La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI Le Maroc face aux cyber-menaces, défis et perspectives.

Présentations similaires


Présentation au sujet: "Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI Le Maroc face aux cyber-menaces, défis et perspectives."— Transcription de la présentation:

1 Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI Le Maroc face aux cyber-menaces, défis et perspectives Panorama des menaces actuelles l'état des lieux au Maroc le dispositif législatif et juridique

2 D.Raouh Escroqueries, fraudes, extorsions, abus, espionnages, vandalismes, conflits, harcèlement, terrorisme, corruption, pédophilie, xénophobie, espionnage, manipulation, rumeurs, pornographie, violence, diffamation, intimidation, chantage, harcèlement, usurpation d’identité, vol, destruction, intrusion… Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

3 D.Raouh Les technologies de l’informations et de la communication :  Cible de la malveillance  Moyens pour commettre des actions illicites Internet facilitateur Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

4 D.Raouh  Permet d’agir à distance  Permet la rapidité d’exécution  Permet la suppression de toutes traces  Permet l’usage de fausse identité ou identité usurpée donc l’anonymat  Permet le passage par plusieurs intermédiaires techniques et plusieurs pays  Ne nécessite pas un énorme investissement  Permet un gain profitable  Absence de risque pour certains pays Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

5 D.Raouh  Sur le net la criminalité est omniprésente et permanente  C’est un moyen de communication et un instrument de pouvoir et de guerre  Transfrontière (loi applicable ?) Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

6 D.Raouh Le coût global des cyber-attaques a été estimé à 300 milliards d’euros pour les entreprises en 2013 (d’après le rapport MacAfee) USA perd entre 17.5 et 87.5 milliards d’Euros par an En 2012, 556 millions de personnes dans le monde ont été victimes de cybercriminalité, Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

7 D.Raouh d’après Microsoft : Le Maroc est 3,5 fois plus vulnérable aux logiciels malveillants que la moyenne mondiale, Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

8 D.Raouh Une étude récente du cabinet Madar Research & Development, de Duba ï promet au Maroc un rang en force, en mati è re de taux de p é n é tration d ’ Internet, au niveau de la zone MENA : Actuellement 6 è me rang avec un taux de 47,4 %, En 2017, il occupera le 3 è me rang avec un taux de 72,4%. Une étude récente du cabinet Madar Research & Development, de Duba ï promet au Maroc un rang en force, en mati è re de taux de p é n é tration d ’ Internet, au niveau de la zone MENA : Actuellement 6 è me rang avec un taux de 47,4 %, En 2017, il occupera le 3 è me rang avec un taux de 72,4%. D’après une étude du cabinet Madar Research & Development, de Dubaï : Le taux de pénétration d’Internet pour le Maroc, au niveau de la zone MENA Actuellement le taux est de 47,4 % soit le 6 ème rang En 2017, il sera de 72,4% soit le 3 ème rang Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

9 D.Raouh  Des investisseurs qui croient au fort potentiel de croissance du secteur,  Mise en place d’un fonds d’investissement privé dédié aux technologies de l’information,  L’explosion du marché des télécoms avec de nouvelles offres ADSL et de wifi Outdoor,  La dématérialisation des processus des collectivités locales,  Le développement du e-commerce et du e-learning,  Croissance exceptionnelle des paiements en ligne qui a fait un bon de 48% entre 2012 et 2013,  L’explosion des offres cloud,  L’augmentation des utilisateurs du web, le taux de croissance est d’environ 46% Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

10 D.Raouh 2013 – 2014 sont les années de reprise pour plusieurs entreprises du secteur de nouvelles technologies et des technologies de l’information Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

11 D.Raouh Le Maroc a été classé, par le rapport du Forum économique international, sur un échantillon de 132 pays :  3 ème place des pays arabes qui utilise les TIC  96 ème place en ce qui concerne l’innovation  75 ème place pour l’utilisation des TIC par les entreprises  89 ème place en ce qui concerne les lois relatives aux TIC Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

12 D.Raouh L’émergence de l’économie marocaine se fera par l’utilisation massive des TIC Cadre juridique apte à lutter contre la cybercriminalité qui représente une menace à l’émergence de cette économie Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

13 D.Raouh Les différentes Lois Le code de procédure pénale : Art. 108 concernant les écoutes téléphoniques Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

14 D.Raouh Le code pénal :  art Paragraphe 1 pour l’accès frauduleux : 1 à 3 mois d’emprisonnement et à d’amende ou l’une des deux peines  art Paragraphe 3 pour l’accès frauduleux avec atteinte à l’intégrité des données : 2 à 6 mois d’emprisonnement et à d’amende ou l’une des deux peines  art pour l’introduction frauduleuse de données, détérioration ou suppression ou modification frauduleuse de données : 1 à 3 ans d’emprisonnement et à d’amende ou l’une des deux peine  art Paragraphe 3 pour l’introduction frauduleuse de données, détérioration ou suppression ou modification frauduleuse de données avec altération du fonctionnement du système : 2 à 6 ans d’emprisonnement et à d’amende ou l’une des deux peines Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

15 D.Raouh Article Article Article Article Article Article Article Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

16 D.Raouh Loi relative aux traitements de données personnelles : création de la commission nationale de contrôle de la protection des données à caractère personnel (CNDP) qui a le même rôle que la CNIL Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

