Présentation du Centre marocain de Réponse et de Traitement des Incidents Informatiques
1. Inauguration du Centre de Réponse et de Traitement des
Incidents Informatiques maCERT
Rabat, le 2 Novembre 2011
2. LA STRATÉGIE NATIONALE POUR LA Déclinaison de la Stratégie
SOCIÉTÉ DE L’INFORMATION ET DE
L’ÉCONOMIE NUMÉRIQUE
Une stratégie s’articulant autour de …
2 Mesures 2 Modalités
4 Priorités Stratégiques
d’Accompagnement d’Implémentation
Transformation Services publics Informatisation Développement Confiance
Capital Humain Gouvernance Budget
sociale orientés usagers des PME de l’industrie TI Numérique
Accès acteurs de Efficience Solutions métiers Structures de Ressources
Cluster TI Gouvernance Cadre législatif
l’enseignement administration PME fort potentiel Entreprenariat et
Cluster TI Pilotage et suivi financières
pôles d’excellence
Offres d’accès et Services aux Sensibilisation et Structures Observatoire des
Offshoring TI Plans de formation
Internet Haut Débit citoyens incitation Offshoring TI organisationnelles TI
Offshoring TI
Contenu Services aux Mobilisation des Nouvelles offres Promotion et
numérique local entreprises prescripteurs de formation sensibilisation
18 Initiatives
53
actions
2
3. Confiance Numérique
MESURES D’ACCOMPAGNEMENT
Mesure
d’accompagnement Ambition Objectifs 2013
• Instaurer les conditions de la • Promulgation des lois (données personnelles, protection
Confiance confiance numérique du consommateur, échanges électroniques)
numérique • 60 000 certificats électroniques délivrées
• 100 % des magistrats formés
Action Description
Mise en place d’organismes support Un système intégré capable de protéger le réseau des
Action 46 : organismes publics contre les éventuelles cyber-attaques
chargés d’assister les acteurs de la société
Mettre en sur les problématiques de sécurité des et de résoudre les incidents ou les agressions
place le systèmes d’information informatiques dont ils sont victimes.
maCERT
Budget 3,4 millions de dollars américains A titre de don
Partenariat Maroc - Corée du Sud Convention signée le 28 Septembre 2010
Plan Impact - Stratégie nationale pour le développement de la société de l’information et de l’économie numérique 3
4. ÉVOLUTION EXPONENTIELLE Confiance Numérique
DES MENACES
• 388 milliards de dollars de pertes financières directes
Au niveau mondial
• Plus d’un million de victimes par jour soit quatorze nouvelles victimes par seconde
• 286 millions de variantes de logiciels malveillants
• Des sites et même des systèmes d’information des Ministères ont été cibles des
Au Maroc attaques
• Des mots de passe de comptes e-mail de certains fonctionnaires ont été divulgués
• Curiosité accrue chez nos adolescents pour la cyberpiraterie : exemple d’un jeune
marocain qui a exploité des failles de sécurité de Facebook pour s’emparer des
données privées de plus de 80 000 utilisateurs
Plan Impact - Stratégie nationale pour le développement de la société de l’information et de l’économie numérique 4
5. Confiance Numérique
MISSIONS DU CENTRE
• Alertes et avertissements
Des services réactifs • Analyse des incidents (assistance à la réponse aux incidents, assistance sur site, coordination
de la réponse aux incidents)
• Traitement des vulnérabilités (analyse des vulnérabilités, réduction des
vulnérabilités, coordination de la réduction des vulnérabilités)
• Traitement des codes malveillants (analyse des codes malveillants, riposte aux codes
malveillants, coordination de la riposte aux codes malveillants;
et développement d’outils de sécurité
• Annonces, veille technologique
Des services proactifs • Services de détection des intrusions
• Configuration, maintenance
• Audits et diagnostics de sécurité
