ACTU TV

MAROC NUMERIC

La cyber sécurité au Maroc

« avantages et
inconvénients »

Animée par: Mme El ALAOUI EL ABIDI Khawla

Nos invités : Mr EL ABOUTI Oualid

Mr ABBOUTI Ibrahim
Mr BAKKALI Soufiane
Mme BOUZIDA Kaoutar

MARDI 02/01/2024
18H00
Le terme "cyber" est un préfixe qui fait référence à la technologie informatique, en
particulier à l'internet et aux réseaux virtuels. Il est souvent utilisé pour décrire des
environnements, des concepts et des objets liés à l'informatique et aux réseaux numériques.

Dans le contexte actuel, "cyber" est associé à tout ce qui a trait à l'informatique, à l'internet,
aux réseaux et à l'espace numérique. Il est souvent utilisé dans des compositions pour
former de nouveaux mots.
 Cyberespace : Désigne l'environnement virtuel des réseaux informatiques et
d'internet.
 Cybersécurité : Se réfère à la protection des systèmes informatiques, des réseaux et
des données contre les cyberattaques ou l'accès non autorisé.
 Cybercriminalité : Implique des activités criminelles effectuées en utilisant des
ordinateurs et des réseaux.
 Cyberculture : Décrit la culture émergente liée à l'utilisation d'internet et des
technologies numériques.
 Cyberattaque : Une tentative malveillante de perturber, endommager ou accéder
illégalement à des systèmes informatiques, souvent via internet.
La cybercriminalité désigne les activités criminelles qui sont menées en utilisant des
ordinateurs, des réseaux ou d'autres formes de technologie de l'information. Elle
englobe un large éventail d'actes illégaux et malveillants qui se produisent dans l'espace
numérique.

Voici quelques types courants de cybercriminalité :

 Fraude et escroquerie en ligne
 Piratage et accès non autorisé
 Propagation de logiciels
 Attaques par déni de service (DDoS)
 Exploitation sexuelle en ligne et distribution de contenu illégal
 Atteinte aux droits d'auteur
 Escroquerie à l'investissement et à la cryptomonnaie

Ces activités peuvent avoir des conséquences graves, affectant non seulement les
individus, mais aussi les entreprises et les gouvernements. La lutte contre la
cybercriminalité nécessite une coopération internationale ainsi qu'une législation et des
mesures de sécurité informatique robustes.
LES RISQUES REELS DE LA CYBERSECURITE:
 Comment le législateur marocain assure
l'encadrement de la cyber sécurité et quels
sont les avantages et inconvénients de cette
dernière?
 Partie I : Cadre juridique et institutionnel de la cyber sécurité au Maroc

 Chapitre 1 : Le cadre juridique de la cyber sécurité au Maroc

 Chapitre 2 : Le cadre institutionnel de la cyber sécurité au Maroc

 Partie II : Avantages et inconvénients de la cyber sécurité

 Chapitre 1 : Les avantages du cadre juridique de la cyber sécurité au

Maroc
 Chapitre 2 : Les inconvénients du cadre juridique de la cyber sécurité
au Maroc

 Conclusion
 le cadre juridique et institutionnel de la cybersécurité au
Maroc
le législateur Marocain a prévu un ensemble de lois ainsi que d’institutions relatif à la cyber sécurité , et ceci, afin
que les entités protègent aux maximum leurs systèmes et leurs données, et participent à leur tour à la lutte contre
les cybers menaces et leur prévention.

