Você está na página 1de 16

Agence Nationale de Rglementation des Tlcommunications

www.anrt.net.ma

Scurit et Confiance dans les Rseaux et


Systmes dInformation

- Cadre institutionnel et rglementaire -


Prsent par : Laila ZOUAK
Entit Prospective et Nouvelles Technologies
www.anrt.net.ma

Plan
Introduction
Scurit des changes lectroniques
Protection de la vie prive
Lutte contre la criminalit informatique
Conclusion

Atelier sur la Scurisation des Rseaux et Systmes dInformation 2


19 et 20 juin 2006, Htel Tour Hassan, Rabat.
www.anrt.net.ma
Introduction
Une bonne utilisation des technologies et leur viabilit ne peut intervenir que dans un cadre de
scurit qui instaure ou renforce la confiance.

Dans un contexte virtuel et dmatrialis source dinscurit, la confiance est mise rude preuve .

Elle constitue un enjeux dterminant lie plusieurs domaines en loccurrence, le commerce,


ladministration, la libert individuelle.

Elle implique notamment la scurit travers la prvention et la rpression dinfractions commises


travers les rseaux ou ayant ces derniers comme cible.

-> Scurit Technique et Scurit Juridique

La scurit et la confiance dans lutilisation des rseaux numriques notamment Internet et des
activits mtiers et supports quoffrent les systmes dinformation sappuie principalement sur les
aspects suivants :
La scurit des changes lectroniques
La protection des donnes personnelles;
La lutte contre la cybercriminalit.

Atelier sur la Scurisation des Rseaux et Systmes dInformation 3


19 et 20 juin 2006, Htel Tour Hassan, Rabat.
Scurit des changes lectroniques
www.anrt.net.ma

La scurit des changes lectroniques repose sur :

La scurit des rseaux


- Fonctionnement du rseau
- Maintien de lintgrit du rseau
- Protection des donnes et des informations traites, transmises ou stocks

Les moyens et prestations scurisant les donnes et changes lectroniques


Il sagit de solutions technologiques certains problmes de scurit et de
vrification comme la signature lectronique et la certification qui repose en
gnral sur les techniques de cryptage.

Atelier sur la Scurisation des Rseaux et Systmes dInformation 4


19 et 20 juin 2006, Htel Tour Hassan, Rabat.
Scurit des changes lectroniques
www.anrt.net.ma

La scurit des systmes dinformation et de communication recouvre plusieurs


aspects interdpendants:

9 Robustesse des rseaux face aux attaques;

9 Protection des Intrusions physiques et informatiques;

9 Conception darchitectures de rseaux scurises;

9 Contrle des accs aux services;

9 Cryptographie;

9 Protection et filtrage des contenus;

9 Protection face aux virus et vers informatique;

9 Etc.
Atelier sur la Scurisation des Rseaux et Systmes dInformation 5
19 et 20 juin 2006, Htel Tour Hassan, Rabat.
Scurit des changes lectroniques
www.anrt.net.ma

LOCDE a tabli des lignes directrices rgissant la scurit des systmes et rseaux
dinformation qui concluent sur la ncessit de dvelopper une culture de la
scurit

Il sagit notamment de :

9 Promouvoir parmi lensemble des parties prenantes une culture de la scurit en tant que moyen de
protection des systmes et rseaux dinformation.
9 Renforcer la sensibilisation aux risques pour les systmes et rseaux dinformation, aux politiques,
pratiques, mesures et procdures disponibles pour faire face ces risques, ainsi qu la ncessit de les
adopter et de les mettre en oeuvre.
9 Promouvoir parmi lensemble des parties prenantes une plus grande confiance dans les systmes et
rseaux dinformation et dans la manire dont ceux-ci sont mis disposition et utiliss.
9 Crer un cadre gnral de rfrence qui aide comprendre la nature des problmes lis la scurit.
9 Promouvoir la coopration et le partage dinformations appropris pour llaboration et la mise en oeuvre
des politiques, pratiques, mesures et procdures pour la scurit.
9 Promouvoir la prise en considration de la scurit en tant quobjectif important.

