SlideShare une entreprise Scribd logo
1  sur  16
Télécharger pour lire hors ligne
Chers Membres et Partenaires
de L'AUSIM,
« In search of Excellence » est le
best seller en management des
années 90 de TOM PETERS, ne
me taxez pas d’être de la
génération « X », mais ce recueil
de bonnes pratiques a plus été
pour moi, un chaudron de potion
magique managériale ou je suis
tombé dans les années 90.
L’Excellence étant plus un «
State Of Mind » qu’un artifice
managérial, utilisé pour booster
les indicateurs et la
performance, le temps d’un
semestre et disparaitre dans les
méandres des réunions stériles,
aux débats interminables.
Le métier des DSI étant
imprégné de nos jours, de
paramètres d’une réalité « All
digital », « New Tech », «
Reshaping business models
thanks to IT», il est de notre
devoir de pousser les frontières
au-delà de celles dictées par
l’infrastructure, cette dernière
ne constitue plus un frein vers
l’innovation grâce aux
technologies Cloud, XAAS, et
Mobility... Notre objectif au sein
de l’AUSIM est de hisser le
niveau de maturité des
organisations utilisatrices de
l’IT, et militer pour le « In search
of excellence », et AUSINews
vient répondre à cet objectif
pour maximiser le partage de
l’information, de communication
et de collaboration.
Trimestrielle, AUSINews est un
rendez-vous, crédible dénué de
tout discours marketé, elle
apportera le
retour sur
expérience, les
sujets de
recherches, les
corpus de connaissances des
bonnes pratiques, bref une
valeur ajoutée dans la vie de tout
professionnel IT. Je souhaite
longue vie à ce nouveau-né de
l’AUSIM, cette dernière a
imprimé dans ses gènes «
L’excellence » comme valeur
fondamentale pour sa pérennité.
Mohamed SAAD
CIO, Bourse de Casablanca -
Casablanca Stock Exchange,
President de l'AUSIM.
L’Association des Utilisateurs
des Systèmes d'Information au
Maroc (AUSIM) est une
association à but non lucratif
créée en avril 1 993.
Comptant parmi ses adhérents
nombre de structures de premier
plan aux niveaux organisationnel
et managérial, l’AUSIM œuvre
activement dans l’esprit de
développer et de vulgariser
l’usage des Technologies de
l’Information au Maroc.
Lettre d'information pour les professionnels de l'IT au Maroc
Editorial du n°1
SOMMAIRE
Le Mot du Bureau
        P.2 Le Programme 201 6-201 7
Actualités
        P.2 Bilan des RDV de l'AUSIM
        P.5 Autres événements
        P.6 À Vos Agendas
Dossier
        P.7 Paroles de DSI
        P.9 Retour d'expérience
Réseaux et Contacts
        P.12 Nouveaux Membres
Galerie Photos
P.13 Les instants AUSIM
AUSINews by AUSIM
Publication trimestrielle.
Conseil Éditorial:
        MOHAMED SAAD ET SALAH BAINA.
Comité de rédaction:
        MOHAMED SAAD, HAFED CHAHIR,
        HICHAM CHIGUER ET ABLA EL HOSNI.
Le Numéro 1 - 2016/1
1er Trimestre 2016
Le Numero 1, Avril 2016
1
À VOS AGENDAS - L'ÉVÉNEMENT IT DE L'ANNÉE 2016
L’Association des utilisateurs des
systèmes d’information du Maroc
a défini sa nouvelle vision
stratégique, lors de sa dernière
assemblée générale élective en
date du 1 0 novembre 201 5.
En reprenant le principe moteur
de l’action de l’AUSIM depuis sa
création, la nouvelle vision place
la promotion et l’encouragement
de l’utilisation des systèmes
d’information au Maroc, au centre
de sa stratégie.
Convaincus de la nécessité de
construire un modèle
économique maîtrisant le flux de
l’information et son usage, le
bureau élu et à sa tête M.
Mohamed SAAD, nouveau
Président de l’AUSIM (Directeur
des Systèmes d’Information de la
Bourse de Casablanca), tient à
décliner cette philosophie dans
toutes les actions concrètes qui
sont programmées dans le plan
d’action 201 6-201 7.
Performance et excellence :
Le rôle prédominant que joue
l’AUSIM auprès des différentes
partie-prenantes du secteur IT au
Maroc n’est plus à démontrer.
Ainsi, le bureau élu a pour
ambition d’ajouter sa pierre à
l’édifice et de continuer dans la
même lancée de projets entrepris
par les équipes qui se sont
succédé. Le défi est tel que
l’AUSIM devrait continuer à
fédérer ses entreprises membres
autours de ses orientations
stratégiques de vulgarisation des
IT au Maroc, mais aussi, de créer
des plateformes d’échanges et de
débat favorisant le networking et
le partage d’expérience, non
seulement au sein de la
communauté des Directeurs des
Systèmes d’Information, mais
aussi de permettre un échange
gagnant-gagnant entre
professionnels et utilisateurs. A
ce titre, et dans le cadre des «
RDV de l’AUSIM » un riche
programme d’interventions
mensuelles est prévu pour 201 6,
avec des experts de renom.
L’année 201 6 verra également
l’organisation des « Assises de
l’AUSIM », un évènement phare
de l’association qui accueille plus
de 500 participants aux tables
rondes et ateliers animés par
des experts locaux et étrangers.
Enrichir la panoplie de
services destinés aux
membres :
L’AUSIM continue à supporter
ses membres en mettant à leur
disposition des ouvrages à forte
valeur ajoutée. C’est une
approche qui a pour but
d’orienter les entreprises
membres de l’AUSIM et la
communauté des utilisateurs des
systèmes d’information pour
mieux maîtriser le déploiement
d’une nouvelle loi ou d’une
nouvelle stratégie numérique.
Sous la forme d’enquêtes, de
livres blancs ou de recueils
d’articles de recherche, ces
ouvrages contribueront à porter
la voix de l’AUSIM et sa position
concernant des stratégies, des
législations ou des décisions qui
impactent le développement des
technologies de l’information au
Maroc. L’association a également
pour ambition de mettre en place
des baromètres périodiques pour
suivre les tendances en termes
d’usages IT au sein des
entreprises marocaines, et ce, en
partenariat avec des cabinets
experts en la matière.
Développer les partenariats et
encourager l’informatisation de
la PME :
Le développement des
partenariats est une action
stratégique que le bureau actuel
souhaite remettre au gout du
jour.
«De nouvelles orientations stratégiques axées sur l’encouragement
de la vulgarisation de l’usage des IT et la promotion d’un contenu
à forte valeur ajoutée»
Le Mot du
Bureau AUSIM
AUSINews, Le Numero 1, Avril 2016 2
Le Programme de l'AUSIM 2016 - 2017
Cette démarche vise
essentiellement à s’ouvrir à de
nouveaux secteurs d’activité ainsi
qu’aux différentes parties-
prenantes de la sphère IT au
niveau local et régional.
Par ailleurs, de nombreuses
initiatives sont à entreprendre
pour encourager l’informatisation
des TPE et PME. Notamment, à
travers les partenariats attendus
avec Maroc PME ainsi que
l’APEBI et d’autres organismes
opérant dans le secteur. A ce titre,
l’association mettra en place une
stratégie orientée PME, visant
notamment, l’encouragement de
l’adhésion des PME à
l’association pour pouvoir
bénéficier du retour d’expérience
ainsi que l’échange au sein de la
communauté des DSI.
Par ailleurs, le nouveau bureau de
l’AUSIM pour le mandat 2016-
2017 est composé comme suit :
3
Organisme Représentant Fonction statutaire
BOURSE DE CASABLANCA Mohamed SAAD PRESIDENT
BANQUE CENTRALE POPULAIRE Hafid KAMAL VICE-PRESIDENT
MANAGEM Hafed CHAHIR SECRETAIRE GENERAL
RICHBOND Olivier DUTREY SECRETAIRE GENERAL ADJOINT
ATENTO Hicham CHIGUER TRESORIER
SAHAM ASSURANCE Lhoussaine DRISSI KAMILI TRESORIER ADJOINT
LYDEC Abdennacer ECHAÂBI ASSESSEUR
RCAR Youssef GUESSOUS ASSESSEUR
ANRT Mohamed BENTALEB ASSESSEUR
ONEE Mohammed RHALLOUSSI ASSESSEUR
MEDITEL Mohamed BENALI ASSESSEUR
AUSINews, Le Numero 1, Avril 2016
En tant que pays
totalement engagé dans l'ére
numérique, le Maroc se prépare à
franchir le pas de la
transformation numérique.
Considérée par les experts
comme la 4ème révolution
industrielle, la transformation
numérique est entrain de toucher
le fondement même des
processus quotidien des
gouvernements, des
administrations publiques, des
entreprises, ainsi que la vie des
usagers et des citoyens.
Il n’est plus à démonter l’impact
positif du numérique sur les
performances économiques de
toute nation, les avancées et le
développement de tous les
secteurs économiques dans notre
pays durant les dernières
décennies, conforte l’adoption de
vision stratégique permettant au
citoyen d’améliorer sa qualité de
vie et de hisser le Maroc au
niveau de développement qu’il
mérite.
Depuis 201 3, le Maroc s'est lancé
dans un projet structurant et
ambitieux à travers le programme
«  Maroc Numeric 201 3  ». Partant
d’une vision et d'une ambition
claires, ce programme vise à
positionner le Maroc parmi les
pays émergents dynamiques dans
les Technologies de l’Information
et de la Communication.
Actuellement, en cours de
finalisation, la suite s'intitulant
«  Maroc Numeric 2020», vise à
continuer sur cette lancée, en
capitalisant sur les acquis et en
entamant de nouveaux chantiers
numériques pour accompagner le
Maroc dans sa transformation.
À travers cet évènement, l’AUSIM
se penche sur les principales
questions liées à l'évaluation des
stratégies nationales actuelles en
matiére de numérique, ainsi qu'a
la réfléxion autour d'une stratégie
globale et une vision du
numérique afin de préparer
l'avènement de générations
smart, connectées, d'entreprises
digitales et d'administrations
numériques, capables de relever
les défis d’un Maroc qui bouge.
Une table ronde, 1 00  % féminine
a été au centre de l'événement.
La table ronde a été animée par
Mlle Oufaa KATHIR, MENA ICT
ADVISOR International Fund
WorldBank. Cette Table ronde a
connu la participation de
MesDames  Hamida BELEMLIH -
Directeur en charge des Noms de
Domaine à l’ANRT, Hind
BELHABIB – Directeur des
Systèmes d’Informations au
Ministère de l’Education National,
Ouassila EL YAJIZI – Chief
Information Officer AL AJIAL, et
Nadia TAZI – Directeur des
Systèmes d’Informations
RENAULT.
Les interventions des expertes,
ont mis en avant les différentes
avancées qu'a connu le pays;
Système en ligne pour la gestion
de l'éducation, paiement des
vignettes et prise de rendez-vous
médicaux en ligne tant,
d'exemples de services et
applications ouvertes au grand
public lors des dernières années.
L’AUSIM fête ses femmes Expertes IT et DSI « Quelle politique
Numérique pour un Maroc Digitale »
Actualités
AUSINews, Le Numero 1, Avril 2016 4
Les Rendez-vous de l'AUSIM
Malgré ces avancées, beaucoup
reste à faire. Le panel a
également souligné le retard de la
stratégie «  Maroc Numeric 2020».
Parmi les points importants
relevés par le débat, l'expérience
a montré que l'aptitude des
citoyens ou utilisateurs au sens
général à adopter des solutions
digitales dans leur vie
quotidienne s'avère être plus
importante que celles des
entreprises et des
administrations. Ce constat
pousse à construire des stratégies
digitales nationales en mettant
l'humain au cœur du débat. En
effet, l'utilisateur final peut guider
le gouvernement, les
administrations mais également
les entreprises à l'accélération de
leur transformation Digitale.
La table ronde s'est clôturée par
une série de recommandations
pour donner un coup de pouce à
la transformation digitale au
Maroc.
Nos expertes ont également
proposé la mise en place
d'actions incitatives pour
encourager les entreprises à
adopter le Cloud computing
comme modèle de gestion de
l'infrastructure informatique,
ainsi que le déploiement de
datacenter nationaux.
L'événement de l'AUSIM, a
montré que la transformation
numérique du Royaume doit être
pilotée par les hommes et les
femmes cotes à cotes, et que face
au digital, nous sommes tous
égaux.
Excellente initiative de l'AUSIM
pour fêter, la journée nationale
des droits de la femme.
•
Date : 11-03-2016
Lieu : Casablanca
En partenariat avec le
Ministère de l’Industrie, du
Commerce, de l’Investissement et
de l’Économie Numérique, la
Wilaya de la Région Laâyoune –
Boujdour – Sakia El Hamra et la
Chambre de Commerce et des
Services de la Région de
Laayoune Sakia El Hamra, avec le
soutien effectif de Maroc PME,
l’AUSIM a organisé une
conférence autour du thème
«  Les technologies de
l'information: un levier pour le
développement des PME des
provinces du Sud  »
S'inscrivant dans l’ouverture sur
la PME et le rayonnement sur
l’ensemble du territoire marocain
au centre des orientations
stratégiques de l’AUSIM,
l’association a souhaité à travers
cette manifestation, la première
de son genre dans les provinces
du Sud, mettre en avant le rôle
prédominant que jouent les
technologies de l’information en
tant que clé de succès de toute
stratégie de développement de
l’entreprise.
En organisant, de telles
conférences dans les régions du
royaumes, l'AUSIM se donne
comme objectif d'aider les PME
locales à appréhender les
possibilités des TI pour le
développement. À Laâyoune,
cette conférence se voulait être
un forum de débat aux
professionnels et aux experts
autour des TIC et leurs apports
pour les PME.
Lors de cette journée, la
thématique des technologies de
l'information a été abordée selon
différents axes. En effet, la
modernisation des PMEs par le
biais des NTICs est tout d'abord
un projet humain et
organisationnel avant d'être un
projet technologique. Les experts
présents ont apporté leurs
éclairages concernant ces
différentes facettes. L'audience a
également pu exprimer ses
attentes, montrant ainsi, qu'il
s'agissait d'une population
mature, réaliste et à l'écoute de
toutes les nouveautés
technologiques à l'air du temps,
comme leurs compatriotes dans
les autres régions du Royaume.
Suite à une longue journée riche
en activité et interactivité,
l'engagement de toutes et tous a
montré une volonté d'agir sur le
terrain pour accélérer la mutation
numérique de la région.
Les Technologies de l'information «Un levier de
développement pour les PME des provinces du
Sud »
5 AUSINews, Le Numero 1, Avril 2016
De leur coté, les différents
intervenants, sans exception
aucune, ont démontré de leur
volonté à mettre en place sur le
terrain des initiatives répondant
aux différents types d'attentes
locales. En effet, institutions
publiques, organismes privés et
représentant du monde associatif
ont témoigné de leur volonté
d'accompagner les PMEs de la
région dans leur démarche de
modernisation, qu'il s'agisse
d'accompagnement par la
formation (ou la certification) ou
d'accompagnement du
changement, pour la création de
projets entrepreneuriaux.
Pour sa part, l'AUSIM n'est pas en
reste, elle a également participé à
cette dynamique à travers une
annonce phare concernant la
mise en place d'un modèle de
maturité pour les PME
marocaines dans le domaine de
l'IT. Le Présisdent de l'AUSIM, M.
Mohamed SAAD, a en effet,
annoncé en avant première, la
mise en place d'un guide de
marche pour la modernisation
des PMEs Marocaines par les
nouvelles technologies de
l'information, ce référentiel
portera le nom de ITAMM (IT
AUSIM Maturity Model). Ce
référentiel, proposera un modèle
de maturité simplifié adapté au
contexte de la PME locale pour
faciliter l'adoption des
technologies de l'information au
sein des entreprises marocaines.
  •
Date : 24-02-2016
Lieu : Laâyoune
――――
RDV de Janvier - ISO
27 001 : Le retour