Le cadre juridique Marocain de la cybersécurité

 La loi n°07-03 complétant le code pénal marocain en ce qui

concerne les infractions relatives aux systèmes de traitement
automatisé des données.
.  La loi n°05-20 relatives au cyber sécurité portante sur les règles et
les dispositions de sécurité applicables aux systèmes
d’information des administrations de l’état.
 La loi n° 31-08 édictant des mesures de protection du
consommateur y compris la protection du consommateur en
ligne.
 La loi n°09-08 relative à la protection des personnes physique à
l’égard du traitement des données à caractère personnel.
 La loi n°53-05 relative aux échanges électroniques des données
juridiques
  vu le jour le 25 juillet 2020 du Dahir n° 1-20-69 du 4 hija 1441 (six chapitres, 53
articles)
 Missions: - la protection du paysage numérique marocain. –l’institution des
mesures, des normes et des sanctions afin de prévenir et de lutter contre les
attaques informatiques.- garantir la continuité des services et des systèmes
La loi n° 05-20 essentiels qui feront face aux attaques potentielles. -Renforcer la confiance des
relative à la utilisateurs, protéger les données personnelles et prévenir les attaques
cyber sécurité informatiques.- la prévention et à la répression des activités criminelles en ligne.
 L’article 3, défini la cybersécurité
 Elle prévoit des mesures de protection des systèmes d’information pour les
exploitants des réseaux publics de télécommunications, les fournisseurs d’accès à
internet, les prestataires de services numériques, les prestataires de services de
cyber sécurité et les éditeurs de plateformes internet
 elle prévoit un cadre pour la notification des incidents de sécurité
 Elle intègre des dispositions relatives à la coopération internationale
  la loi 07-03 est promulguée par le dahir n° 1-03-197 du 11 novembre 2003 – 16
La Loi 07-03 ramadan 1424 qui complète le code pénal marocain
concernant les  Elle prévoit de lourdes sanctions en cas d’actes frauduleux, qui sont intégrée dans
le code pénal marocain, aux articles 607-3 à 607-11
infractions
 Dont ces mesures permettront certainement de mieux gérer le fléau de la
relatives aux cybercriminalité
systèmes de  Les infractions peuvent être: - l’accès en tout ou une partie d’un système
traitement automatisé de données, notamment des données relatives à la sureté intérieure
automatisé des ou extérieure de l’état. -toute personne, qui fait entraver ou fausser
données intentionnellement le fonctionnement d’un système de traitement automatisé de
données. -La falsification de documents informatisés …
 Le Carde Institutionnel de la Cybersécurité
Le Carde Institutionnel de la Cybersécurité au Maroc

Le cadre institutionnel de la cybersécurité assure la protection des systèmes contre les menaces liées à
l'espace numérique. Au Maroc, plusieurs institutions ont été créées pour surveiller, contrôler et sécuriser les
systèmes d’information et la vie privée. À savoir :

La Commission Nationale La Direction Générale de la

pour le Contrôle de la é des Systèmes
Sécurité des Systèmes
Protection des Données d’Information
d’Information (DGSSI)
Personnelles (CNDP)
 Le Carde Institutionnel de la Cybersécurité au Maroc

La Commission Nationale pour le Contrôle de la Protection des Données

Personnelles (CNDP)

«L’objectif qui doit être recherché par toutes les

institutions, c’est d’être au service du citoyen. Si
elles ne remplissaient pas cette mission, ces
institutions seraient inutiles et n’auraient même
pas de raison d’être. (…) Gérer les affaires des
citoyens et faire aboutir leurs démarches est une
responsabilité nationale et une charge
considérable qui ne souffrent ni laisser aller ni
procrastination.»1

1- Extrait du Discours prononcé par Sa Majesté le Roi Mohammed VI, au Parlement, à l’ouverture de la
1ère session de la 1ère année législative de la 10e législature (14 octobre 2016)
 Le Carde Institutionnel de la Cybersécurité au Maroc

La Commission Nationale pour le Contrôle de la Protection des Données Personnelles (CNDP)

La Création La Composition
 Selon l’article 32 de la loi n°09-08 la CNDP se
compose de sept membres :
 La CNDP a été créée par l’article 27 de
 un président et six membres nommés par Sa
la loi n°09-08 du 18 février 2009 Majesté le Roi, sur proposition :
du Premier ministre ;
(CNDP)relative à la
a été créée parprotection
la loi n°09-08 dudes personnes
18 février 2009 relative -duduprésident
chef dudegouvernement.
la Chambre des représentants ;
à la protection des personnes physiques à l’égard du traitement du président de la Chambre des conseillers.
- du président de la Chambre des représentants.
physiques à l’égard
des données du traitement
à caractère personnel des
-Ladu
durée du mandat
président desChambre
de la membres des
de laconseillers.
Commission nationale
données à caractère personnel est de cinq ans renouvelable une seule fois.
 La durée du mandat des membres de la Commission
nationale est de cinq ans renouvelable une seule
fois.
Le Carde Institutionnel de la Cybersécurité au Maroc
 Le Carde Institutionnel de la Cybersécurité au Maroc