Atelier sur la Scurisation des Rseaux et Systmes dInformation 6


19 et 20 juin 2006, Htel Tour Hassan, Rabat.
Scurit des changes lectroniques
www.anrt.net.ma

1.Rglementation en vigueur au Maroc


1.1 En ce qui concerne la scurit des rseaux

Loi 24-96 et ses dcrets dapplication


- Dcret du relatif l'interconnexion des rseaux de tlcommunications
- Dcret relatif aux conditions gnrales d'exploitation des rseaux publics de
tlcommunications
- Cahiers des charges des oprateurs.

Loi n 77-03 relative la communication audiovisuelle

Loi n07-03 compltant le code pnal en ce qui concerne les infractions relatives
aux systmes de traitement automatis des donnes
->cf.lutte contre la cybercriminalit

Atelier sur la Scurisation des Rseaux et Systmes dInformation 7


19 et 20 juin 2006, Htel Tour Hassan, Rabat.
Scurit des changes lectroniques
www.anrt.net.ma

1.Rglementation en vigueur au Maroc

1.1 En ce qui concerne les moyens et prestations de scurit

La rglementation marocaine en vigueur :

Ne prvoit pas de dispositions relative la signature lectronique et la


certification.
habilite lANRT rglementer et contrler les modalit de chiffrage

Un projet de loi en cours dadoption relative lchange lectronique de donnes


juridiques vise modifier ltat actuel de la rglementation.

Atelier sur la Scurisation des Rseaux et Systmes dInformation 8


19 et 20 juin 2006, Htel Tour Hassan, Rabat.
PLAN
Scurit des changes lectroniques
www.anrt.net.ma

2.Projet de loi encours dadoption: projet de loi relative lchange


lectroniques de donnes juridiques.

2.1 Synthse par rapport aux principaux points innovants du projet de loi

Reconnaissance du contrat conclu sous forme lectronique et des conditions de sa conclusion par
rapport notamment loffre et la demande et particulirement les informations ncessaires pour
clairer le consentement.

Reconnaissance de la preuve sous forme de donne lectronique. Le projet de loi prvoit dans ce
cadre les conditions de validit des aspects qui y sont lie : support lectronique, signature
lectronique, la signature lectronique scurise qui est atteste par un certificat lectronique scuris, la
certification de la signature lectronique avec lintervention dune part des prestataires de services de
certification lectronique qui seront soumis des obligations spcifiques et dautre part dune Autorit
nationale qui sera charge dagrer et de surveiller la certification .

Dfinition de la cryptographie et encadrement de lusage, limportation, la fourniture ainsi que


lexploitation de moyens ou prestations de cryptographie selon lobjet et la finalit recherche.

Rpression travers des sanctions et pnalits , pouvoirs denqutes pour les agents de lAutorit
nationale habilits cet effet par le Premier Ministre outre les OPJ et APJ et les agents des douanes.

Atelier sur la Scurisation des Rseaux et Systmes dInformation 9


19 et 20 juin 2006, Htel Tour Hassan, Rabat.
PLAN
Protection de la Vie Prive
www.anrt.net.ma

Le principe de protection de la vie prive est reconnu par le dispositif


juridique marocain
- Dclaration universelle des droits de lhomme ratifie par le Maroc
- Constitution marocaine

La rglementation actuelle prvoit des dispositions en matire de


respect de la vie prive et de protection des donnes personnelles

Ces dispositions concernent des domaines particuliers :


Domaine des tlcommunications (loi 24-96, dcret relatif aux conditions gnrales d'exploitation des
rseaux publics des tlcommunications, Cahiers des charges des oprateurs.)
Autres (audiovisuel, presse,conventions et accord ratifis sur la protection des enfants,lassistance en matire
douanire,

Atelier sur la Scurisation des Rseaux et Systmes dInformation 10


19 et 20 juin 2006, Htel Tour Hassan, Rabat.
PLAN
Protection de la Vie Prive
www.anrt.net.ma

2.Projet de loi en cours dlaboration:

Avant projet de loi sur la protection des personnes physiques lgard


du traitement de donnes caractre personnel

Cible :

Traitement des donnes caractre personnel, automatis en tout ou en partie


Traitement non automatis de donnes caractre personnel contenues ou appeles figurer dans un
fichier.

