Upload
ame-rocher
View
111
Download
0
Embed Size (px)
Citation preview
Forum Sécurité IT
18-20 Juin 2014, Mazagan Beach – El Jadida
Maroc Numeric – Sécurité des Systèmes d’Information
Boubker BADR,Directeur de l’Economie Numérique
Stratégie nationale « Maroc Numeric 2013 »
Vision et objectifs
Priorités stratégiques
Mesure d’accompagnement « Confiance numérique »
Cadre juridique
Structures organisationnelles
Promotion et sensibilisation
Mise en place du RSSI
Sommaire
Stratégie nationale « Maroc Numeric 2013 »
Vision et objectifs
Priorités stratégiques
Mesure d’accompagnement « Confiance numérique »
Cadre juridique
Structures organisationnelles
Promotion et sensibilisation
Mise en place du RSSI
Sommaire
LA STRATÉGIE NATIONALE POUR LA SOCIÉTÉ DE L’INFORMATION ET
DE L’ÉCONOMIE NUMÉRIQUE
Vision et Objectifs
Positionner le Maroc parmi les pays émergents dynamiques dans les TI 20132008
PIB additionnel direct
PIB additionnel indirect
7 Mds MAD
20 Mds MAD
PIB
Services publics orientés usagers 89e-Gov 16
Emplois 58 000Emplois 32 000
Établissements scolaires publics équipésÉlèves ingénieurs et assimilés en sciences et TI équipés
Accès Internet
100 %
100 %
1 foyer sur 3
Usage des TIC
1 foyer sur 10
-
20 %
Ambitions
Faire des TI un vecteur du Développement Humain
Faire du secteur des TI un des piliers de l’économie
Faire des TI une source de productivité et de valeur ajoutée pour les autres secteurs économiques et pour l'Administration Publique
Positionner le Maroc comme un hub technologique régional
LA STRATÉGIE NATIONALE POUR LA SOCIÉTÉ DE L’INFORMATION ET
DE L’ÉCONOMIE NUMÉRIQUE
Déclinaison de la Stratégie
Une stratégie s’articulant autour de …
Services publics orientés usagers
Informatisation des PME
Transformation sociale
Développement de l’industrie TI
Capital HumainConfiance Numériqu
eGouvernance Budget
4 Priorités Stratégiques2 Mesures
d’Accompagnement
2 Modalités d’Implémentation
Accès acteurs de
l’enseignement
Offres d’accès et Internet Haut Débit
Contenu numérique
local
Efficience administration
Services aux citoyens
Services aux entreprises
Solutions métiers PME fort potentiel
Sensibilisation et incitation
Cluster TI
Offshoring TI
Gouvernance
Plans de formation
Nouvelles offres de formation
Cadre législatif
Structures organisationne
lles
Promotion et sensibilisation
Structures de Pilotage et
suivi
Observatoire des TI
Ressources financières
Mobilisation des
prescripteurs
Offshoring TIOffshoring TI
Cluster TI Entreprenariat
et pôles d’excellence
18 Initiatives
53Mesure
s
LA STRATÉGIE NATIONALE POUR LA SOCIÉTÉ DE L’INFORMATION ET
L’ÉCONOMIE NUMÉRIQUE
Priorités stratégiques
Priorité stratégique
Ambition
Transformation sociale
Rendre accessible aux citoyens l’internet haut-débit et favoriser l’accès aux échanges et à la connaissance
Objectifs à horizon 2013• 100% des écoles, collèges et lycées équipés• 1 foyer sur 3 ayant accès à Internet• 400 Centres d’Accès Communautaire• 100% des élèves ingénieurs et assimilés en
sciences et TI équipés en PC portables et connexion Internet
Services publics orientés usagers
Rapprocher l’administration des besoins de l’usager en termes d’efficacité, de qualité et de transparence à travers un ambitieux programme d’e-gouvernement
89 projets et services opérationnels au service du citoyen, de l’entreprise et pour une administration plus efficiente
Productivité des Petites et Moyennes
Entreprises
Inciter à l’informatisation des PME pour accroître leur productivité et améliorer leur compétitivité
• 20 Mds DH de PIB supplémentaire• 3000 PME à l’état de l’art dans les secteurs à
fort potentiel• 10 000 permis numériques
Industrie des TI
Soutenir la création et la croissance des acteurs locaux en TI et faire émerger des pôles d’excellence avec un fort potentiel à l’export
• Création d’un cluster TI autour des 4 niches d’excellence (services mobiles, monétiques/ droits numériques/ sécurité, webdesign/ multimédia, progiciels)
• 100 Start-up créées dont 25 dans les niches d’excellence
• 2 entreprises de plus de 1 Md DH de chiffre d’affaires
• 6 Mds DH de CA additionnel dans l’Offshoring TI
LA STRATÉGIE NATIONALE POUR LA SOCIÉTÉ DE L’INFORMATION ET
L’ÉCONOMIE NUMÉRIQUE
Mesures d’accompagnement
Mesure d’accompagnement Ambition
Confiance numérique
Instaurer les conditions pour susciter la confiance des citoyens et des entreprises en l’économie numérique