d’expérience des
certifiés.
La sécurité des systèmes
d’information est un véritable
défi, à la fois technologique et
économique. Elle représente
aujourd’hui un enjeu majeur pour
les entreprises ainsi que pour
l’ensemble des acteurs qui
l’entourent. Elle n’est plus
confinée uniquement au rôle de
l’informaticien.
La norme ISO 27001 s’adresse à
tous les types d’organismes
(entreprises commerciales, ONG,
administrations…). Elle décrit les
exigences pour la mise en place
d’un Système de Management de
la Sécurité de l’Information (SMSI)
qui recense les mesures de
sécurité, dans un périmètre
défini, afin de garantir la
protection des actifs
informationnels.
L’objectif est de protéger les
informations de toute perte, vol
ou altération, et les systèmes
informatiques de toute intrusion.
La norme précise que les
exigences en matières de
mesures de sécurité doivent être
adéquates et proportionnées
pour ne pas être ni trop laxistes
ni trop sévères. (voir l'article
page 9) .
•
Date : 15-01-2016
Lieu : Casablanca
――――
RDV de Décembre -
Cybercriminalité  : Les
enjeux pour l’entreprise
marocaine.
400 millions de dollars  ; c'est le
coût financier de la perte de 700
millions d’enregistrement de
données dérobées dans le monde
courant l'année 201 4. L’image de
l’adolescent solitaire cherchant
désespérément à explorer une
vulnérabilité d’un serveur sur
l’internet depuis sa chambre au
sous-sol est révolue. Aujourd’hui,
de nouveaux groupes très
structurés sont à l’origine d’actes
cybernétiques visant à porter
préjudice aux systèmes
d’information des organisations
privées et publiques. Le Maroc n’y
échappe pas. Nous appartenons à
ce village planétaire régi par les
moyens de télécommunication
les plus sophistiqués.
Dans cette perspective, il est vital
aujourd’hui pour les
organisations marocaines de se
préparer aux cyberattaques et de
les confiner en identifiant leurs
causes et leurs conséquences. Ce
rendez-vous a réunit une
cinquantaine d'experts IT qui
partagent tous le même souci lié
à la préoccupation de leurs
structures par la question de la
sécurité et la protection de leurs
informations.
Biographie du conférencier : Ali EL
AZZOUZI Ali EL AZZOUZI est un
expert en sécurité SI. Ayant plus
de 1 0 ans d’expérience en
sécurité de l’information, il a
notamment mené plusieurs
missions de conseil en sécurité au
sein des organisations de renom
au Maroc et à l’étranger.
Auparavant, il avait occupé
plusieurs postes de
responsabilités au sein des SSII
où il avait notamment la charge
de développement de l’activité de
Sécurité. En 2009, Ali EL AZZOUZI
a fondé DATAPROTECT, un acteur
de référence en sécurité SI au
Maroc. Il est par ailleurs, le
président du chapitre marocain
de l’association internationale de
la lutte contre la cybercriminalité.
Certifié PCI QSA, CISA, L.A ISO
27001 et ITIL, Ali EL AZZOUZI est
titulaire d’un MBA en Ebusiness
et d’un MBA en Management des
NTIC de l’Université Laval au
Canada. Il est par ailleurs l’auteur
du livre « La cybercriminalité au
Maroc » paru en Juin 201 0.
  •
Date : 11-12-2015
Lieu : Casablanca
6AUSINews, Le Numero 1, Avril 2016
l'AUSIM était présente
7 AUSINews, Le Numero 1, Avril 2016
Au 2ème Symposium
international de la
Dématérialisation.
Dans le cadre de la
promotion des bonnes pratiques
IT au Maroc, et également dans le
cadre de la dissémination de ses
propres résultats, l'AUSIM a été
représentée lors du 2ème
Symposium international de la
Dématérialisation, par le
représentant de la RCAR-CDG, M.
Youssef Guessous.
Ce symposium a été l'occasion, de
présenter quelques unes des
dernières réalisations marocaines
en matière de dématérialisation.
En effet, la dématérialisation des
procédures au Maroc est un
chantier qui a connu de grandes
avancées durant les dernières
années. Grâce à ces efforts, la
position du royaume dans les
différents classement
internationaux s’intéressant à
cette problématique  s'est
améliorée durant les quelques
dernières années; le Maroc a
gagné quatre places dans le
nouveau classement «Paying
Taxes 201 6» établi par PwC et la
Banque mondiale, il en avait
gagné 38 entre 201 2 et 201 4 dans
le classement des nations unis
dans le secteur de l'e-gov «UN e-
gov survey» .
Cette rencontre a été l'occasion,
de croiser les points de vue
d'experts (professionnels et
universitaires) de différents pays
(Emirats Arabes Unis,
Luxembourg, France et Maroc).
Les intervenants ont exprimé la
nécessité de la mise en place d'un
indice de la dématérialisation qui
englobe des mesures de
capacités infrastructures pour le
support de la dématérialisation.
Durant l'événement, les trophées
de la dématérialisation ont été
remis afin d'encourager les
institutions et organismes
Marocains dans leurs efforts.
Parmi les trophées qui ont été
remis, la RCAR - CDG a été
récompensée pour la qualité des
projets de dématérialisation et
leur impacts interne/externe.
Nous félicitons ici, La RCAR-CDG
pour cette distinction, qui s'ajoute
à tant d'autres, certifiant de
l'engagement serein et total de
cette institution nationale dans la
quatrième révolution industrielle,
la révolution digitale.
•
Date : 11-03-2016
Organisateur : Association des
Centres d’Appels et de Services
Informatiques Offshore au
Maroc (ACASIOM)
À l'édition 2016 du
Sommet Francophone
des DSI
Le cabinet
mondial de
l’intelligence de
marché,
International
data
corporation (IDC) a choisi le
Maroc pour lancer l'édition 201 6
du Francophone « CIO Summit ».
Ce sommet fournit un aperçu
inspirant à la réflexion et à
l’action pour les DSI et les cadres
supérieurs des TIC à travers une
plate-forme unique de discours
préliminaires, des séances
plénières, des tables rondes ainsi
que des études de cas. Pour
répondre aux besoins particuliers
du marché francophone, le
Sommet francophone des DSI
201 6 a été axé sur la sécurité de
l'entreprise numérique et des
systèmes d'information, les
modèles informatiques tels que la
virtualisation, le Cloud et les
Datacenter ainsi que la mobilité
d’entreprise.
L'événement a été inauguré par
M. Hicham Chiguer au nom de
Mohamed Saad, président de
l'AUSIM. Lors de cette allocution,
M. Chiguer a insisté sur
l’importance de l’événement IDC
CIO Summit, il a également
abordé la vision et la stratégie du
nouveau Bureau, le plan d’action
(RDV, Livres blancs, ITAMM…) et
surtout il en a profité pour lancer
la promotion des assises de
l'AUSIM qui se dérouleront en
Octobre prochain.
•
Date : 3et 4-03-2016
Organisateur : International
Data Corporation (IDC)
À vos Agendas
8AUSINews, Le Numero 1, Avril 2016
Autres événements :
PLANÈTE ENTREPRISE, le rendez-
vous incontournable des décideurs
Les 20, 21 Avril 2016, l'AUSIM s'allie
à la Chambre Française de
Commerce et d’Industrie du Maroc
(CFCIM) pour organiser le forum
PLANÈTE ENTREPRISE; le rendez-
vous incontournable des Directeurs
Généraux et des autres dirigeants
spécialisés . Les membres de l'AUSIM
feront partie des Jurys pour
l’attribution des Prix et Trophées, ils
participeront aussi aux Conférences
et Émissions Télévisées sur des sujets
d’actualités IT.
Le 23 Avril 2016 à 10h00 à
L’université Privée de Fès, l'AUSIM
sera présente à la 8ème édition de
l’Atelier Open Séminaire (AOS’16)
sous le thème « Gouvernance,
  Sécurité et Création de la valeur,
quelle approche pour leurs
appropriation par les organismes
marocains  ? » L’objectif de cet Open
Séminaire est de  développer les
connaissances utiles pour
l’enseignement et la recherche
scientifique. Il est ouvert à la
communauté scientifique nationale
et il s’adresse à tous les étudiants,
chercheurs, enseignants,
responsables d’entreprise, praticiens
s’intéressant aux disciplines des
Systèmes d’Information.
le Jeudi 7 avril 2016, le cluster e-
Madina organise une rencontre au
siège de la CGEM à Casablanca sous
le thème des "Plateformes Smart
City et la gestion des données de
la ville". Le séminaire du 7 Avril
accueillera plus de 1 50 participants
dont des responsables
d’administrations publiques, des
opérateurs télécom, des
représentants d’entités de régulation
et de contrôle des données, les
fournisseurs de solutions SmartCity,
ainsi que des experts nationaux et
internationaux.
L'AUSIM figure parmi les partenaires
de cet événement.
En Avril :
Le 29 Avril 2016
l'AUSIM organise une Assemblée Générale Ordinaire.
En Mai :
Rendez-vous AUSIM
«Big Data and predictive Analysis»
En Avant première:
Le 26-27-28 Octobre 2016, Soyez au Rendez-Vous!
Mohamed SAAD est un acteur
dans le monde des Technologies
de l’Information depuis 1 991 ;
Chef de projet IT à Wafa
Systèmes, la SSII du groupe Wafa
Bank, il a travaillé sur les projets
de refonte SI de Wafa Assurance
et du marché boursier de Wafa
Bank dans les années 90. Il a
aussi côtoyé le monde de
l’industrie chez la SEVAM ou il a
conduit deux refontes IT. Après
un passage par l’ARAB Bank, il
atterrit à la Bourse de Casablanca
en tant que DSI.
Mohamed SAAD est diplômé de
l’INSEA ; il détient aussi l’Executive
MBA de l’ISCAE, le CISA (ISACA), le
PMP (PMI), ITIL (EXIN), l’ISO 27
001 Lead Auditor et le CRISC
(ISACA), les certifications DCIE,
DCIS, DCES sur le Data Center de
l’IDCA.
IT Best practices Evangelist, il est
guest speaker auprès de plusieurs
Universités et Ecoles d’Ingénieurs.
Mohamed SAAD est Vice-
Président de l’ISACA-Casablanca,
Past Pdt de MIT-Gov (Moroccan IT
Governance), et actuellement
Président de l’AUSIM. Il nous livre
ici ses réflexions autour de
l'évolution du métier du DSI.
Quel bilan faites-vous de la
maturité SI au Maroc tout au
long des 20 dernières années  ?
« Cela ne me rajeunit pas, mais je
répondrai quand même à la
question ; nous avons assisté
dans les années 80 et début 90 à
la deuxième refonte des SI des
principaux acteurs économiques
à savoir les banques, les
assurances, quelques
administrations et certaines
grandes entreprises industrielles  ;
Ces grandes organisations ont
forgé eux même leurs systèmes,
donc beaucoup de
développements spécifiques,
l’offre logiciels étaient très faible
au Maroc, et les SSII se faisaient
rares (IMEG, SOMARC, Access
technologie, WAFA SYSTEMES,
IMS, ISMA, Universel
Computer…)  ; l’aspect Qualité du
logiciel importait peu, le
mainframe et le mini étaient très
présents. Les années 90 et début
2000, ont vu l’avènement des
principaux éditeurs de progiciels
et de leurs représentants (SAP,
ORACLE, MICROSOFT, JD Edwards,
MFG Pro, SAGE, HR Access…)  ; les
grandes et moyennes entreprises
ont trouvé leurs bonheurs dans
du «  Prêt à porter  » dans le
monde de l’ERP et du «  Best of
Breed  », quelques fois avec des
difficultés de mise en place, voir
même des échecs  ; les banques
ont continué sur le spécifique et
du progiciel dans certains
domaines (monétique, salle des
marchés, gestion des dossiers de
crédit…). Les projets de
sponsoring de MarocPMe (avant
et dans le cadre du programme
Maroc Numeric 201 3) aux PMEs
leur ont permis de se doter de
solutions informatiques afin
d’améliorer et d’automatiser les
processus de gestion.
Actuellement et depuis quelques
années le Maroc est devenu une
plaque tournante de l’industrie
du développement informatique
dans le cadre du niche market
«  Offshoring  » ou plusieurs
opérateurs phares de cette
industrie internationale, ont
choisi le Maroc pour répondre à
leurs besoins.»
Quels sont les défis des DSI
aujourd’hui et ceux de
demain  ?
« Je ne vous apprendrai pas que
les SI est un monde en perpétuel
changement, les systèmes
deviennent éphémères, les
compétences (génération «  Y  » et
bientôt «  Z  ») devant répondre
aux besoins des organisations ne
sont plus dans une logique de
l’emploi à vie, C’est un peu le
marché de l’emploi à
l’occidentale, et donc au regard
de toutes ces mouvances, le DSI
se trouve devant l’équation de
Schrödinger multivariables, que
je peux énumérer dans ce qui
suit  : marbre,
Paroles de DSI
«Tous DSI»
Entretien avec Mohamed SAAD
DSI de la Bourse de Casablanca
9 AUSINews, Le Numero 1, Avril 2016
•      Il n’existe plus de stratégie
d’entreprise figée dans le marbre,
la plus longue ne dépassera pas 3
ans  !
•    Les stratégies elles-mêmes sont
fortement impactées par le Tout
Digital.
•    La stratégie se projetant sur les
processus, ces derniers
deviennent aussi exigeants en
termes de changement à court
terme d’où l’agilité des processus
et de l’organisation .
•    L’évaluation des avantages et
des risques des technologies est
aussi un paramètre déterminant
Les performances des systèmes
doivent répondre aux exigences
des clients (SLA, OLA,
Underpinning Contract...)
•    La Gestion des ressources d’une
manière efficiente est un autre
challenge auquel le DSI devra
être très vigilent ; l’aspect
Ressources Humaines est très
important. »
Au vu de ce que vous dites,
nous assistons tout de même à
un phénomène assez bizarre,
c’est que certaines
multinationales déportent ou
suppriment leurs DSI, comment
expliquez-vous cela  ?
« Il faudrait peut-être regarder ce
phénomène autrement, d’abords
la crise internationale a touché de
plein fouet, les entreprises mais
aussi les administrations, et nous
avons cherché à optimiser et à
couper dans le gras en ciblant
l’efficience, ces entreprises dont
vous parlez ont regroupé,
optimisé, concentré certaines
régions du monde afin de
répondre aux besoins de leurs
structures au moindre cout  ; les
Giga Datacenters, le Cloud
Computing, le SAAS, PAAS, IAAS et
la virtualisation ont aussi favorisé
ce changement  ; maintenant, là
ou je voulais en venir, C’est
qu’actuellement les organisations
ont inscrit dans leurs gènes  :
•    L’utilisation des SI
•    Le Digital
•    L’automatisation des processus
•    La sécurité des SI
•    La connexion des systèmes
grâce au SI
•    Le pilotage des systèmes de
production grâce aux SI
Pensez-vous que cela ne doit être
porté que par le DSI  ? Eh ben
Non… aujourd’hui, on vit l’ère du
«  Tous DSI  » (pour reprendre J.M
PERETTI quand il disait que nous
sommes Tous DRH  !) j’extrapole
de la même manière ce concept,
car les Systèmes d’Information
appartiennent à tout le monde  :
-    Ils sont planifiés dans une
vision globale par le Comité
Technologie émanant du conseil
d’administration
-    Ils sont portés et sponsorisés
par le CEO
-    Ils sont conçus par les métiers
-    Ils sont utilisés par les clients
(internes et externes)
-    Ils sont améliorés tout le temps
par les utilisateurs
-    Ils sont gardés, implémentés,
upgradés, sécurisés… par les SI
-    Ils sont fournis, intégrés, testés
par les parties prenantes
(Fournisseurs, éditeurs…)
-    Ils sont innovés par les Chiefs
Digital Officer
-    Ils sont forés par les Chiefs Data
Officer
-    Ils sont inventés par les Data
Scientists
Faire porter la responsabilité de
l’adéquation des SI aux besoins
de l’entreprise au seul DSI serait
une erreur fatale, qui peut
engloutir des budgets colossaux
dans des visions décalées par
rapport à celles des
organisations. »
Vous me tendez une perche, car
j’ai envie de vous demander,
Que pourrait être aujourd’hui
le profil idéal du DSI  ?
