×L'Editorialjustice régions Dossiers Compétences & RH Société Brèves International Brèves internationales Courrier des Lecteurs LE CERCLE DES EXPERTS Documents Lois à polémiques Docs de L'Economiste prix-de-la-recherche Prix de L'Economiste Perspective 7,7 Milliards by SparkNews Earth Beats Solutions & Co Impact Journalism Day cop22Spécial Cop22 Communication Financière
eleconomiste

Economie

Cyberguerre: Les FAR se mettent à niveau

Par Mohamed Ali Mrabi | Edition N°:5805 Le 16/07/2020 | Partager
Un nouvel arsenal juridique contre les cyber-menaces
Objectif: protéger les activités et les infrastructures d’importance vitale
Des règles plus contraignantes pour la fabrication et la commercialisation des armes et munitions
armee-1-05.jpg

Une semaine après sa validation en Conseil des ministres, le nouveau dispositif relatif à certaines actions des Forces armées royales, a été adopté en séance plénière à la Chambre des représentants. Les trois projets de loi seront transmis à la 2e Chambre, qui devra s’y pencher à partir de la semaine prochaine.

Ces textes consacrent l’ouverture de l’armée sur de nouvelles catégories, notamment les cadres des établissements et entreprises, ayant déjà reçu une formation initiale au sein d’un établissement relevant des FAR. En vertu du nouveau dispositif, ils devront rejoindre les rangs des officiers de réserve.

Parallèlement à cette ouverture, les nouveaux projets de loi renforcent également les règles de sécurité face à la montée des menaces cybernétiques. Les cyberguerres constituent une véritable menace depuis quelques années. D’où l’importance de verrouiller le système, afin de prémunir les infrastructures à caractère vital face aux potentielles attaques. Idem pour la fabrication, l’import et l’export des armes, des munitions ou d’autres catégories de l’arsenal militaire, qui feront l’objet d’un contrôle rigoureux, en vertu de la nouvelle réglementation.

■ Renforcer la prévention des cyber-attaques
La transformation digitale en cours implique le renforcement des règles de sécurité, afin de parer aux éventuelles menaces. D’où l’importance du nouveau projet de loi relatif à la sécurité cybernétique. Ce texte définit les règles et dispositions applicables aux systèmes d’information au niveau des administrations, des collectivités territoriales, des entreprises et des établissements publics. Il fixe également le cadre général de la gouvernance de la sécurité cybernétique au Maroc. En vertu de ce texte, toutes ces entités sont appelées à se doter d’une politique de sécurité des systèmes d’information, en conformité avec les directives de la nouvelle Autorité, dont la création est prévue par ce projet de loi, et à nommer un responsable chargé de sa mise en œuvre. Ces systèmes feront l’objet d’audits réguliers, afin de détecter les potentielles failles. L’article 9 précise que chacune de ces entités sera tenue de prévoir des plans de continuité des activités, basés sur des solutions alternatives pour le maintien des fonctions vitales, en cas de défaillance des systèmes informatiques. Ces plans doivent être régulièrement testés et actualisés en fonction de l’évolution des menaces.

■ Hébergement des données
Toutes les données sensibles doivent être hébergées exclusivement au Maroc. En cas d’octroi de la gestion du système d’information à un contractuel étranger, ce lien doit être basé sur un contrat de droit marocain. Ce dernier devra prévoir des engagements relatifs à la protection des données et leur récupération, en plus de la possibilité d’effectuer des audits. Un référentiel technique, définissant les critères de sécurité en cas de passation de contrats avec des prestataires étrangers devra être élaboré par la nouvelle Autorité nationale.

■ Infrastructures d’importance vitale

armee-2-05.jpg

Le renforcement des règles de sécurité vise essentiellement à protéger une série d’activités d’importance vitale, dont les départements gouvernementaux et les établissements publics. Une liste de ces activités sera définie par décret, comme cela est prévu par l’article 15. Les infrastructures à caractère vital seront, elles, définies après consultation de la nouvelle Autorité nationale, par chacun des départements ministériels ou par des établissements publics. Leur liste sera secrète, et devra être actualisée au moins une fois tous les deux ans.

■ Les opérateurs impliqués
Le nouveau dispositif de sécurité cybernétique compte impliquer les opérateurs de télécommunication, les fournisseurs des services internet ainsi que les prestataires des services de cyber-sécurité. Ils seront obligés de se conformer aux directives de la nouvelle Autorité nationale, notamment en termes de sauvegarde des données techniques, pour détecter les potentiels incidents. Ces informations doivent être préservées pendant au moins un an. En cas d’infiltration de leur réseau, ou en cas d’attaques ayant fragilisé leurs systèmes d’information, les opérateurs seront tenus d’informer leurs clients, comme cela est prévu par l’article 27. Ils seront aussi tenus de déployer des mesures préventives afin de protéger ou de contrer les menaces pouvant toucher les données de leurs clients et en informer la nouvelle Autorité nationale. Cette dernière sera aussi habilitée, en vertu de l’article 28, de placer des équipements techniques dans les réseaux publics de télécommunications, afin de détecter les potentiels incidents pouvant impacter le système de sécurité des activités et des infrastructures à caractère vital. Ces équipements devront être placés pour une période déterminée, exclusivement pour identifier ces menaces. Ce dispositif prévoit également de lourdes sanctions contre les contrevenants, allant de 100.000 à 400.000 DH en fonction de la gravité des infractions.

■ Armes, munitions… de nouvelles règles

armee-3-05.jpg

Au-delà de la sécurité cybernétique, le nouveau dispositif adopté par la Chambre des représentants vise également à verrouiller le processus de fabrication, d’importation et d’exportation des équipements et matériels de défense. Un décret devra fixer la liste des armes, munitions, logiciels et applications relevant de chacune des trois catégories A, B et C. La 1re catégorie concerne les équipements à usage exclusivement militaire. La 2e porte sur les armes et munitions également utilisées dans la préservation de l’ordre public, tandis que la 3e est relative à ceux utilisées dans les activités sportives, ou les armes traditionnelles… La fabrication, l’import et l’export de ces produits feront l’objet d’autorisations, dont les conditions d’octroi sont fixées par ce texte. Une Commission nationale de l’arsenal, des équipements de défense et des armes et munitions sera mise en place, et devra émettre des avis concernant ces autorisations. Ce projet de loi définit également les modalités de commercialisation des produits relevant de chacune des 3 catégories. Les contrevenants risquent des sanctions de prison, allant jusqu’à 20 ans et des amendes allant jusqu’à 10 millions de DH en fonction de la gravité des infractions.

M.A.M.

 

  • SUIVEZ-NOUS:

  1. CONTACT

    +212 522 95 36 00
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]

    70, Bd Al Massira Khadra
    Casablanca, Maroc

  • Assabah
  • Atlantic Radio
  • Eco-Medias
  • Ecoprint
  • Esjc