Code : S04-PR-0001

PLAN DE COMMUNICATION ET DE
SENSIBILISATION DES UTILISATEURS Révision : 1

Page 1 sur 9

PROPRIETE INTELLECTUELLE
Les informations contenues dans ce document sont la propriété exclusive de MAScIR et ne peuvent être
reproduites, en toute ou en partie, sans l’autorisation écrite de MAScIR

VALIDATION DU DOCUMENT
Ce document a été approuvé électroniquement dans le système de gestion de la documentation par
les personnes suivantes :

Nom Fonction

Responsable de la
Auteur Hassan HAFIDI
sécurité informatique

Responsable de la
Responsable Hassan HAFIDI
sécurité informatique

Directeur Système
Approbateur Mohammed Aniss BENMBAREK d'Information et
Programmes

Approbateur Sabrine BATTAL Responsable QSE

Directrice des Ressources

Approbateur Hanane BAYAHIA Humaines et de la
Communication
Approbateur Nawal CHRAIBI Directrice générale

HISTORIQUE DU DOCUMENT
L’historique des révisions précédentes ainsi que les natures de modification sont enregistrés dans le
système de gestion documentaire. Seule la dernière révision est active et accessible dans le système.

______________________________________
 Code : S04-PR-0001
PLAN DE COMMUNICATION ET DE
SENSIBILISATION DES UTILISATEURS Révision : 1

Page 2 sur 9

SOMMAIRE

1. Objet ...................................................................................................................................3
2. Champ d’application ..........................................................................................................3
3. Documents de référence ...................................................................................................3
3.1. Documents internes : ............................................................................................................................ 3
3.2. Documents Externes : ........................................................................................................................... 3
4. Définitions et Abréviations ................................................................................................3
5. Exigences sécurité et environnement ...............................................................................3
6. Stratégie de communication du catalogue de service .....................................................3
6.1. Objectifs de communication ................................................................................................................. 3
6.2. Stratégie adoptée .................................................................................................................................. 3
7. Contenu de la session de sensibilisation .......................................................................... 4
7.1. Pour l’équipe des managers et la DSI ................................................................................................... 5
7.2. Pour les utilisateurs : ............................................................................................................................. 6
8. Plan de communication :....................................................................................................7
 Code : S04-PR-0001
PLAN DE COMMUNICATION ET DE
SENSIBILISATION DES UTILISATEURS Révision : 1

Page 3 sur 9
1. Objet
Ce document a pour objectif d’organiser les actions de communication et de sensibilisation du
personnel de la Fondation MAScIR à propos de la sécurité à l’usage des systèmes d’information. Il
définit les différents actions et outils de communication suivant un planning élaboré pour
atteindre les objectifs avec objectivité et efficacité.

2. Champ d’application
Ce document est appliqué à tous les employés au sein de la fondation MAScIR.

3. Documents de référence
3.1. Documents internes :

 POLITIQUE DE SECURITE DU SYSTEME D’INFORMATION (PSSI

 CHARTE DU SYSTEME D'INFORMATION MAScIR

3.2. Documents Externes :

 Norme ISO 27002

4. Définitions et Abréviations
- ITIL v4 : est la dernière version du référentiel ITIL, dictant les bonnes pratiques en matière de
gestion des services informatiques
- Mehari : est une méthode de gestion de risque associée à la sécurité de l'information d'une
entreprise ou d'un organisme.

5. Exigences sécurité et environnement

Pour visualiser les documents, il est préférable de les consulter sur écran.