En gnral, lavant projet :


9 Vise sinscrire dans le sillage des instruments juridiques dautres pays notamment europen, en
consacrant les principes directeurs dterminant la licit des traitements des donnes caractre
personnel.

Atelier sur la Scurisation des Rseaux et Systmes dInformation 11


19 et 20 juin 2006, Htel Tour Hassan, Rabat.
Protection de la Vie Prive
www.anrt.net.ma

Les technologies, les interconnexions et le


perfectionnement des stratgies de collecte et de
diffusion dadresses lectroniques ont permis de
nouvelles formes datteinte qui peuvent selon les cas
constituer une simple nuisance jusqu' reprsenter un
vritable risque pour les personnes.

Exemples : les "cookies" , "Spam"


9 Ncessit dune scurit juridique et technique associe pour faire face aux
atteintes aux donnes personnelles et la vie priv dans lenvironnement
numrique

9 Les efforts et mesures entreprises au niveau national devront tre renforcs


par des stratgies coordonnes lchelle internationale

Atelier sur la Scurisation des Rseaux et Systmes dInformation 12


19 et 20 juin 2006, Htel Tour Hassan, Rabat.
Lutte contre la Criminalit Informatique
www.anrt.net.ma

Les principales infractions auxquelles se rfrent des instruments


juridiques notamment europen abordent la cybercriminalit
travers notamment :

9LAccs non autoris et sabotage : des infractions lies l'accs non


autoris aux systmes informatiques (piratage informatique, sabotage
informatique et diffusion de virus, espionnage informatique, falsification
informatique ou fraude informatique);

Et aussi travers les :


Atteintes la vie prive: la collecte, le stockage, la modification, la divulgation et la
diffusion illicites de donnes caractre personnel;
Atteintes la proprit intellectuelle: atteinte la protection juridique des programmes
d'ordinateur et des bases de donnes, du droit d'auteur et des droits voisins;
Infractions lies au contenu: la diffusion d'images obscnes, de dclarations racistes et
d'informations provoquant la violence (appel la haine, appel au meurtre,) etc.

Atelier sur la Scurisation des Rseaux et Systmes dInformation 13


19 et 20 juin 2006, Htel Tour Hassan, Rabat.
Lutte contre la Criminalit Informatique
www.anrt.net.ma

1.Rglementation en vigueur (Accs non autoris et


atteintes aux systmes et donnes)

- Au Maroc, depuis le 11 novembre 2003, une loi encadre dans une certaine
mesure les infractions informatiques.

la loi n07-03, compltant le code pnal en ce qui concerne les infractions relatives
aux systmes de traitement automatis des donnes(STAD)
Elle prvoit certaines dispositions relatives la rpression de la criminalit
informatique.

- En substance, la loi n07-03 rprime :


Lintrusion ou le maintien frauduleux dans un systme de traitement automatis de
donnes (STAD) ;
Les atteintes au fonctionnement dun STAD ;
Les atteintes volontaires aux donnes ;
Lassociation de malfaiteurs informatiques.

Atelier sur la Scurisation des Rseaux et Systmes dInformation 14


19 et 20 juin 2006, Htel Tour Hassan, Rabat.
CONCLUSION
www.anrt.net.ma

Les aspects qui ont trait aux technologies, rseaux et systmes


dinformation ncessitent une double approche :

Approche juridique et technique


9Ladoption de dispositions lgislatives, rglementaires et organisationnelles
qui savrent ncessaires et le recours au dveloppement de solutions
techniques.

Cette approche doit seffectuer, notamment avec les enjeux et


dfis que reprsentent Internet, deux niveaux :

Niveau national et international


9 Les efforts et mesures entreprises au niveau national devront tre renforcs
par la coopration lchelle internationale.

Atelier sur la Scurisation des Rseaux et Systmes dInformation 15


19 et 20 juin 2006, Htel Tour Hassan, Rabat.
www.anrt.net.ma

MERCI POUR VOTRE ATTENTION

zouaklai@anrt.net.ma
Laila ZOUAK
Chef du projet Confiance Numrique
Entit Prospective et Nouvelles Technologies
ANRT

Atelier sur la Scurisation des Rseaux et Systmes dInformation 16


19 et 20 juin 2006, Htel Tour Hassan, Rabat.