Présentation du Centre marocain de Réponse et de Traitement des Incidents Informatiques

4,672 views
4,575 views

Published on

Présentation du Centre marocain de Réponse et de Traitement des Incidents Informatiques

Centre maCERT (Computer Emergency Response Team)

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,672
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
108
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Présentation du Centre marocain de Réponse et de Traitement des Incidents Informatiques

  1. 1. Inauguration du Centre de Réponse et de Traitement des Incidents Informatiques maCERT Rabat, le 2 Novembre 2011
  2. 2. LA STRATÉGIE NATIONALE POUR LA Déclinaison de la StratégieSOCIÉTÉ DE L’INFORMATION ET DEL’ÉCONOMIE NUMÉRIQUE Une stratégie s’articulant autour de … 2 Mesures 2 Modalités 4 Priorités Stratégiques d’Accompagnement d’ImplémentationTransformation Services publics Informatisation Développement Confiance Capital Humain Gouvernance Budget sociale orientés usagers des PME de l’industrie TI NumériqueAccès acteurs de Efficience Solutions métiers Structures de Ressources Cluster TI Gouvernance Cadre législatifl’enseignement administration PME fort potentiel Entreprenariat et Cluster TI Pilotage et suivi financières pôles d’excellence Offres d’accès et Services aux Sensibilisation et Structures Observatoire des Offshoring TI Plans de formationInternet Haut Débit citoyens incitation Offshoring TI organisationnelles TI Offshoring TI Contenu Services aux Mobilisation des Nouvelles offres Promotion etnumérique local entreprises prescripteurs de formation sensibilisation 18 Initiatives 53 actions 2
  3. 3. Confiance Numérique MESURES D’ACCOMPAGNEMENT Mesure d’accompagnement Ambition Objectifs 2013 • Instaurer les conditions de la • Promulgation des lois (données personnelles, protection Confiance confiance numérique du consommateur, échanges électroniques) numérique • 60 000 certificats électroniques délivrées • 100 % des magistrats formés Action Description Mise en place d’organismes support Un système intégré capable de protéger le réseau des Action 46 : organismes publics contre les éventuelles cyber-attaques chargés d’assister les acteurs de la société Mettre en sur les problématiques de sécurité des et de résoudre les incidents ou les agressions place le systèmes d’information informatiques dont ils sont victimes. maCERT Budget 3,4 millions de dollars américains A titre de don Partenariat Maroc - Corée du Sud Convention signée le 28 Septembre 2010Plan Impact - Stratégie nationale pour le développement de la société de l’information et de l’économie numérique 3
  4. 4. ÉVOLUTION EXPONENTIELLE Confiance Numérique DES MENACES • 388 milliards de dollars de pertes financières directes Au niveau mondial • Plus d’un million de victimes par jour soit quatorze nouvelles victimes par seconde • 286 millions de variantes de logiciels malveillants • Des sites et même des systèmes d’information des Ministères ont été cibles des Au Maroc attaques • Des mots de passe de comptes e-mail de certains fonctionnaires ont été divulgués • Curiosité accrue chez nos adolescents pour la cyberpiraterie : exemple d’un jeune marocain qui a exploité des failles de sécurité de Facebook pour s’emparer des données privées de plus de 80 000 utilisateursPlan Impact - Stratégie nationale pour le développement de la société de l’information et de l’économie numérique 4
