img_pub
Rubriques
Publicité
Publicité
Defense

Cybersécurité: de nouvelles règles pour tout prestataire de services numériques

Le projet de loi sur la cybersécurité adopté rapidement et discrètement à la Chambre des représentants. Administrations et opérateurs devront observer de nouvelles règles de sécurité. Un texte à connotation régalienne pour sécuriser l’espace numérique.

Cybersécurité: de nouvelles règles pour tout prestataire de services numériques
Abdelali El Hourri
Le 16 juillet 2020 à 17h54 | Modifié 11 avril 2021 à 2h47

Illico et sans tapage. C'est que le texte est porté par la grande muette. Le projet de loi sur la cybersécurité a été adopté le mardi 14 juillet par la Chambre des représentants (à l'unanimité), seulement quatre jours après son dépôt par le gouvernement. Il avait été préalablement validé lors d’un Conseil des ministres tenu le 6 juillet.

Un texte fondateur, le premier du genre dans le corpus législatif marocain. C’est le résultat d’une stratégie actée en 2011. L’initiateur du projet, le ministère délégué à la Défense, évoque une loi motivée par "l’utilisation croissante des technologies de l’information et des communications par les gouvernements, les sociétés, les institutions et les individus". Son ambition: "garantir l’usage sécurisé de l’espace numérique", gérer "les menaces cybernétiques" et, in fine, renforcer "la confiance numérique".

Le texte verra naitre deux institutions clé:

  • La "commission stratégique de cybersécurité". Elle se chargera, entre autres, de tracer les grandes orientations de l’Etat en la matière. Cette commission comportera elle-même un comité pour la "gestion des crises et événements graves de cybersécurité".
  • "L’Autorité nationale de la cybersécurité". Le terme "autorité" n’est pas anodin. Il sous-tend le rôle opérationnel, voire régalien, qui sera dévolu à cette entité. Car elle aura pour mission d’ "exécuter" lesdites orientations. Ses "agents assermentés" pourront procéder à des enquêtes techniques pour lutter contre toute "attaque électronique" visant les systèmes informatiques et portant atteinte aux "fonctions stratégiques de la société ou de la santé, ou de la sécurité ou au développement économique ou social".

La future loi n’a pas pour vocation d’incriminer les auteurs de "crimes cybernétiques". Ceux-ci tombent, notamment, sous le coup de sanctions déjà prévues par le code pénal. Le texte pose plutôt les règles de prévention et de riposte techniques à la cybercriminalité.

A quoi ressemblent les futures règles de sécurité? Et qui sont les entités concernées?

Dès lors qu’ils fournissent "des services numériques" ou manient des données par cette voie, administrations, collectivités territoriales, établissements et entreprises publiques ainsi que toute autre personne morale de droit public seront astreints à respecter une série de normes de sécurité. Tout comme les "exploitants des réseaux de télécommunication, fournisseurs de services internet, de services de cybersécurité et des prestations numériques".

Des normes de sécurité concerneront également les "infrastructures d’importance stratégique", dont la liste sera fixée par secteur. Cette liste restera confidentielle et sera périodiquement mise à jour, sans dépasser un délai de deux ans.

Ces instances devront "exécuter les mesures techniques et organisationnelles pour gérer les risques cybernétiques", et éviter "les incidents susceptibles d’affecter les systèmes informatiques". L’Autorité nationale de la cybersécurité doit être notifiée de tout incident de ce genre.

Par ailleurs, chaque instance devra désigner son responsable de la sécurité informatique. Il sera l’interlocuteur officiel de l’Autorité.

Avant de fournir des services numériques à autrui, les instances concernées doivent auditer leurs systèmes informatiques. Cet audit doit être périodique et régulier auprès d’auditeurs habilités. Le recours à des auditeurs non habilités sera passible de sanctions pénales visant le responsable de l’instance (amende atteignant 400.000 DH, avec possibilité de sanctions plus sévères).

Elles seront également tenues de classer leurs "actifs" et "systèmes" informatiques selon leurs niveaux de "sensibilité". Leur protection doit être proportionnelle à cette sensibilité. Un guide de classification sera contenu dans un texte réglementaire.

Les données sensibles doivent être "exclusivement" hébergées à l’intérieur du territoire national. Le responsable d’une instance qui contrevient à cette règle risque une amende pouvant atteindre 400.000 DH, sans préjudice de sanctions plus sévères.

Dès qu’elle prend connaissance d’un incident affectant la sécurité ou la continuité de son système informatique, l’instance devra alerter sans délai l’autorité compétente. Elle doit également dresser un plan garantissant la continuité ou la reprise des activités, contenant les alternatives aptes à neutraliser l’effet de leur interruption ainsi que la protection des fonctions "importantes et sensibles" contre les effets de l’incident cybernétique.

