La nouvelle Direction de la sécurité des systèmes d’information au sein du ministère de l’économie et des finances en première ligne
Cybersécurité: L’administration marocaine muscle son dispositif de protection en matière de cybersécurité avec l’émergence de nouvelles menaces. Eclairage.
Dans un monde où les cyberattaques deviennent monnaie courante, les différents ministères ainsi que l’administration au Royaume fixent de nouvelles priorités. C’est le cas pour le ministère de l’économie et des finances qui vient d’organiser la cérémonie d’installation d’un nouveau directeur de la Gouvernance de la sécurité des systèmes d’information. En effet, Nadia Fettah, ministre de l’économie et des finances, a présidé la cérémonie d’installation de Hicham Zakani en qualité de directeur de la Gouvernance de la sécurité des systèmes d’information au sein du ministère de l’économie et des finances. La ministre a, par ailleurs, souligné l’importance stratégique accordée à la sécurité des systèmes d’information au sein du ministère dont les métiers reposent sur les systèmes d’information. Elle a également indiqué que la création de cette nouvelle direction contribuera à renforcer la coordination entre les différentes directions en matière de sécurité des systèmes d’information, dans un contexte marqué par une recrudescence des cybermenaces, et à consolider la résilience des SI du ministère.
Riposte
La création de cette direction intervient dans un contexte où la protection des systèmes d’informations devient une priorité absolue. Dans ce sens, la direction de la Gouvernance de la sécurité des systèmes d’information assume des missions stratégiques dans l’organigramme d’un ministère aussi stratégique que le ministère de l’économie et des finances. La direction doit ainsi arrêter les orientations stratégiques en matière de sécurité des systèmes d’information du ministère et les aligner sur la Stratégie nationale de cybersécurité, et suivre leur mise en œuvre en coordination avec les différentes directions. Il s’agit également de superviser l’élaboration et la mise en œuvre des mécanismes de gouvernance de la SSI du ministère et animer le réseau des responsables de la SSI des différentes directions et de s’assurer de la conformité des SI du ministère aux directives, aux règles, aux réglementations, aux référentiels et aux recommandations émanant de la Direction générale de la sécurité des systèmes d’information sans oublier l’élaboration et la mise en œuvre de la politique générale de la SSI du ministère, conformément aux directives de la Direction générale de la SSI. Il est question, en outre, de veiller à la conformité des SI du ministère avec le cadre juridique national relatif à la SSI ; et d’accompagner les directions du ministère dans la déclaration de leurs infrastructures critiques et de leurs SI sensibles, ainsi que dans le processus de certification de la sécurité de leurs systèmes auprès de la Direction générale de la SSI.
Evaluation des risques
Mais les directions de sécurité des systèmes d’information mises en place progressivement partout assurent également des missions stratégiques. En plus d’accompagner et assurer le suivi des opérations d’inventaire et de classification des actifs informationnels et des SI des différentes directions du ministère, la direction au sein du ministère de l’économie et des finances définit le cadre général d’évaluation des risques de la SSI du ministère et élaborer une cartographie des risques unifiée pour le ministère et réalise des audits internes de la SSI du ministère ; en plus d’effectuer un suivi des audits relatifs à la SSI et leurs recommandations. Il est surtout question de mettre en place un dispositif ministériel de surveillance et de suivi des menaces cybernétiques et de centraliser les informations relatives aux incidents de sécurité liés aux SI du ministère et signaler à la Direction générale de la SSI les incidents de cybersécurité. D’autres missions concernent notamment l’élaboration d’un dispositif de gestion de crise de la SSI, superviser sa mise en œuvre en cas d’incident de cybersécurité et coordonner l’intervention des directions du ministère ; l’élaboration et le suivi de l’exécution du plan de la continuité ou de la reprise des activités du ministère, en le testant et en le mettant régulièrement à jour; sans oublier l’élaboration des programmes de sensibilisation, de formation et de développement des compétences dans le domaine de la cybersécurité et suivre leur mise en œuvre. Enfin, un rapport annuel sur la SSI du ministère sera réalisé tout en informant régulièrement le ministre; en plus d’émettre un avis sur les projets de textes juridiques relatifs à la SSI soumis au ministère.
