La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Ministère de lIndustrie, du Commerce et des Nouvelles Technologies du Maroc 4 ème Forum de lAdministration électronique Rabat, 4 décembre 2008 La sécurité.

Présentations similaires


Présentation au sujet: "Ministère de lIndustrie, du Commerce et des Nouvelles Technologies du Maroc 4 ème Forum de lAdministration électronique Rabat, 4 décembre 2008 La sécurité."— Transcription de la présentation:

1 Ministère de lIndustrie, du Commerce et des Nouvelles Technologies du Maroc 4 ème Forum de lAdministration électronique Rabat, 4 décembre 2008 La sécurité : Benchmark International & Stratégie pour le Maroc

2 ©2008 Deloitte Conseil Forum de lAdministration Electronique - Edition 2008 Une actualité édifiante 1994 : $ dérobés à Citybank par le pirate Vladimir Levin Mai 2007 : Attaques de pirates russes sur lEstonie Eté 2007 : Attaques de pirates chinois sur le Pentagone et divers serveurs gouvernementaux français et allemands Août 2008 : Attaques de pirates russes sur les serveurs gouvernementaux géorgiens … 2

3 ©2008 Deloitte Conseil Forum de lAdministration Electronique - Edition 2008 Que peut faire un pays pour se protéger ? Se doter dune politique de sécurité et la réévaluer régulièrement Edicter des lois pour : Garantir la protection des citoyens (vie privée, données personnelles, protection de lenfance), Lutter contre la criminalité informatique, Permettre et imposer la mise en sécurité des systèmes. Former, informer et sensibiliser : Les professionnels du secteur privé, Les fonctionnaires, Le grand public. Protéger ses infrastructures critiques Durcissement des infrastructures, Gestion coordonnée des crises, Structure de veille, de réaction rapide et de coordination nationale et internationale. 3

4 ©2008 Deloitte Conseil Forum de lAdministration Electronique - Edition 2008 Bonnes pratiques internationales issues du benchmarking 4 Bonnes pratiques internationales et initiatives marocaines projet

5 ©2008 Deloitte Conseil Forum de lAdministration Electronique - Edition 2008 Et le Maroc ? Le Maroc sest doté de lois adaptées à linstauration de la confiance en léconomie numérique Signature électronique (2007) Protection des données personnelles (en cours) Lutte contre la cybercriminalité (2003) Le Maroc participe aux travaux de lITU sur la cybersécurité 5 Instauration de la confiance en léconomie numérique Axe 1 Sécurité des systèmes dinformation Axe 2 Vie privée et protection des données personnelles Axe 3 Cybercriminalité Une étude a été lancée pour élaborer une politique nationale visant linstauration de la confiance numérique et la sécurité des systèmes dinformation : Benchmarking international Enquête auprès des entreprises et administrations marocaines

6 ©2008 Deloitte Conseil Forum de lAdministration Electronique - Edition 2008 Un enseignement de lenquête Forte attente des organismes quant à la future politique nationale : La mise en place dorganisations autour de la sécurité des systèmes dinformation est très attendue : Un organisme permettant déchanger sur le sujet entre responsables informatiques. Des autorités nationales de veille et de diffusion dinformation. Le partage dinformations sur les cadres et les dispositifs en vigueur : Le cadre législatif relatif aux technologies de linformation est méconnu. Le sentiment général est que le développement de léconomie numérique passe par le renforcement de celui-ci. Le dispositif de lutte contre la cybercriminalité et judiciaire mis en place pour lutter contre la cybercriminalité est méconnu et ceux qui y ont été confrontés lont trouvé complexe. « Je nai pas connaissance dune quelconque législation sur les crimes et la cybercriminalité. » Responsable Informatique « Je suis favorable à un organisme donnant des directives sur la sécurité des systèmes dinformation au niveau national, sensibilisant aux risques, vulgarisant les concepts et diffusant des alertes. » TGR Verbatim 6