17 D.Raouh Loi 24/96 relative aux télécommunications Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

18 D.Raouh Loi relative à la communication audiovisuelle en particulier art 1.5 "Exigences essentielles" en terme de sécurité des usagers et de fonctionnement du réseau, de protection, de l’intégrité et de l’authentification des données… Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

19 D.Raouh Loi complétant le code pénal réprimant l’intrusion, le maintien frauduleux dans un système de traitement des données, les atteintes au fonctionnement, les atteintes aux données…, l’article prévoit une peine de 1 à 3 ans de prison et de à dhs d’amende Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

20 D.Raouh Loi relative à l’échange électronique des données juridiques Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

21 D.Raouh Loi modifiant et complétant la Loi 2.00 relative aux droits d’auteur et droits voisins Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

22 D.Raouh Loi (Terrorisme) a inscrit dans le Paragraphe 7 de l’art les actes de pénétrations illégales aux systèmes d’information dans la liste des crimes terroristes Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

23 D.Raouh Le Code de Douane Paragraphe 7 de l’art. 281 qui considère comme crime l’introduction dans les systèmes d’informations de données falsifiées Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

24 D.Raouh Arsenal juridique insuffisant au vue du classement du Maroc au 89 ème rang Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

25 D.Raouh  Retard dans les révisions ou l’adoption de nouvelles lois,  Absence de règles juridiques spécifiques : commerce électronique, droit d’auteur des éditions électroniques, du contenu des pages web,  Absence de juges compétents en technologie informatique et internet Absence de législation spécifique Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

26 D.Raouh Relaxe par la Cour d’Appel de Casablanca utilisation frauduleuse de carte de paiement par un client escroquerie et abus de confiance (art. 540 et 547 du Code Pénal) peine de 3 ans de prisons fermes rendue par le TPI (décision n°167 rendu, le 05/01/1990, par le Tribunal de Première Instance Anfa de Casablanca, dans le dossier pénal n°14209/89) Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

27 D.Raouh Relaxe, par la Cour d’Appel de Casablanca, pour un salarié d’une société de télécommunication pour vol (faciliter communications téléphoniques) conformément à l’art. 505 du Code Pénal peine rendue par le TPI (décision rendu, le 13/11/1985, par le Tribunal de Première Instance Anfa de Casablanca, dans le dossier pénal n°73831/85) Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

28 D.Raouh Conflit de Jurisprudence des Tribunaux de Casablanca pour adapter le crime de vols de données article 505 (vol) ou article 521 (détournement de puissance électrique) Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

29 D.Raouh Relaxe, par le Tribunal de Première Instance de Rabat, pour un salarié d’une société de télécommunication pour abus de confiance (vol d’une base de données de son employeur et vente à la concurrence) conformément à l’art. 547 et 550 du Code Pénal (décision rendu, le 12/11/2013 dans le dossier pénal n°28/2013) Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

30 D.Raouh Computer Emergency response team (Ma Cert) Répondre aux incidents de sécurité informatique Coordonner les réactions en cas d’attaque cybernétique Analyser la vulnérabilité des systèmes informatiques dans les cas les plus critiques, les restaurer Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

31 D.Raouh Direction Générale de la Sûreté des Systèmes d’Information (DGSSI) Défense Nationale  Accréditations et certifications échange de données électronique à caractère juridique, Autorisations équipements et services de cryptage de données,  Accréditation des systèmes d’émission des signatures électroniques  Accréditation des sociétés opérant dans la certification électronique Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

32 D.Raouh Cellule de lutte contre la Cybercriminalité DGSN Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

33 D.Raouh Développer une culture de l’informatique pas seulement celle de la sécurité La sensibilisation aux dangers est nécessaire mais pas suffisante, comprendre les fondements et l’organisation du système Développer l’approche préventive (augmenter la difficulté des attaques) Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

34 D.Raouh Création d’un code pénal spécifique "technologie numérique" Formation de magistrats spécialisés dans la cybercriminalité, Faire la distinction entre le cybercriminel débutant et professionnel (récidive) Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

35 D.Raouh Les crimes et délits peuvent viser :  des individus  des entreprises  des Etats Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

36 D.Raouh Renforcer la coopération internationale, nécessiter d’une gouvernance internationale de l’internet (ONU) Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

37 D.Raouh Développer et renforcer Le partenariat entre le secteur privé et public Le cadre législatif et répressif Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

38 D.Raouh Identifier les paradis numériques et prendre les mesures qui s’imposent Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

39 D.Raouh Afficher une volonté politique répondre à la coopération internationale (organisation, procédure, compétence) Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

40 D.Raouh USA : Le CERT/CC (Computer Emergency Response Team/Coordination Center) qui est une structure de veille et d’alerte L’OTAN : le centre de formation à la défense contre les attaques cybernétiques sur internet (Estonie), L’union Internationale des Télécommunications : le centre IMPACT (International Multilateral Partnership Against CyberThreats) de lutte contre les cybermenaces (Malaisie) Le Conseil de l’Europe : l’ENISA (European Network and Information Security Agency), L’Union Européenne : le Centre Européen de lutte contre la Cybercriminalité (EC3) Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI

41 D.Raouh Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) Aux USA le Président a nommé un coordinateur gouvernemental pour les questions de cybersécurité

42 D.Raouh Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI Merci de votre attention


Télécharger ppt "Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI Le Maroc face aux cyber-menaces, défis et perspectives."

Présentations similaires


Annonces Google