Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI...
42
Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI Le Maroc face aux cyber-menaces, défis et perspectives Panorama des menaces actuelles l'état des lieux au Maroc le dispositif législatif et juridique
-
Upload
pierre-renault -
Category
Documents
-
view
106 -
download
1
Transcript of Forum de la sécurité IT 18 au 20 juin 2014 D.RAOUH Expert près les Tribunaux Expert près la CPI...
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
Le Maroc face aux cyber-menaces, défis et perspectives
Panorama des menaces actuelles
l'état des lieux au Maroc
le dispositif législatif et juridique
D.Raouh
Escroqueries, fraudes, extorsions, abus, espionnages, vandalismes, conflits, harcèlement, terrorisme, corruption, pédophilie, xénophobie,
espionnage, manipulation, rumeurs, pornographie, violence, diffamation, intimidation, chantage, harcèlement, usurpation d’identité, vol,
destruction, intrusion…
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Les technologies de l’informations et de la communication :
Cible de la malveillance
Moyens pour commettre des actions illicites
Internet facilitateur
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Permet d’agir à distance Permet la rapidité d’exécution
Permet la suppression de toutes traces Permet l’usage de fausse identité ou identité usurpée donc l’anonymat
Permet le passage par plusieurs intermédiaires techniques et plusieurs pays Ne nécessite pas un énorme investissement
Permet un gain profitable Absence de risque pour certains pays
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Sur le net la criminalité est omniprésente et permanente
C’est un moyen de communication et un instrument de pouvoir et de guerre
Transfrontière (loi applicable ?)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Le coût global des cyber-attaques a été estimé à 300 milliards d’euros pour les entreprises en 2013 (d’après le rapport MacAfee)
USA perd entre 17.5 et 87.5 milliards d’Euros par an
En 2012, 556 millions de personnes dans le monde ont été victimes de cybercriminalité,
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
d’après Microsoft :
Le Maroc est 3,5 fois plus vulnérable aux logiciels malveillants que la moyenne mondiale,
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Une étude récente du cabinet Madar Research & Development, de Dubaï promet au Maroc un rang en force, en matière de taux de pénétration d’Internet, au niveau de la zone MENA :•Actuellement 6ème rang avec un taux de 47,4 %,•En 2017, il occupera le 3ème rang avec un taux de 72,4%.
Une étude récente du cabinet Madar Research & Development, de Dubaï promet au Maroc un rang en force, en matière de taux de pénétration d’Internet, au niveau de la zone MENA :•Actuellement 6ème rang avec un taux de 47,4 %,•En 2017, il occupera le 3ème rang avec un taux de 72,4%.
D’après une étude du cabinet Madar Research & Development, de Dubaï :
Le taux de pénétration d’Internet pour le Maroc, au niveau de la zone MENA
Actuellement le taux est de 47,4 % soit le 6ème rang
En 2017, il sera de 72,4% soit le 3ème rang
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Des investisseurs qui croient au fort potentiel de croissance du secteur, Mise en place d’un fonds d’investissement privé dédié aux technologies de
l’information, L’explosion du marché des télécoms avec de nouvelles offres ADSL et de
wifi Outdoor, La dématérialisation des processus des collectivités locales, Le développement du e-commerce et du e-learning, Croissance exceptionnelle des paiements en ligne qui a fait un bon de 48%
entre 2012 et 2013, L’explosion des offres cloud, L’augmentation des utilisateurs du web, le taux de croissance 2012-2013
est d’environ 46%
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
2013 – 2014 sont les années de reprise pour plusieurs entreprises du secteur de nouvelles technologies et des technologies de l’information
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Le Maroc a été classé, par le rapport du Forum économique international, sur un échantillon de 132 pays :
3ème place des pays arabes qui utilise les TIC 96ème place en ce qui concerne l’innovation 75ème place pour l’utilisation des TIC par les entreprises 89ème place en ce qui concerne les lois relatives aux TIC
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
L’émergence de l’économie marocaine
se fera par l’utilisation massive des TIC
Cadre juridique apte à lutter contre la cybercriminalité
qui représente une menace à l’émergence de cette économie
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Les différentes Lois
Le code de procédure pénale :
Art. 108 concernant les écoutes téléphoniques
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Le code pénal : art. 607-3 Paragraphe 1 pour l’accès frauduleux : 1 à 3 mois d’emprisonnement et
2.000 à 10.000 d’amende ou l’une des deux peines art. 607-3 Paragraphe 3 pour l’accès frauduleux avec atteinte à l’intégrité des
données : 2 à 6 mois d’emprisonnement et 4.000 à 20.000 d’amende ou l’une des deux peines
art. 607-6 pour l’introduction frauduleuse de données, détérioration ou suppression ou modification frauduleuse de données : 1 à 3 ans d’emprisonnement et 10.000 à 200.000 d’amende ou l’une des deux peine
art. 607-3 Paragraphe 3 pour l’introduction frauduleuse de données, détérioration ou suppression ou modification frauduleuse de données avec altération du fonctionnement du système : 2 à 6 ans d’emprisonnement et 20.000 à 400.000 d’amende ou l’une des deux peines
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Article 607-4
Article 607-5
Article 607-7
Article 607-8
Article 607-9
Article 607-10
Article 607-11
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Loi 09-08 relative aux traitements de données personnelles :
création de la commission nationale de contrôle de la protection des données à caractère personnel (CNDP) qui a le même rôle que la CNIL
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Loi 24/96 relative aux télécommunications
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Loi 77-03 relative à la communication audiovisuelle
