Souverainet£©, s£©curit£©, identit£© : £©l£©ments cl£©s du ... Souverainet£©, s£©curit£©, identit£©
_Présentation_cyberattaques_maroc
-
Upload
med-zakaria-el-qasmi -
Category
Documents
-
view
191 -
download
0
description
Transcript of _Présentation_cyberattaques_maroc
Inauguration du Centre de Rponse et de Traitement des Incidents Informatiques maCERT
Rabat, le 2 Novembre 2011
LA STRATGIE NATIONALE POUR LA SOCIT DE LINFORMATION ET DE LCONOMIE NUMRIQUE
Dclinaison de la Stratgie
Une stratgie sarticulant autour de 4 Priorits StratgiquesTransformation sociale Services publics orients usagers Informatisation des PME Dveloppement de lindustrie TI
2 Mesures dAccompagnementCapital Humain
2 Modalits dImplmentationGouvernance Budget
Confiance Numrique
Accs acteurs de lenseignementOffres daccs et Internet Haut Dbit
Efficience administration Services aux citoyens
Solutions mtiers PME fort potentiel Sensibilisation et incitation
Cluster TI Entreprenariat et Cluster TI ples dexcellence Offshoring TI Offshoring TI Offshoring TI
Gouvernance
Cadre lgislatif Structures organisationnelles
Structures de Pilotage et suivi Observatoire des TI
Ressources financires
Plans de formation Nouvelles offres de formation
Contenu numrique local
Services aux entreprises
Mobilisation des prescripteurs
Promotion et sensibilisation
18 Initiatives
53 actions2
MESURES DACCOMPAGNEMENTMesure daccompagnement
Confiance Numrique
Ambition Instaurer les conditions de la confiance numrique
Objectifs 2013 Promulgation des lois (donnes personnelles, protection du consommateur, changes lectroniques) 60 000 certificats lectroniques dlivres 100 % des magistrats forms
Confiance numriqueAction Action 46 : Mettre en place le maCERT
DescriptionMise en place dorganismes support chargs dassister les acteurs de la socit sur les problmatiques de scurit des systmes dinformation
Un systme intgr capable de protger le rseau des organismes publics contre les ventuelles cyber-attaques et de rsoudre les incidents ou les agressions informatiques dont ils sont victimes.
Budget
3,4 millions de dollars amricains
A titre de don
Partenariat
Maroc - Core du Sud
Convention signe le 28 Septembre 2010
Plan Impact - Stratgie nationale pour le dveloppement de la socit de linformation et de lconomie numrique
3
VOLUTION EXPONENTIELLE DES MENACES
Confiance Numrique
Au niveau mondial
388 milliards de dollars de pertes financires directes Plus dun million de victimes par jour soit quatorze nouvelles victimes par seconde 286 millions de variantes de logiciels malveillants
Au Maroc
Des sites et mme des systmes dinformation des Ministres ont t cibles des attaques Des mots de passe de comptes e-mail de certains fonctionnaires ont t divulgus Curiosit accrue chez nos adolescents pour la cyberpiraterie : exemple dun jeune marocain qui a exploit des failles de scurit de Facebook pour semparer des donnes prives de plus de 80 000 utilisateurs
Plan Impact - Stratgie nationale pour le dveloppement de la socit de linformation et de lconomie numrique
4
MISSIONS DU CENTRE
Confiance Numrique
Des services ractifs
Alertes et avertissements Analyse des incidents (assistance la rponse aux incidents, assistance sur site, coordination de la rponse aux incidents) Traitement des vulnrabilits (analyse des vulnrabilits, rduction des vulnrabilits, coordination de la rduction des vulnrabilits) Traitement des codes malveillants (analyse des codes malveillants, riposte aux codes
malveillants, coordination de la riposte aux codes malveillants; et dveloppement doutils de scuritDes services proactifs Annonces, veille technologique Services de dtection des intrusions Configuration, maintenance Audits et diagnostics de scurit
Des services de conseil en scurit des SI
Continuit dactivit et reprise aprs sinistre Test et valuation des produits de scurit Sensibilisation contre lensemble des menaces lies la scurit des systmes dinformation
Plan Impact - Stratgie nationale pour le dveloppement de la socit de linformation et de lconomie numrique
5
SCNARIO DEXTENSION
Confiance Numrique
Dc. 2010
2 Nov 2011
Phase 1 Validation
Phase 2 Gnralisation
Phase 3 Performance
- Services avancs - Services must have - 2 Sites pilotes - Mont en puissance : surveillance de 50 Sites - Certification ISO 27001
- Conseil avanc en SSI - Test de pntration - Conseil en vulnrabilit
Actuellement deux sites pilotes ont t slectionns pour la phase de validation : le sige du MICNT et lOMPIC
6
BILAN
Confiance Numrique
Ralisations
Adoption de la loi 09-08 relative la protection des personnes physiques lgard des traitements des donnes caractre personnel Adoption des textes dapplication de la loi 53-05 relative lchange lectronique des donnes juridiques, fixant les conditions de cryptographie et de la certification lectronique La loi 31-08 relative la protection des consommateurs qui inclut des dispositions pour la vente en ligne Institution de la Commission Nationale de Protection des Donnes Personnelles (CNDP) Agrment de Poste Maroc comme un tiers prestataire de la certification lectronique au Maroc Cration de la Commission Stratgique de la Scurit des Systmes dInformation Cration de la Direction Gnrale de la Scurit des Systmes dinformation (DGSSI) Lancement de la labellisation des sites web marchands : Label e-thiq@ avec la CGEM Une tude relative la mise niveau du cadre juridique et rglementaire encadrant la confiance numrique est en cours de finalisation
7
PLANNING E PLAN PLANNING2010 2010 2011 2011 2012 2012
Maintena F/S Dec. Jan. Fev. Mar. Avr. Mai Juil Jul. Aug. Sep. Oct. Oct. Dec. Jan. Feb. Mar. Apr. Av. Mai Dc. Jan. Feb. Mars Apr. May Jun. Jui. Juil.. Aou. Sep. Nov. Nov. Dec. Jan. Fev. Mars May Jun. Maintenance nce Establishment of Elaboration de Master Master Plan PlanAs-is As-is analysis analysisStrategic Orientations Orientation Stratgiques To-be To-be model model
Implementation Plan dimplmentation plan
Solutions Constru Dvelop c-tion of pement IT du SI system
Pilot Pilote Analysis Analyse /Design /Design
Installation Personnalisation Installation of solutions Customizing desolutions de solutions
Analysis st Analyse 1st test /Design /Design 1 test
2nd test 2nd test
3rd test 3rd test Installation Installation of systems desystems
InfrastructureAnalysis Analyse /Design /Design Shipping Transport Development Dveloppement
Construction du Construction of Centre de la Cybersecurity Centre CyberscuritField sur tudeStudy le terrain
eShipping Transport Construction Construction
Can be modified
2nd consultation 2imeconsultingAnalysis Analyse /Design /Design Installation Installation &construction &construction of systems desystems
Transfert Dispatch of Experts de comptences
1st tape 1re operation support dassistance
2nd tape 2imeoperation support dassistance
1st consultation 1re consulting
Invitational Training Formation
Management-level Formation training dcideurs
Working-level Formation technique training de lquipe
Can be modifiedCompletion Cloture du of Project Projet (KOICA) Final Rapport report Final
Milestone Jalons
Initiation Initiation of Projet duProject
Kick-off Rapport report Kick-off
Examination of Validation par KOICA KOICA Mid-term Rapport report prliminaire
Examination of Validation par le MICNT MICNT