Inauguration du Centre de Rponse et de Traitement des Incidents Informatiques maCERT

Rabat, le 2 Novembre 2011

LA STRATGIE NATIONALE POUR LA SOCIT DE LINFORMATION ET DE LCONOMIE NUMRIQUE

Dclinaison de la Stratgie

Une stratgie sarticulant autour de 4 Priorits Stratgiques

Transformation sociale Services publics orients usagers Informatisation des PME Dveloppement de lindustrie TI

2 Mesures dAccompagnement
Capital Humain

2 Modalits dImplmentation
Gouvernance Budget

Confiance Numrique

Accs acteurs de lenseignement

Offres daccs et Internet Haut Dbit

Efficience administration Services aux citoyens

Solutions mtiers PME fort potentiel Sensibilisation et incitation

Cluster TI Entreprenariat et Cluster TI ples dexcellence Offshoring TI Offshoring TI Offshoring TI

Gouvernance

Cadre lgislatif Structures organisationnelles

Structures de Pilotage et suivi Observatoire des TI

Ressources financires

Plans de formation Nouvelles offres de formation

Contenu numrique local

Services aux entreprises

Mobilisation des prescripteurs

Promotion et sensibilisation

18 Initiatives

53 actions
2

MESURES DACCOMPAGNEMENT
Mesure daccompagnement

Confiance Numrique

Ambition
Instaurer les conditions de la confiance numrique

Objectifs 2013
Promulgation des lois (donnes personnelles, protection du consommateur, changes lectroniques) 60 000 certificats lectroniques dlivres 100 % des magistrats forms

Confiance numrique
Action Action 46 : Mettre en place le maCERT

Description
Mise en place dorganismes support chargs dassister les acteurs de la socit sur les problmatiques de scurit des systmes dinformation

Un systme intgr capable de protger le rseau des organismes publics contre les ventuelles cyber-attaques et de rsoudre les incidents ou les agressions informatiques dont ils sont victimes.

Budget

3,4 millions de dollars amricains

A titre de don

Partenariat

Maroc - Core du Sud

Convention signe le 28 Septembre 2010

Plan Impact - Stratgie nationale pour le dveloppement de la socit de linformation et de lconomie numrique

VOLUTION EXPONENTIELLE DES MENACES

Confiance Numrique

Au niveau mondial

388 milliards de dollars de pertes financires directes Plus dun million de victimes par jour soit quatorze nouvelles victimes par seconde 286 millions de variantes de logiciels malveillants

Au Maroc

Des sites et mme des systmes dinformation des Ministres ont t cibles des attaques Des mots de passe de comptes e-mail de certains fonctionnaires ont t divulgus Curiosit accrue chez nos adolescents pour la cyberpiraterie : exemple dun jeune marocain qui a exploit des failles de scurit de Facebook pour semparer des donnes prives de plus de 80 000 utilisateurs

Plan Impact - Stratgie nationale pour le dveloppement de la socit de linformation et de lconomie numrique

MISSIONS DU CENTRE

Confiance Numrique

Des services ractifs

Alertes et avertissements Analyse des incidents (assistance la rponse aux incidents, assistance sur site, coordination de la rponse aux incidents) Traitement des vulnrabilits (analyse des vulnrabilits, rduction des vulnrabilits, coordination de la rduction des vulnrabilits) Traitement des codes malveillants (analyse des codes malveillants, riposte aux codes

malveillants, coordination de la riposte aux codes malveillants; et dveloppement doutils de scurit

Des services proactifs
Annonces, veille technologique Services de dtection des intrusions Configuration, maintenance Audits et diagnostics de scurit

Des services de conseil en scurit des SI

Continuit dactivit et reprise aprs sinistre Test et valuation des produits de scurit Sensibilisation contre lensemble des menaces lies la scurit des systmes dinformation

Plan Impact - Stratgie nationale pour le dveloppement de la socit de linformation et de lconomie numrique

SCNARIO DEXTENSION

Confiance Numrique

Dc. 2010

2 Nov 2011

Phase 1 Validation

Phase 2 Gnralisation

Phase 3 Performance

- Services avancs - Services must have - 2 Sites pilotes - Mont en puissance : surveillance de 50 Sites - Certification ISO 27001

- Conseil avanc en SSI - Test de pntration - Conseil en vulnrabilit

Actuellement deux sites pilotes ont t slectionns pour la phase de validation : le sige du MICNT et lOMPIC

BILAN

Confiance Numrique

Ralisations

Adoption de la loi 09-08 relative la protection des personnes physiques lgard des traitements des donnes caractre personnel Adoption des textes dapplication de la loi 53-05 relative lchange lectronique des donnes juridiques, fixant les conditions de cryptographie et de la certification lectronique La loi 31-08 relative la protection des consommateurs qui inclut des dispositions pour la vente en ligne Institution de la Commission Nationale de Protection des Donnes Personnelles (CNDP) Agrment de Poste Maroc comme un tiers prestataire de la certification lectronique au Maroc Cration de la Commission Stratgique de la Scurit des Systmes dInformation Cration de la Direction Gnrale de la Scurit des Systmes dinformation (DGSSI) Lancement de la labellisation des sites web marchands : Label e-thiq@ avec la CGEM Une tude relative la mise niveau du cadre juridique et rglementaire encadrant la confiance numrique est en cours de finalisation

PLANNING E PLAN PLANNING

2010 2010 2011 2011 2012 2012

Maintena F/S Dec. Jan. Fev. Mar. Avr. Mai Juil Jul. Aug. Sep. Oct. Oct. Dec. Jan. Feb. Mar. Apr. Av. Mai Dc. Jan. Feb. Mars Apr. May Jun. Jui. Juil.. Aou. Sep. Nov. Nov. Dec. Jan. Fev. Mars May Jun. Maintenance nce Establishment of Elaboration de Master Master Plan Plan
As-is As-is analysis analysis
Strategic Orientations Orientation Stratgiques To-be To-be model model

Implementation Plan dimplmentation plan

Solutions Constru Dvelop c-tion of pement IT du SI system

Pilot Pilote Analysis Analyse /Design /Design

Installation Personnalisation Installation of solutions Customizing desolutions de solutions

Analysis st Analyse 1st test /Design /Design 1 test

2nd test 2nd test

3rd test 3rd test Installation Installation of systems desystems

Infrastructure
Analysis Analyse /Design /Design Shipping Transport Development Dveloppement

Construction du Construction of Centre de la Cybersecurity Centre Cyberscurit

Field sur tudeStudy le terrain

e
Shipping Transport Construction Construction

Can be modified

2nd consultation 2imeconsulting

Analysis Analyse /Design /Design Installation Installation &construction &construction of systems desystems

Transfert Dispatch of Experts de comptences

1st tape 1re operation support dassistance

2nd tape 2imeoperation support dassistance

1st consultation 1re consulting

Invitational Training Formation

Management-level Formation training dcideurs

Working-level Formation technique training de lquipe

Can be modified
Completion Cloture du of Project Projet (KOICA) Final Rapport report Final

Milestone Jalons

Initiation Initiation of Projet duProject

Kick-off Rapport report Kick-off

Examination of Validation par KOICA KOICA Mid-term Rapport report prliminaire

Examination of Validation par le MICNT MICNT