Le ministère envisage de renforcer la protection de son siège face aux menaces informatiques, de plus en plus fréquentes, et à l'arrivée de nouvelles contraintes réglementaires, comme la loi 05-20 relative à la cybersécurité, édictant que toute organisation marocaine se doit d'améliorer la maîtrise de la sécurité de ses systèmes d'information.

Pour ce faire, un centre opérationnel de sécurité interne, appelé SOC interne, sera mis en place. Il jouera le rôle de tour de contrôle pour la surveillance de la sécurité globale de son système d'information.

Le SOC interne va permettre la détection, l'analyse et la réponse en temps réel à tout incident de cybersécurité ou activité malveillante susceptible de nuire ou de porter atteinte à la confidentialité, à l'intégrité et à la disponibilité du système d'information du ministère.

Une intégration progressive

Le ministère de l'Intérieur a lancé un appel d'offres pour l'acquisition de solutions dans le cadre de la mise en place du SOC interne.

Deux entreprises ont été sélectionnées à l'issue de l'examen des dossiers administratifs, Data Protect (admissible sans réserve) et Entreprise Services CDG (admissible avec réserve), lit-on sur l'extrait du procès-verbal de l'appel d'offres.

Le projet de mise en place du SOC passera par une succession de phases de construction, avec un élargissement progressif du périmètre d'intégration à la supervision sécuritaire selon trois phases :

- Phase 1 : mise en place des fonctions principales du SOC assurant une maturité niveau 1 ;

- Phase 2 : mise en place des fonctions complémentaires du SOC assurant une maturité niveau 2 ;

- Phase 3 : mise en place des fonctions complémentaires du SOC assurant une maturité niveau 3.