Le Maroc se dote de deux instances nationales de sécurité des systèmes d’information

Au Journal officiel du 17 octobre 2011, est paru le Décret n° 2.11.508 portant création de la Commission Stratégique de la Sécurité des Systèmes d’Information et le Décret n° 2.11.509 portant création d’une Direction Générale de la Sécurité des Systèmes d’Information. Les deux instances seront créées au sein de la direction de défense nationale.

La Commission Stratégique de la Sécurité des Systèmes d’Information

Ses rôles :

  • Établir les orientations stratégiques dans le domaine de la sécurité des Systèmes d’Information pour garantir la sécurité et l’intégrité des infrastructures critiques marocaines ;
  • L’approbation du plan d’action de la Direction Générale de la Sécurité des Systèmes d’Information et l’évaluation de ces résultats ;
  • Délimitation des prérogatives de la Direction Générale de la Sécurité des Systèmes d’Information ;
  • Statuer sur les projets de lois et des normes relatifs à la sécurité des systèmes d’information.

Son président :

  • Le ministre délégué chargé de l’administration de la défense nationale

Ses Membres

  • Ministre de l’intérieur ;
  • Ministre  des affaires étrangères et  de la coopération ;
  • Ministre de l’économie des finances ;
  • Ministre du commerce et de l’industrie et des nouvelles technologies ;
  • Inspecteur Général des Force Armées royales ;
  • Commandant de la gendarmerie Royale ;
  • Directeur général de la sureté nationale ;
  • Directeur général  des études et de la documentation (DGED – service secret);
  • Directeur général  de la surveillance  du territoire (DST – service Secret);
  • Le chef  du cinquième bureau de l’état majore général des  forces armées royales (5éme bureau – service secret);
  • Inspecteur des transmission  des forces armées royales;
  • Le directeur général de l’agence nationale de règlementation des télécommunication.

La direction Générale de la Sécurité des Systèmes d’Information

Ses rôles:

  • La coordination entre les différents ministères pour l’élaboration de la stratégie nationale de la sécurité des sytemes d’information ;
  • Veiller a  l’application des recommandations de la commission Stratégique de la Sécurité des Systèmes d’Information ;
  • Proposition et  de normes et standards de sécurité et gestion des autorisations  liées à l’utilisation des certificats électroniques ;
  • Assister et conseiller  les infrastructures publiques et privées à l’instauration de normes de sécurité des Systèmes d’information ;
  • Audit de sécurité des institutions publiques ;
  • Création avec les différents groupes ministériels d’un système de veille, d’interception et de réponses aux attaques sur les infrastructures informatiques du pays et la coordination de la réponse aux incidents ;
  • Maintenir la commission  informé de toute urgence ou menaces sur le système d’information du pays ;
  • Assurer  la veille technique en sécurité pour anticiper les attaques et proposer les améliorations adéquates ;
  • Élaborer et coordonner les relations  avec les organismes étrangers , en concertation avec  les directions concernées , dans le domaine de la sécurité des systèmes d’information  ;
  • Proposer des cycles de formations et de sensibilisations à la sécurité des systèmes pour le compte des employés des « administration  et institutions publiques » .

Ses instances

  • Direction des Stratégies et de la régulation préparera la stratégie nationale dans le domaine de la sécurité des systèmes d’information, la proposition de textes de loi, la vérification des autorisations des produits régulés et l’approbation des procédés et systèmes de création et vérification des certificats électroniques.
  • Direction d’assistance , formation, contrôle et expertise : qui s’occupera de la proposition des recommandations, normes, standards et guides techniques pour améliorer le niveau de la sécurité des systèmes d’information et d’assurer les  audit de sécurité   des institutions publiques.
  • Direction des systèmes d’information sécurisés qui s’occupera du développement de procédés et d’applications sécurisés pour le compte des institutions publiques.
  • Direction de la gestion du centre de veille, d’interception et de réponse aux incidents informatiques.

En attendant la suite … .

9 commentaires pour “Le Maroc se dote de deux instances nationales de sécurité des systèmes d’information”

  1. C’est une excellente nouvelle pour le développement du domaine de la sécurité SI au Maroc.

    @Hamza : as-tu plus d’infos sur le maCERT?

  2. Salut Imad ,

    Pour Ma-cert pas de nouvelles pour le moment .

  3. Pourtant l’annonce a été faite par le monsieur le ministre de l’Industrie, du Commerce et des nouvelles Technologies, en charge de l’Investissement Ahmed Reda Chami sur les réseaux sociaux :
    hXXps://www.facebook.com/ahmedredachami/posts/294392447247377

  4. merci…..

  5. Cr3zy H4Ck3r Says:
    novembre 27, 2011 at 10:28

    ./:S

  6. c’est une nouvelle Technologie Bien .

  7. Laaaah ytowel fe3 3mar l VPN, amiiiin, w 7ta TOR, amiiiiiin, wa awladohom proxy wa socks. amin.

  8. maCERT !
    Mon Oeil
    nmchi n3ess 7ssen lia
    merci

  9. Slt !

    je pense que cé une bonne nouvelle de voir des innovations comme ca au maroc entant que marocain , mais entant que un cracker je voit que il auront nous empêcher de jouer avec nous petits joujou 😀 !!

Laisser un Commentaire