 Les Missions : Selon l’Article 27 de la Loi n°09-08

Information et Conseil et
sensibilisation proposition Protection

 Informer les personnes physiques  Donner son avis sur les projets et  L’instruction des plaintes des
sur la loi propositions de lois et de individus
règlements relatifs au traitement
 Conseiller et accompagner les des données
individus  Le traitement des déclarations
 Aider le gouvernement à et des demandes d’autorisation
 Sensibiliser les organismes préparer la position marocaine des responsables de traitement
publics et privés sur leurs lors des négociations
obligations internationales en la matière  La tenue du registre public

 Conseiller et accompagner les  Présenter au gouvernement

responsables de traitement toute suggestion ou proposition
de législation ayant trait à la
 Expliquer aux opérateurs protection d’informations
économiques les règles et les nominatives.
mécanismes
 Le Carde Institutionnel de la Cybersécurité au Maroc

 Les Missions :

Contrôle et Veille juridique et

investigation technologique

 La CNDP est dotée de pouvoirs  La CNDP surveille, étudie et

d’investigation et d’enquête lui analyse les tendances et les
permettant de contrôler et de mutations technologiques,
vérifier que les traitements des économiques, juridiques et
données personnelles sont sociétales pouvant affecter la
effectués conformément aux protection des données personnelles
dispositions de la loi 09-08 et au Maroc.
de ses textes d’application
 Le Carde Institutionnel de la Cybersécurité au Maroc

Direction Générale de la Sécurité des Systèmes d'Information (DGSSI)

La direction générale de la sécurité des systèmes d'information (DGSSI)

a été créée par décret n° 2-11-509 du 21 septembre 2011. elle est
rattachée à l'administration de la défense nationale du royaume du
Maroc.
 Le Carde Institutionnel de la Cybersécurité au Maroc

Coordonner les travaux interministériels Organiser des cycles de formation et des

relatifs à l’élaboration et la mise en œuvre de actions de sensibilisation au profit du
la stratégie de l’Etat en SSI personnel des administrations

Veiller à l’application des directives et Délivrer des autorisations, gérer les

orientations du comité stratégique de la SSI déclarations relatives aux moyens et aux
prestations de cryptographie

Certifier les dispositifs de création et de Missions de

Assurer la veille technologique pour
vérification de signature électronique et la DGSSI
anticiper les évolutions nécessaires en
agréer les prestataires de service pour la Selon le décret matière de SSI
certification électronique
n° 2-11-509
Assister et conseiller les administrations et
Assurer les audits de SSI des administrations
les organismes publics ainsi que le secteur
et organisations publics dont le périmètre et
privé pour la mise en place de la SSI
les modalités seront fixés par le CSSSI

Mettre en place un système de veille, de Développement de dispositifs pour à la

détection, d’alerte des événements mise en œuvre de SSI au profit des
susceptibles d’affecter la SSI de l’Etat administrations et organismes publics
 Le Carde Institutionnel de la Cybersécurité au Maroc

 Organisation de la DGSSI : Elle comporte quatre (04) Directions :

La Direction De Gestion Du Centre De Veille, Détection Et Réponse

Aux Attaques Informatiques (maCERT)

La Direction De L'assistance, De La Formation, Du

Contrôle Et De L'expertise

La Direction De La Stratégie Et De
La Réglementation

La Direction Des Systèmes D'information

Sécurisés
Le Carde Institutionnel de la Cybersécurité au Maroc
Le Carde Institutionnel de la Cybersécurité au Maroc
 Avantages et inconvénients de la cyber sécurité

Les avantages du Cadre Juridique de la cyber sécurité au Maroc

Au Maroc, l'évolution du cadre juridique en matière de cybersécurité témoigne de la reconnaissance croissante de
ces enjeux. Les avantages d'une telle initiative sont multiples et touchent divers aspects de la vie économique et
sociale.

Protection contre la Cybercriminalité

Conformité aux Standards Internationaux

Stimulation de l'Économie Numérique

 Protection contre la Cybercriminalité :

Renforcement de la Sécurité Numérique :

Le Maroc a mis en place des lois spécifiques pour combattre diverses formes de cybercriminalité. Par exemple, le Code pénal marocain
prévoit des sanctions pour les infractions liées à l'utilisation illégale des systèmes informatiques et des données personnelles.

En établissant des peines sévères pour les délits informatiques, ces lois visent à dissuader les potentiels cybercriminels. Cela comprend non
seulement des sanctions financières mais aussi des peines de prison pour les infractions graves.

