Agence Nationale de Rglementation des Tlcommunications

www.anrt.net.ma

Scurit et Confiance dans les Rseaux et

Systmes dInformation

- Cadre institutionnel et rglementaire -

Prsent par : Laila ZOUAK
Entit Prospective et Nouvelles Technologies
 www.anrt.net.ma

Plan
Introduction
Scurit des changes lectroniques
Protection de la vie prive
Lutte contre la criminalit informatique
Conclusion

Atelier sur la Scurisation des Rseaux et Systmes dInformation 2

19 et 20 juin 2006, Htel Tour Hassan, Rabat.
 www.anrt.net.ma
Introduction
Une bonne utilisation des technologies et leur viabilit ne peut intervenir que dans un cadre de
scurit qui instaure ou renforce la confiance.

Dans un contexte virtuel et dmatrialis source dinscurit, la confiance est mise rude preuve .

Elle constitue un enjeux dterminant lie plusieurs domaines en loccurrence, le commerce,

ladministration, la libert individuelle.

Elle implique notamment la scurit travers la prvention et la rpression dinfractions commises

travers les rseaux ou ayant ces derniers comme cible.

-> Scurit Technique et Scurit Juridique

La scurit et la confiance dans lutilisation des rseaux numriques notamment Internet et des
activits mtiers et supports quoffrent les systmes dinformation sappuie principalement sur les
aspects suivants :
La scurit des changes lectroniques
La protection des donnes personnelles;
La lutte contre la cybercriminalit.

Atelier sur la Scurisation des Rseaux et Systmes dInformation 3

19 et 20 juin 2006, Htel Tour Hassan, Rabat.
 Scurit des changes lectroniques
www.anrt.net.ma

La scurit des changes lectroniques repose sur :

La scurit des rseaux

- Fonctionnement du rseau
- Maintien de lintgrit du rseau
- Protection des donnes et des informations traites, transmises ou stocks

Les moyens et prestations scurisant les donnes et changes lectroniques

Il sagit de solutions technologiques certains problmes de scurit et de
vrification comme la signature lectronique et la certification qui repose en
gnral sur les techniques de cryptage.

Atelier sur la Scurisation des Rseaux et Systmes dInformation 4

19 et 20 juin 2006, Htel Tour Hassan, Rabat.
 Scurit des changes lectroniques
www.anrt.net.ma

La scurit des systmes dinformation et de communication recouvre plusieurs

aspects interdpendants:

9 Robustesse des rseaux face aux attaques;

9 Protection des Intrusions physiques et informatiques;

9 Conception darchitectures de rseaux scurises;

9 Contrle des accs aux services;

9 Cryptographie;

9 Protection et filtrage des contenus;

9 Protection face aux virus et vers informatique;

9 Etc.
Atelier sur la Scurisation des Rseaux et Systmes dInformation 5
19 et 20 juin 2006, Htel Tour Hassan, Rabat.
 Scurit des changes lectroniques
www.anrt.net.ma

LOCDE a tabli des lignes directrices rgissant la scurit des systmes et rseaux
dinformation qui concluent sur la ncessit de dvelopper une culture de la
scurit

Il sagit notamment de :

9 Promouvoir parmi lensemble des parties prenantes une culture de la scurit en tant que moyen de
protection des systmes et rseaux dinformation.
9 Renforcer la sensibilisation aux risques pour les systmes et rseaux dinformation, aux politiques,
pratiques, mesures et procdures disponibles pour faire face ces risques, ainsi qu la ncessit de les
adopter et de les mettre en oeuvre.
9 Promouvoir parmi lensemble des parties prenantes une plus grande confiance dans les systmes et
rseaux dinformation et dans la manire dont ceux-ci sont mis disposition et utiliss.
9 Crer un cadre gnral de rfrence qui aide comprendre la nature des problmes lis la scurit.
9 Promouvoir la coopration et le partage dinformations appropris pour llaboration et la mise en oeuvre
des politiques, pratiques, mesures et procdures pour la scurit.
9 Promouvoir la prise en considration de la scurit en tant quobjectif important.

