Faculté des Sciences Juridiques, Economiques et Sociales

Mohammedia

Cybersécurité au Maroc

Mémoire de fin d’études :

Réalisé par : Anas Charroua

Sous la direction de : Mr. Fouad BENSEGHIR
 Cybersécurité

Remerciements :

Très ravis d’entamer notre mémoire par les expressions de remerciement les
plus chaleureuses et profondes aux personnes qui nous ont permis de
découvrir le monde de recherche et de travail en nous encadrant dont le but
d’améliorer nos connaissances. Je tiens à remercier tout particulièrement mon
encadrant le Docteur Mr Fouad BENSEGHIR d’avoir accepté d’encadrer ce
travail, et de m’avoir toujours accueillie avec sympathie, malgré ses
nombreuses occupations dans son travail. Enfin, Je remercie aussi tous mes
amis qui m'ont m’encouragé et m’aidé pendant la préparation de ce mémoire
et à qui je souhaite bonne chance dans leurs projets d'avenir. Reconnaissance à
mes parents qui m'ont motivé et qui ont fait tous leurs efforts pour m'aider
tous au long de mon parcours d'étude jusqu'à aujourd'hui.

1
 Cybersécurité

SOMMAIRE

INTRODUCTION GENERALE ................................................................................... 3

PARTIE(I) : les Notions de bases de la cybersécurité et son contexte

historique au Maroc : ....................................................................................................... 4

CHAPITRE I) Concept général de la cybersécurité : ........................................... 4

 La définition de la cybersécurité : ..................................................................... 4

 Les objectifs du cybersécurité ............................................................................ 4

CHAPITRE II) la place du Maroc et Origine de cybersécurité : ................. 5

 Place du Maroc dans le monde au niveau de la cybersécurité ..................................... 5

 contexte historique de développement de la cybersécurité au Maroc ........ 5

PARTIE II) les impacts et les futurs solutions de la cybersécurité au

Maroc ...................................................................................................................................... 7

CHAPITRE(I) : L’impacts de la sybersécurité au niveau industriel et le

plan d’action ........................................................................................................................ 7

 L’impacts de la sybersécurité sur les entreprises marocaines : .................. 7

 Le Plan Maroc Numeric 2020 ............................................................................. 7

CONCLUSION GENERALE ....................................................................................... 12

Bibliographie ......................................................................................................................... 13

Ouvrages ................................................................................................................................ 14

Webographie/ annexe ........................................................................................................... 14

2
 Cybersécurité

INTRODUCTION GENERALE

Dans une société de plus en plus numérisée et virale, la cybersécurité

est devenue un enjeu majeur .les cyber attaques se multiplient et sont
plus en plus complexes. touchant les particuliers, les entreprises mais
également les structures étatiques (administrations, institutions..) ,
donc la cybersécurité des systèmes d’information est devenue une
priorité stratégique mondiale et permettent de préserver la
compétitivité économique et la souveraineté nationale .
Dans ce contexte et compte tenu des enjeux et risques liés au
développement du plan ‘’Maroc Numeric 2013 ‘’ , notre pays se
trouve désormais devant l’obligation de mettre en place des
mécanismes de protection et de défense des systèmes d’informations
(SI) , d’où la création du comité stratégique de la sécurité des
systèmes d’informations (CSSSI) et de la direction générale de la
sécurité des systèmes d’informations (DGSSI) ont été les premières
étapes de cet engagement .
Cela pour objectif, d’assurer la protection des systèmes d’informations
des administrations, des organismes publics et des infrastructures
d’importance vitale. En peut conclure que, tous les acteurs
économiques et les administrations publiques sont aujourd’hui
concernés par ce phénomène, suivant leur degré d’exposition au risque
et à la nécessité de la sécurité, ces derniers investissent davantage
dans la sécurité de leurs systèmes d’informations, notamment pour les
grandes entreprises.