Cadre Juridique pour la Cyberdéfense :

La législation marocaine encadre la mise en place de normes de sécurité informatique et de protocole de réponse en cas d'incident de
cybersécurité. Cela est particulièrement pertinent pour les infrastructures critiques, telles que les réseaux de communication, les services
financiers, et les systèmes gouvernementaux.

Le cadre juridique encourage également la collaboration entre le secteur public et le secteur privé en matière de cybersécurité. Cela permet
une approche plus intégrée et réactive face aux menaces, combinant les ressources et les expertises de différents acteurs.

Éducation et Sensibilisation :
La législation peut également soutenir des initiatives de formation et de sensibilisation à la cybersécurité. Ces programmes sont essentiels
pour préparer les citoyens et les entreprises à se défendre contre les cyberattaques et à adopter des pratiques sécuritaires en ligne.
 Stimulation de l’Economie Numérique

Confiance et Sécurité pour les Entreprises :

Un cadre juridique solide en matière de cybersécurité est essentiel pour bâtir la confiance dans l'économie numérique. Les
entreprises sont plus enclines à investir et à innover dans un environnement où la sécurité des données et des transactions est
garantie par la loi.

Protection des Consommateurs :

Les réglementations en matière de cybersécurité protègent également les droits des consommateurs en assurant la sécurité de leurs
données personnelles. Cela contribue à une plus grande confiance des consommateurs dans l'utilisation des services en ligne,
stimulant ainsi l'économie numérique.

Développement de l'Innovation et des Startups :

Un cadre juridique solide en cybersécurité peut également stimuler l'innovation dans le domaine des technologies de
l'information. Les startups et les entreprises technologiques bénéficient d'un environnement législatif qui protège leurs
innovations et investissements.

D’autre part, la clarté et la sécurité juridiques sont des facteurs clés pour le développement de l'écosystème des technologies de
l'information et de la communication (TIC) au Maroc. Elles encouragent la collaboration, l'investissement et le partenariat, tant au
niveau national qu'international.
Les inconvénients du Cadre Juridique de la cyber sécurité au Maroc

La cyber sécurité est la pratique consistant à protéger les ordinateurs, les

dispositifs mobiles et les autres actifs numériques contre des attaques malveillantes.
Les cyber attaques représentent un danger grandissant pour les particuliers et les
organisations.

Les risques majeurs sont les violations de données, notamment personnelles, les
délits financiers, les atteintes à la réputation et à la propriété intellectuelle.

Conscient de l’exposition aux risques de cyberattaques, le Maroc s’est engagé

depuis quelques années dans le renforcement des capacités de sécurité des systèmes
d’information (SI) .
 Limites et Lacunes Législatives et de l’arsenal juridique
En juillet 2020, la Chambre des Représentants a adopté le projet de loi n° 05-
20le but de renforcer l’arsenal juridique en matière de lutte contre les cyberattaques et les
Dans
Cybercrimes, compte tenu des menaces croissantes auxquelles l’État, les institutions publiques et les
entreprises font face .

Le 9 août 2021, le décret n° 2.21.406 portant application de la loi 05-20 a été publié
au bulletin officiel:
Ce décret vise à définir les mesures de protection des SI des administrations de l’État, des
établissements et entreprises publics et toute autre personne morale de droit public, ainsi que ceux des
infrastructures d’importance vitale et des opérateurs privés. Il détermine également les critères de
qualification des prestataires de services d’audit et des prestataires de services de cybersécurité.
 Limites et Lacunes Législatives et de l’arsenal juridique
Maroc occupe des rangs tardifs dans la cybersécurité :
Le Maroc malheureusement occupe des rangs tardif dans la cybersécurité et aussi en la lutte contre la cybercriminalité au
niveau internationale et même au niveau régional, selon les derniers statistiques de l’union international de les
télécommunications concernant la cybersécurité.

La cybersécurité signifie le rôle de l’ensemble :

 Des lois, politiques, outils, dispositifs,
 Concepts et mécanismes de sécurité,
 Méthodes de gestion des risques, actions, formations, bonnes pratiques
 Technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels
(connectés directement ou indirectement à un réseau) des états et des organisations (avec un objectif de disponibilité, intégrité et
authenticité, confidentialité, preuve et non- répudiation).

