Maroc

Cyberguerre : Le parlement marocain déploie un bouclier

Cybersécurité. Un appel d’offres vient d’être lancé pour l’acquisition de deux firewalls pour le renforcement de la sécurité des systèmes d’information de la Chambre des Représentants en lot unique. Les détails.

Face à la montée des risques cyber et les potentielles ingérences étrangères dans un contexte de tensions géopolitiques, les institutions stratégiques marocaines continuent de muscler leur sécurité numérique. C’est le cas notamment pour la chambre des Représentants. Dans le détail, la chambre des représentants souhaite acquérir des firewalls dorsal pour le renforcement de la sécurité réseau et protéger les serveurs et les bases de données internes. Concrètement, la plateforme proposée doit inclure le volet matériel et logiciel et doit être supportée comme étant un seul produit. Sur le plan technique, les responsables marocains veulent doter la chambre basse du parlement, d’une solution redondante de firewall dorsale de nouvelle génération NGFW et de technologie différente des firewalls frontaux existants (SOPHOS). Ainsi, la solution de sécurité dorsale devra être composée de deux boîtiers NGF. Elle devra permettre d’atteindre plusieurs objectifs à la fois. Il s’agit notamment d’assurer le niveau de protection le plus élevé possible des réseaux, systèmes et données de la Chambre des représentants, en prévenant les attaques connues et les attaques les plus évoluées. Il est question également de permettre une segmentation en différentes zones de sécurité en fonction des niveaux de risques, besoins métiers et services à protéger ainsi que de fournir la visibilité et le contrôle des flux entrants et sortants de la Chambre. Les responsables veulent aussi, à travers le nouveau matériel, fournir les moyens pour détecter et prévenir les attaques sur les différents stades et assurer la disponibilité via des mécanismes de haute disponibilité et l’intégrité à travers un contrôle d’accès efficace au système d’information de la Chambre des représentants. Enfin, il s’agit de permettre de répondre efficacement aux menaces ciblant les organisations et institutions vitales; permettre d’implémenter une architecture Zero Trust entreprise; et de permettre de se conformer aux standards et framework de sécurité NIST, CIS et ISO…Le prestataire qui va remporter ce marché devra notamment assurer toutes les opérations de configuration, d’intégration et de mise en service en vue de disposer d’une plateforme opérationnelle « clé en main ». Ce n’est pas tout. Il devra assurer également l’implémentation de l’architecture cible fixée et validée en commun accord avec l’équipe IT de la chambre des représentants, avec prise en charge de toutes les opérations et configurations nécessaires sans oublier l’implémentation du scénario de migration validé en accord commun avec l’équipe IT de la Chambre des représentants du firewall existant. Il s’agit aussi de la réalisation des tests nécessaires pour assurer le bon fonctionnement de la nouvelle architecture en plus de fournir une assistance et le transfert de compétence à l’équipe IT de la Chambre des représentants.
Le prestataire est tenu de dispenser pour cette équipe IT les modules de formation catalogué chez le constructeur de la solution fournie. Les modules de formation doivent être animés par un formateur qualifié et certifié sur la solution fournie avec support de formation et labs. La durée de formation est minimum de 3 jours.

Confidentialité
Le Titulaire et son personnel seront tenus de respecter, pendant toute la durée du marché et après l’achèvement de ce dernier, la confidentialité et le secret professionnel sur les renseignements, les documents, les informations et les données recueillis ou portés à leur connaissance à l’occasion de l’exécution du marché. Il est question de prendre toutes les mesures nécessaires afin d’éviter que ces informations, documents ou éléments ne soient divulgués à d’autres personnes, qu’il s’agisse de personnes privées ou publiques, physiques ou morales. Aussi, le Titulaire et son personnel sont tenus de respecter les règles et les dispositions réglementaires relatives à la protection des données à caractère personnel, auxquelles ils ont accès pour les besoins de l’exécution du marché. Le parlement marocain prévoit par ailleurs d’autres mesures de sécurité. Il sera interdit d’accéder ou tenter d’accéder à des ressources du système d’information sans autorisation explicite du Maître d’Ouvrage. La connexion aux réseaux informatiques du Maître d’Ouvrage, quelle que soit leur nature (filaires ou non filaires), est prohibée sans autorisation explicite du Maître d’Ouvrage. De même, il sera strictement interdit d’introduire des supports de données (clé USB, CDROM/DVD, Disque dur, etc.) sans respecter les règles de sécurité du Maître d’ouvrage et prendre les précautions nécessaires pour s’assurer de leur innocuité. A noter enfin que les tentatives d’attaques cyber ciblant le Maroc ont augmenté au cours des dernières années. Face à cette situation, un cadre institutionnel approprié a été mis en place avec la désignation de la Direction générale de la sécurité des systèmes d’information (DGSSI) comme autorité nationale en charge de la cybersécurité, la création du Comité Stratégique de la Cybersécurité et la mise en place d’un centre de détection et de réponse aux attaques informatiques. La DGSSI a mis en place la nouvelle version de la stratégie nationale de cybersécurité, qui met l’accent sur le renforcement de la sécurité et l’amélioration de la résilience du cyberespace. Au premier trimestre 2024, Kaspersky technologies avait alerté sur une augmentation de près de 32% des tentatives d’attaque via un lien de phishing, comparé au même trimestre de 2023. Un chiffre ne concerne d’ailleurs que les liens d’hameçonnage liés aux questions financières (commerce électronique, banque et systèmes de paiement). Un rapport d’Interpol publié au mois de mars 2024 révèle que le Maroc est le pays d’Afrique le plus touché par les cyberattaques visant notamment des institutions comme les banques.

C’est le titre de la boite

DGSSI
Stratégie. Le ministre délégué chargé de l’Administration de la défense nationale, Abdellatif Loudiyi, avait annoncé en février dernier que la Direction générale de la sécurité des systèmes d’information (DGSSI), qui fait office d’autorité nationale en charge de la cybersécurité, prépare actuellement la nouvelle version de la stratégie nationale de cybersécurité, qui met l’accent sur le renforcement de la sécurité et l’amélioration de la résilience du cyberespace. A cet effet, «nous sommes appelés, acteurs gouvernementaux et experts, à passer au peigne fin l’impact de l’utilisation des services de l’informatique en Cloud, qui est devenue incontournable, et les conséquences qui en découlent à propos de la protection des informations sensibles et de la souveraineté numérique au sens large», a-t-il déclaré dans le cadre de son intervention à l’ouverture de la 5ème édition du séminaire «Cyber Security Conclave – Morocco». La Direction générale de la sécurité des systèmes d’information est chargée d’apporter le soutien nécessaire aux administrations, organismes publics et infrastructures d’importance vitale pour la mise à niveau de la sécurité de leurs systèmes d’information. Cette structure, créée il y a 10 ans, est rattachée à l’Administration de la défense nationale et chargée entre autres d’assurer la veille technologique pour anticiper les évolutions et proposer les innovations nécessaires en matière de sécurité des systèmes d’information (SI). La DGSSI travaille pour le développement de dispositifs de systèmes sécurisés au profit des administrations et organismes publics. Dans le même sens, l’activité d’assistance et de conseil menée par cette Direction inclut l’accompagnement à la maîtrise d’ouvrage dans différents chantiers, comme l’analyse de risques, classification des actifs, ou encore l’élaboration de politiques de sécurité des SI.