en particulier art 1.5 "Exigences essentielles"
en terme de sécurité des usagers
et de fonctionnement du réseau, de protection,
de l’intégrité et de l’authentification des données…
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Loi 07-03 complétant le code pénal réprimant l’intrusion, le maintien frauduleux dans un système de traitement des données, les atteintes au fonctionnement, les atteintes aux données…,
l’article 607-5 prévoit une peine de 1 à 3 ans de prison et de 10.000 à 200.000 dhs d’amende
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Loi 53-05
relative à l’échange électronique des données juridiques
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Loi 34-05 modifiant et complétant la Loi 2.00
relative aux droits d’auteur et droits voisins
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Loi 03-03 (Terrorisme)
a inscrit dans le Paragraphe 7 de l’art. 218-1
les actes de pénétrations illégales aux systèmes d’information
dans la liste des crimes terroristes
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Le Code de Douane
Paragraphe 7 de l’art. 281 qui considère comme crime
l’introduction dans les systèmes d’informations de données falsifiées
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Arsenal juridique insuffisant
au vue du classement du Maroc au 89ème rang
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Retard dans les révisions ou l’adoption de nouvelles lois, Absence de règles juridiques spécifiques : commerce électronique,
droit d’auteur des éditions électroniques, du contenu des pages web,
Absence de juges compétents en technologie informatique et internet
Absence de législation spécifique
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Relaxe par la Cour d’Appel de Casablanca
utilisation frauduleuse de carte de paiement par un client
escroquerie et abus de confiance (art. 540 et 547 du Code Pénal)
peine de 3 ans de prisons fermes rendue par le TPI
(décision n°167 rendu, le 05/01/1990,
par le Tribunal de Première Instance Anfa de Casablanca,
dans le dossier pénal n°14209/89)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Relaxe, par la Cour d’Appel de Casablanca,
pour un salarié d’une société de télécommunication
pour vol (faciliter communications téléphoniques)
conformément à l’art. 505 du Code Pénal
peine rendue par le TPI (décision rendu, le 13/11/1985,
par le Tribunal de Première Instance Anfa de Casablanca,
dans le dossier pénal n°73831/85)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Conflit de Jurisprudence des Tribunaux de Casablanca
pour adapter le crime de vols de données
article 505 (vol) ou article 521 (détournement de puissance électrique)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Relaxe, par le Tribunal de Première Instance de Rabat,
pour un salarié d’une société de télécommunication
pour abus de confiance (vol d’une base de données de son employeur et vente à la concurrence)
conformément à l’art. 547 et 550 du Code Pénal
(décision rendu, le 12/11/2013 dans le dossier pénal n°28/2013)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Computer Emergency response team (Ma Cert)
Répondre aux incidents de sécurité informatique
Coordonner les réactions en cas d’attaque cybernétique
Analyser la vulnérabilité des systèmes informatiques
dans les cas les plus critiques, les restaurer
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Direction Générale de la Sûreté des Systèmes d’Information (DGSSI)
Défense Nationale
Accréditations et certifications échange de données électronique à caractère juridique, Autorisations équipements et services de cryptage de données,
Accréditation des systèmes d’émission des signatures électroniques Accréditation des sociétés opérant dans la certification électronique
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Cellule de lutte contre la Cybercriminalité
DGSN
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Développer une culture de l’informatique pas seulement celle de la sécurité
La sensibilisation aux dangers est nécessaire mais pas suffisante, comprendre les fondements et l’organisation du système
Développer l’approche préventive (augmenter la difficulté des attaques)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Création d’un code pénal spécifique "technologie numérique"
Formation de magistrats spécialisés dans la cybercriminalité,
Faire la distinction entre le cybercriminel débutant et professionnel (récidive)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Les crimes et délits peuvent viser : des individus des entreprises des Etats
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Renforcer la coopération internationale,
nécessiter d’une gouvernance internationale de l’internet (ONU)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Développer et renforcer
Le partenariat entre le secteur privé et public
Le cadre législatif et répressif
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Identifier les paradis numériques
et
prendre les mesures qui s’imposent
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
Afficher une volonté politique
répondre à la coopération internationale (organisation, procédure, compétence)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.Raouh
USA : Le CERT/CC (Computer Emergency Response Team/Coordination Center) qui est une structure de veille et d’alerte
L’OTAN : le centre de formation à la défense contre les attaques cybernétiques sur internet (Estonie),
L’union Internationale des Télécommunications : le centre IMPACT (International Multilateral Partnership Against CyberThreats) de lutte contre les cybermenaces (Malaisie)
Le Conseil de l’Europe : l’ENISA (European Network and Information Security Agency),
L’Union Européenne : le Centre Européen de lutte contre la Cybercriminalité (EC3)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
D.RaouhForum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
Agence Nationale de Sécurité des Systèmes d’Information (ANSSI)
Aux USA le Président a nommé un coordinateur gouvernemental
pour les questions de cybersécurité
D.RaouhForum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
Merci de votre attention