DGSSI
Par ailleurs, la direction de la Gouvernance de la sécurité des systèmes d’information au sein du ministère de l’économie et des finances représente le ministère auprès de la Direction générale de la SSI. Il faut préciser que la DGSSI relevant des Forces Armées Royales (FAR) mène des opérations de défense visant principalement à minimiser les risques et défendre les infrastructures vitales ou sensibles face à des menaces étrangères et locales. Pour ce faire, les FAR adoptent plusieurs méthodes. Il y a tout d’abord le scan qui permet aux responsables de détecter à l’avance des failles qui présentent le risque d’être par la suite utilisées par des personnes malintentionnées ou des parties hostiles. Il est également question de tests de pénétration qui consistent à évaluer les capacités de défense et riposte face à des attaques cybernétiques. La Direction générale de la sécurité des systèmes d’information a développé des programmes de cryptages au profit de certains départements gouvernementaux et des infrastructures vitales. Les responsables annoncent également la fabrication d’un appareil 100% marocain de cryptages pour la sécurité des communications au niveau national. Il semble ainsi que les menaces sur le cyberespace sont devenues une réalité de tous les jours. Les attaques sont le plus souvent l’œuvre de quelques éléments hors la loi mais la plus grande crainte provient du risque potentiel que des organisations plus structurées, lancent des offensives sur des structures vitales.
Stratégie nationale
Mise à jour. En exécution des Hautes Instructions Royales, la DGSSI a procédé à l’élaboration de la Stratégie nationale de cybersécurité à l’horizon 2030. Dans la continuité de ces efforts et pour rester en phase avec les pratiques à l’international, le Maroc a décidé de mettre à jour sa stratégie nationale de cybersécurité. Le lancement de ce chantier important était l’occasion de prédilection pour dresser une rétrospective des projets achevés, de jeter un regard critique sur notre posture nationale en la matière et d’évaluer notre environnement des risques cyber.
Dans le cadre d’une démarche participative, la nouvelle stratégie a fait l’objet durant sa phase préparatoire et aussi au cours de son processus de rédaction de larges consultations auprès des différentes parties prenantes concernées, afin de recueillir leurs avis et prendre en charge leurs besoins. Conformément aux standards internationaux, la stratégie nationale de cybersécurité, fruit de ce travail, est structurée autour d’une arborescence claire, à même de guider l’action des acteurs et assurer une mise en œuvre efficiente des programmes. Elle repose sur quatre piliers. Chaque pilier est décliné en un ensemble d’objectifs stratégiques et chaque objectif est traduit en plusieurs initiatives, déployées pour concourir à l’atteinte de l’objectif recherché. En substance, les quatre piliers de cette stratégie se rapportent à la gouvernance nationale de la cybersécurité, à la sécurité et résilience du cyberespace national, au développement des capacités et la sensibilisation et enfin à la promotion de la coopération régionale et internationale.
Paysage des menaces et cyber risques
Risques cybernétiques
Le Royaume du Maroc, dans une démarche proactive de protection de son cyberespace, a réalisé une étude visant à apprécier les risques cybernétiques au niveau national. Cette étude avait pour vocation d’établir un inventaire détaillé des menaces pesant sur le cyberespace national et d’orienter ainsi les efforts en matière de cybersécurité.
Défi mondial
Les résultats de cette étude ont révélé une concordance significative entre les défis cybernétiques de notre pays et ceux rencontrés à l’échelle mondiale. Cette similitude met en évidence l’universalité de la menace cybernétique et souligne l’importance d’une prise de conscience mondiale face à ce défi.
Principales menaces
Parmi les nombreuses menaces cybernétiques identifiées, plusieurs se distinguent par leur fréquence d’occurrence et leur potentiel de destruction : les rançongiciels; les attaques DDoS, qui peuvent rendre inaccessibles les services en ligne; l’ingénierie sociale qui consiste à manipuler les utilisateurs pour les amener à divulguer des informations confidentielles ou à effectuer des actions mettant en danger leur propre sécurité ou celle des systèmes d’information de leurs organisations.