• Continuité d’activité et reprise après sinistre
Des services de • Test et évaluation des produits de sécurité
conseil en sécurité • Sensibilisation contre l’ensemble des menaces liées à la sécurité des systèmes
des SI d’information
Plan Impact - Stratégie nationale pour le développement de la société de l’information et de l’économie numérique 5
6. Confiance Numérique
SCÉNARIO D’EXTENSION
Déc. 2010 2 Nov 2011
Phase 1 Phase 2 Phase 3
Validation Généralisation Performance
- Services avancés - Conseil avancé en SSI
- Services must have
- Monté en puissance : - Test de pénétration
- 2 Sites pilotes surveillance de 50 Sites
- Conseil en vulnérabilité
- Certification ISO 27001
Actuellement deux sites pilotes ont été sélectionnés pour la phase
de validation : le siège du MICNT et l’OMPIC
6
7. Confiance Numérique
BILAN
• Adoption de la loi 09-08 relative à la protection des personnes physiques à l’égard des
Réalisations traitements des données à caractère personnel
• Adoption des textes d’application de la loi 53-05 relative à l’échange électronique des
données juridiques, fixant les conditions de cryptographie et de la certification
électronique
• La loi 31-08 relative à la protection des consommateurs qui inclut des dispositions pour
la vente en ligne
• Institution de la Commission Nationale de Protection des Données Personnelles (CNDP)
• Agrément de Poste Maroc comme un tiers prestataire de la certification électronique au
Maroc
• Création de la Commission Stratégique de la Sécurité des Systèmes d’Information
• Création de la Direction Générale de la Sécurité des Systèmes d’information
(DGSSI)
• Lancement de la labellisation des sites web marchands : Label e-thiq@ avec la CGEM
• Une étude relative à la mise à niveau du cadre juridique et réglementaire encadrant la
confiance numérique est en cours de finalisation
7
8. PLANNING E PLAN
PLANNING
2010
2010 2011
2011 2012
2012
Maintena
…… Déc. Jan. Feb. Mars Apr. May Jun. Jui. Juil.. Aou. Sep. Nov. Nov. Dec. Jan. Fev. Mars May Mai Maintenance
F/S Dec. Jan. Fev. Mar. Avr. Mai Juil Jul. Aug. Sep. Oct. Oct. Dec. Jan. Feb. Mar. Apr. Av. Jun.
nce
As-is
As-is Implementation
analysis
analysis Plan d’implémentation
plan
Establishment of
Elaboration de Master
Master Plan
Plan
Strategic
Orientations To-be
To-be
Orientation
Stratégiques model
model
Pilot
Pilote
Analysis Installation
Analyse Personnalisation Installation
/Design
/Design
Customizing desolutions
of solutions
Solutions de solutions
Constru
Dévelop
c-tion of
pement Analysis st
Analyse 1st test
IT /Design 2nd test
2nd test 3rd test
3rd test
du SI /Design 1 test
system
Infra-
structure Installation
Installation
desystems
of systems
Shipping
Transport
Analysis
Analyse Can be
/Design Development
Développement
Construction du /Design
Construction of modified
Centre de la
Cybersecurity Centre e
Cybersécurité Shipping
Transport Construction
Construction
étudeStudy
Field sur 2ièmeconsulting
2nd consultation
1ère operation
1st étape 2ièmeoperation
2nd étape
le terrain support
d’assistance support
d’assistance
Transfert
Dispatch of Experts
de compétences 1ère consulting
1st consultation Analysis
Analyse Installation
Installation
/Design
/Design &construction
&construction
desystems
of systems
Can be
Invitational Training
Formation Management-level Working-level
modified
Formation Formation technique Completion
training
décideurs training
de l’équipe Cloture du
of Project
Projet (KOICA)
Examination of
Validation par Examination of
Validation par le Final
Rapport
Milestone
Jalons KOICA MICNT report
Initiation Kick-off Mid-term KOICA MICNT Final
Initiation Rapport Rapport
duProject
of Projet report
Kick-off report
préliminaire