Atelier sur la Scurisation des Rseaux et Systmes dInformation 6

19 et 20 juin 2006, Htel Tour Hassan, Rabat.
 Scurit des changes lectroniques
www.anrt.net.ma

1.Rglementation en vigueur au Maroc

1.1 En ce qui concerne la scurit des rseaux

Loi 24-96 et ses dcrets dapplication

- Dcret du relatif l'interconnexion des rseaux de tlcommunications
- Dcret relatif aux conditions gnrales d'exploitation des rseaux publics de
tlcommunications
- Cahiers des charges des oprateurs.

Loi n 77-03 relative la communication audiovisuelle

Loi n07-03 compltant le code pnal en ce qui concerne les infractions relatives
aux systmes de traitement automatis des donnes
->cf.lutte contre la cybercriminalit

Atelier sur la Scurisation des Rseaux et Systmes dInformation 7

19 et 20 juin 2006, Htel Tour Hassan, Rabat.
 Scurit des changes lectroniques
www.anrt.net.ma

1.Rglementation en vigueur au Maroc

1.1 En ce qui concerne les moyens et prestations de scurit

La rglementation marocaine en vigueur :

Ne prvoit pas de dispositions relative la signature lectronique et la

certification.
habilite lANRT rglementer et contrler les modalit de chiffrage

Un projet de loi en cours dadoption relative lchange lectronique de donnes

juridiques vise modifier ltat actuel de la rglementation.

Atelier sur la Scurisation des Rseaux et Systmes dInformation 8

19 et 20 juin 2006, Htel Tour Hassan, Rabat.
 PLAN
Scurit des changes lectroniques
www.anrt.net.ma

2.Projet de loi encours dadoption: projet de loi relative lchange

lectroniques de donnes juridiques.

2.1 Synthse par rapport aux principaux points innovants du projet de loi

Reconnaissance du contrat conclu sous forme lectronique et des conditions de sa conclusion par
rapport notamment loffre et la demande et particulirement les informations ncessaires pour
clairer le consentement.

Reconnaissance de la preuve sous forme de donne lectronique. Le projet de loi prvoit dans ce
cadre les conditions de validit des aspects qui y sont lie : support lectronique, signature
lectronique, la signature lectronique scurise qui est atteste par un certificat lectronique scuris, la
certification de la signature lectronique avec lintervention dune part des prestataires de services de
certification lectronique qui seront soumis des obligations spcifiques et dautre part dune Autorit
nationale qui sera charge dagrer et de surveiller la certification .

Dfinition de la cryptographie et encadrement de lusage, limportation, la fourniture ainsi que

lexploitation de moyens ou prestations de cryptographie selon lobjet et la finalit recherche.

Rpression travers des sanctions et pnalits , pouvoirs denqutes pour les agents de lAutorit
nationale habilits cet effet par le Premier Ministre outre les OPJ et APJ et les agents des douanes.

Atelier sur la Scurisation des Rseaux et Systmes dInformation 9

19 et 20 juin 2006, Htel Tour Hassan, Rabat.
 PLAN
Protection de la Vie Prive
www.anrt.net.ma

Le principe de protection de la vie prive est reconnu par le dispositif

juridique marocain
- Dclaration universelle des droits de lhomme ratifie par le Maroc
- Constitution marocaine

La rglementation actuelle prvoit des dispositions en matire de

respect de la vie prive et de protection des donnes personnelles

Ces dispositions concernent des domaines particuliers :

Domaine des tlcommunications (loi 24-96, dcret relatif aux conditions gnrales d'exploitation des
rseaux publics des tlcommunications, Cahiers des charges des oprateurs.)
Autres (audiovisuel, presse,conventions et accord ratifis sur la protection des enfants,lassistance en matire
douanire,

Atelier sur la Scurisation des Rseaux et Systmes dInformation 10

19 et 20 juin 2006, Htel Tour Hassan, Rabat.
PLAN
Protection de la Vie Prive
www.anrt.net.ma

2.Projet de loi en cours dlaboration:

Avant projet de loi sur la protection des personnes physiques lgard

du traitement de donnes caractre personnel

Cible :

Traitement des donnes caractre personnel, automatis en tout ou en partie

Traitement non automatis de donnes caractre personnel contenues ou appeles figurer dans un
fichier.