Objectifs à horizon 2013
• Promulgations des lois liées à la sécurisation des réseaux et SI, à la protection des consommateurs, et à la protection des données personnelles
• Déploiement des services du Ma-CERT• 60 000 certificats électroniques utilisateurs
délivrés• Déploiement des campagnes de
sensibilisations et d’information
Capital HumainConstituer un Capital Humain en phase avec les besoins du secteur TI
• 30 000 profils TI à former afin de répondre aux besoins du secteur
• 3 000 profils Offshoring TI à former dans le cadre de l’opération d’urgence
Stratégie nationale « Maroc Numeric 2013 »
Vision et objectifs
Priorités stratégiques
Mesure d’accompagnement « Confiance numérique »
Cadre juridique
Structures organisationnelles
Promotion et sensibilisation
Mise en place du RSSI
Sommaire
MESURE D’ACCOMPAGNEMENT
3 Initiatives et 12 Actions
Initiative 1 : Mettre à niveau et renforcer le cadre législatif
Action 42. Protéger les personnes physiques à l’égard des traitements de données à caractère personnel
Action 43. Soutenir le développement du commerce électronique
Action 44. Favoriser la dématérialisation des transactions électroniques
Initiative 2 : Mettre en place les structures organisationnelles appropriées
Action. 45 Mettre en place le Comité de la Sécurité des Systèmes d’Information
Action 46. Mettre en place le ma-CERT
Action 47. Mettre en place un tiers de confiance
Action 48. Mettre en place la Commission Nationale de Protection des Données Personnelles
Action 49. Développer des sites de back-up
Confiance numérique
Ambition
— Instaurer les conditions pour susciter la confiance des citoyens et des entreprises en l’économie numérique
Objectifs à horizon 2013— Promulgations des lois liées à la sécurisation des
réseaux et SI, à la protection des consommateurs, la protection des données personnelles
— Déploiement des services du Ma-CERT— 60 000 certificats électroniques utilisateurs
délivrés— Déploiement des campagnes de sensibilisations
et d’information
Initiative 3 : Promouvoir et sensibiliser les acteurs de la société à la sécurité des systèmes d’information
Action 50. Mettre en œuvre un programme de sensibilisation et de communication sur la SSI
Action 51. Mettre en place des formations sur la SSI à destination des élèves ingénieurs
Action 52. Mettre en place des formations à destination des professions juridiques
Action 53. Définir une charte des sites marchands
MESURE D’ACCOMPAGNEMENT
Confiance numérique
Initiative 1 : Mettre à niveau et renforcer le cadre législatif
• Adoption de la loi 09-08 relative à la protection des données personnelles et de ses textes d’application.
• Adoption de la loi 53-05 relative à l’échange électronique des données juridiques, fixant les conditions de cryptographie et de la certification électronique et de ses textes d’application.
• Adoption de la loi 31-08 édictant des mesures de protection du consommateur, y compris le commerce électronique et de ses textes d’application.
• Elaboration d’une étude pour le développement du cadre juridique de la confiance numérique et de la cybersécurité dont les recommandations sont en cours de mise en œuvre.
MESURE D’ACCOMPAGNEMENT
Coopération internationale (1):
Confiance numérique
• Adhésion à la Convention 108 pour la protection des personnes à
l'égard du traitement automatisé des données à caractère
personnel (Strasbourg, 1981) et de son protocole additionnel
(Strasbourg, 2001).
• Adhésion à la Convention de la ligue arabe sur la cybercriminalité
(Caire, 2010).
• Adhésion à la Convention sur la cybercriminalité (Budapest,
2001) et à son Protocole additionnel (Strasbourg, 2003).
Initiative 1 : Mettre à niveau et renforcer le cadre législatif
MESURE D’ACCOMPAGNEMENT
Coopération internationale (2):
Confiance numérique
La Convention de Budapest vise essentiellement à :
1. harmoniser les éléments des infractions ayant trait au droit pénal
matériel national et les dispositions connexes en matière de
cybercriminalité;
2. fournir au droit pénal procédural national les pouvoirs nécessaires
à l'instruction et à la poursuite d'infractions de ce type ainsi que
d'autres infractions commises au moyen d'un système
informatique ou dans le cadre desquelles des preuves existent
sous forme électronique;
3. mettre en place un régime rapide et efficace de coopération
internationale.