7 ©2008 Deloitte Conseil Forum de lAdministration Electronique - Edition 2008 Une stratégie est proposée… VISION Le Royaume du Maroc doit être un acteur majeur des technologies de linformation parmi les pays émergents OBJECTIFS STRATEGIQUES (dans le contexte de la sécurité des systèmes dinformation) 1. Assurer la protection des infrastructures nationales Continuité des infrastructures critiques, Sécurité des systèmes dinformation. 2. Lutter contre la cybercriminalité 3. Créer les conditions favorables à linstauration de la confiance en léconomie numérique Promotion de ladministration et du commerce électronique, Facilitation de loffre doffshoring. CHANTIERS Chantier 1 Sécurisation des systèmes dinformation Chantier 2 Lutte contre la cybercriminalité Chantier 3 Confiance en léconomie numérique (grand public) Chantier 4 Confiance en léconomie numérique (entreprises) 7

8 ©2008 Deloitte Conseil Forum de lAdministration Electronique - Edition 2008 Chantier 1 Sécurisation des systèmes dinformation Chantier 2 Lutte contre la cybercriminalité Chantier 3 Confiance en léconomie numérique (grand public) Chantier 4 Confiance en léconomie numérique (entreprises) A 5.1 Mettre à jour le cadre réglementaire relatif à léconomie numérique A 1.1 Audit obligatoire des SI des organismes publics et privés sensibles A 2.1 Ratifier la Convention du Conseil de lEurope sur la cybercriminalité (inclut la mise à jour de la liste des délits informatiques punis par la loi) A 3.1 Etablir la responsabilité des fournisseurs de services dinternet A 3.2 Protéger les consommateurs pour les ventes en ligne A 4.1 Libéraliser lusage de la cryptographie A 1.2 Obligation dalerte en cas dattaque susceptible dimpacter un réseau tiers A 3.3 Loi sur la protection des données personnelles A 1.3 Créer lAgence Nationale de la Sécurité des SI Incluant le rôle de la Commission de contrôle de la protection des données personnelles A 5.2 Constituer le Cert.ma A 1.4 Renforcer le rôle de surveillance de la certification électronique par lANRT (incluant lagrément des PSC) A 2.2 Formation des forces de lordre spécialisées aux TIC et à la SSI A 3.4 Confier le développement de léconomie numérique au Conseil Nationale des Technologies de lInformation et de léconomie numérique A 1.5 Programme de communication au grand public sur la SSi A 2.3 Formation des magistrats en fonction aux TIC et à la SSI A 3.5 Communication sur le e- commerce (labellisation des sites, paiement en ligne) A 4.2 Communication sur le cadre législatif marocain relatif aux TIC A 1.6 Programme de communication aux entreprises sur la SSI A 2.4 Inclusion des TIC et de la SSI dans le programme de lISM A 3.6 Formation des écoliers, lycéens et étudiants aux bonnes pratiques sur Internet A 4.3 Constitution dun pôle de compétitivité marocain consacré à la SSI A 1.7 Inclusion de la SSI dans le programme de formation des ingénieurs A 2.5 Sensibilisation des lycéens et étudiants au droit des SI A 3.7 Sites web dinformation sur lInternet sans crainte (pour les parents) Lois Organismes Programmes Force de police spécialisée …qui se décline en actions : 8

9 ©2008 Deloitte Conseil Forum de lAdministration Electronique - Edition 2008 Ce qui est en cours au DEPT&NT Préparation du département à la conformité ISO Pour ses services internes Cette démarche sera mutualisable et partageable avec les autres administrations intéressées Constitution dun CERT marocain 9.ma

10 ©2008 Deloitte Conseil Forum de lAdministration Electronique - Edition 2008 Pour laisser ces situations au domaine de la fiction ! 10 Merci de votre attention

11 Deloitte Conseil Member of Deloitte Touche Tohmatsu


Télécharger ppt "Ministère de lIndustrie, du Commerce et des Nouvelles Technologies du Maroc 4 ème Forum de lAdministration électronique Rabat, 4 décembre 2008 La sécurité."

Présentations similaires


Annonces Google