3
 Cybersécurité

Partie 1 : les Notions de bases de la cybersécurité et son

contexte historique au Maroc :
CHAPITRE I : Concept général de la cybersécurité :
La définition de la cybersécurité : La cyber sécurité englobe toutes les
technologies, politiques et actions qui visent à protéger les
systèmes d’informations .la notion de cyber sécurité intervient de
façon récurrente grâce à la transformation numérique des
entreprises, qui généralisent l’utilisation d’outils informatiques et
la communication via internet.
Les objectifs du cybersécurité : La cyber sécurité assure une
gestion de la data dans les conditions optimales et
sécurisées , elle permet la protection des systèmes
d’informations et des données qui circulent contre ceux que
l’on appelle les cybercriminels .outre que les cyber attaques
, la cyber sécurité permet la mise en place de processus
auprès des collaborateurs pour l’instauration des bonnes
pratiques .
En somme, les objectifs généraux en matière de sécurité
sont les suivants :
 La disponibilité : qui garantit l’accessibilité des
systèmes d’informations par les utilisateurs.
 L’intégrité : qui désigne l’authenticité des données.
 La preuve : qui garantit la non-répudiation d’une
transaction avec la possibilité de pouvoir auditer les
résultats fournis.

4
 Cybersécurité

 La confidentialité : qui prévient l’accès accidentel à

une information confidentielle.

CHAPITRE II) la place du Maroc et Origine de cybersécurité :

Place du Maroc dans le monde au niveau de la cybersécurité :

 Selon l’indice de la cyber sécurité dans le monde (GCI 2017) de

l’UIT (Union internationale des télécommunication), le Maroc
occupe la 49 éme place parmi les 193 pays couverts . cet indice se
base sur cinq critères ; juridique, technique, organisationnel
,renforcement des capacités et de la coopération. Selon le classement
de l’UIT, le Maroc appartient aux 77 pays dits en voie de maturité
(maturing stage) , derrières les 21 pays avancés (lesding stage) et
devant les 96 pays en émergence ( initiating stage).au niveau des
pays arabes , il arrive en 7 éme position ,alors que Oman et l’Egypte
se classent parmi les pays avancés . Le Maroc atteint l’excellence en
matière juridique et technique, tandis qu’il doit se contenter d’une
note moyenne dans les critères des mesures organisationnelles, du
renforcement de la capacité et de la coopération.

Le contexte historique de développement de la cyber sécurité au

Maroc :

 En effet , tout a commencé en novembre 2003 avec la création de la

loi 07-03 complétant le code pénal en ce qui concerne les infractions
relatives aux systèmes de traitement automatisé des données , cela
pour objectif de sanctionner des instructions non autorisées dans un
système de traitement automatisé de données .Mais , c’est février

5
 Cybersécurité

2009 avec l’adoption de la loi 09-08 relative à la protection des

personnes physiques à l’égard du traitement des données à caractère
personnel que la sécurité entre véritablement dans la gestion
quotidienne de l’entreprise. D’où la création de la commission
nationale de contrôle de la protection des données à caractère
personnel (CNDP) pour sensibiliser la population, recevoir les
plaintes et donner des avis juridiques…etc. Or, le Maroc a créé en
septembre 2011 la direction générale de la sécurité des système
d’information (DGSSI)relevant du ministère de la défense nationale
.l’année suivante était adoptée une stratégie nationale de la cyber
sécurité avec objectif de créer un environnement de confiance et de
sécurité .Cette stratégie prévoyait l’élaboration d’une directive
nationale de la sécurité des systèmes d’information (DNSSI) dont la
mission consiste à élever le niveau de protection de l’ensemble des
systèmes d’informations de tout l’environnement.

6
 Cybersécurité

PARTIE II) les impacts et les futurs solutions de la

cybersécurité au Maroc :
CHAPITRE(I) L’impacts de la sybersécurité au niveau industriel et le
plan d’action

L’impacts de la sybersécurité sur les entreprises marocaines :

 Les entreprises marocaines ont conscience des risques du numérique.

