Le Maroc ne badine pas avec la sécurité sur la Toile et est conscient de l’importance de la cybersécurité. Pour ce faire, l’arsenal juridique du pays est mis à jour et tous les moyens nécessaires sont mobilisés pour contrer les cyberattaques et cybercrimes.
Les dernières mesures innovantes dans ce sens résident dans l’approbation par le conseil des ministres, présidé lundi dernier par le roi Mohammed VI, d’un projet de loi concernant la cybersécurité. Ce projet vise à «établir un cadre juridique permettant de renforcer la sécurité des systèmes d’information des administrations de l’État, des collectivités territoriales, des établissements et entreprises publics et toute autre personne morale de droit public, ainsi que les opérateurs de télécommunications».
Le projet prévoit aussi des règles sécuritaires particulières applicables aux infrastructures d’importance vitale. «Cette législation est de nature à consolider l’espace cybernétique et les services d’informations électroniques», estime l’expert en matière de sécurité, Abdellah Rami, dans une déclaration au quotidien Al Ahdath Al Maghrebia qui se penche sur ce sujet dans son édition du week-end des 11 et 12 juillet.
Et de souligner que «la cybernétique fait aujourd’hui partie du système de sécurité nationale puisqu’elle concerne l’un des principaux éléments de la gouvernance de l’Etat, à savoir le système informatique». Aujourd’hui, l’Etat, ajoute-t-il, se base sur l’outil informatique pour gérer ses affaires stratégiques, dont la gestion de l’eau, l’électricité et les finances. C’est dire, a-t-il fait remarquer, que «l’ordinateur est parmi les outils fondamentaux pour gérer les affaires de l’Etat, surtout les secteurs vitaux et principaux».
D’où l’importance du dernier projet de loi validé par le Maroc. Ce projet relatif à la cybersécurité, rappelle le quotidien, a été examiné le 13 février dernier par le conseil de gouvernement. Présenté par le ministre délégué auprès du chef du gouvernement, chargé de l’Administration de la défense nationale, ce projet de loi fixe les règles juridiques sur les moyens de protection visant à renforcer la confiance et à soutenir l'économie numérique et, de manière générale, à assurer la continuité des activités économiques du Maroc.
Le projet de loi définit les normes et les dispositions de sécurité applicables aux systèmes d'information des administrations de l’Etat, des collectivités territoriales, des établissements et entreprises publics, ainsi qu'à toute autre personne morale soumise à la loi publique. Le texte prévoit les normes et dispositions de sécurité applicables aux infrastructures vitales, et celles applicables aux exploitants de réseaux publics de télécommunications, aux fournisseurs d'accès internet, aux fournisseurs de services de cybersécurité, aux fournisseurs de services numériques et aux éditeurs de plateformes en ligne.
Le projet détermine également le cadre national de la gouvernance de la cybersécurité, le cadre de coopération et d'échange d'informations entre l'autorité nationale de la cybersécurité défini par une loi organique et les services de l'Etat chargés du traitement des crimes contre les systèmes automatisés de traitement des données, et la contribution qu'accorde l'Autorité nationale aux organismes nationaux compétents pour renforcer la confiance numérique et développer la dématérialisation des services offerts par l'Etat et la protection des données à caractère personnel.
Il prévoit aussi les attributions de l'Autorité nationale notamment en ce qui concerne le développement de l'expertise nationale, la sensibilisation à la cybersécurité au profit des organismes, des acteurs du secteur privé et des particuliers, et le renforcement de la coopération avec les institutions nationales et étrangères. En parallèle du volet législatif, le système de veille est aussi en marche. Ainsi, en avril dernier, rappelle le quotidien, la Direction générale de la sécurité des systèmes d’information de l'Administration de la défense nationale a mis en garde contre la solution de vidéoconférence «Zoom», utilisée par plusieurs institutions dans le contexte actuel.
Dans une note rendue publique dans ce sens, poursuit le quotidien, la direction a expliqué que plusieurs failles ont été découvertes dans cette solution de vidéoconférence. «Parmi ces failles, un Zero-Day qui permet à un attaquant de voler les informations d'identification et d’authentification de Windows à l’aide d’un lien malveillant envoyé à un utilisateur exécutant Zoom sur sa machine. Une fois que l'utilisateur clique sur ce lien malveillant, Windows envoie à l’attaquant le nom de connexion de l'utilisateur et le hash du mot de passe NTLM, qui peut être décrypté facilement. En plus, l’exploitation de cette faille peut permettre à un attaquant d’exécuter des commandes à distance», a précisé la note. C’est pour cela que la DGSSI avait recommandé aux utilisateurs manipulant des informations sensibles d'arrêter l’utilisation de cette solution et de procéder au changement de leurs mots de passe d’authentification Windows.
En mai 2019, l'administration de la Défense nationale au Maroc avait réagi à la vulnérabilité critique sur «WhatsApp». L'exploitation de cette vulnérabilité permettrait à un attaquant distant d'installer un logiciel de surveillance et d’espionnage sur les appareils utilisant l’application «WhatsApp». Pour contrer cette faille, la Direction générale de la sécurité informatique avait recommandé d'installer la dernière version de «WhatsApp». Toutefois, il faut garder à l'esprit que l'application peut avoir accès aux informations confidentielles des usagers. Autant dire que le Maroc ne badine pas avec la sécurité dans ce nouveau monde des nouvelles technologies du traitement de l’information.