ont peu évolué, hormis la
promulgation de quelques règles d'application au niveau de la loi 09-08 Le vrai problème réside dans
l'application de la loi. En d'autres termes, le Maroc dispose d'un arsenal juridique qui rivalise avec les
meilleurs au monde, mais son applicabilité pose encore de nombreux problèmes. Les juges continuent
de se référer au droit commun pour criminaliser la cybercriminalité car c'est plus pratique que de se
référer à de nouvelles lois. Par exemple, si vous saisissez une disquette dans l'ordinateur d'un suspect,
qu'allez-vous faire de cette pièce à conviction, quelles interventions allez-vous faire, combien de temps
allez-vous la conserver, et si son propriétaire est responsable ? Contenu, etc. Il existe encore de
nombreuses zones d'ombre et la criminalité est en augmentation.
L'enjeu de la sécurisation du cyberespace marocain est reconnu par les autorités depuis plusieurs
années. Ainsi, le pays s'est doté d'un cadre réglementaire solide et d'institutions nationales crédibles.
Cependant, le manque de profils professionnels de la cybersécurité sur le marché du travail pose un
réel problème de personnel.
25 https://pdfcoffee.com/lb-les-enjeux-de-la-cybersecurite-au-maroc-pdf-free.html ŽŶƐƵůƚĠůĞϮϰͬϬϭͬϮϯăϭϮŚ
32
Le cadre institutionnel marocain en matière
En effet, le Maroc compte trois fois la population de la Tunisie, mais le nombre d'ingénieurs formés
est de 7 500 contre 15 000 en Tunisie Comment expliquer des performances aussi médiocres. Tout
d'abord, il y a les barrières à l'entrée qu’il faut supprimer en plus d’encourager le plus grand nombre
de jeunes à se former à l'ingénierie qui reste une filière trop élitiste. il faut également donner des
opportunités à ceux qui ne sont pas ingénieurs mais qui ont acquis une expertise en cybersécurité.
Certains employés de Data Protect n'ont même pas de diplôme d'études secondaires, mais ils sont
passionnés par la cybersécurité et ont tout appris par eux-mêmes. Il faut également puiser dans le pool
de ressources souterraines des hackers repentis, c’est essentiel pour améliorer la capacité à sortir des
sentiers battus, ce sont des personnes qui sont techniquement à la pointe de la cybersécurité qu’il faut
former à la communication, au reporting, etc.
https://pdfcoffee.com/lb-les-enjeux-de-la-cybersecurite-au-maroc-pdf-free.html &RQVXOWpOHjK
Les résultats de l'enquête sur le sous-investissement montrent que La plupart des entreprises ont
investi moins de 1 million de dirhams dans la cybersécurité, ce qui n'est pas beaucoup. Les participants
à cette enquête disent souvent avoir du mal à convaincre la direction d'investir dans la cybersécurité.
L’idée d’investissement ne se pose en général qu’en cas d'incident. C'est une problématique à laquelle
tous les professionnels de la cybersécurité sont confrontés au quotidien dans le cadre de leur métier.
Afin de faire du Maroc un pays sûr, il est important de changer les mentalités et de faire du « security
by design ». La sécurité, qu'elle soit informatique ou non, doit être systématiquement intégrée au
développement technologique, dès la conception des solutions.
Les organisations marocaines très sensibles externalisent trop souvent la surveillance de leurs actifs
informationnels à des acteurs étrangers. L'industrie marocaine de la cybersécurité est jeune, peu
d'entreprises s'y sont spécialisées et il est dommage qu'il soit facile de répondre à la demande locale
C'est aussi un service à fort potentiel d'exportation qui pourrait créer une valeur ajoutée significative
pour le Maroc. Il est important de favoriser l'émergence d'industries locales fortes. Cela peut être
33
Le cadre institutionnel marocain en matière
réalisé en ouvrant le marché public aux acteurs locaux et en se concentrant sur la promotion de
l'innovation dans le secteur. en fait La sensibilisation s'améliore, mais le manque de transparence reste
un obstacle Pour que les marchés publics deviennent un moteur de développement dynamique, les
pays doivent cesser d'organiser les appels d'offres sur la base de l'offre la moins chère. Un véritable
partenariat public-privé Pour ce faire, il est impératif que le secteur public dispose d'une stratégie
d'infrastructure à long terme et la communique largement. En effet, les entreprises de cybersécurité
doivent anticiper les besoins des gouvernements afin de mobiliser les bonnes ressources et embaucher
les bonnes personnes.