« C’est Madame ou Monsieur ITΠ.
Peter Drucker a dit que durant les
trente glorieuses, les
organisations avaient besoin de
profiles managers dits «  I  » donc
à compétences et expertises
verticales, raides, ce sont des
spécialistes, référents dans leur
domaines, techniciens pouvant
mettre la main à la patte, mais au
fil du temps devaient Manager,
coacher, animer, faciliter,
communiquer, négocier, fédérer,
et anglophones, ce qui les a
transformé en profile «  T  » des
années 90, la barre transversale
qui s’est ajoutée au «  I  » est celle
des soft skills. A ce concept «  IT  »
de P.Drucker, j’ajoute aujourd’hui
le «Π  » (lettre grecque  : Pi), l’autre
composante verticale regroupe
1 - l’innovation,
2- la digitalisation
3- et la culture «  Projet  », afin de
réaliser la vision de l’organisation
court/moyen et long terme.  La
mission étant réalisée par
l’exploitation et la production
quotidienne, la vision ne peut se
réaliser que si on est centré sur
les résultats des projets et
programmes. Le gène
«  Achievement  » doit être
dominant et non récessif,
l’organisation figée, sclérosée,
bureaucratique doit laisser la
place à l’architecture en projets et
programmes agiles ou les profiles
se sentent libérés et challengés
tous les jours, le goût du résultat
et de la célébration des success
stories devra prendra le dessus et
façonner profondément notre
façon de faire et d’agir dans
l’organisation. »
•
10AUSINews, Le Numero 1, Avril 2016
Dans le cadre des «
Rendez-vous de l’AUSIM »,
l’association a reçu le vendredi 1 5
janvier 201 6 quatre intervenants
pour une présentation autour du
thème « ISO 27 001 : Le retour
d’expérience des certifiés ».
Constituant une plateforme
d’échange et de partage pour ses
membres et la communauté, et
dans un souci permanent de
mettre à la disposition du DSI des
outils de travail et de prise de
décision à forte valeur ajoutée,
l’AUSIM a souhaité à travers cette
thématique mettre en avant le
retour d’expérience d’entreprises
ayant relevé le challenge de la
certification ISO 27001 .
La sécurité des systèmes
d’information est un véritable
défi, à la fois technologique et
économique. Elle représente
aujourd’hui un enjeu majeur pour
les entreprises ainsi que pour
l’ensemble des acteurs qui
l’entourent. Elle n’est plus
confinée uniquement au rôle de
l’informaticien. Sa finalité sur le
long terme est de maintenir la
confiance des utilisateurs et des
clients. La finalité sur le moyen
terme est la cohérence de
l’ensemble du système
d’information. Sur le court terme,
l’objectif est que chacun ait accès
aux informations dont il a besoin.
La norme traitant des Systèmes
de Management de la Sécurité de
l’Information (SMSI) est l’ISO
27001 .
La norme ISO 27001 s’adresse à
tous les types d’organismes
(entreprises commerciales, ONG,
administrations…). Elle décrit les
exigences pour la mise en place
d’un Système de Management de
la Sécurité de l’Information (SMSI)
qui recense les mesures de
sécurité, dans un périmètre
défini, afin de garantir la
protection des actifs
informationnels. L’objectif est de
protéger les informations de
toute perte, vol ou altération, et
les systèmes informatiques de
toute intrusion. Cela apportera la
confiance des parties prenantes.
La norme précise que les
exigences en matières de
mesures de sécurité doivent être
adéquates et proportionnées
pour ne pas être ni trop laxistes
ni trop sévères.
Source Wikipédia
Ainsi, les interventions ont porté
sur :
•    La méthodologie de
management de projet de mise
en place d’un SMSI et de la
certification ISO 27 001 ,
•    L’apport des prestataires de
service accompagnateurs,
•    Le pré-requis à la certification,
•    Les difficultés rencontrées lors
de la mise en place du projet,
•    Les facteurs clés de succès,
•    Les couts estimatifs du projet,
•    La Certification ISO 27 001 , so
what Next !
RETOUR D'EXPÉRIENCE APM
TERMINALS TANGIER
Wissam EL ASSAL, Head of IT
de la région WestMed a APM
Terminals, leader Mondial de
gestion portuaire, en charge du
Maroc (Port Tanger Med) et de
l’Espagne (Port d’Algesiras).
Wissam a piloté la première
certification ISO 27001 du groupe
qui a eu lieu au niveau de sa
filiale au Maroc.
Bien au-delà de l’aspect
conformité, l’expérience de
l’implémentation et du maintien
de la norme ISO 27001 est un
‘eye-opener’ permettant une
meilleure gouvernance et gestion
des risques. Telle est la vision du
géant du trafic portuaire,
défendue par son DSI de son
siège marocain M. Wissam EL
ASSAL. Selon M. EL ASSAL, APM
Terminal Tangier a du se mettre
en conformité avec plusieurs
normes ISO, et notamment la
norme 27001 et tout cela en
suivant une politique de Total
Quality Management.
ISO 27 001 : Le retour d’expérience des certifiés
Retour
d'éxpérience
11 AUSINews, Le Numero 1, Avril 2016
Le contexte d'un tel projet est
complexe, d’une part, il y a les
exigences du secteur en général
et de l’activité en particulier en
terme de sécurité des personnes
et des données, et d’autre part,
l’évolution des outils
d’exploitation opérationnelle.
Chez APM, la démarche suivie
pour la mise en place d’un SMSI
performant en préparation à la
certification est la suivante :
Tout d'abord, il y a la
Compréhension du contexte. En
effet, APM Terminals Tangier a
connu, en 201 4, la refonte de
l’outil de gestion portuaire et a
été le premier port au monde à
migrer vers cet outil. Face à ces
nouvelles exigences, la
certification paraissait être le
meilleur moyen pour gérer cette
transition. Par ailleurs, la
conjoncture géopolitique instable
a fortement contribué à la
facilitation de la mise en place de
cette démarche. Ensuite viennent
l'Identification et l'évaluation
des risques avec le concours des
différents départements.
La Création d’un sens d’urgence
vis-à-vis du top management, afin
de les faire adhérer à l’idée de la
certification et de fédérer
l’ensemble des départements
autour du projet.
L'Evaluation des incidents
passés;
L'Identification des bénéfices
futurs en considérant le triangle
Confidentialité – Intégrité-
Disponibilité.
W. EL ASSAL insiste sur le fait que
la certification ISO 27001 permet
une gestion plus organisée du
risque en entreprise et
recommande :
Elargissez le périmètre ! Faire
de cette démarche, un projet
d’entreprise et pas seulement un
projet IT.
Impliquez toute l’équipe IT ainsi
que l’ensemble des départements
concernés (un pilote pour chaque
processus/départements) :
Elément clé pour fédérer les
ressources autour du même
objectif ;
Réduisez le timeline afin de
mieux gérer le process et pousser
les équipes à s’impliquer
d’avantage ;
Faites appel à un œil externe;
Faire appel à un cabinet pour
bénéficier de solutions
innovantes ;
En guise de conclusion, notons
que réussir l’audit n’est pas le
seul objectif. C’est une notion à
intégrer pour assurer une
performance continue du SMSI ;
Osez !
RETOUR D'EXPÉRIENCE LYDEC
Lydec est un opérateur de
services publics qui gère la
distribution d’eau et d’électricité,
la collecte des eaux usées et
pluviales et l’éclairage public pour
4,2 millions d’habitants de la
Région du Grand Casablanca. Son
objectif est de fournir en continu
un service de qualité à ses clients,
tout en anticipant et en
accompagnant le développement
de l’agglomération. Ceci ne peut
se faire sans un système
d’information performant et sans
faille. L’enjeu pour la Lydec est
énorme si le système s’avère
défaillant ; s’agissant de
l’interruption de l’activité
quotidienne des citoyens et des
entreprises.
Rachid NEFSI, Chef de service
Sécurité d’Information à Lydec
depuis 2001 , présente la
configuration des SI à la Lydec.
Ainsi, l’entreprise s’est organisée
autour de deux grands systèmes
d’information gérés au sein de la
DSI : Un SI interne appelé « WEBS
», gérant le métier de la Lydec et
un SI externe « SAP » gérant les
fonctions supports.
A cet effet, la mise en place d’un
SMSI performant pour la Lydec
devrait répondre à un niveau
élevé d’exigences, tant les enjeux
sont fondamentaux. Le SMSI
devrait permettre une
disponibilité continue des SI, une
mobilité pour le personnel et les
clients, une maitrise des risques,
une innovation technologique
permanente ainsi qu’un un
échange sécurisé avec les
partenaires. En tant qu’acteur
majeur dans son secteur
d’activité, le SMSI doit également
veiller à la conformité avec les
exigences légales, réglementaires
et contractuelles exigées par
l’Etat, répondre à la directive
nationale de la sécurité des
systèmes d’information et
protéger le SI contre la
cybercriminalité et les nouvelles
menaces liées à la sécurité de
l’information.
Tant d’enjeux auxquels la
certification à la norme ISO 27001
apporte une solution efficace,
aussi bien au niveau des process
internes que vis-à-vis des
exigences des consommateurs et
des partenaires. De ce fait, le
contexte de certification ISO
27001 de la Lydec se présente
comme suit :
•    Politique globale de la sécurité
SI de la maison mère GDF Suez ;
•    Exigences de la DGSSI ;
•    Conformité aux lois 09-08 / 53-
05 / 24-96 ;
•    Vision stratégique de la Lydec :
Synergies 2020.
12AUSINews, Le Numero 1, Avril 2016
13
Son expérience au cours du
développement du SMSI Lydec ,
M. NEFSSI la résume en deux
points les opportunités et les
difficultés ou contraintes
rencontrées lors des différentes
étapes du projet.
Les Opportunités :
Engagement de la DG pour la
protection du patrimoine
immatériel : 27001 ;
La politique de Gouvernance de la
Sécurité du Groupe (ISO 27001 ) ;
Exigences Métier (CIA) Lydec ;
Lydec certifiée ISO9001 /1 8000 =
Processus SI et Interfaces (RH,
DDP, DAL) en place ;
Bonnes pratique ITIL et projet
ISO20000 en cours.
Les Difficultés :
•    Changement du comportement
des utilisateurs et des
administrateurs ;
•    Budget (technologie,
implémentation) ;
Effort de mise en place ;
•    Maitrise des documents et des
enregistrements ;
•    Compétences RH en sécurité SI
rares ;
•    Veille Sécurité ;
•    Conflits d’intérêts entre la
sécurité SI et l’exploitation SI.
Le Passage à la nouvelle version
201 3, a été lui même source de
plusieurs complications lors du
projet:
•    Difficulté à répondre aux
nouvelles exigences ;
•    Absence d’expérience dans
l’implémentation et de l’audit de
la nouvelle version ;
•    Auditeurs avec un background
version 2005.
RETOUR D'EXPÉRIENCE
MAROCCLEAR
M. Ridouane AZAGROUZE, DSI
de MarocClear, est fier
d'annoncer que la place boursière
marocaine est la seule au monde
à avoir son dépositaire central
ainsi que sa bourse certifiés ISO
27001 .
Selon lui, les exigences légales,
réglementaires et contractuelles
ont fortement contribué à fédérer
l’ensemble des départements de
l’entreprise autour du projet de
certification. L’ambition de
développement, la sensibilité des
données et des process ainsi que
les attaques de plus en plus
fréquentes et sophistiquées
auxquelles doivent faire face son
département constituent
également autant de raisons pour
la certification.
Malgré le soutien des différentes
entités de MarocClear, il y a eu
certaines contraintes au niveau
du formalisme de la certification.
Ainsi, a-t-il recensé un manque
d’implication des collaborateurs
dans la pratique au quotidien des
best practices de l’ISO27001 , la
restriction de la conformité à
l’audit de certification ainsi
qu’une résistance au changement
et une perception de la sécurité
comme une affaire SI.
Afin de remédier à ces
problèmes, une campagne de
sensibilisation a été lancée au
sein de l’entreprise pour fédérer
les initiatives autour de la 27001 ,
ainsi que la mise en place
d’indices de suivi, de reporting…
pour assurer un meilleur suivi du
projet. Par ailleurs, un poste de
Risk Manager a également été
créé. L’appui du top management
de l’entreprise a fortement
contribué à la réussite de ce
projet.
RETOUR D'EXPÉRIENCE DE LA
BOURSE DE CASABLANCA
la Bourse de Casablanca doit faire
face aux mêmes exigences
réglementaires, légales en terme
de dispositifs mis en place pour la
sécurité des données et des
process.
De par son rôle de leader du
projet de mise en place du SMSI
de la Bourse de Casablanca, M.
Yahya ARROUBAT, Responsable
Sécurité SI, affirme que la
méthodologie ainsi que les
moyens utilisés par l’équipe
projet sont les élèments clés pour
l’aboutissement de la
certification.
Selon M. ARROUBAT, un projet de
certification, ne peut réussir que
si les prérequis sont assurés. À la
Bourse de Casablanca, le cadre
règlementaire favorable ainsi que
la préexistence d’un Système de
Management de la Qualité ont
permis une meilleure cohésion et
mobilisation des équipes autour
du projet de certification (Soutien
du CODIR, Présentation du projet
à l’ensemble des collaborateurs,
organisation de concours,
communication interne…). Par
ailleurs, pour M. ARROUBAT
certaines contraintes peuvent
entraver la mise en œuvre de la
certification, à savoir :
L’Indisponibilité de l’auditeur
externe, le risque de
dépriorisation du projet, l’étude
du risque, ainsi que la faible
intégration SMQ et SMSI.
•
AUSINews, Le Numero 1, Avril 201613
Ils nous ont rejoint
Moroccan Agency For Solar Energy, par abréviation « MASEN » est une société
anonyme à capitaux publics, instituée par la loi n°57-09. Le processus de
convergence de la politique énergétique du Royaume établit Masen comme unique
entité en charge du pilotage des énergies renouvelables, notamment solaires,
éoliennes et hydroélectriques. Ces nouvelles prérogatives font de Masen l’acteur
majeur du secteur des énergies renouvelables.
Et Ils témoignent:
Pourquoi avez vous choisi de rejoindre l'AUSIM ?
“ Adhérer à l'AUSIM nous permettra de mieux connaître les bonnes pratiques
relatives aux Systèmes d’Information et nous tenir informés de l’évolution des savoirs
relatifs à la sécurité; de nous assurer que la connaissance de l’environnement de la
sécurité de l’information est à jour et exhaustive; d'avoir accès aux conseils de
spécialistes sur la sécurité de l’information; ainsi que de partager et échanger des
informations sur les nouvelles technologies, les produits, les menaces ou les
vulnérabilités. “
M. Mohamed RADJA, Responable des Systèmes d'Information de Masen
“ Dans un souci d'être connecté au monde numérique et digital, on s'associe à un
partenaire qui a les outils nécessaires pour répondre à notre demande. „
M. Abderrahman Zaghloul Gérant de MPLabo
MPLABO, PME spécialisée dans la distribution des équipements scientifiques de
laboratoires. MPLABO est également la première PME à intégrer L'AUSIM.
14AUSINews, Le Numero 1, Avril 2016
Réseaux
et Contacts
AUSINews, Le Numero 1, Avril 2016
Laayoune,
Février 201 6
Casablanca,
Mars 201 6
Casablanca,
Décembre 201 5
15
Casablanca,
Janvier 201 6
Galerie
Photos
Ausim, 210, Bd Abdelmoumen, G2-6 - 20 100 Casablanca
Tél : +212 522 23 57 57 / +212 522 98 98 89
Fax : +212 522 98 55 55
Web : http://www.ausimaroc.com
Courriel : ausim@ausimaroc.ma
Réseaux Sociaux : @ausimMaroc
Pour nous renjoindre: http://www.ausimaroc.com/contact-us/
Coordonnées