La part de leurs budgets alloués à la cybersécurité, par rapport aux
budgets IT, étant plus de 2 fois supérieure à la moyenne mondiale.
La phase d’investissement est lancée. Elles sont aussi nombreuses à
avoir nommé un responsable de la sécurité des SI (RSSI). Mais ce
contexte favorable n’est pas encore à la hauteur des risques à couvrir.
Les entreprises marocaines sont globalement réactives post-incidents
ou post-audit, et encore trop rarement proactives. Si les grandes
structures gagnent en maturité, la prise de conscience au niveau du
management des petites et moyennes entreprises n’est pas encore au
rendez-vous. Depuis 20 ans, PricewaterhouseCoopers (PwC), l’un
des 4 grands cabinets d’audit et de conseil, réalise une étude
mondiale sur la sécurité de l’information. En 2018, pour la première
fois, cette enquête a inclus le Maroc. Premier constat: les budgets
alloués à la cybersécurité sont en hausse, mais restent toutefois
insuffisants pour 72% des entreprises marocaines sondées. Du coup,
70% jugent que leur stratégie n’est pas implémentée à une vitesse
suffisante. D’autant que la cybersécurité est encore perçue comme
une problématique technique et non traitée au niveau stratégique des
organisations. En effet, la grande majorité des entreprises structurées
ont désigné un RSSI rattaché à la DSI, quand la moyenne mondiale
privilégie le rattachement à la direction générale. Les motivations à
engager des dépenses en matière de cybersécurité diffèrent
également. La conformité réglementaire étant la principale
motivation d’investissement des entreprises au Maroc, quand la
moyenne mondiale montre une motivation tournée vers la
transformation digitale et donc la transformation du business, et le
risque de vols d’information clients/employés. Si 70% des

7
 Cybersécurité

répondants au Maroc déclarent avoir détecté moins de 50 incidents

de sécurité au cours des 12 derniers mois, principalement via des
logiciels malveillants déployés sur les postes de travail, il est utile de
rappeler que le Trustwave Global Security Report estime à 71% la
part des attaques non détectées à ce jour. Rien d’étonnant à voir 83%
des CEO des grandes entreprises internationales s’estimer inquiets
face à la menace de cybersécurité en 2018. Une menace qui arrive en
4e position de leur préoccupation, alors qu’elle se classait 10e en
2017. Juste avant, en tête de peloton, l’excès de réglementation, le
terrorisme, et l’incertitude géopolitique restent les grandes sources
d’inquiétude des entreprises à l’échelle mondiale.

8
 Cybersécurité

Le Plan Maroc Numeric 2020 :

 En vue d’assurer la continuité de la dynamique créée par la précédente
stratégie nationale « Maroc Numeric 2013 » et de booster davantage le
développement du secteur de l’économie numérique, une nouvelle
vision pour le digital, à horizon 2020, a été élaborée dans une
approche participative. La stratégie nationale « Maroc Digital 2020 »
qui vise à :
 Accélérer la transformation numérique du Maroc ;
 Renforcer la place du Maroc comme hub numérique
régional ;
 Relever les freins éco systémiques, en s’attaquant en
particulier à la problématique de la gouvernance et des
compétences numériques. Elle a pour principaux
objectifs :
 Le Maroc parmi les TOP 3 des pays MEA (Moyen-Orient et
Afrique), hors des pays du Conseil de coopération du Golf,
dans le classement e.GOV (services rendus aux citoyens et
aux entreprisses), Infrastructure DATACOM et Doing IT ;
 50% des démarches administratives en ligne ;
 Réduire le gap d’accès numérique de 50% ;
 20% des PME équipées et connectées à l’internet ;
 5 à 10% de croissance annuelle de l’Offshoring au Maroc ;
 Le Maroc N°1 des HUBs numérique en Afrique francophone
et N°2 des HUBs numériques en Afrique ;
 Former plus de 15.000 professionnels IT au Maroc
 5 locomotives marocaines dans le TOP 30 africains ;
 60.000 emplois crées dans l’Offshoring.