Quid des opérateurs de télécommunication, fournisseurs de services internet, etc.? Ces derniers doivent également prendre toutes les dispositions techniques afin de limiter le "risque de cybersécurité", tout en informant leurs clients des "vulnérabilités" affectant leurs systèmes ou des "violations qui peuvent les atteindre".

En cas d’incident de cybersécurité, ils seront tenus de "préserver les données techniques" permettant d’en déterminer l’origine des incidents. Ces données doivent être gardées pour une durée d’une année, modifiable par décret. Contrevenir à cette règle sera, là aussi, passible de sanctions.

Les agents de l’autorité nationale de cybersécruité peuvent recueillir et analyser les données techniques de ces opérateurs, et ce pour garantir la sécurité de leurs systèmes et infrastructures stratégiques. Toute autre forme d’exploitation est proscrite.

Si vous voulez que l'information se rapproche de vous Suivez la chaîne Médias24 sur WhatsApp
© Médias24. Toute reproduction interdite, sous quelque forme que ce soit, sauf autorisation écrite de la Société des Nouveaux Médias. Ce contenu est protégé par la loi et notamment loi 88-13 relative à la presse et l’édition ainsi que les lois 66.19 et 2-00 relatives aux droits d’auteur et droits voisins.
Abdelali El Hourri
Le 16 juillet 2020 à 17h54

à lire aussi

Fortes chaleurs au Maroc : l’épisode se poursuit du lundi 6 au dimanche 12 juillet, jusqu’à 48 °C
Météo

Article : Fortes chaleurs au Maroc : l’épisode se poursuit du lundi 6 au dimanche 12 juillet, jusqu’à 48 °C

Sous l’effet du chergui et de l’extension de la dépression thermique saharienne vers le centre et le nord du pays, la DGM annonce des journées très chaudes avec des nuits peu rafraîchissantes dans les provinces du Sud, le Sud-Est, les plaines intérieures, le Saïss, Oulmès et l’intérieur du Souss. Une baisse temporaire est attendue à partir de jeudi avant une remontée graduelle des températures au cours de la semaine prochaine.

Importations : le taux de couverture à son plus bas niveau depuis 2018
ECONOMIE

Article : Importations : le taux de couverture à son plus bas niveau depuis 2018

Le Maroc importe des machines pour investir, de l’énergie pour fonctionner et des intrants pour produire. Ces achats-là sont difficiles à comprimer. Mais une autre catégorie avance plus vite, plus silencieusement : les biens déjà prêts à être consommés, des voitures de tourisme aux appareils électroniques. Leur progression depuis 2018 oblige à poser une question plus directe : le déficit commercial vient-il seulement de ce que le pays doit importer, ou aussi de ce qu’il ne fabrique pas encore assez ?

Introduction en bourse de T2S : 1,1 MMDH, modèle économique, ambitions à 2030… ce qu’il faut retenir
Actus

Article : Introduction en bourse de T2S : 1,1 MMDH, modèle économique, ambitions à 2030… ce qu’il faut retenir

T2S Group Holding inaugure la saison 2026 des introductions en bourse à Casablanca avec une opération plafonnée à 1,1 milliard de DH, dont 350 millions de DH d’argent frais pour le groupe et 750 MDH liés à la cession de titres existants. À 223 DH l’action, la medtech marocaine se présente aux investisseurs avec une valorisation de 4,86 MMDH et un plan de croissance qui vise 4,17 MMDH de chiffre d’affaires en 2030. Détails.

Insécurité au Mali : les exportations marocaines vers l'Afrique de l'Ouest sous pression
ECONOMIE

Article : Insécurité au Mali : les exportations marocaines vers l'Afrique de l'Ouest sous pression

Le Mali est l’un des grands pivots discrets du commerce routier marocain vers l’Afrique subsaharienne. C’est par ses routes que transitent des produits frais, du poisson, des légumes, des médicaments ou des équipements de bureau, avant de revenir parfois chargés de mangues, d’ananas ou de cacao. Mais la dégradation sécuritaire au-delà de Bamako oblige désormais les transporteurs à repenser leurs trajets, leurs coûts et leurs risques. Détails.

Heure légale : le décret actant le retour au GMT publié au Bulletin officiel
Quoi de neuf

Article : Heure légale : le décret actant le retour au GMT publié au Bulletin officiel

Le texte fixe au dimanche 20 septembre 2026, à 2 heures du matin, le recul des horloges de 60 minutes. Il abroge le dispositif de 2018 qui avait instauré le GMT+1 permanent, avec exception pendant le mois de Ramadan.

Toujours en grève, les avocats organisent un sit-in ouvert devant le Parlement ce lundi 6 juillet
DROIT

Article : Toujours en grève, les avocats organisent un sit-in ouvert devant le Parlement ce lundi 6 juillet

À l’appel de l’ABAM, bâtonniers, anciens bâtonniers et membres des conseils de l’ordre ont été conviés à Rabat pour maintenir la pression contre le projet de loi n° 66.23, adopté en deuxième lecture par la commission de la justice.

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.

Toute l'actualité