d’autres parties prenantes ou le grand public placent dans la capacité de l’entreprise à protéger ses
https://pdfcoffee.com/lb-les-enjeux-de-la-cybersecurite-au-maroc-pdf-free.html &RQVXOWpOHjK
Déléguer la cybersécurité à la défense nationale via la DGSSI a aussi ses inconvénients. La culture du
secret qui caractérise la défense nationale tend à rendre inaccessibles les informations collectées par la
DGSSI Tout sera traité avec la plus grande discrétion, mais à l'inverse, cette activité devra être rendue
la plus visible possible afin de sensibiliser. En conséquence, on constate une progression très faible de
la sensibilisation du grand public et du tissu économique le plus large c’est à dire les PME à ce sujet.
La coopération internationale est aussi essentielle. En effet, on contacte qu’il existe une certaine
géopolitique de la cybercriminalité ; par exemple, Le Brésil est expert en spam, l’Afrique sub
saharienne dans les arnaques sur Internet, l’Europe de l’Est dans les fraudes à la carte bancaire, la
Russie dans les dénis de services distribués, le Moyen-Orient et le Maroc dans le défacement de site
web, etc. Il y a une spécialisation régionale du cybercrime. Malheureusement, au Maroc, il y a un
manque de statistiques sur la cybercriminalité. On ne sait pas combien il y a eu de crimes, leur nature,
leur impact, etc.
34
Le cadre institutionnel marocain en matière
A vrai dire, tant qu’il y a une évolution constante de la technologie, et une intention humaine
malveillante, il y aura toujours des enjeux à relever et des limites à dépasser.
Aujourd’hui, les cyber-attaques peuvent avoir pour objectif de voler des données, d’endommager ou
d’altérer le fonctionnement normal des systèmes d’informations et ont toutes des conséquences
négatives pour les organisations ou individus qui en sont victimes.
A cet effet, le Ministère chargé des nouvelles technologies a diligenté une enquête qui a porté
sur un échantillon comprenant une cinquantaine d’organismes marocains, dont principalement des
acteurs du gouvernement, de la banque, de l’information et de l’énergie.
Pour cela, et dans le cadre du nouveau plan stratégique (Maroc Numérique 2013), et partant d’une
https://pdfcoffee.com/lb-les-enjeux-de-la-cybersecurite-au-maroc-pdf-free.html &RQVXOWpOHjK
vision et d’ambitions claires, visant à positionner le Maroc parmi les pays émergents dynamiques dans
les technologies de l’information et de la communication, la Maroc à lancer et élaborer une plusieurs
stratégies et perspectives, Sous la présidence effective de SA MAJESTE LE ROI en octobre 2009 la
stratégie le Maroc Numérique. Pour retenue et la confiance numérique.
Pour instaurer cette confiance, elle est nécessaire d’apporter une réponse adéquate aux dimensions
humaine, juridique, économique et technologique des besoins de sécurité des infrastructures
numériques et des utilisateurs. Et c’est sur quoi insiste l’administration de la défense nationale dans
son document officiel " stratégie nationale en matière de cybersécurité" 30 :
1. Fondement stratégique
Pour établir une approche de cybersécurité conforme aux directives de l’union internationale des
télécommunications, elle est importante de pouvoir identifier correctement la valeur et les actifs à
protéger afin de définir le périmètre de sécurité à appliquer.
La cybersécurité doit être comprise de manière globale, il ne suffit pas de protéger l’information lors
de son traitement et de son stockage. Seules les solutions technologiques de sécurité ne peuvent
pallier l’absence d’une gestion cohérente et rigoureuse des besoins, des mesures, des procédures et
des outils de sécurité.
35
Le cadre institutionnel marocain en matière
3. Priorité stratégique
• Définir une grille d’évaluation du degré de criticité des SI des administrations, organismes publics et
infrastructures d’importance vitale ;
• Identifier les SI des administrations et des organismes publics devant être supervisés par le
maCERT .
