Lutte contre la criminalité: La DGSN démonte les fake news    Suivez en direct le derby milanais: Ac Milan vs Inter    Tanjazz racheté par Jazzblanca    Remaniement ministériel: Mohammed VI reçoit El Othmani en audience    Meknès: arrestation de deux frères pour transfert de fonds à des combattants en Syrie et en Irak    Khalid Safir: "La fiscalité locale marocaine aux mêmes standards que dans d'autres pays"    La DGST rejette l'authenticité de deux documents qui lui sont attribués    Quasi-stagnation de l'indice des prix en août selon le HCP    Karina Sebti, nouvelle DG de Management de transition en France    Résultats financiers : Auto Hall tire son épingle du jeu en S1    Un atelier clandestin de fabrication de sacs plastiques démantelé à Mohammédia    10 millions d'écoliers, élèves et étudiants au Maroc    Japon: Pas de procès pour Ghosn avant avril 2020    BMCE Bank Of Africa dément les allégations fallacieuses de Maghreb Confidentiel et Afrique Intelligence    Mariage des mineures: Comment en venir à bout?    Brèves    Remaniement : le RNI reste dans le prochain gouvernement    Le Maroc participe à une grande opération de l'Interpol    Eclairage à Rabat sur les vertus de la médecine traditionnelle chinoise    Zidane face aux vents contraires après son pire naufrage au Real    Ligue Europa : Arsenal, Man United et Séville frappent d'entrée    Pour le Onze marocain, le chemin de Yaoundé passe en premier par Blida    Les dindes de Tnine Chtouka !    L'EMSI organise le 4ème Congrès international SysTol    Très chère 2M ! "La deuxième chaîne nous rassemble" Peut-être bien, mais à quel prix ?    Habib El Malki s'entretient avec le directeur du FNUAP pour la région arabe    Contrôle politique et autonomie des organismes publics    Divers    Tension au Congrès autour du signalement d'un lanceur d'alerte impliquant Trump    Insolite : Plus de jours fériés    U2 en concert en Inde    Les incroyables révélations de Sinéad O'Connor    L'hologramme de Whitney partira en tournée en 2020    Tension au Congrès autour du signalement d'un lanceur d'alerte impliquant Trump    Raja-Hilal Al Qods : Deux joueurs empêchés par Israël de jouer au Maroc    Il fait l'actu : Mohamed Karim Mounir, PDG de la BCP    Vidéos. L'Espagne célèbre la journée mondiale de la Paella    Alerte météo : Averses orageuses localement fortes avec chute de grêle et rafales à partir du vendredi dans plusieurs provinces    Eliminatoires CHAN 2020 : Maroc-Algérie, une confrontation fratricide à Blida    Tarik Sektioui, nouvel entraîneur de la Renaissance sportive de Berkane    Le Festival Oasis 2019 comme si vous y étiez !    Premières Assises nationales du Développement humain    Statistiques du Haut-commissariat au plan (HCP)    L'Espagne s'achemine vers la tenue d'élections législatives anticipées…    Festival International du Film de Marrakech. Cap sur l'Australie !    DJ Nicola Cruz, l'explorateur de sons    Edito : Assises    Habib El Malki : La proclamation d'une Journée internationale de lutte contre l'islamophobie permettra de faire échec au discours de la haine    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.





L'INFO
Publié dans L'Economiste le 10 - 01 - 2017

LE nombre de cyberattaques recensées en 2015 a progressé de 38% dans le monde, et leur coût est évalué à 400 milliards de dollars et il pourrait être multiplié par cinq dans les cinq prochaines années(*). Sachant que c'est une estimation minimaliste car plusieurs organisations victimes de cyberattaques gardent leurs transactions secrètes, car il n'y a pas toujours des lois qui obligent les organisations à communiquer ce type d'attaque aux institutions nationales responsables de la cybersécurité. Actuellement, les cyberattaques les plus courantes sont:
- La fraude au président, qui consiste à analyser les comportements d'un haut responsable au sein de son organisation, avant que le «hacker» ne transmette des messages au nom de ce responsable pour demander des transferts de fonds (facture relative à une opération secrète, fonds pour réaliser une transaction urgente...);
- Le «ransomware» est une famille de logiciels malveillants très difficiles à détecter par les mesures de protection traditionnelles, qui chiffrent les données d'une organisation, et qui ne seront déchiffrés qu'après payement d'une rançon;
- L'attaque de déni de service distribué (DDoS: Distributed Denial of Service) consiste à bloquer des serveurs et/ou des réseaux d'une entreprise en les inondant de données.
Ces attaques n'arrivent pas qu'aux autres, ces derniers mois plusieurs organisations marocaines ont été victimes de l'une de ces attaques et pour préserver leur «e-réputation», ces entreprises ne communiquent pas sur ces sujets.
Stratégies et plans d'action
Source: UIT - www.itu.int/dms_pub/itu-d/opb/stg/D-STG-SG01.22.1-2014-PDF-F.pdf (Proposition du Maroc pages 1 à 14).
Ce schéma représente le référentiel proposé par le Maroc et adopté par l'UIT et qui se compose de 34 processus répartis en 5 domaines: Stratégie & Politique – Implémentation & Organisation – Sensibilisation & Communication – Conformité & Coordination et Evaluation & Suivi
Dès l'année 2007, le département ministériel en charge des Technologies de l'information a élaboré la première stratégie nationale pour la cybersécurité. Cette étude avait préconisé de faire du secteur de la sécurité des systèmes d'information un axe de développement, en créant un pôle de compétitivité et en profitant du rôle que jouait le Maroc au sein de l'Union internationale des télécommunications.
En 2009, le Maroc a lancé la stratégie «Maroc Numeric 2013», qui a retenu la confiance numérique en tant que mesure d'accompagnement indispensable à l'ancrage du Maroc à l'économie numérique. Celle-ci a été déclinée en plusieurs initiatives regroupées selon les thématiques suivantes:
- Mettre à niveau et renforcer le cadre législatif;
- Mettre en place les structures organisationnelles appropriées;
- Promouvoir et sensibiliser les acteurs de la société à la sécurité des systèmes d'information.
Et en 2011, il a été décidé de confier la supervision de la confiance numérique à l'administration de la défense nationale. La Direction générale de la sécurité des systèmes d'information (DGSSI), nouvellement créée, a défini une nouvelle stratégie basée sur les quatre leviers suivants:
- L'évaluation des risques pesant sur les systèmes d'information au sein des administrations, organismes publics et infrastructures d'importance vitale;
- La protection et la défense des systèmes d'information des administrations, organismes publics et infrastructures d'importance vitale;
- Le renforcement des fondements de la sécurité: Cadre juridique, sensibilisation, formation et recherche & développement;
- La promotion et le développement de la coopération nationale et internationale.
Dans le cadre de cette stratégie, la DGSSI a élaboré la directive nationale de la sécurité des systèmes d'information, qui s'applique à tous les systèmes d'information des administrations, des organismes publics et des structures d'importance vitale. Cette directive a été matérialisée par la publication du décret n° 2-15-712 du 22 mars 2016 relatif à la protection des systèmes d'information sensibles des infrastructures d'importance vitale.
Le Maroc a réalisé beaucoup d'avancées en matière de cybersécurité, mais il faudrait renforcer les programmes de sensibilisation en s'inspirant des recommandations des institutions internationales spécialisées.


Cliquez ici pour lire l'article depuis sa source.