Contenu connexe

Similaire à AUSINews by AUSIM Numéro 1, paru en Avril 2016

Livre blanc - ausim - cost house - vdef 20141127
Livre   blanc - ausim - cost house - vdef 20141127Livre   blanc - ausim - cost house - vdef 20141127
Livre blanc - ausim - cost house - vdef 20141127Cost House MEA
 
TIC MAGAZINE Edition N°06
TIC MAGAZINE Edition N°06TIC MAGAZINE Edition N°06
TIC MAGAZINE Edition N°06TIC MAGAZINE
 
La pratique de l'intelligence économique : Le Maroc
La pratique de l'intelligence économique : Le Maroc La pratique de l'intelligence économique : Le Maroc
La pratique de l'intelligence économique : Le Maroc Mariem SELLAMI
 
Arbre à palabres #1 - Do things that don’t scale
Arbre à palabres #1 - Do things that don’t scaleArbre à palabres #1 - Do things that don’t scale
Arbre à palabres #1 - Do things that don’t scaleFabernovel
 
Les 15 métiers clés du digital - Etude de fonctions et de rémunérations
Les 15 métiers clés du digital - Etude de fonctions et de rémunérationsLes 15 métiers clés du digital - Etude de fonctions et de rémunérations
Les 15 métiers clés du digital - Etude de fonctions et de rémunérationsMichael Page
 
Modèle économique de la DSI - Elements du modèle et questions clés
Modèle économique de la DSI - Elements du modèle et questions clésModèle économique de la DSI - Elements du modèle et questions clés
Modèle économique de la DSI - Elements du modèle et questions clésFrédéric GASNIER
 
NEWSLETTER CLUB AFRIQUE IAE PARIS DU 29 Février 2016
NEWSLETTER  CLUB AFRIQUE IAE PARIS DU 29 Février 2016NEWSLETTER  CLUB AFRIQUE IAE PARIS DU 29 Février 2016
NEWSLETTER CLUB AFRIQUE IAE PARIS DU 29 Février 2016Tchemwe Fodzo
 
Rapport d'activité Kongossa Technologie 2013
Rapport d'activité Kongossa Technologie 2013Rapport d'activité Kongossa Technologie 2013
Rapport d'activité Kongossa Technologie 2013Kongossa (KWS)
 
Franchise au maroc
Franchise au marocFranchise au maroc
Franchise au marocWSI_Morocco
 
Limpact_de_la_digitalisation_sur_la_perf.pdf
Limpact_de_la_digitalisation_sur_la_perf.pdfLimpact_de_la_digitalisation_sur_la_perf.pdf
Limpact_de_la_digitalisation_sur_la_perf.pdfouissalattaaricha
 
PréSentation eBRP061207
PréSentation eBRP061207PréSentation eBRP061207
PréSentation eBRP061207eBRPAdmin
 
Rapport d'activités 2016 (FR)
Rapport d'activités 2016 (FR)Rapport d'activités 2016 (FR)
Rapport d'activités 2016 (FR)CegedimGroup
 
Présentation des activités de Cegedim (FR)
Présentation des activités de Cegedim (FR) Présentation des activités de Cegedim (FR)
Présentation des activités de Cegedim (FR) CegedimGroup
 
Rapport d'activité Telecom Valley 2015
Rapport d'activité Telecom Valley 2015Rapport d'activité Telecom Valley 2015
Rapport d'activité Telecom Valley 2015TelecomValley
 
Lancement 20 fev catalix slideware
Lancement 20 fev catalix slideware Lancement 20 fev catalix slideware
Lancement 20 fev catalix slideware thoudaille
 
Rapport d'activité Telecom Valley 2018
Rapport d'activité Telecom Valley 2018Rapport d'activité Telecom Valley 2018
Rapport d'activité Telecom Valley 2018TelecomValley
 

Similaire à AUSINews by AUSIM Numéro 1, paru en Avril 2016 (20)

Dossier Sponsoring
Dossier Sponsoring Dossier Sponsoring
Dossier Sponsoring
 
Livre blanc - ausim - cost house - vdef 20141127
Livre   blanc - ausim - cost house - vdef 20141127Livre   blanc - ausim - cost house - vdef 20141127
Livre blanc - ausim - cost house - vdef 20141127
 