  5. 5. Confiance Numérique MISSIONS DU CENTRE • Alertes et avertissements Des services réactifs • Analyse des incidents (assistance à la réponse aux incidents, assistance sur site, coordination de la réponse aux incidents) • Traitement des vulnérabilités (analyse des vulnérabilités, réduction des vulnérabilités, coordination de la réduction des vulnérabilités) • Traitement des codes malveillants (analyse des codes malveillants, riposte aux codes malveillants, coordination de la riposte aux codes malveillants; et développement d’outils de sécurité • Annonces, veille technologique Des services proactifs • Services de détection des intrusions • Configuration, maintenance • Audits et diagnostics de sécurité • Continuité d’activité et reprise après sinistre Des services de • Test et évaluation des produits de sécurité conseil en sécurité • Sensibilisation contre l’ensemble des menaces liées à la sécurité des systèmes des SI d’informationPlan Impact - Stratégie nationale pour le développement de la société de l’information et de l’économie numérique 5
  6. 6. Confiance NumériqueSCÉNARIO D’EXTENSION Déc. 2010 2 Nov 2011 Phase 1 Phase 2 Phase 3 Validation Généralisation Performance - Services avancés - Conseil avancé en SSI - Services must have - Monté en puissance : - Test de pénétration - 2 Sites pilotes surveillance de 50 Sites - Conseil en vulnérabilité - Certification ISO 27001 Actuellement deux sites pilotes ont été sélectionnés pour la phase de validation : le siège du MICNT et l’OMPIC 6
  7. 7. Confiance NumériqueBILAN • Adoption de la loi 09-08 relative à la protection des personnes physiques à l’égard des Réalisations traitements des données à caractère personnel • Adoption des textes d’application de la loi 53-05 relative à l’échange électronique des données juridiques, fixant les conditions de cryptographie et de la certification électronique • La loi 31-08 relative à la protection des consommateurs qui inclut des dispositions pour la vente en ligne • Institution de la Commission Nationale de Protection des Données Personnelles (CNDP) • Agrément de Poste Maroc comme un tiers prestataire de la certification électronique au Maroc • Création de la Commission Stratégique de la Sécurité des Systèmes d’Information • Création de la Direction Générale de la Sécurité des Systèmes d’information (DGSSI) • Lancement de la labellisation des sites web marchands : Label e-thiq@ avec la CGEM • Une étude relative à la mise à niveau du cadre juridique et réglementaire encadrant la confiance numérique est en cours de finalisation 7
  8. 8. PLANNING E PLAN PLANNING 2010 2010 2011 2011 2012 2012 Maintena …… Déc. Jan. Feb. Mars Apr. May Jun. Jui. Juil.. Aou. Sep. Nov. Nov. Dec. Jan. Fev. Mars May Mai Maintenance F/S Dec. Jan. Fev. Mar. Avr. Mai Juil Jul. Aug. Sep. Oct. Oct. Dec. Jan. Feb. Mar. Apr. Av. Jun. nce As-is As-is Implementation analysis analysis Plan d’implémentation plan Establishment ofElaboration de Master Master Plan Plan Strategic Orientations To-be To-be Orientation Stratégiques model model Pilot Pilote Analysis Installation Analyse Personnalisation Installation /Design /Design Customizing desolutions of solutions Solutions de solutionsConstruDévelopc-tion ofpement Analysis st Analyse 1st test IT /Design 2nd test 2nd test 3rd test 3rd test du SI /Design 1 testsystem Infra- structure Installation Installation desystems of systems Shipping Transport Analysis Analyse Can be /Design Development Développement Construction du /Design Construction of modified Centre de laCybersecurity Centre e Cybersécurité Shipping Transport Construction Construction étudeStudy Field sur 2ièmeconsulting 2nd consultation 1ère operation 1st étape 2ièmeoperation 2nd étape le terrain support d’assistance support d’assistance Transfert Dispatch of Experts de compétences 1ère consulting 1st consultation Analysis Analyse Installation Installation /Design /Design &construction &construction desystems of systems Can beInvitational Training Formation Management-level Working-level modified Formation Formation technique Completion training décideurs training de l’équipe Cloture du of Project Projet (KOICA) Examination of Validation par Examination of Validation par le Final Rapport Milestone Jalons KOICA MICNT report Initiation Kick-off Mid-term KOICA MICNT Final Initiation Rapport Rapport duProject of Projet report Kick-off report préliminaire

×