• Evaluer les plans de gestion du risque adoptés.
Mettre en place des outils d’aide à la prise de décision :
➢ La protection et la défense des systèmes d’information des administrations, organismes publics et infrastructure
d’importance vitale
Les systèmes d’information nécessitent une protection physique et non physique contre tous
les types de menaces ; réagir lorsqu’un incident est détecté, traiter efficacement, restaurer rapidement
l’opérabilité des systèmes affectés.
Cet axe sera mis en œuvre selon trois programmes qui sont :
Elaboration de référentiels et de normes nationaux :
• Identifier les normes et les meilleures pratiques de sécurité des technologies de l’information
• Définir la politique nationale de sécurité des systèmes d’information (DNSSI)
• Elaborer des guides et des référentiels pour implémenter des politiques de sécurité spécifiques
Sécuriser les systèmes d’information des administrations, organismes publics et infrastructures
d’importance vitale :
• Renforcer les capacités du maCERT pour offrir les principaux services et intégrer le maximum de
parties prenantes
37
Le cadre institutionnel marocain en matière
• Formaliser et mettre en œuvre les mécanismes d’échange d’informations relatifs aux traitements
des alertes et des incidents entre la maCERT et les parties prenantes
➢ Renforcer les fondements de la sécurité des SI : Cadre juridique, sensibilisation, formation, recherche et
développement
Cet axe est consacrer sur le développement rapide des technologies d’infrastructures et des systèmes
de communication et de traitement de l’information crée de nouvelles menaces, Il est dons très
important de vérifier régulièrement si les bases légales en vigueur sont conformes.
La nécessité d’un contrôle judiciaire découle également du caractère transnational des actes
criminels, qui remet en cause, dans une certaine mesure, le principe d’application territoriale des
règles de droit .
Elle est importante d’élaborer aussi des programmes d’éducation et de formation spécifiques à la
sécurité des SI.
Aussi que la recherche et développement doit assurer une autonomie acceptable et contribuer à une
sécurité en profondeur des SI.
Cet axe sera mis en œuvre selon quatre programmes :
Renforcer le cadre juridique pour instaurer la confiance numérique
• Mettre à niveau le cadre légal et réglementaire pour prendre en compte les exigences spécifiques
de la SI
• Examiner les recommandations des institutions régionales et internationales pour une éventuelle
application dans la réglementation nationale
Identifier et organiser des programmes de formation aux questions techniques et juridiques que pose
la cybersécurité
38
Le cadre institutionnel marocain en matière
• Sensibiliser la population notamment les enfants et les utilisateurs individuels sur la cyber-éthique
et les menaces et risques liés à la sécurité des SI
Soutenir la R&D de produits de SSI nationaux pour garantir l’autonomie scientifique et technique :
• Identifier et établir les mécanismes et les modalités de la coopération Conclure des partenariats et
les mettre en œuvre :
• Nouer des partenariats avec les acteurs identifiés dans le domaine de la SSI
• Produire des données statistiques et des indicateurs de suivi • Mettre en œuvre et évaluer les
programmes de coopération
L’objectif principale de cette stratégie est d’instaurer la confiance numérique et la sécurité des
systèmes d’information en instituant un cadre juridique, technique et organisationnel
La présente stratégie définit les grandes lignes des programmes et chantiers qui devront être lancés
Cette stratégie sera périodiquement révisée afin d’être adaptée, en cas de besoin, au nouvelles réalités
et exigences
b) Les perspectives en matière de la cybersécurité
Le cadre institutionnel marocain a besoin des effets multiples afin de lutter contre la cybercriminalité
et pour cela on va citer quelques perspectives :
1. Inspection unique
On constate la pluralité d’institutions ce qui nécessite une seule autorité qui va contrôler les
différentes institutions en matière de lutte contre la cybercriminalité et par conséquent on peut avoir
une coopération efficace entre les institutions.
2. Sensibiliser le grand public
39
Le cadre institutionnel marocain en matière
Les marocains devient plus en plus conscient par la cyberattaque à partir des publicités organiser par
les institutions et partager sur les médias (radios, télévision …) et surtout partager via les réseaux
sociaux. Ainsi, d’organiser des journées nationales afin de sensibiliser les enfants, les jeunes et les
adultes de danger des cybercriminalités et comment protéger les données personnelles dans une
infrastructure totalement numérique.