TIC MAGAZINE Edition N°06
TIC MAGAZINE Edition N°06TIC MAGAZINE Edition N°06
TIC MAGAZINE Edition N°06
 
Ra 2013 final
Ra 2013   finalRa 2013   final
Ra 2013 final
 
La pratique de l'intelligence économique : Le Maroc
La pratique de l'intelligence économique : Le Maroc La pratique de l'intelligence économique : Le Maroc
La pratique de l'intelligence économique : Le Maroc
 
Arbre à palabres #1 - Do things that don’t scale
Arbre à palabres #1 - Do things that don’t scaleArbre à palabres #1 - Do things that don’t scale
Arbre à palabres #1 - Do things that don’t scale
 
Maroc Numeric Cluster Presse
Maroc Numeric Cluster PresseMaroc Numeric Cluster Presse
Maroc Numeric Cluster Presse
 
Les 15 métiers clés du digital - Etude de fonctions et de rémunérations
Les 15 métiers clés du digital - Etude de fonctions et de rémunérationsLes 15 métiers clés du digital - Etude de fonctions et de rémunérations
Les 15 métiers clés du digital - Etude de fonctions et de rémunérations
 
Modèle économique de la DSI - Elements du modèle et questions clés
Modèle économique de la DSI - Elements du modèle et questions clésModèle économique de la DSI - Elements du modèle et questions clés
Modèle économique de la DSI - Elements du modèle et questions clés
 
NEWSLETTER CLUB AFRIQUE IAE PARIS DU 29 Février 2016
NEWSLETTER  CLUB AFRIQUE IAE PARIS DU 29 Février 2016NEWSLETTER  CLUB AFRIQUE IAE PARIS DU 29 Février 2016
NEWSLETTER CLUB AFRIQUE IAE PARIS DU 29 Février 2016
 
Rapport d'activité Kongossa Technologie 2013
Rapport d'activité Kongossa Technologie 2013Rapport d'activité Kongossa Technologie 2013
Rapport d'activité Kongossa Technologie 2013
 
Franchise au maroc
Franchise au marocFranchise au maroc
Franchise au maroc
 
Limpact_de_la_digitalisation_sur_la_perf.pdf
Limpact_de_la_digitalisation_sur_la_perf.pdfLimpact_de_la_digitalisation_sur_la_perf.pdf
Limpact_de_la_digitalisation_sur_la_perf.pdf
 
PréSentation eBRP061207
PréSentation eBRP061207PréSentation eBRP061207
PréSentation eBRP061207
 
Rapport d'activités 2016 (FR)
Rapport d'activités 2016 (FR)Rapport d'activités 2016 (FR)
Rapport d'activités 2016 (FR)
 
Présentation des activités de Cegedim (FR)
Présentation des activités de Cegedim (FR) Présentation des activités de Cegedim (FR)
Présentation des activités de Cegedim (FR)
 
Rapport d'activité Telecom Valley 2015
Rapport d'activité Telecom Valley 2015Rapport d'activité Telecom Valley 2015
Rapport d'activité Telecom Valley 2015
 
Ra 2015
Ra 2015Ra 2015
Ra 2015
 
Lancement 20 fev catalix slideware
Lancement 20 fev catalix slideware Lancement 20 fev catalix slideware
Lancement 20 fev catalix slideware
 
Rapport d'activité Telecom Valley 2018
Rapport d'activité Telecom Valley 2018Rapport d'activité Telecom Valley 2018
Rapport d'activité Telecom Valley 2018
 

Dernier

GUM365 - Rencontre mensuelle Avril 2024 - Montréal
GUM365 - Rencontre mensuelle Avril 2024 - MontréalGUM365 - Rencontre mensuelle Avril 2024 - Montréal
GUM365 - Rencontre mensuelle Avril 2024 - MontréalNicolas Georgeault
 
LA SUPERINTELLIGENCE ARTIFICIELLE, SES BÉNÉFICES ET NUIRES ET QUE FAIRE POUR ...
LA SUPERINTELLIGENCE ARTIFICIELLE, SES BÉNÉFICES ET NUIRES ET QUE FAIRE POUR ...LA SUPERINTELLIGENCE ARTIFICIELLE, SES BÉNÉFICES ET NUIRES ET QUE FAIRE POUR ...
LA SUPERINTELLIGENCE ARTIFICIELLE, SES BÉNÉFICES ET NUIRES ET QUE FAIRE POUR ...Faga1939
 
Milo-AI Milo AI Congress est conçu pour transformer votre compréhension de l'IA
Milo-AI Milo AI Congress est conçu pour transformer votre compréhension de l'IAMilo-AI Milo AI Congress est conçu pour transformer votre compréhension de l'IA
Milo-AI Milo AI Congress est conçu pour transformer votre compréhension de l'IAUGAIA
 
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...OCTO Technology
 
Etude_Bpifrance_-_Les_Greentech_francaises_-_3eme_edition_annuelle_2024.pdf
Etude_Bpifrance_-_Les_Greentech_francaises_-_3eme_edition_annuelle_2024.pdfEtude_Bpifrance_-_Les_Greentech_francaises_-_3eme_edition_annuelle_2024.pdf
Etude_Bpifrance_-_Les_Greentech_francaises_-_3eme_edition_annuelle_2024.pdfsnapierala
 
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloudLe Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloudOCTO Technology
 
La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...
La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...
La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...OCTO Technology
 
Intelligence Artificielle: Vers l'ère de l'imagination
Intelligence Artificielle: Vers l'ère de l'imaginationIntelligence Artificielle: Vers l'ère de l'imagination
Intelligence Artificielle: Vers l'ère de l'imaginationTony Aubé
 

Dernier (8)

GUM365 - Rencontre mensuelle Avril 2024 - Montréal
GUM365 - Rencontre mensuelle Avril 2024 - MontréalGUM365 - Rencontre mensuelle Avril 2024 - Montréal
GUM365 - Rencontre mensuelle Avril 2024 - Montréal
 
LA SUPERINTELLIGENCE ARTIFICIELLE, SES BÉNÉFICES ET NUIRES ET QUE FAIRE POUR ...
LA SUPERINTELLIGENCE ARTIFICIELLE, SES BÉNÉFICES ET NUIRES ET QUE FAIRE POUR ...LA SUPERINTELLIGENCE ARTIFICIELLE, SES BÉNÉFICES ET NUIRES ET QUE FAIRE POUR ...
LA SUPERINTELLIGENCE ARTIFICIELLE, SES BÉNÉFICES ET NUIRES ET QUE FAIRE POUR ...
 
Milo-AI Milo AI Congress est conçu pour transformer votre compréhension de l'IA
Milo-AI Milo AI Congress est conçu pour transformer votre compréhension de l'IAMilo-AI Milo AI Congress est conçu pour transformer votre compréhension de l'IA
Milo-AI Milo AI Congress est conçu pour transformer votre compréhension de l'IA
 
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
 
Etude_Bpifrance_-_Les_Greentech_francaises_-_3eme_edition_annuelle_2024.pdf
Etude_Bpifrance_-_Les_Greentech_francaises_-_3eme_edition_annuelle_2024.pdfEtude_Bpifrance_-_Les_Greentech_francaises_-_3eme_edition_annuelle_2024.pdf
Etude_Bpifrance_-_Les_Greentech_francaises_-_3eme_edition_annuelle_2024.pdf
 
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloudLe Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
 
La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...
La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...
La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...
 
Intelligence Artificielle: Vers l'ère de l'imagination
Intelligence Artificielle: Vers l'ère de l'imaginationIntelligence Artificielle: Vers l'ère de l'imagination
Intelligence Artificielle: Vers l'ère de l'imagination
 