Initiative 1 : Mettre à niveau et renforcer le cadre législatif
MESURE D’ACCOMPAGNEMENT
Confiance numérique
Initiative 2 : Mettre en place les structures organisationnelles appropriées
• Mise en place du Centre d'alerte et de gestion des incidents informatiques «maCERT».
• Création du Comité Stratégique de la Sécurité des Systèmes d’Information.
• Création de la Direction Générale de la Sécurité des Systèmes d’Information.
• Agrément de La Poste Maroc comme un tiers certificateur au Maroc;
• Institution de la Commission nationale de protection des données personnelles (CNDP).
MESURE D’ACCOMPAGNEMENT
Confiance numérique
Initiative 3 : Promouvoir et sensibiliser les acteurs de la société à la SSI
• Mise en place des formations relatives à la SSI au profit des écoles d’ingénieurs et leur assimilés. Organisation de deux conférences :
• Conférence régionale sur la cybersécurité sous le thème “Cybersécurité et confiance numérique : stratégie, sensibilisation et développement des compétences”, janvier 2010 à l’AUI, Ifrane ;• Conférence nationale sur les formations relatives à la SSI, mars 2012 à l’EMI
Plan d’actions pour l’intégration des formations SSI dans les différents établissements concernés.
Ouverture de nouvelles options en SSI (Master, ingénieur) et intégration des modules y afférents au niveau d’un certain nombre d’établissements d’enseignement supérieur.
• Réalisation, en collaboration avec le Ministère de la Justice et des Libertés, des sessions de formations relatives à la sécurité des systèmes d’information et la cybercriminalité au profit d’un certain nombre de magistrats exerçant leurs fonctions dans les tribunaux du Royaume en vue de leur permettre de pouvoir intervenir dans des affaires juridiques traitant des problématiques liées à la cyber-sécurité et à la cybercriminalité.
MESURE D’ACCOMPAGNEMENT
Confiance numérique
Initiative 3 : Promouvoir et sensibiliser les acteurs de la société à la SSI
• Réalisation d’un plan de communication pour la mise en œuvre d’une campagne de communication sur la sécurité des systèmes d’information au profit des citoyens (en particulier les jeunes et parents) et les entreprises PME.
•Ce plan de communication a définit l’ensemble des éléments nécessaires pour l’exécution de la campagne, à savoir : les différentes cibles et sous-cibles, les thématiques à aborder et les messages à véhiculer par cible/ sous-cible, les canaux et supports de communication à utiliser, le média planning, les parties prenantes et potentiels sponsors ainsi que le budget estimatif nécessaire pour la réalisation de chaque action.
Stratégie nationale « Maroc Numeric 2013 »
Vision et objectifs
Priorités stratégiques
Mesure d’accompagnement « Confiance numérique »
Cadre juridique
Structures organisationnelles
Promotion et sensibilisation
Mise en place du RSSI
Sommaire
RESPONSABLE DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION (RSSI)
Contexte :
• La création du Comité Stratégique de la Sécurité des Systèmes d’Informations
(CSSSI) et de la Direction Générale de la Sécurité des Systèmes d’Informations
(DGSSI) ont été les premières étapes de l’engagement de l’Etat dans la voie de la
SSI.
• Le CSSSI institué par le décret n° 2-11-508 du 21 septembre 2011 a adopté en date
du 05 décembre 2012 la stratégie nationale de la cyber sécurité.
• Mise en œuvre de la Directive Nationale de la Sécurité des Systèmes
d’Information (DNSSI) avec pour objectifs d'élever et d’homogénéiser le niveau de
protection et le niveau de maturité de la sécurité de l'ensemble des systèmes
d'information des administrations et organismes publics ainsi que des infrastructures
d’importance vitale.
Chaque entité doit désigner une structure Responsable de la Sécurité des Systèmes d’Information (RSSI)
• Le ministère de l’Industrie, du Commerce, de l’Investissement et de l’Economie
Numérique est parmi les organismes pilotes dans la mise en place d’une structure
dédiée à la Sécurité des Systèmes d’Information.
RESPONSABLE DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION (RSSI)
Définir la politique de sécurité des systèmes d’information et
veiller à son application;
Assurer un rôle de conseil, d'assistance, d'information, de
formation et d'alerte.
Principales Missions :
Merci pour votre attention