Le Maroc a été classé 93 mondialement et 10 régionalement 71 en 2018. Il existe un vide juridique important malgré les efforts
déployer par la législation Marocaine.
  Promulguée en 2011( 10 titres, 206 articles)
La Loi n°31-08  Missions: De renforcer et protéger les droits des consommateurs, Les protéger
édictant les contre les clauses abusives et certaines pratiques commerciales, de prévoyez des
mesures de dispositions complémentaires relatives à la garantie conventionnelle au service
protection du après-vente, de définir les relations entre consommateur et fournisseur.
consommateur  L’article 25 de la loi 31-08 définis le cybercommerçant étant toute personne
y compris la physique ou morale utilisant, dans le cadre d’une activité professionnelle ou
protection du commerciale, le réseau internet
 L'aspect de la protection du consommateur en ligne et du cyber sécurité se
consommateur
chevauche, en ce qui concerne la protection des données personnelles. Les
en ligne consommateurs doivent être assurés que leurs informations personnelles sont
traitées de manière sécurisée lors des transactions en ligne.
  La loi 09-08 relative à la protection des données à caractère personnel
Promulguée le 18 février 2009 ( 8 chapitres, 67 articles)
 La constitution marocaine « articles 24 et 27 », sacralise le droit à la
protection de la vie privé. Article 24 souligne ce droit fondamental «Toute
personne a droit à la protection de sa vie privée…» garantir les droits des
individus sur les informations personnelles
La loi n°09-08  Missions: le respect de la vie privée et la protection des droits des individus
relative à la dans le contexte du traitement des données personnelles, assurer une
protection des protection efficace des particuliers contre les abus d’utilisation des
données à données de nature à porter atteinte à leur vie privée
caractère  la loi institue une Commission Nationale de protection des Données
personnel Personnelles (CNDP)
 articles 4, 7,8, 9, 12, 21:les données doivent être collectées de manière
légale, transparente et proportionnée, les intéressés doivent avoir données
leur accord, et doivent être informés du devenu du traitement de leurs
données. La loi exige, également, que les données soient sécurisées et
protégées contre tout accès non autorisé. Ces personnes concernées ont le
droit d'accéder à leurs données, de les rectifier ou de les supprimer
  Vue le jour le 30 novembre 2007 par dahir n°1-07-129
 La sécurité des transactions électroniques et l’échange électroniques des
données juridiques
La loi n° 53-05  Missions: fixer le régime applicable aux donnée juridiques échangées par voie
Sur l’échange électronique « cryptographie », reconnait la validité de la signature
électronique de électronique, détermine le cadre juridique applicable aux opérations effectuées
données juridiques par les prestataires de services de certification électronique ainsi que les règles
à respecter par ces derniers et les titulaires de certificats électroniques délivrés.
 Institution de l’autorité nationale d’agrément et de surveillance de la
certification DGSSI
 Le Carde Institutionnel de la Cybersécurité au Maroc

 Les projets réalisés par la CNDP :

1- La plateforme digitale "Koun3labal" est une école virtuelle, à vocation africaine, dédiée à la protection
de la vie privée numérique des enfants, des adolescents et des femmes, visant à :

 Sensibiliser les enfants, les

adolescents, les femmes, les  Faire de la plateforme un
parents/tuteurs et les portail de référence en la  Encourager la recherche
enseignants sur la vie privée matière : guides, bonnes
et le développement dans
pratiques, ressources
le domaine de la
 Mettre à disposition de la pédagogiques, etc.
protection des données à
société civile ainsi que de tous
les acteurs concernés des  Animer la participation des caractère personnel et de
outils permettant la enfants et des adolescents la vie privée numérique
sensibilisation par l'organisation d'ateliers
artistiques, de concours
Le Carde Institutionnel de la Cybersécurité au Maroc
 Le Carde Institutionnel de la Cybersécurité au Maroc

2- Le programme DATA TIKA

 Une convention de partenariat d’adhésion au
programme DATA TIKA. Il vise à

 Accompagner la gestion du processus de

transformation numérique

 Soutenir la mise en œuvre de la loi relative à la

protection des personnes physiques à l’égard du
traitement des données

 Garantir le respect de la vie privée des personnes

dans les systèmes numériques

 Renforcer la confiance dans les données

numériques et non numériques.
 Le Carde Institutionnel de la Cybersécurité au Maroc

