Le Royaume-Uni adopte une loi énergétique historique de 8,3 milliards de livres, une perspective favorable pour le Maroc et le projet Xlinks    Crédit du Maroc s'apprête à lever jusqu'à un milliard de dirhams par emprunt obligataire subordonné    African Lion-25 : démonstration grandeur nature du système Himars que le Maroc a commandé près de Cap Drâa    Droit de réponse de Rodolphe Pedro    Errachidia : Célébration du 69è anniversaire de la création des Forces Armées Royales    Partenariat Etat-associations : 13 milliards de dirhams alloués sur deux ans, selon les rapports 2022-2023 présentés à Rabat    Un nouveau projet maroco-chinois de dessalement inaugure une phase avancée de coopération environnementale    Marsa Maroc crée « Ports4Impact » pour porter son engagement RSE    Décarbonation : Appel à adapter les stratégies publiques aux nouvelles exigences environnementales    Standard Chartered inaugure, ce 15 mai, un bureau de représentation à Casablanca avec l'appui des autorités monétaires marocaines    La BERD accorde 756 millions de dirhams à Bank of Africa pour la transition écologique des entreprises    La CGEM et la CGECI explorent à Abidjan les moyens de renforcer leur partenariat stratégique    Transport et logistique : Trois conventions signées pour renforcer l'innovation    Le Caire et Rabat cultivent leurs convergences en matière de droits humains    Massive Qatari Investments in the United States Surpass One Trillion Dollars During Trump's Visit to Doha    Les prévisions du jeudi 15 mai    De Tanger à Pékin : le livre Ainsi j'ai connu la Chine révèle la profondeur des liens historiques entre le Maroc et la Chine    Découverte de trois nécropoles préhistoriques et de peintures rupestres sur la presqu'île de Tanger    Un institut supérieur des arts ouvre ses portes à Rabat à la rentrée 2025    Une panne géante d'électricité coûterait 125 millions d'euros par heure à la Belgique    Paris conserve sa 2e place de ville la plus agréable à vivre en Europe    Le destin du Polisario : Une fin similaire à celle du PKK ?    Espagne : plus de 370 000 Marocains affiliés à la sécurité sociale, un record parmi les étrangers    CAN U20 : Point presse de Mohamed Ouahbi avant Maroc – Egypte    Liga / J36 : Ce soir, Real-Majorque    Le Panathinaïkos souhaiterait conserver Azzedine Ounahi cet été    Real Madrid : Brahim Diaz forfait face à Majorque en raison d'une blessure    Le Dislog Maroc Padel Masters revient du 16 au 18 Mai à Casablanca    Raja Casablanca : Houssine Rahimi devrait rejoindre son frère à Al Ain    2025, une année fructueuse pour les sélections marocaines qualifiées à 4 coupes du monde    Rabat. SM le Roi Mohammed VI reçoit plusieurs ambassadeurs étrangers    Le projet de Code de procédure pénale adopté en Commission à la Chambre des représentants    Senén Florensa : « L'avenir sera fait de zones d'intégration, et la nôtre est euro-méditerranéenne-africaine »    Maroc : Un contrat renouvelable entre les établissements d'enseignement privé et les familles    Crime sexuel. Un Suédois d'origine turque arrêté à l'aéroport Mohammed V    8 dead, 20 injured in Essaouira-Agadir bus accident    España: El Partido Socialista acusa al Partido Popular de querer socavar las relaciones con Marruecos    Expulsions de fonctionnaires français d'Algérie: la France va "renvoyer" à son tour des diplomates algériens    Pèlerinage. SM le Roi, Amir Al-Mouminine, adresse un Message aux pèlerins marocains    Un séisme de magnitude 6,1 au large de la Crète    Leila Slimani at Cannes 2025 : «We laugh, even when part of the world is in darkness»    Huawei Maroc accompagne le Printemps Musical des Alizés et réaffirme son engagement en faveur de la culture    Tricinty Fest : Le rock et le metal font leur retour les 23 et 24 mai 2025    Festival Gnaoua 2025 : 33 Maâlems accueillent les voix du monde    Patrimoine : Marrakech, au fil de l'eau et des jardins    Les prévisions du mercredi 14 mai    Handball. 41e CACVC, Egypte 25 : Wydad Smara et l'AS FAR en lice cet après-midi    Trump a demandé au président syrien de normaliser la relation avec Israël    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cyber-sécurité : L'entreprise marocaine, entre ouverture et risque d'attaques : Les industries de transformation et le secteur financier, les plus ciblés
Abdelilah CHANNAJE Publié dans L'opinion le 16 - 04 - 2017

Il est loin le temps où les entreprises pouvaient se contenter d'un antivirus ou d'un firewall pour protéger leur système d'information. Les industries de transformation et le secteur financier (banque et assurances) représentent à elles seules plus de 45,5% des secteurs ciblés par les cyber-attaques. Ils sont suivis par l'information et la communication, avec 18,6% des activités visées par la cybercriminalité. Plus les nouvelles technologies se développent et plus le champ de la cyber-criminalité s'élargit. Les nouvelles options qu'offrent internet, en général, et la mobilité, en particulier, rendent les entreprises de plus en plus vulnérables.