6. Stratégie de communication du catalogue de service

6.1. Objectifs de communication

Pour réussir le rehaussement d’une culture positive et participative à la sécurité des Systèmes
d’Information de la Fondation MAScIR, une communication et sensibilisation va être mise en
place pour répondre aux objectifs suivants :
1. Diffuser une culture positive quant aux technologies de l’information et à leur usage ;
2. Sensibiliser les différents acteurs aux risques qui les concernent en termes de la
sécurité de leur manipulation de l’outil informatiques ;
3. Assurer la mise à niveau des connaissances des usagers par rapport aux mesures de
protection, de détection et de correction des mesures relatives à la sécurité de
l’information et de sa manipulation ;
4. Préciser les rôles et les responsabilités en matière du bon usage des ressources
technologiques.
6.2. Stratégie adoptée
La stratégie de communication de la Fondation MAScIR adaptée pour le catalogue de service IT
est illustrée dans le schéma suivant :
 Code : S04-PR-0001
PLAN DE COMMUNICATION ET DE
SENSIBILISATION DES UTILISATEURS Révision : 1

Page 4 sur 9

Mise en place
Instauration et
d'une veille et Mise en place de
formalisation des
Sensibilisation les d'une moyens de
mesures de
collaborateurs sur communication communication
conformité de la
sécurité des SI ponctuelle aux continue sur la
Fondation à la
événements sécurité des SI
DNSSI
critiques

Objectif poursuivi Objectif poursuivi Objectif poursuivi : Objectif poursuivi

•Signature de la PSSI •Diffuser une •Détecter les événements •Elaborer des supports
•élaboration des information générale nécessitant une de communication
politiques spécifiques sur la sécurité de communicaiton (Affiches, Brochures,
•Opérationnalisation des l'information ponctuelle guides....)
procédures sécurité •Informer et intéresser le •Mettre en place les •Diffuser les support à
•Généralisaiton des personnel de la actions adaptée à tous les utilisateurs
chartes sécurité Fondation par rapport chaque événement •Instaurer des points
au dispositif mis en de rappel par rapport
place (PSSI, Politiques aux messages clé
spécifiques, Chartes, Contenu de la
Procédures...) communication :
•L'information sur les
événements Contenu de la
communication
Contenu de la •Les recommandation
de mesures •Informations
Contenu à élaborer
communication préventives et générales
•Voir le contenu détectives en relation •Rappel des mesures
•Dispositif avec l'événement
organisationnel de la arrêté ci-après sécurité à l'usage de
sécurité formalisé et l'informatique
opérationnalisé
Cible de la
Cible de la
Cible de la communication
sensibilisation communication
•Tous les utilisteurs
•Tous le personnel de la internes •Tout le personnel de la
Fondation Fondation MAScIR
•Tous les
collaborateurs de la
DSI

7. Contenu de la session de sensibilisation

La Fondation MAScIR assurera des sessions de sensibilisation au profit de son personnel, et qui
auront pour objectif une sensibilisation générale sur les dangers et risques cachés encourus,
incluant entre autres la présentation pratique d’attaques informatiques. Ceci afin de leur
permettre de veiller à la sécurité des composantes du système d’information qu’ils ont en charge.
Cette formation va être dispensée va traiter tous les aspects théoriques et pratiques de la
sécurité du système d’information.
Nous présentons dans ce qui suit un aperçu du contenu de la formation :
 Code : S04-PR-0001
PLAN DE COMMUNICATION ET DE
SENSIBILISATION DES UTILISATEURS Révision : 1

Page 5 sur 9
7.1. Pour l’équipe des managers et la DSI
Chapitre Contenu
Gouvernance de la sécurité de Le nouveau dispositif national de la gouvernance de la
l'information sécurité de l’information
La stratégie nationale de sécurité des systèmes
d’information
La gouvernance de la sécurité du système d’information
d’une organisation
La gouvernance des données
La gouvernance des services
Les enjeux de la sécurité de La disponibilité
l'Information L'intégrité
La confidentialité
La traçabilité
Les menaces
Les risques
Les vulnérabilités
Les référentiels de meilleures ISO 27001
pratiques dans le domaine de la ISO 27002
sécurité ISO 27005
COBIT V5
ITIL V4
MEHARI
Présentation de la Directive La politique de la sécurité
Nationale de Sécurité du Système L'organisation de la sécurité
d’information Classification des actifs
Sécurité liée au personnel
Sécurité physique et environnement
Sécurité des réseaux et d'exploitation
Sécurité des développements
Sécurité logique
Gestion des incidents
Continuité des services
Conformité
La gestion de la sécurité Rôle du RSSI : Responsabilité, gestion optimale des
Informatique moyens et des ressources
L'analyse des risques
Les audits de sécurité
Concevoir des solutions optimales
Supervision de la sécurité
Plan de sensibilisation et de la communication
Plan de secours
Indicateurs de sécurité SI
 Code : S04-PR-0001
PLAN DE COMMUNICATION ET DE
SENSIBILISATION DES UTILISATEURS Révision : 1