L’importance
L’UM5R :
des nouvelles
PARTENARIAT technologies
(L’Université de
Mohammed la V de
D’ADHÉSION
L’importance communication
Rabat) Le ministère de
Letechnologies
ministère AVEC : des nouvelles et de
de la deSolidarité, 24 l’information
Février 2022 l’Inclusion
la La Commune
technologies de
économique, de la
decommunication
l’Insertion la (NTIC) s
d’Agadir n (NTIC)
Petite s de
entreprise,
Sociale et et
dede la communication
l’Emploi et des
technologies l’information
Famille et de2020
09 juillet Le Groupe ISCAE Compétences
L’ONCF (Office
de la (NTIC) s l’information
25 Mars 2022 (Groupe Institut 21 Mars 2022
National des
communication (NTIC) s Supérieur de Commerce
Chemins de Fer)
et de n (NTIC) s des
et d’Administration
Le Ministère de L’importance En/s)
l’information technologies des nouvelles
26 janvier l’Enseignement
(NTIC) 2023
s de lade la Le Ministère
technologies de
Supérieur, 16 mars 2022
communication
Recherche la
de la Santé
et de et de
Scientifique communication
l’information
l’Innovation 26 aout 2021
et de
technologies
Casablanca
de City
la 30 D(NTIC)
écembres2022 l’information
Finance (NTIC) s
communication
Authority (CFCA)
et de
21 l’information
Décembre 2023
(NTIC) s
 Conformité aux Standards Internationaux

Harmonisation avec les Réglementations Globales :

Le Maroc s'efforce de se conformer aux standards internationaux en matière de cybersécurité, comme le montre son engagement envers
diverses initiatives et traités internationaux. Cette harmonisation renforce la position du Maroc sur la scène internationale en tant qu'acteur
fiable dans le domaine de la cybersécurité.

Exemple de Conformité : Un cas notable est l'effort du Maroc pour se conformer au Règlement Général sur la Protection des Données
(RGPD) de l'Union européenne, qui a établi un standard élevé en matière de protection des données personnelles et de la vie privée.

Avantages pour le Commerce et les Investissements Internationaux :

En adhérant aux normes internationales, le Maroc se positionne comme une destination attractive pour les investissements étrangers, en
particulier dans les secteurs technologiques et numériques. Les investisseurs et les entreprises internationales sont plus enclins à opérer dans
des juridictions qui respectent des normes de cybersécurité reconnues.

La conformité aux standards internationaux facilite également les échanges commerciaux, en particulier avec des pays ou des blocs
économiques qui exigent un certain niveau de sécurité et de protection des données. Cela peut ouvrir des marchés internationaux aux
entreprises marocaines et favoriser les partenariats transfrontaliers.

Renforcement de la Coopération Internationale :

Le respect des normes internationales permet au Maroc de participer plus activement à des initiatives internationales de
cybersécurité. Cela inclut la coopération pour le partage d'informations sur les menaces, les exercices conjoints de cybersécurité,
et les programmes de formation et de recherche.
 La coopération entre le Conseil de l'Europe et la CNDP

Le Maroc affiche une volonté claire de converger vers les exigences de l’Acquis et des bonnes
pratiques européennes dans le domaine de la protection des données personnelles et de la Société
de l’information, telles que la Convention 108 du Conseil de l’Europe relative à la protection des
données à caractère personnel, à son protocole additionnel de 2001, ainsi que la Directive 95/46 et
le Règlement 45/2001. Le Conseil de gouvernement a ratifié, jeudi 16 janvier 2014, le protocole
additionnel de la Convention européenne pour la protection des données personnelles. La CNDP a
une présence active au sein de l’Association francophone des autorités de protection des données
personnelles du Conseil de l’Europe et de la Conférence internationale des Autorités de protection
des données personnelles.
 La coopération entre le Conseil de l'Europe et la CNDP

Le Maroc participe également au projet Action Globale sur la Cybercriminalité (GLACY) de

l’Union européenne et du Conseil de l’Europe. Ce projet a pour objectif «de permettre aux
autorités judiciaires pénales de s’engager dans la coopération internationale en matière de
cybercriminalité et de preuve électronique sur le fondement de la Convention de Budapest sur
la cybercriminalité.» Il s’agit entre autres de mobiliser les responsables politiques, harmoniser
la législation, renforcer le partage d’information, la formation judiciaire, et les moyens des
organes de répression.
  Le CERT (Computer Emergency Response Team) est le centre d'alerte
et de réaction chargé de gérer les incidents de sécurité informatique.
Les équipes d'intervention d'urgence en matière de Cybersécurité (CERT), également connues sous le nom d'équipes
de réponse aux incidents de sécurité informatique (CSIRT), sont les premiers intervenants en cas de cyberattaque.

