La DGSSI mène des activités de recherche académique dans les domaines de la cryptographie, la détection des intrusions ou encore la sécurité des échanges électroniques.
Contournement de la politique de sécurité, attaque causant des dénis de service, failles de sécurité critique …autant de vulnérabilités peuvent être identifiées et corrigées par des organismes spécialisés afin d’éviter les cyberattaques de grande envergure. La cyberdéfense contre les attaques informatiques s’organise un peu partout dans le monde. Les enjeux sont de taille. Sensibiliser, informer, former, veiller et s’équiper sont les priorités stratégiques de ces structures.
Soutien aux organismes publics
Au Maroc, la Direction générale de la sécurité des systèmes d’information (DGSSI) est chargée d’apporter le soutien nécessaire aux administrations, organismes publics et infrastructures d’importance vitale pour la mise à niveau de la sécurité de leurs systèmes d’information. Cette structure créée il y a 10 ans est rattachée à l’Administration de la défense nationale et chargée entre autres d’assurer la veille technologique pour anticiper les évolutions et proposer les innovations nécessaires en matière de sécurité des systèmes d’information (SI). La DGSSI travaille pour le développement de dispositifs de systèmes sécurisés au profit des administrations et organismes publics.
Dans le même sens, l’activité d’assistance et de conseil menée par cette direction inclut l’accompagnement à la maîtrise d’ouvrage dans différents chantiers, comme l’analyse de risques, classification des actifs, ou encore l’élaboration de politiques de sécurité des SI. Cette direction a également une division chargée de mener des études et des recherches dans les domaines ayant trait à la cybersécurité et collabore avec des universités nationales et internationales. Il s’agit de proposer des solutions innovantes basées sur le retour des actions de veille en matière de recherche scientifique et contribuer à la recherche ouverte en matière de sécurité des systèmes d’information.
D’ailleurs, la DGSSI mène des activités de recherche académique dans les domaines de la cryptographie, la détection des intrusions ou encore la sécurité des échanges électroniques. Il faut préciser par ailleurs que cette direction est appuyée par le Comité Stratégique de la sécurité des systèmes d’information (CSSSI) qui est l’autorité chargée de définir les orientations stratégiques en matière de sécurité des systèmes d’information, assurant de ce fait la protection de l’information de souveraineté et la continuité de fonctionnement des systèmes d’information des infrastructures d’importance vitale. Ce comité approuve le plan d’action de la Direction générale de la sécurité des systèmes d’Information (DGSSI) et d’apprécier et évaluer ses résultats.
Plus d’une trentaine d’alertes au seul mois de mars
Parallèlement et rien qu’au mois de mars, la Direction générale de la sécurité des systèmes d’information a émis une trentaine de bulletins de sécurité sur diverses vulnérabilités. Son centre de veille, de détection et de réponse aux attaques informatiques maCERT (Moroccan Computer Emergency Response Team) fait partie des quatre directions de la DGSSI. Cette équipe est chargée de la mise en œuvre, en relation avec les autres administrations, de systèmes de veille, de détection, d’alerte des événements susceptibles d’affecter la sécurité des systèmes d’information de l’Etat et de la coordination de la réaction à ces événements. A titre d’exemple la dernière alerte en date concerne un nouveau Ransomware nommé «Black Kingdom ». Celui-ci exploite les vulnérabilités de Microsoft Exchange Server «ProxyLogon» pour chiffrer les serveurs Microsoft Exchange. «Des chercheurs en sécurité ont observé un acteur malveillant compromettant les serveurs Microsoft Exchange en exploitant la vulnérabilité «ProxyLogon» pour déployer le ransomware.
L’acteur exécute un script PowerShell qui télécharge le ransomware «Black Kingdom» à partir de «yuuuuu44[.]com» et le transmet ensuite à d’autres ordinateurs du réseau. Une fois infecté, la victime est invitée à payer une rançon en bitcoin afin de récupérer ses données chiffrées», indique la direction générale de la sécurité des systèmes d’information.