AUSINews by AUSIM Numéro 1, paru en Avril 2016

  • 1. Chers Membres et Partenaires de L'AUSIM, « In search of Excellence » est le best seller en management des années 90 de TOM PETERS, ne me taxez pas d’être de la génération « X », mais ce recueil de bonnes pratiques a plus été pour moi, un chaudron de potion magique managériale ou je suis tombé dans les années 90. L’Excellence étant plus un « State Of Mind » qu’un artifice managérial, utilisé pour booster les indicateurs et la performance, le temps d’un semestre et disparaitre dans les méandres des réunions stériles, aux débats interminables. Le métier des DSI étant imprégné de nos jours, de paramètres d’une réalité « All digital », « New Tech », « Reshaping business models thanks to IT», il est de notre devoir de pousser les frontières au-delà de celles dictées par l’infrastructure, cette dernière ne constitue plus un frein vers l’innovation grâce aux technologies Cloud, XAAS, et Mobility... Notre objectif au sein de l’AUSIM est de hisser le niveau de maturité des organisations utilisatrices de l’IT, et militer pour le « In search of excellence », et AUSINews vient répondre à cet objectif pour maximiser le partage de l’information, de communication et de collaboration. Trimestrielle, AUSINews est un rendez-vous, crédible dénué de tout discours marketé, elle apportera le retour sur expérience, les sujets de recherches, les corpus de connaissances des bonnes pratiques, bref une valeur ajoutée dans la vie de tout professionnel IT. Je souhaite longue vie à ce nouveau-né de l’AUSIM, cette dernière a imprimé dans ses gènes « L’excellence » comme valeur fondamentale pour sa pérennité. Mohamed SAAD CIO, Bourse de Casablanca - Casablanca Stock Exchange, President de l'AUSIM. L’Association des Utilisateurs des Systèmes d'Information au Maroc (AUSIM) est une association à but non lucratif créée en avril 1 993. Comptant parmi ses adhérents nombre de structures de premier plan aux niveaux organisationnel et managérial, l’AUSIM œuvre activement dans l’esprit de développer et de vulgariser l’usage des Technologies de l’Information au Maroc. Lettre d'information pour les professionnels de l'IT au Maroc Editorial du n°1 SOMMAIRE Le Mot du Bureau         P.2 Le Programme 201 6-201 7 Actualités         P.2 Bilan des RDV de l'AUSIM         P.5 Autres événements         P.6 À Vos Agendas Dossier         P.7 Paroles de DSI         P.9 Retour d'expérience Réseaux et Contacts         P.12 Nouveaux Membres Galerie Photos P.13 Les instants AUSIM AUSINews by AUSIM Publication trimestrielle. Conseil Éditorial:         MOHAMED SAAD ET SALAH BAINA. Comité de rédaction:         MOHAMED SAAD, HAFED CHAHIR,         HICHAM CHIGUER ET ABLA EL HOSNI. Le Numéro 1 - 2016/1 1er Trimestre 2016 Le Numero 1, Avril 2016 1 À VOS AGENDAS - L'ÉVÉNEMENT IT DE L'ANNÉE 2016
  • 2. L’Association des utilisateurs des systèmes d’information du Maroc a défini sa nouvelle vision stratégique, lors de sa dernière assemblée générale élective en date du 1 0 novembre 201 5. En reprenant le principe moteur de l’action de l’AUSIM depuis sa création, la nouvelle vision place la promotion et l’encouragement de l’utilisation des systèmes d’information au Maroc, au centre de sa stratégie. Convaincus de la nécessité de construire un modèle économique maîtrisant le flux de l’information et son usage, le bureau élu et à sa tête M. Mohamed SAAD, nouveau Président de l’AUSIM (Directeur des Systèmes d’Information de la Bourse de Casablanca), tient à décliner cette philosophie dans toutes les actions concrètes qui sont programmées dans le plan d’action 201 6-201 7. Performance et excellence : Le rôle prédominant que joue l’AUSIM auprès des différentes partie-prenantes du secteur IT au Maroc n’est plus à démontrer. Ainsi, le bureau élu a pour ambition d’ajouter sa pierre à l’édifice et de continuer dans la même lancée de projets entrepris par les équipes qui se sont succédé. Le défi est tel que l’AUSIM devrait continuer à fédérer ses entreprises membres autours de ses orientations stratégiques de vulgarisation des IT au Maroc, mais aussi, de créer des plateformes d’échanges et de débat favorisant le networking et le partage d’expérience, non seulement au sein de la communauté des Directeurs des Systèmes d’Information, mais aussi de permettre un échange gagnant-gagnant entre professionnels et utilisateurs. A ce titre, et dans le cadre des « RDV de l’AUSIM » un riche programme d’interventions mensuelles est prévu pour 201 6, avec des experts de renom. L’année 201 6 verra également l’organisation des « Assises de l’AUSIM », un évènement phare de l’association qui accueille plus de 500 participants aux tables rondes et ateliers animés par des experts locaux et étrangers. Enrichir la panoplie de services destinés aux membres : L’AUSIM continue à supporter ses membres en mettant à leur disposition des ouvrages à forte valeur ajoutée. C’est une approche qui a pour but d’orienter les entreprises membres de l’AUSIM et la communauté des utilisateurs des systèmes d’information pour mieux maîtriser le déploiement d’une nouvelle loi ou d’une nouvelle stratégie numérique. Sous la forme d’enquêtes, de livres blancs ou de recueils d’articles de recherche, ces ouvrages contribueront à porter la voix de l’AUSIM et sa position concernant des stratégies, des législations ou des décisions qui impactent le développement des technologies de l’information au Maroc. L’association a également pour ambition de mettre en place des baromètres périodiques pour suivre les tendances en termes d’usages IT au sein des entreprises marocaines, et ce, en partenariat avec des cabinets experts en la matière. Développer les partenariats et encourager l’informatisation de la PME : Le développement des partenariats est une action stratégique que le bureau actuel souhaite remettre au gout du jour. «De nouvelles orientations stratégiques axées sur l’encouragement de la vulgarisation de l’usage des IT et la promotion d’un contenu à forte valeur ajoutée» Le Mot du Bureau AUSIM AUSINews, Le Numero 1, Avril 2016 2 Le Programme de l'AUSIM 2016 - 2017
  • 3. Cette démarche vise essentiellement à s’ouvrir à de nouveaux secteurs d’activité ainsi qu’aux différentes parties- prenantes de la sphère IT au niveau local et régional. Par ailleurs, de nombreuses initiatives sont à entreprendre pour encourager l’informatisation des TPE et PME. Notamment, à travers les partenariats attendus avec Maroc PME ainsi que l’APEBI et d’autres organismes opérant dans le secteur. A ce titre, l’association mettra en place une stratégie orientée PME, visant notamment, l’encouragement de l’adhésion des PME à l’association pour pouvoir bénéficier du retour d’expérience ainsi que l’échange au sein de la communauté des DSI. Par ailleurs, le nouveau bureau de l’AUSIM pour le mandat 2016- 2017 est composé comme suit : 3 Organisme Représentant Fonction statutaire BOURSE DE CASABLANCA Mohamed SAAD PRESIDENT BANQUE CENTRALE POPULAIRE Hafid KAMAL VICE-PRESIDENT MANAGEM Hafed CHAHIR SECRETAIRE GENERAL RICHBOND Olivier DUTREY SECRETAIRE GENERAL ADJOINT ATENTO Hicham CHIGUER TRESORIER SAHAM ASSURANCE Lhoussaine DRISSI KAMILI TRESORIER ADJOINT LYDEC Abdennacer ECHAÂBI ASSESSEUR RCAR Youssef GUESSOUS ASSESSEUR ANRT Mohamed BENTALEB ASSESSEUR ONEE Mohammed RHALLOUSSI ASSESSEUR MEDITEL Mohamed BENALI ASSESSEUR AUSINews, Le Numero 1, Avril 2016
  • 4. En tant que pays totalement engagé dans l'ére numérique, le Maroc se prépare à franchir le pas de la transformation numérique. Considérée par les experts comme la 4ème révolution industrielle, la transformation numérique est entrain de toucher le fondement même des processus quotidien des gouvernements, des administrations publiques, des entreprises, ainsi que la vie des usagers et des citoyens. Il n’est plus à démonter l’impact positif du numérique sur les performances économiques de toute nation, les avancées et le développement de tous les secteurs économiques dans notre pays durant les dernières décennies, conforte l’adoption de vision stratégique permettant au citoyen d’améliorer sa qualité de vie et de hisser le Maroc au niveau de développement qu’il mérite. Depuis 201 3, le Maroc s'est lancé dans un projet structurant et ambitieux à travers le programme «  Maroc Numeric 201 3  ». Partant d’une vision et d'une ambition claires, ce programme vise à positionner le Maroc parmi les pays émergents dynamiques dans les Technologies de l’Information et de la Communication. Actuellement, en cours de finalisation, la suite s'intitulant «  Maroc Numeric 2020», vise à continuer sur cette lancée, en capitalisant sur les acquis et en entamant de nouveaux chantiers numériques pour accompagner le Maroc dans sa transformation. À travers cet évènement, l’AUSIM se penche sur les principales questions liées à l'évaluation des stratégies nationales actuelles en matiére de numérique, ainsi qu'a la réfléxion autour d'une stratégie globale et une vision du numérique afin de préparer l'avènement de générations smart, connectées, d'entreprises digitales et d'administrations numériques, capables de relever les défis d’un Maroc qui bouge. Une table ronde, 1 00  % féminine a été au centre de l'événement. La table ronde a été animée par Mlle Oufaa KATHIR, MENA ICT ADVISOR International Fund WorldBank. Cette Table ronde a connu la participation de MesDames  Hamida BELEMLIH - Directeur en charge des Noms de Domaine à l’ANRT, Hind BELHABIB – Directeur des Systèmes d’Informations au Ministère de l’Education National, Ouassila EL YAJIZI – Chief Information Officer AL AJIAL, et Nadia TAZI – Directeur des Systèmes d’Informations RENAULT. Les interventions des expertes, ont mis en avant les différentes avancées qu'a connu le pays; Système en ligne pour la gestion de l'éducation, paiement des vignettes et prise de rendez-vous médicaux en ligne tant, d'exemples de services et applications ouvertes au grand public lors des dernières années. L’AUSIM fête ses femmes Expertes IT et DSI « Quelle politique Numérique pour un Maroc Digitale » Actualités AUSINews, Le Numero 1, Avril 2016 4 Les Rendez-vous de l'AUSIM
  • 5. Malgré ces avancées, beaucoup reste à faire. Le panel a également souligné le retard de la stratégie «  Maroc Numeric 2020». Parmi les points importants relevés par le débat, l'expérience a montré que l'aptitude des citoyens ou utilisateurs au sens général à adopter des solutions digitales dans leur vie quotidienne s'avère être plus importante que celles des entreprises et des administrations. Ce constat pousse à construire des stratégies digitales nationales en mettant l'humain au cœur du débat. En effet, l'utilisateur final peut guider le gouvernement, les administrations mais également les entreprises à l'accélération de leur transformation Digitale. La table ronde s'est clôturée par une série de recommandations pour donner un coup de pouce à la transformation digitale au Maroc. Nos expertes ont également proposé la mise en place d'actions incitatives pour encourager les entreprises à adopter le Cloud computing comme modèle de gestion de l'infrastructure informatique, ainsi que le déploiement de datacenter nationaux. L'événement de l'AUSIM, a montré que la transformation numérique du Royaume doit être pilotée par les hommes et les femmes cotes à cotes, et que face au digital, nous sommes tous égaux. Excellente initiative de l'AUSIM pour fêter, la journée nationale des droits de la femme. • Date : 11-03-2016 Lieu : Casablanca En partenariat avec le Ministère de l’Industrie, du Commerce, de l’Investissement et de l’Économie Numérique, la Wilaya de la Région Laâyoune – Boujdour – Sakia El Hamra et la Chambre de Commerce et des Services de la Région de Laayoune Sakia El Hamra, avec le soutien effectif de Maroc PME, l’AUSIM a organisé une conférence autour du thème «  Les technologies de l'information: un levier pour le développement des PME des provinces du Sud  » S'inscrivant dans l’ouverture sur la PME et le rayonnement sur l’ensemble du territoire marocain au centre des orientations stratégiques de l’AUSIM, l’association a souhaité à travers cette manifestation, la première de son genre dans les provinces du Sud, mettre en avant le rôle prédominant que jouent les technologies de l’information en tant que clé de succès de toute stratégie de développement de l’entreprise. En organisant, de telles conférences dans les régions du royaumes, l'AUSIM se donne comme objectif d'aider les PME locales à appréhender les possibilités des TI pour le développement. À Laâyoune, cette conférence se voulait être un forum de débat aux professionnels et aux experts autour des TIC et leurs apports pour les PME. Lors de cette journée, la thématique des technologies de l'information a été abordée selon différents axes. En effet, la modernisation des PMEs par le biais des NTICs est tout d'abord un projet humain et organisationnel avant d'être un projet technologique. Les experts présents ont apporté leurs éclairages concernant ces différentes facettes. L'audience a également pu exprimer ses attentes, montrant ainsi, qu'il s'agissait d'une population mature, réaliste et à l'écoute de toutes les nouveautés technologiques à l'air du temps, comme leurs compatriotes dans les autres régions du Royaume. Suite à une longue journée riche en activité et interactivité, l'engagement de toutes et tous a montré une volonté d'agir sur le terrain pour accélérer la mutation numérique de la région. Les Technologies de l'information «Un levier de développement pour les PME des provinces du Sud » 5 AUSINews, Le Numero 1, Avril 2016
