Face à l'évolution rapide des menaces numériques et à la montée des exigences réglementaires, la Société marocaine d'ingénierie touristique engage une réforme stratégique de son système de sécurité de l'information. Objectif : assurer sa conformité avec la loi 05-20, se conformer à la Directive nationale de la sécurité des systèmes d'information (DNSSI V2) et mettre en place un Système de management de la sécurité de l'information conforme aux normes internationales. Consciente des risques croissants liés à la cybersécurité et de l'importance de préserver l'intégrité de ses flux informationnels, la Société marocaine d'ingénierie touristique (SMIT) a lancé un appel d'offres structurant (AO N°59-SMIT-2025) pour s'aligner sur le nouveau cadre réglementaire national. L'ambition est claire : sécuriser l'ensemble de ses systèmes critiques, se doter de standards élevés en matière de gouvernance de la sécurité informatique et s'orienter vers une éventuelle certification ISO 27001. Une fois attribuée au prestataire, la mission comprendra d'abord une évaluation complète de la situation actuelle. Il s'agira de réaliser un audit initial des dispositifs de sécurité en place, d'identifier les écarts avec les exigences légales et normatives en vigueur et de cartographier les vulnérabilités opérationnelles. Ce diagnostic alimentera un plan d'action détaillé, incluant un calendrier d'implémentation, une classification des priorités, des mesures correctives, et des indicateurs de suivi. Parallèlement à cette mise en conformité, la SMIT entend structurer durablement sa politique de cybersécurité à travers l'instauration d'un Système de management de la sécurité de l'information (SMSI). Ce dispositif central visera à encadrer la gouvernance, la documentation, les processus métiers sensibles, la gestion des accès, la protection des données, ainsi que la réponse aux incidents de sécurité. Il devra être conçu en cohérence avec les référentiels ISO 27001, tout en étant adapté aux spécificités organisationnelles de la SMIT. Au-delà des outils techniques, la transformation vise à ancrer une culture de la sécurité au sein de l'institution. Le prestataire devra proposer un programme de sensibilisation des équipes et développer des modules de formation sur les bonnes pratiques en matière de cybersécurité, tout en accompagnant le personnel dans l'appropriation des nouvelles procédures. Ce volet humain est essentiel pour assurer la pérennité des dispositifs déployés. La mission s'étalera sur six mois et suivra un séquencement rigoureux. Des livrables sont attendus à chaque phase : rapport d'état des lieux, plan de mise en conformité, référentiel documentaire du SMSI, tableau de bord des risques, outils de suivi et de pilotage, et un rapport final consolidant l'ensemble des réalisations. Une attention particulière sera accordée au transfert de compétences, afin de permettre à la SMIT de maintenir et faire évoluer son système de sécurité au-delà de la mission.