En gnral, lavant projet :

9 Vise sinscrire dans le sillage des instruments juridiques dautres pays notamment europen, en
consacrant les principes directeurs dterminant la licit des traitements des donnes caractre
personnel.

Atelier sur la Scurisation des Rseaux et Systmes dInformation 11

19 et 20 juin 2006, Htel Tour Hassan, Rabat.
 Protection de la Vie Prive
www.anrt.net.ma

Les technologies, les interconnexions et le

perfectionnement des stratgies de collecte et de
diffusion dadresses lectroniques ont permis de
nouvelles formes datteinte qui peuvent selon les cas
constituer une simple nuisance jusqu' reprsenter un
vritable risque pour les personnes.

Exemples : les "cookies" , "Spam"

9 Ncessit dune scurit juridique et technique associe pour faire face aux
atteintes aux donnes personnelles et la vie priv dans lenvironnement
numrique

9 Les efforts et mesures entreprises au niveau national devront tre renforcs

par des stratgies coordonnes lchelle internationale

Atelier sur la Scurisation des Rseaux et Systmes dInformation 12

19 et 20 juin 2006, Htel Tour Hassan, Rabat.
 Lutte contre la Criminalit Informatique
www.anrt.net.ma

Les principales infractions auxquelles se rfrent des instruments

juridiques notamment europen abordent la cybercriminalit
travers notamment :

9LAccs non autoris et sabotage : des infractions lies l'accs non

autoris aux systmes informatiques (piratage informatique, sabotage
informatique et diffusion de virus, espionnage informatique, falsification
informatique ou fraude informatique);

Et aussi travers les :

Atteintes la vie prive: la collecte, le stockage, la modification, la divulgation et la
diffusion illicites de donnes caractre personnel;
Atteintes la proprit intellectuelle: atteinte la protection juridique des programmes
d'ordinateur et des bases de donnes, du droit d'auteur et des droits voisins;
Infractions lies au contenu: la diffusion d'images obscnes, de dclarations racistes et
d'informations provoquant la violence (appel la haine, appel au meurtre,) etc.

Atelier sur la Scurisation des Rseaux et Systmes dInformation 13

19 et 20 juin 2006, Htel Tour Hassan, Rabat.
 Lutte contre la Criminalit Informatique
www.anrt.net.ma

1.Rglementation en vigueur (Accs non autoris et

atteintes aux systmes et donnes)

- Au Maroc, depuis le 11 novembre 2003, une loi encadre dans une certaine
mesure les infractions informatiques.

la loi n07-03, compltant le code pnal en ce qui concerne les infractions relatives
aux systmes de traitement automatis des donnes(STAD)
Elle prvoit certaines dispositions relatives la rpression de la criminalit
informatique.

- En substance, la loi n07-03 rprime :

Lintrusion ou le maintien frauduleux dans un systme de traitement automatis de
donnes (STAD) ;
Les atteintes au fonctionnement dun STAD ;
Les atteintes volontaires aux donnes ;
Lassociation de malfaiteurs informatiques.

Atelier sur la Scurisation des Rseaux et Systmes dInformation 14

19 et 20 juin 2006, Htel Tour Hassan, Rabat.
 CONCLUSION
www.anrt.net.ma

Les aspects qui ont trait aux technologies, rseaux et systmes

dinformation ncessitent une double approche :

Approche juridique et technique

9Ladoption de dispositions lgislatives, rglementaires et organisationnelles
qui savrent ncessaires et le recours au dveloppement de solutions
techniques.

Cette approche doit seffectuer, notamment avec les enjeux et

dfis que reprsentent Internet, deux niveaux :

Niveau national et international

9 Les efforts et mesures entreprises au niveau national devront tre renforcs
par la coopration lchelle internationale.

Atelier sur la Scurisation des Rseaux et Systmes dInformation 15

19 et 20 juin 2006, Htel Tour Hassan, Rabat.
 www.anrt.net.ma

MERCI POUR VOTRE ATTENTION

zouaklai@anrt.net.ma
Laila ZOUAK
Chef du projet Confiance Numrique
Entit Prospective et Nouvelles Technologies
ANRT

Atelier sur la Scurisation des Rseaux et Systmes dInformation 16

19 et 20 juin 2006, Htel Tour Hassan, Rabat.