 En s’appuyant sur trois volets:

 L’e-Gov: Ce volet repose également sur la mise en place d’un
véhicule de Co-investissement. Ce fonds «e-Gov» disposera
d’un budget dédié et fonctionnera sur la base d’un
mécanisme d’appel à manifestation d’intérêt. Le but est de
placer le Maroc dans le top 3 Moyen-Orient/Afrique (hors

9
 Cybersécurité

Conseil de coopération du Golfe) du classement «e-Gov»

élaboré par les Nations-Unies et de réussir 4 projets
structurants reconnus comme premiers en Afrique.
 - La résorption de la fracture numérique: elle se fera à travers
l’alphabétisation numérique, le développement d’une palette
de services sociaux numériques couvrant quatre domaines
critiques pour le développement social tels que l’agriculture,
la santé, l’éducation et l’inclusion financière. Cela pour
objectif de La transformation de quatre secteurs critiques de
l’économie nationale, qui sont la logistique portuaire, la
gestion urbaine, la santé et le commerce, ainsi que les PME.
 Faire du Maroc un hub numérique régional Ce qui implique
un renforcement de l’offre exportatrice numérique. La
relance du hub numérique marocain comportera deux volets :
d’une part, le repositionnement stratégique vers le Business
Process Outsourcing d’Europe, avec un changement de la
clientèle cible et une révision totale de l’approche
promotionnelle du Maroc et d’autre part, la stimulation des
activités de hub numérique pour l’Afrique francophone, en
développant une proposition de qualité.
 Il faut savoir que pour garantir le succès de la transition
numérique nationale, tout comme celui des exportations
numériques, des préalables doivent être sécurisés. Parmi ces
préalables, il faut favoriser l’essor de cinq à dix
«locomotives» sous-sectorielles, suffisamment grandes pour
figurer dans le top 30 des entreprises africaines de
technologie et en encourageant l’éclosion et la croissance de
start-ups , environ 500 start-ups d’ici 2020. Pour ce qui est de
la réglementation : une loi-cadre numérique devra voir le jour
10
 Cybersécurité

autour des droits numériques du citoyen, opposables aux

administrations, l’intégration et l'interopérabilité des
plateformes de l’Etat, l’open plateform…

11
 Cybersécurité

CONCLUSION GENERALE :
Les progrès socio-économiques et techniques ont mis l’informatique à la portée
de toutes les nations et de la grande majorité des citoyens. Les secteurs privé et
public, comme les individus ont intégré les technologies de l’information et de
la communication dans leurs quotidiens. Bien que disponible de manière
inégalitaire, Internet est présent dans presque tous les pays du monde. La
téléphonie mobile et les services offerts sur les smartphones occupent
progressivement la première place dans les moyens de communication et
d’accès à l’information. C’est de la responsabilité de chacun, d’agir de sorte à
réduire le nombre et surtout les impacts des incidents de sécurité. En effet, les
intrusions dans des systèmes informatiques, les atteintes à la confidentialité, à
l’intégrité ou à la disponibilité des systèmes, le vol de données, la prise de
contrôle à distance ou le sabotage engendrent des pertes directes ou indirectes
pour les entités qui en sont victimes et qui portent atteinte à leur pérennité et
compétitivité. De plus, le grand degré d’interconnexion des systèmes
d’information dans un monde globalisé et interdépendant fait qu’un problème
sur une entité peut entraîner des effets en cascades sur d’autres aux impacts
directs ou indirects et des effets immédiats ou sur le plus long terme.

12
 Cybersécurité

BIBLIOGRAPHIE

o Ouvrages :
- Directive Nationale de la Sécurité des
Systèmes d'Information (Administration de
la Défense Nationale).
- L.B.-Les-enjeux-de-la-cybersécurité-au-
Maroc(AUSIM).
- cybersecurite-web : GUIDE PRATIQUE DE LA
CYBERSÉCURITÉ ET DE LA CYBERDÉFENSE.
- DNSSI, Conformité avec le Décret 02-15-712.
o Webographie :
- https://www.medias24.com/MAROC/ECON
OMIE/165825-Les-points-cles-du-Plan-
Maroc-numerique-2020.html
- http://www.misoc.ma/le-plan-maroc-
numeric-2020-est-en-phase-de-finalisation/
- https://en.unesco.org/creativity/periodic-
reports/measures/strategie-maroc-digital-
2020
- https://www.leconomiste.com/article/1040
048-cybersecurite-une-enquete-mondiale-
inclut-le-maroc-pour-la-1re-fois
13
 Cybersécurité

- https://www.dgssi.gov.ma/fr/publications/d
ocuments.html
- https://fr.wikipedia.org/wiki/Cybers%C3%A
9curit%C3%A9

ANNEXES :

14