  • 6. De leur coté, les différents intervenants, sans exception aucune, ont démontré de leur volonté à mettre en place sur le terrain des initiatives répondant aux différents types d'attentes locales. En effet, institutions publiques, organismes privés et représentant du monde associatif ont témoigné de leur volonté d'accompagner les PMEs de la région dans leur démarche de modernisation, qu'il s'agisse d'accompagnement par la formation (ou la certification) ou d'accompagnement du changement, pour la création de projets entrepreneuriaux. Pour sa part, l'AUSIM n'est pas en reste, elle a également participé à cette dynamique à travers une annonce phare concernant la mise en place d'un modèle de maturité pour les PME marocaines dans le domaine de l'IT. Le Présisdent de l'AUSIM, M. Mohamed SAAD, a en effet, annoncé en avant première, la mise en place d'un guide de marche pour la modernisation des PMEs Marocaines par les nouvelles technologies de l'information, ce référentiel portera le nom de ITAMM (IT AUSIM Maturity Model). Ce référentiel, proposera un modèle de maturité simplifié adapté au contexte de la PME locale pour faciliter l'adoption des technologies de l'information au sein des entreprises marocaines.   • Date : 24-02-2016 Lieu : Laâyoune ―――― RDV de Janvier - ISO 27 001 : Le retour d’expérience des certifiés. La sécurité des systèmes d’information est un véritable défi, à la fois technologique et économique. Elle représente aujourd’hui un enjeu majeur pour les entreprises ainsi que pour l’ensemble des acteurs qui l’entourent. Elle n’est plus confinée uniquement au rôle de l’informaticien. La norme ISO 27001 s’adresse à tous les types d’organismes (entreprises commerciales, ONG, administrations…). Elle décrit les exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) qui recense les mesures de sécurité, dans un périmètre défini, afin de garantir la protection des actifs informationnels. L’objectif est de protéger les informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion. La norme précise que les exigences en matières de mesures de sécurité doivent être adéquates et proportionnées pour ne pas être ni trop laxistes ni trop sévères. (voir l'article page 9) . • Date : 15-01-2016 Lieu : Casablanca ―――― RDV de Décembre - Cybercriminalité  : Les enjeux pour l’entreprise marocaine. 400 millions de dollars  ; c'est le coût financier de la perte de 700 millions d’enregistrement de données dérobées dans le monde courant l'année 201 4. L’image de l’adolescent solitaire cherchant désespérément à explorer une vulnérabilité d’un serveur sur l’internet depuis sa chambre au sous-sol est révolue. Aujourd’hui, de nouveaux groupes très structurés sont à l’origine d’actes cybernétiques visant à porter préjudice aux systèmes d’information des organisations privées et publiques. Le Maroc n’y échappe pas. Nous appartenons à ce village planétaire régi par les moyens de télécommunication les plus sophistiqués. Dans cette perspective, il est vital aujourd’hui pour les organisations marocaines de se préparer aux cyberattaques et de les confiner en identifiant leurs causes et leurs conséquences. Ce rendez-vous a réunit une cinquantaine d'experts IT qui partagent tous le même souci lié à la préoccupation de leurs structures par la question de la sécurité et la protection de leurs informations. Biographie du conférencier : Ali EL AZZOUZI Ali EL AZZOUZI est un expert en sécurité SI. Ayant plus de 1 0 ans d’expérience en sécurité de l’information, il a notamment mené plusieurs missions de conseil en sécurité au sein des organisations de renom au Maroc et à l’étranger. Auparavant, il avait occupé plusieurs postes de responsabilités au sein des SSII où il avait notamment la charge de développement de l’activité de Sécurité. En 2009, Ali EL AZZOUZI a fondé DATAPROTECT, un acteur de référence en sécurité SI au Maroc. Il est par ailleurs, le président du chapitre marocain de l’association internationale de la lutte contre la cybercriminalité. Certifié PCI QSA, CISA, L.A ISO 27001 et ITIL, Ali EL AZZOUZI est titulaire d’un MBA en Ebusiness et d’un MBA en Management des NTIC de l’Université Laval au Canada. Il est par ailleurs l’auteur du livre « La cybercriminalité au Maroc » paru en Juin 201 0.   • Date : 11-12-2015 Lieu : Casablanca 6AUSINews, Le Numero 1, Avril 2016
  • 7. l'AUSIM était présente 7 AUSINews, Le Numero 1, Avril 2016 Au 2ème Symposium international de la Dématérialisation. Dans le cadre de la promotion des bonnes pratiques IT au Maroc, et également dans le cadre de la dissémination de ses propres résultats, l'AUSIM a été représentée lors du 2ème Symposium international de la Dématérialisation, par le représentant de la RCAR-CDG, M. Youssef Guessous. Ce symposium a été l'occasion, de présenter quelques unes des dernières réalisations marocaines en matière de dématérialisation. En effet, la dématérialisation des procédures au Maroc est un chantier qui a connu de grandes avancées durant les dernières années. Grâce à ces efforts, la position du royaume dans les différents classement internationaux s’intéressant à cette problématique  s'est améliorée durant les quelques dernières années; le Maroc a gagné quatre places dans le nouveau classement «Paying Taxes 201 6» établi par PwC et la Banque mondiale, il en avait gagné 38 entre 201 2 et 201 4 dans le classement des nations unis dans le secteur de l'e-gov «UN e- gov survey» . Cette rencontre a été l'occasion, de croiser les points de vue d'experts (professionnels et universitaires) de différents pays (Emirats Arabes Unis, Luxembourg, France et Maroc). Les intervenants ont exprimé la nécessité de la mise en place d'un indice de la dématérialisation qui englobe des mesures de capacités infrastructures pour le support de la dématérialisation. Durant l'événement, les trophées de la dématérialisation ont été remis afin d'encourager les institutions et organismes Marocains dans leurs efforts. Parmi les trophées qui ont été remis, la RCAR - CDG a été récompensée pour la qualité des projets de dématérialisation et leur impacts interne/externe. Nous félicitons ici, La RCAR-CDG pour cette distinction, qui s'ajoute à tant d'autres, certifiant de l'engagement serein et total de cette institution nationale dans la quatrième révolution industrielle, la révolution digitale. • Date : 11-03-2016 Organisateur : Association des Centres d’Appels et de Services Informatiques Offshore au Maroc (ACASIOM) À l'édition 2016 du Sommet Francophone des DSI Le cabinet mondial de l’intelligence de marché, International data corporation (IDC) a choisi le Maroc pour lancer l'édition 201 6 du Francophone « CIO Summit ». Ce sommet fournit un aperçu inspirant à la réflexion et à l’action pour les DSI et les cadres supérieurs des TIC à travers une plate-forme unique de discours préliminaires, des séances plénières, des tables rondes ainsi que des études de cas. Pour répondre aux besoins particuliers du marché francophone, le Sommet francophone des DSI 201 6 a été axé sur la sécurité de l'entreprise numérique et des systèmes d'information, les modèles informatiques tels que la virtualisation, le Cloud et les Datacenter ainsi que la mobilité d’entreprise. L'événement a été inauguré par M. Hicham Chiguer au nom de Mohamed Saad, président de l'AUSIM. Lors de cette allocution, M. Chiguer a insisté sur l’importance de l’événement IDC CIO Summit, il a également abordé la vision et la stratégie du nouveau Bureau, le plan d’action (RDV, Livres blancs, ITAMM…) et surtout il en a profité pour lancer la promotion des assises de l'AUSIM qui se dérouleront en Octobre prochain. • Date : 3et 4-03-2016 Organisateur : International Data Corporation (IDC)
  • 8. À vos Agendas 8AUSINews, Le Numero 1, Avril 2016 Autres événements : PLANÈTE ENTREPRISE, le rendez- vous incontournable des décideurs Les 20, 21 Avril 2016, l'AUSIM s'allie à la Chambre Française de Commerce et d’Industrie du Maroc (CFCIM) pour organiser le forum PLANÈTE ENTREPRISE; le rendez- vous incontournable des Directeurs Généraux et des autres dirigeants spécialisés . Les membres de l'AUSIM feront partie des Jurys pour l’attribution des Prix et Trophées, ils participeront aussi aux Conférences et Émissions Télévisées sur des sujets d’actualités IT. Le 23 Avril 2016 à 10h00 à L’université Privée de Fès, l'AUSIM sera présente à la 8ème édition de l’Atelier Open Séminaire (AOS’16) sous le thème « Gouvernance,   Sécurité et Création de la valeur, quelle approche pour leurs appropriation par les organismes marocains  ? » L’objectif de cet Open Séminaire est de  développer les connaissances utiles pour l’enseignement et la recherche scientifique. Il est ouvert à la communauté scientifique nationale et il s’adresse à tous les étudiants, chercheurs, enseignants, responsables d’entreprise, praticiens s’intéressant aux disciplines des Systèmes d’Information. le Jeudi 7 avril 2016, le cluster e- Madina organise une rencontre au siège de la CGEM à Casablanca sous le thème des "Plateformes Smart City et la gestion des données de la ville". Le séminaire du 7 Avril accueillera plus de 1 50 participants dont des responsables d’administrations publiques, des opérateurs télécom, des représentants d’entités de régulation et de contrôle des données, les fournisseurs de solutions SmartCity, ainsi que des experts nationaux et internationaux. L'AUSIM figure parmi les partenaires de cet événement. En Avril : Le 29 Avril 2016 l'AUSIM organise une Assemblée Générale Ordinaire. En Mai : Rendez-vous AUSIM «Big Data and predictive Analysis» En Avant première: Le 26-27-28 Octobre 2016, Soyez au Rendez-Vous!
  • 9. Mohamed SAAD est un acteur dans le monde des Technologies de l’Information depuis 1 991 ; Chef de projet IT à Wafa Systèmes, la SSII du groupe Wafa Bank, il a travaillé sur les projets de refonte SI de Wafa Assurance et du marché boursier de Wafa Bank dans les années 90. Il a aussi côtoyé le monde de l’industrie chez la SEVAM ou il a conduit deux refontes IT. Après un passage par l’ARAB Bank, il atterrit à la Bourse de Casablanca en tant que DSI. Mohamed SAAD est diplômé de l’INSEA ; il détient aussi l’Executive MBA de l’ISCAE, le CISA (ISACA), le PMP (PMI), ITIL (EXIN), l’ISO 27 001 Lead Auditor et le CRISC (ISACA), les certifications DCIE, DCIS, DCES sur le Data Center de l’IDCA. IT Best practices Evangelist, il est guest speaker auprès de plusieurs Universités et Ecoles d’Ingénieurs. Mohamed SAAD est Vice- Président de l’ISACA-Casablanca, Past Pdt de MIT-Gov (Moroccan IT Governance), et actuellement Président de l’AUSIM. Il nous livre ici ses réflexions autour de l'évolution du métier du DSI. Quel bilan faites-vous de la maturité SI au Maroc tout au long des 20 dernières années  ? « Cela ne me rajeunit pas, mais je répondrai quand même à la question ; nous avons assisté dans les années 80 et début 90 à la deuxième refonte des SI des principaux acteurs économiques à savoir les banques, les assurances, quelques administrations et certaines grandes entreprises industrielles  ; Ces grandes organisations ont forgé eux même leurs systèmes, donc beaucoup de développements spécifiques, l’offre logiciels étaient très faible au Maroc, et les SSII se faisaient rares (IMEG, SOMARC, Access technologie, WAFA SYSTEMES, IMS, ISMA, Universel Computer…)  ; l’aspect Qualité du logiciel importait peu, le mainframe et le mini étaient très présents. Les années 90 et début 2000, ont vu l’avènement des principaux éditeurs de progiciels et de leurs représentants (SAP, ORACLE, MICROSOFT, JD Edwards, MFG Pro, SAGE, HR Access…)  ; les grandes et moyennes entreprises ont trouvé leurs bonheurs dans du «  Prêt à porter  » dans le monde de l’ERP et du «  Best of Breed  », quelques fois avec des difficultés de mise en place, voir même des échecs  ; les banques ont continué sur le spécifique et du progiciel dans certains domaines (monétique, salle des marchés, gestion des dossiers de crédit…). Les projets de sponsoring de MarocPMe (avant et dans le cadre du programme Maroc Numeric 201 3) aux PMEs leur ont permis de se doter de solutions informatiques afin d’améliorer et d’automatiser les processus de gestion. Actuellement et depuis quelques années le Maroc est devenu une plaque tournante de l’industrie du développement informatique dans le cadre du niche market «  Offshoring  » ou plusieurs opérateurs phares de cette industrie internationale, ont choisi le Maroc pour répondre à leurs besoins.» Quels sont les défis des DSI aujourd’hui et ceux de demain  ? « Je ne vous apprendrai pas que les SI est un monde en perpétuel changement, les systèmes deviennent éphémères, les compétences (génération «  Y  » et bientôt «  Z  ») devant répondre aux besoins des organisations ne sont plus dans une logique de l’emploi à vie, C’est un peu le marché de l’emploi à l’occidentale, et donc au regard de toutes ces mouvances, le DSI se trouve devant l’équation de Schrödinger multivariables, que je peux énumérer dans ce qui suit  : marbre, Paroles de DSI «Tous DSI» Entretien avec Mohamed SAAD DSI de la Bourse de Casablanca 9 AUSINews, Le Numero 1, Avril 2016
  • 10. •      Il n’existe plus de stratégie d’entreprise figée dans le marbre, la plus longue ne dépassera pas 3 ans  ! •    Les stratégies elles-mêmes sont fortement impactées par le Tout Digital. •    La stratégie se projetant sur les processus, ces derniers deviennent aussi exigeants en termes de changement à court terme d’où l’agilité des processus et de l’organisation . •    L’évaluation des avantages et des risques des technologies est aussi un paramètre déterminant Les performances des systèmes doivent répondre aux exigences des clients (SLA, OLA, Underpinning Contract...) •    La Gestion des ressources d’une manière efficiente est un autre challenge auquel le DSI devra être très vigilent ; l’aspect Ressources Humaines est très important. » Au vu de ce que vous dites, nous assistons tout de même à un phénomène assez bizarre, c’est que certaines multinationales déportent ou suppriment leurs DSI, comment expliquez-vous cela  ? « Il faudrait peut-être regarder ce phénomène autrement, d’abords la crise internationale a touché de plein fouet, les entreprises mais aussi les administrations, et nous avons cherché à optimiser et à couper dans le gras en ciblant l’efficience, ces entreprises dont vous parlez ont regroupé, optimisé, concentré certaines régions du monde afin de répondre aux besoins de leurs structures au moindre cout  ; les Giga Datacenters, le Cloud Computing, le SAAS, PAAS, IAAS et la virtualisation ont aussi favorisé ce changement  ; maintenant, là ou je voulais en venir, C’est qu’actuellement les organisations ont inscrit dans leurs gènes  : •    L’utilisation des SI •    Le Digital •    L’automatisation des processus •    La sécurité des SI •    La connexion des systèmes grâce au SI •    Le pilotage des systèmes de production grâce aux SI Pensez-vous que cela ne doit être porté que par le DSI  ? Eh ben Non… aujourd’hui, on vit l’ère du «  Tous DSI  » (pour reprendre J.M PERETTI quand il disait que nous sommes Tous DRH  !) j’extrapole de la même manière ce concept, car les Systèmes d’Information appartiennent à tout le monde  : -    Ils sont planifiés dans une vision globale par le Comité Technologie émanant du conseil d’administration -    Ils sont portés et sponsorisés par le CEO -    Ils sont conçus par les métiers -    Ils sont utilisés par les clients (internes et externes) -    Ils sont améliorés tout le temps par les utilisateurs -    Ils sont gardés, implémentés, upgradés, sécurisés… par les SI -    Ils sont fournis, intégrés, testés par les parties prenantes (Fournisseurs, éditeurs…) -    Ils sont innovés par les Chiefs Digital Officer -    Ils sont forés par les Chiefs Data Officer -    Ils sont inventés par les Data Scientists Faire porter la responsabilité de l’adéquation des SI aux besoins de l’entreprise au seul DSI serait une erreur fatale, qui peut engloutir des budgets colossaux dans des visions décalées par rapport à celles des organisations. » Vous me tendez une perche, car j’ai envie de vous demander, Que pourrait être aujourd’hui le profil idéal du DSI  ? « C’est Madame ou Monsieur ITΠ. Peter Drucker a dit que durant les trente glorieuses, les organisations avaient besoin de profiles managers dits «  I  » donc à compétences et expertises verticales, raides, ce sont des spécialistes, référents dans leur domaines, techniciens pouvant mettre la main à la patte, mais au fil du temps devaient Manager, coacher, animer, faciliter, communiquer, négocier, fédérer, et anglophones, ce qui les a transformé en profile «  T  » des années 90, la barre transversale qui s’est ajoutée au «  I  » est celle des soft skills. A ce concept «  IT  » de P.Drucker, j’ajoute aujourd’hui le «Π  » (lettre grecque  : Pi), l’autre composante verticale regroupe 1 - l’innovation, 2- la digitalisation 3- et la culture «  Projet  », afin de réaliser la vision de l’organisation court/moyen et long terme.  La mission étant réalisée par l’exploitation et la production quotidienne, la vision ne peut se réaliser que si on est centré sur les résultats des projets et programmes. Le gène «  Achievement  » doit être dominant et non récessif, l’organisation figée, sclérosée, bureaucratique doit laisser la place à l’architecture en projets et programmes agiles ou les profiles se sentent libérés et challengés tous les jours, le goût du résultat et de la célébration des success stories devra prendra le dessus et façonner profondément notre façon de faire et d’agir dans l’organisation. » • 10AUSINews, Le Numero 1, Avril 2016