Lors d'un débat organisé récemment à Casablanca, Driss Benkhadir, ingénieur au sein d'un groupe distributeur technologique à valeur ajoutée de solutions leaders en sécurité, a défini la sécurité informatique comme étant l'ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir et garantir la sécurité des systèmes informatiques et par conséquent la données. Elle est intrinsèquement liée à la sécurité de l'information et des systèmes d'information.
Il a ajouté que la cybercriminalité est une « infraction pénale susceptible de se commettre sur ou au moyen d'un système informatique généralement connecté à un réseau ».
Loi relative aux systèmes de traitement automatisé des données
Il a soulevé à cet égard la loi n°07-03 du 11 novembre 2003,
complétant le code pénal en ce qui concerne les infractions relatives aux systèmes de traitement automatisé des données (STAD).
Ce texte de loi permet de sanctionner toutes les intrusions non autorisées dans un système de traitement automatisé de données. Elle fait la distinction entre l'accès et le maintien frauduleux dans un STAD. En effet, deux types d'accès illicites peuvent être envisagés. Primo : l'accès dans l'espace, qui consiste à pénétrer par effraction dans un système informatique (accès frauduleux). Secundo : l'accès dans le temps, qui s'agit du fait d'outrepasser une autorisation d'accès donnée pour un temps déterminé (maintien frauduleux).
Les sanctions prévues varient selon que l'intrusion a eu ou non une incidence sur le système en cause.
Parmi les actes réprimés dans la loi n°07-03, figure en premier lieu l'accès frauduleux. Cette infraction résulte de l'article 607-3 du code pénal qui dispose dans sa rédaction de 2003 : « le fait d'accéder, frauduleusement, dans tout ou partie d'un système de traitement automatisé des données est puni d'un mois à trois mois d'emprisonnement et de 2.000 à 10.000 dirhams ou de l'une de ces deux peines seulement ». Dès lors que le maintien ou l'accès frauduleux entraîne une altération du système, la loi marocaine prévoit un doublement de la peine. En effet, l'article 607-3, al. 3 du Code pénal dispose : « La peine est portée au double lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le STAD, soit une altération du fonctionnement de ce système ».
Loi relative à la protection des personnes physiques à l'égard des traitements des données à caractère personnel
L'expert a également soulevé la loi 09-08 relative à la protection des personnes physiques à l'égard des traitements des données à caractère personnel. En vertu de son article 1, « L'informatique est au service du citoyen et évolue dans le cadre de la coopération internationale. Elle ne doit pas porter atteinte à l'identité, aux droits et aux libertés collectives ou individuelles de l'Homme. Elle ne doit pas constituer un moyen de divulguer des secrets de la vie privée des citoyens ».
Le conférencier a fait observer, par la suite, qu'il est possible de construire un réseau d'attaques depuis les cinq continents via Internet. « Vous n'êtes pas obligé d'être un expert en informatique pour lancer une attaque », va-t-il affirmé, ajoutant qu' « il facile d'accéder et de partager l'information à travers l'Internet et les réseaux sociaux ».
« La vulgarisation des terminologies informatique a facilité la tâche des hackers pour pouvoir manipuler les codes accessibles sur Internet », a-t-il dit.
En 2017, plusieurs nouveaux types d'attaques sont prévus. Il s'agit en premier lieu des IoT ou la menace fantôme qui cible les objets connectés (caméras, netcam, téléviseurs, etc.), c'est le type d'attaques qui a paralysé les sites de Twitter, Netflix, Amazon, New York Times ou encore CNN en octobre 2016. Les professionnels de la cyber-sécurité craignent également des attaques dans le Cloud et des attaques pilotées par les états, en plus des très célèbres DDOS et Ransomware.
Les entreprises d'aujourd'hui ne peuvent pas se contenter d'un antivirus et d'un firewall pour protéger leur système d'information, a noté l'expert.
Cybercriminalité et exploitations des failles
M. Benkhadir a fait savoir, par ailleurs, que 1,3 millions de nouveaux ransomwares (logiciels malveillants) sont détectés au deuxième trimestre 2016 uniquement.
Les natures du « cyber-crime » sont : 0,1% des Advanced Persistent Threat (APT), 9,9% des attaques ciblées et 90% de cyber-crimes traditionnels.
Il a noté, en outre, que 171.895.830 attaques sont lancées depuis des ressources en ligne, 54.539.948 URLs ont été identifiées comme malveillantes et 311.590 ransomewares bloqués par Kaspersky en 2016.
Ces statistiques concernent tous les systèmes d'exploitation pour les ordinateurs, les téléphones et les tablettes
Pour se prémunir, M. Benkhadir estime que l'entreprise marocaine n'a pas le choix, elle doit être préparée et équipée pour sécuriser ses données et son périmètre.

Cliquez ici pour lire l'article depuis sa source.