Page 6 sur 9
7.2. Pour les utilisateurs :
Sensibilisation à la sécurité Sécurité contre les virus
Sécurité logique
Sécurité des communications (e- mails, pièces jointes…)
Sécurité sur les réseaux
Sécurité des logiciels et des applications
Sécurité des biens physiques
Sécurité des locaux
Les enjeux de la sécurité de La disponibilité
l'Information L'intégrité
La confidentialité
La traçabilité
Les menaces
Les risques
Les vulnérabilités
Quiz sur le bon usage relatif à L’authentification
la sécurité informatique Le bon usage des ressources informatiques
La messagerie professionnelle
Le poste de travail
Les réseaux filaires et non filaires
Les supports amovibles
Le Smartphone
Les relations avec l’équipe informatique
 Code : S04-PR-0001
PLAN DE COMMUNICATION ET DE
SENSIBILISATION DES UTILISATEURS Révision : 1

Page 7 sur 9

8. Plan de communication :

Planification
Canal / mode de
Actions Supports et outils 2020 2021 2022
communication
S1 S2 S3 S4 S5 S6 S7 S8 S9 S10 S11 S12
Mail PSSI
Documents
Politiques spécifiques
Mise en place du papier
dispositif de Guides
conformité à la
DNSSI Chartes sécurité

Procédures Sécurité

Sensibilisation des collaborateurs sur sécurité des SI

Organisation de
plusieurs séances
de sensibilisation
La plate-forme
pour tous Séance en ligne
Kaspersky
collaborateurs de
la Fondation
MAScIR

Organisation
d'une campagne
de PHISHING
Simulateur de
pour tous Séance en ligne
PHISHING
collaborateurs de
la Fondation
MAScIR
 Code : S04-PR-0001
PLAN DE COMMUNICATION ET DE
SENSIBILISATION DES UTILISATEURS Révision : 1

Page 8 sur 9
Organisation
d'une séance de
sensibilisation
Support de
pour les Séance en
sensibilisation (PPT)
départements présentiel
et Flayer
administratifs de
la Fondation
MAScIR
Organisation
d'une séance de
sensibilisation
Support de
pour les Centres Séance en
sensibilisation (PPT)
de recherches présentiel
et Flayer
scientifiques de
la Fondation
MAScIR

Organisation
d'une séance de
Support de
sensibilisation Séance en
sensibilisation (PPT)
pour les Co-Dir présentiel
et Flayer
de la Fondation
MAScIR

Mise en place d'une veille et d'une communication ponctuelle aux événements critiques

Veille sur les

Veille sur internet et
événements
sur le site
sécurité (action
www.DGSSI.gov.ma
continue)

Communication Supports Mail

suite aux Fondation
événements MAScIR adapté à Téléphone
 Code : S04-PR-0001
PLAN DE COMMUNICATION ET DE
SENSIBILISATION DES UTILISATEURS Révision : 1

Page 9 sur 9
majeurs (action chaque Communication
continue) événement directe
Mise en place de moyens de communication continue sur la sécurité des SI
Affiches
Elaboration des
contenus et des Dépliants et flyers
supports de
communication Agendas incluant les
et éditique messages

Affichage dans Affichage

Messages avec des
les lieux de statique et/ou
visuels
travail dynamique
Distribution des
Kits
supports aux kits documentaires
documentaires
utilisateurs