  • 11. Dans le cadre des « Rendez-vous de l’AUSIM », l’association a reçu le vendredi 1 5 janvier 201 6 quatre intervenants pour une présentation autour du thème « ISO 27 001 : Le retour d’expérience des certifiés ». Constituant une plateforme d’échange et de partage pour ses membres et la communauté, et dans un souci permanent de mettre à la disposition du DSI des outils de travail et de prise de décision à forte valeur ajoutée, l’AUSIM a souhaité à travers cette thématique mettre en avant le retour d’expérience d’entreprises ayant relevé le challenge de la certification ISO 27001 . La sécurité des systèmes d’information est un véritable défi, à la fois technologique et économique. Elle représente aujourd’hui un enjeu majeur pour les entreprises ainsi que pour l’ensemble des acteurs qui l’entourent. Elle n’est plus confinée uniquement au rôle de l’informaticien. Sa finalité sur le long terme est de maintenir la confiance des utilisateurs et des clients. La finalité sur le moyen terme est la cohérence de l’ensemble du système d’information. Sur le court terme, l’objectif est que chacun ait accès aux informations dont il a besoin. La norme traitant des Systèmes de Management de la Sécurité de l’Information (SMSI) est l’ISO 27001 . La norme ISO 27001 s’adresse à tous les types d’organismes (entreprises commerciales, ONG, administrations…). Elle décrit les exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) qui recense les mesures de sécurité, dans un périmètre défini, afin de garantir la protection des actifs informationnels. L’objectif est de protéger les informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion. Cela apportera la confiance des parties prenantes. La norme précise que les exigences en matières de mesures de sécurité doivent être adéquates et proportionnées pour ne pas être ni trop laxistes ni trop sévères. Source Wikipédia Ainsi, les interventions ont porté sur : •    La méthodologie de management de projet de mise en place d’un SMSI et de la certification ISO 27 001 , •    L’apport des prestataires de service accompagnateurs, •    Le pré-requis à la certification, •    Les difficultés rencontrées lors de la mise en place du projet, •    Les facteurs clés de succès, •    Les couts estimatifs du projet, •    La Certification ISO 27 001 , so what Next ! RETOUR D'EXPÉRIENCE APM TERMINALS TANGIER Wissam EL ASSAL, Head of IT de la région WestMed a APM Terminals, leader Mondial de gestion portuaire, en charge du Maroc (Port Tanger Med) et de l’Espagne (Port d’Algesiras). Wissam a piloté la première certification ISO 27001 du groupe qui a eu lieu au niveau de sa filiale au Maroc. Bien au-delà de l’aspect conformité, l’expérience de l’implémentation et du maintien de la norme ISO 27001 est un ‘eye-opener’ permettant une meilleure gouvernance et gestion des risques. Telle est la vision du géant du trafic portuaire, défendue par son DSI de son siège marocain M. Wissam EL ASSAL. Selon M. EL ASSAL, APM Terminal Tangier a du se mettre en conformité avec plusieurs normes ISO, et notamment la norme 27001 et tout cela en suivant une politique de Total Quality Management. ISO 27 001 : Le retour d’expérience des certifiés Retour d'éxpérience 11 AUSINews, Le Numero 1, Avril 2016
  • 12. Le contexte d'un tel projet est complexe, d’une part, il y a les exigences du secteur en général et de l’activité en particulier en terme de sécurité des personnes et des données, et d’autre part, l’évolution des outils d’exploitation opérationnelle. Chez APM, la démarche suivie pour la mise en place d’un SMSI performant en préparation à la certification est la suivante : Tout d'abord, il y a la Compréhension du contexte. En effet, APM Terminals Tangier a connu, en 201 4, la refonte de l’outil de gestion portuaire et a été le premier port au monde à migrer vers cet outil. Face à ces nouvelles exigences, la certification paraissait être le meilleur moyen pour gérer cette transition. Par ailleurs, la conjoncture géopolitique instable a fortement contribué à la facilitation de la mise en place de cette démarche. Ensuite viennent l'Identification et l'évaluation des risques avec le concours des différents départements. La Création d’un sens d’urgence vis-à-vis du top management, afin de les faire adhérer à l’idée de la certification et de fédérer l’ensemble des départements autour du projet. L'Evaluation des incidents passés; L'Identification des bénéfices futurs en considérant le triangle Confidentialité – Intégrité- Disponibilité. W. EL ASSAL insiste sur le fait que la certification ISO 27001 permet une gestion plus organisée du risque en entreprise et recommande : Elargissez le périmètre ! Faire de cette démarche, un projet d’entreprise et pas seulement un projet IT. Impliquez toute l’équipe IT ainsi que l’ensemble des départements concernés (un pilote pour chaque processus/départements) : Elément clé pour fédérer les ressources autour du même objectif ; Réduisez le timeline afin de mieux gérer le process et pousser les équipes à s’impliquer d’avantage ; Faites appel à un œil externe; Faire appel à un cabinet pour bénéficier de solutions innovantes ; En guise de conclusion, notons que réussir l’audit n’est pas le seul objectif. C’est une notion à intégrer pour assurer une performance continue du SMSI ; Osez ! RETOUR D'EXPÉRIENCE LYDEC Lydec est un opérateur de services publics qui gère la distribution d’eau et d’électricité, la collecte des eaux usées et pluviales et l’éclairage public pour 4,2 millions d’habitants de la Région du Grand Casablanca. Son objectif est de fournir en continu un service de qualité à ses clients, tout en anticipant et en accompagnant le développement de l’agglomération. Ceci ne peut se faire sans un système d’information performant et sans faille. L’enjeu pour la Lydec est énorme si le système s’avère défaillant ; s’agissant de l’interruption de l’activité quotidienne des citoyens et des entreprises. Rachid NEFSI, Chef de service Sécurité d’Information à Lydec depuis 2001 , présente la configuration des SI à la Lydec. Ainsi, l’entreprise s’est organisée autour de deux grands systèmes d’information gérés au sein de la DSI : Un SI interne appelé « WEBS », gérant le métier de la Lydec et un SI externe « SAP » gérant les fonctions supports. A cet effet, la mise en place d’un SMSI performant pour la Lydec devrait répondre à un niveau élevé d’exigences, tant les enjeux sont fondamentaux. Le SMSI devrait permettre une disponibilité continue des SI, une mobilité pour le personnel et les clients, une maitrise des risques, une innovation technologique permanente ainsi qu’un un échange sécurisé avec les partenaires. En tant qu’acteur majeur dans son secteur d’activité, le SMSI doit également veiller à la conformité avec les exigences légales, réglementaires et contractuelles exigées par l’Etat, répondre à la directive nationale de la sécurité des systèmes d’information et protéger le SI contre la cybercriminalité et les nouvelles menaces liées à la sécurité de l’information. Tant d’enjeux auxquels la certification à la norme ISO 27001 apporte une solution efficace, aussi bien au niveau des process internes que vis-à-vis des exigences des consommateurs et des partenaires. De ce fait, le contexte de certification ISO 27001 de la Lydec se présente comme suit : •    Politique globale de la sécurité SI de la maison mère GDF Suez ; •    Exigences de la DGSSI ; •    Conformité aux lois 09-08 / 53- 05 / 24-96 ; •    Vision stratégique de la Lydec : Synergies 2020. 12AUSINews, Le Numero 1, Avril 2016
  • 13. 13 Son expérience au cours du développement du SMSI Lydec , M. NEFSSI la résume en deux points les opportunités et les difficultés ou contraintes rencontrées lors des différentes étapes du projet. Les Opportunités : Engagement de la DG pour la protection du patrimoine immatériel : 27001 ; La politique de Gouvernance de la Sécurité du Groupe (ISO 27001 ) ; Exigences Métier (CIA) Lydec ; Lydec certifiée ISO9001 /1 8000 = Processus SI et Interfaces (RH, DDP, DAL) en place ; Bonnes pratique ITIL et projet ISO20000 en cours. Les Difficultés : •    Changement du comportement des utilisateurs et des administrateurs ; •    Budget (technologie, implémentation) ; Effort de mise en place ; •    Maitrise des documents et des enregistrements ; •    Compétences RH en sécurité SI rares ; •    Veille Sécurité ; •    Conflits d’intérêts entre la sécurité SI et l’exploitation SI. Le Passage à la nouvelle version 201 3, a été lui même source de plusieurs complications lors du projet: •    Difficulté à répondre aux nouvelles exigences ; •    Absence d’expérience dans l’implémentation et de l’audit de la nouvelle version ; •    Auditeurs avec un background version 2005. RETOUR D'EXPÉRIENCE MAROCCLEAR M. Ridouane AZAGROUZE, DSI de MarocClear, est fier d'annoncer que la place boursière marocaine est la seule au monde à avoir son dépositaire central ainsi que sa bourse certifiés ISO 27001 . Selon lui, les exigences légales, réglementaires et contractuelles ont fortement contribué à fédérer l’ensemble des départements de l’entreprise autour du projet de certification. L’ambition de développement, la sensibilité des données et des process ainsi que les attaques de plus en plus fréquentes et sophistiquées auxquelles doivent faire face son département constituent également autant de raisons pour la certification. Malgré le soutien des différentes entités de MarocClear, il y a eu certaines contraintes au niveau du formalisme de la certification. Ainsi, a-t-il recensé un manque d’implication des collaborateurs dans la pratique au quotidien des best practices de l’ISO27001 , la restriction de la conformité à l’audit de certification ainsi qu’une résistance au changement et une perception de la sécurité comme une affaire SI. Afin de remédier à ces problèmes, une campagne de sensibilisation a été lancée au sein de l’entreprise pour fédérer les initiatives autour de la 27001 , ainsi que la mise en place d’indices de suivi, de reporting… pour assurer un meilleur suivi du projet. Par ailleurs, un poste de Risk Manager a également été créé. L’appui du top management de l’entreprise a fortement contribué à la réussite de ce projet. RETOUR D'EXPÉRIENCE DE LA BOURSE DE CASABLANCA la Bourse de Casablanca doit faire face aux mêmes exigences réglementaires, légales en terme de dispositifs mis en place pour la sécurité des données et des process. De par son rôle de leader du projet de mise en place du SMSI de la Bourse de Casablanca, M. Yahya ARROUBAT, Responsable Sécurité SI, affirme que la méthodologie ainsi que les moyens utilisés par l’équipe projet sont les élèments clés pour l’aboutissement de la certification. Selon M. ARROUBAT, un projet de certification, ne peut réussir que si les prérequis sont assurés. À la Bourse de Casablanca, le cadre règlementaire favorable ainsi que la préexistence d’un Système de Management de la Qualité ont permis une meilleure cohésion et mobilisation des équipes autour du projet de certification (Soutien du CODIR, Présentation du projet à l’ensemble des collaborateurs, organisation de concours, communication interne…). Par ailleurs, pour M. ARROUBAT certaines contraintes peuvent entraver la mise en œuvre de la certification, à savoir : L’Indisponibilité de l’auditeur externe, le risque de dépriorisation du projet, l’étude du risque, ainsi que la faible intégration SMQ et SMSI. • AUSINews, Le Numero 1, Avril 201613
  • 14. Ils nous ont rejoint Moroccan Agency For Solar Energy, par abréviation « MASEN » est une société anonyme à capitaux publics, instituée par la loi n°57-09. Le processus de convergence de la politique énergétique du Royaume établit Masen comme unique entité en charge du pilotage des énergies renouvelables, notamment solaires, éoliennes et hydroélectriques. Ces nouvelles prérogatives font de Masen l’acteur majeur du secteur des énergies renouvelables. Et Ils témoignent: Pourquoi avez vous choisi de rejoindre l'AUSIM ? “ Adhérer à l'AUSIM nous permettra de mieux connaître les bonnes pratiques relatives aux Systèmes d’Information et nous tenir informés de l’évolution des savoirs relatifs à la sécurité; de nous assurer que la connaissance de l’environnement de la sécurité de l’information est à jour et exhaustive; d'avoir accès aux conseils de spécialistes sur la sécurité de l’information; ainsi que de partager et échanger des informations sur les nouvelles technologies, les produits, les menaces ou les vulnérabilités. “ M. Mohamed RADJA, Responable des Systèmes d'Information de Masen “ Dans un souci d'être connecté au monde numérique et digital, on s'associe à un partenaire qui a les outils nécessaires pour répondre à notre demande. „ M. Abderrahman Zaghloul Gérant de MPLabo MPLABO, PME spécialisée dans la distribution des équipements scientifiques de laboratoires. MPLABO est également la première PME à intégrer L'AUSIM. 14AUSINews, Le Numero 1, Avril 2016 Réseaux et Contacts
  • 15. AUSINews, Le Numero 1, Avril 2016 Laayoune, Février 201 6 Casablanca, Mars 201 6 Casablanca, Décembre 201 5 15 Casablanca, Janvier 201 6 Galerie Photos
  • 16. Ausim, 210, Bd Abdelmoumen, G2-6 - 20 100 Casablanca Tél : +212 522 23 57 57 / +212 522 98 98 89 Fax : +212 522 98 55 55 Web : http://www.ausimaroc.com Courriel : ausim@ausimaroc.ma Réseaux Sociaux : @ausimMaroc Pour nous renjoindre: http://www.ausimaroc.com/contact-us/ Coordonnées