Cette équipe soutient les entreprises, les infrastructures critiques et les agences gouvernementales. Si certaines
organisations sont suffisamment grandes pour disposer de leur propre CERT (comme les banques, par exemple), la
plupart des entreprises utilisent le CERT commercial.

 Les missions du CERT :

Contenir les incidents de sécurité jouer un plus grand rôle dans les conseils de
informatique, de minimiser leur impact sur direction des entreprises et administrations.
les opérations et la réputation de L’activité des équipes de réponses aux
l'organisation, et de faciliter la remédiation incidents de sécurité deviendra de plus en
et la reconstruction post-crise. plus stratégique et permanente
 Défis de Mise en Œuvre et Équilibre entre Sécurité et Libertés Individuelles.

Selon l’Organisation internationale de police criminelle, les formes de fraude

électronique ont varié suite au développement technologique. En effet, nous avons
remarqué, qu’il y avait une recrudescence des attaques de façon spectaculaire,
notamment tout ce qui a trait à l’ingénierie sociale, à l’usurpation d’identité, etc.
A savoir, des sociétés de cybersécuritéont été très sollicités par des entreprises qui ont
fait l’objet d’attaques et aussi été contactés quelquefois par des particuliers.
 Défis de Mise en Œuvre et Équilibre entre Sécurité et Libertés Individuelles.

Au début de l’an 2020, le nombre d’attaques a été multiplié par six par rapport à la même
période de l’année dernière. Parallèlement à cela, il y a eu le mouvement de télétravail.

Pour ce mode de travail, c’est vraiment l’ouverture des flux vis-à-vis de l’extérieur avec toutes les nouvelles
menaces que cela implique. Qui dit ouverture, dit nouvelles menaces.
 Défis de Mise en Œuvre et Équilibre entre Sécurité et Libertés Individuelles.

Au Maroc, il y a des initiatives surtout émanant de plusieurs entreprises, de se mettre au

télétravail pour être intégrées dans leur environnement. Il s’agit d’entreprises structurées avec une
maturité d’action. Ces entreprises investissent et mettent les dispositifs idoines avant de procéder à
l’ouverture de leurs flux, et pourtant elles sont victimes de cyber attaques.
Néanmoins, certaines PME s’y sont prises presque anarchiquement. Du coup, il y a un risque
effectivement et nous avons remarqué d’ailleurs que c’est ce type d’entreprises qui s’est fait attaquer.

La nouvelle loi 05-20 au Maroc dédiée à la cybersécurité entrée en vigueur en juillet 2020, était un grand
pas dans le cadre légal marocain. C’est un prérequis important pour tout le mouvement de
transformation digitale dans lequel l’administration marocaine est engagée.
 Conclusion
La cybercriminalité, le phénomène qui ne croit pas aux limites géographiques, menaces tous les pays du monde et
présente aujourd’hui un danger majeur pour la stabilité de tous les Etats, puisqu’il s’alimente de l’évolution
exponentielle des technologies de l’information et de la communication telle internet, qui est devenu un moyen
incontournable de développement économique et de transformation sociale.

A l’instar de la plupart des pays qui ont choisi la voix de l’ouverture économique et de la transformation vers une
société de l’information et de la communication, le Maroc menacé par le phénomène de la cybercriminalité, est
conscient de cette dualité entre la nécessité de la transformation numérique et le risque cybernétique. Aussi, depuis
une décennie le Maroc a mis en place une stratégie nationale de cybersécurité et de sécurité des systèmes
d’information favorisant la transformation vers l’économie numérique et vers la société de l’Information et de la
communication.

Sur le plan réglementaire, le Maroc a mis à jour ses textes de lois surtout le code pénal et a mis en place de
nouveaux décrets et lois relatives à la réglementation numérique telle le cas de la loi 53- 05 relative à l’échange
électronique de données juridiques, la loi 09-08 relative au traitement automatisé des données personnelles, la loi 05-
20 relative à la cyber sécurité, sans oublier la ratification de conventions internationales en matière de lutte contre la
cybercriminalité et le terrorisme via les moyennes technologique de communication, à savoir par exemple la
Convention de Budapest relative à la cybercriminalité.

Malgré tous les efforts faites au Maroc pour la lutte contre la cybercriminalité et l’instauration de la confiance
numérique, il reste encore beaucoup du travail et d’efforts à fournir pour maîtriser le phénomène et impliquer toutes
les composantes de la société dans cette ‘’guerre’’ numérique