3. Collaboration commune
Il faut créer un site unique ou un logiciel qui va permettre de bien gérer la sécurité numérique entre
les différentes institutions nationales, autrement dit il faut réfléchir de faire une base de données qui
va servir de mise en évidence des actions communes sous une cadre unique.
4. Former des experts en cybersécurité
Pour une bonne gouvernance institutionnelle , on doit investir sur les ressources humaines à travers
les collaborations entre le Maroc et les institutions étrangers , ensuite , suivre les compétences des
personnelles par des tests et des formations continus , ainsi , encourager les personnelles et les
responsables de faire des auto-formations , sans oublier , l’augmentation du salaire en métier de cyber
sécurité ce qui permet aux jeunes diplômés de rester au Maroc afin d’éviter l’immigration des
cerveaux.
40
Le cadre institutionnel marocain en matière
Afin de gagner la confiance des citoyens marocain la stratégie nationale est basé sur quatre axes :
41
Le cadre institutionnel marocain en matière
On peut dire que le système d’information devient une nécessité indispensable, c’est pour ça il est
important de mettre en place une démarche qui vise de nombreuses dimensions 27.
Conclusion
jusqu’à l’amélioration des aspects répressifs par la mise en place d’un cadre législatif adéquat et
des institutions chargées de faire respecter la loi, en passant par la promotion d’une véritable
pratiques » en matière de lutte contre la cybercriminalité. Toutefois, Malgré tous les efforts faites
reste encore beaucoup du travail et d’efforts à fournir pour maîtriser le phénomène et impliquer
toutes les composantes de la société dans cette « guerre » numérique. Il est a constaté que le
secteur privé et le tissu économique marocain en général, surtout les petites et moyennes
entreprises et également les toutes petites entreprises restent relativement en retard en matière
non seulement en relation avec les budgets attribués à la sécurité des systèmes d’information ou
Bibliographie :
[1] L.M. DUONG. Les sources du droit de l’internet : du modèle pyramidal au modèle en réseau,
Recueil Dalloz, 2010, 9.783
[2] Colin ROSE
[3] https :// fr.scribd.com/
[4] https://www.lavieeco.com/pouvoirs/cybercriminalite-au-maroc-un-mal-pour-un-bien/
[5] https://wikimemoires.net/2019/10/lhistoire-et-la-lutte-contre-la-
[6] https://www.le-vpn.com/fr/cybercriminalite-origines-evolution/
[7] Manal BADIL " dispositif juridique et institutionnel en matière de lutte contre la
cybercriminalité au Maroc " Approche 1ére édition 2022 page 22.
[8] https://fr.scribd.com/
[9] Comité stratégique de la sécurité des systèmes d’information
43
Le cadre institutionnel marocain en matière
[17] Idm
[18] Sur le site de la DGSSI
[19] Président de la CNDP lors d’un séminaire organisé sur le thème "La cybersécurité en
entreprise : définitions, en jeux, risques et solutions"
[20] https://www.cmrpi.ma/cmrpi-v2/presentation-du-cmrpi/ [21] Comite strategique de la
securite des systemes d’information https : www.dgsi.gov.ma
[22] https://business.lesechos.fr/directions-
numeriques/technologie/cybersecurite/0603535859439-lescyberattaques-contre-les-
banquesonttriple-pendant-le-confinement-338887.php consulté le 27/03/2022 à 11h32.
[23] Sur le site de Bank Al Maghrib https://www.bkam.ma/fr
[24] Directive n°3/W/16 disponible sur
http://www.apsf.pro/DOCS/TEXTES%20LEG%20ET%20REG/CEC_2016-0601/D-3-W-16- regles-min-
aobserver-par-EC-pour-realiser-les-tests-intrusion-des-sys-info.pdf consulté le 27/03/2022 à 13h37.
[25] https://fr.le360.ma/economie/comment-bank-al-maghrib-fait-face-aux- cyberattaques-
contrelesinstitutions-financieres-238659 consulté le 27/03/2022 à 14h50.
44
Le cadre institutionnel marocain en matière
45