08 Mai 2022 À 16:41
Face à la montée des cyberattaques et des intrusions malveillantes, un dispositif national a été mis en place pour renforcer la résilience du système national de cybersécurité face aux différents dangers qui le guettent. Selon le ministre délégué auprès du Chef du gouvernement, chargé de l'Administration de la Défense nationale, Abdellatif Loudyi, qui répondait à une question écrite d’un député du groupe parlementaire du Mouvement populaire, le Maroc a tenu au renforcement du cadre institutionnel de cybersécurité à travers la promulgation de la loi 05-20 relative à la cybersécurité.
Ce texte rappelle le ministre, vise notamment à mettre en place un cadre juridique prévoyant un ensemble de règles et de mesures de sécurité afin d’assurer et renforcer la sécurité et la résilience des systèmes d’information des administrations de l’État, des collectivités territoriales, des établissements et entreprises publics et de toute autre personne morale de droit public de l’État ainsi que des infrastructures d’importance vitale disposant de systèmes d’information sensibles. Ce cadre juridique a permis de mettre sur pied le Comité stratégique de cybersécurité (CSC), lequel se charge de fixer les grandes orientations dans ce domaine et veille à la protection des données numériques à caractère sensible. Le texte a également permis d’instituer auprès du CSC un comité de gestion des crises et événements cybernétiques majeurs, une entité dont la mission est d’assurer une intervention coordonnée en matière de prévention et de gestion de crise à la suite d’incidents de cybersécurité. D’après M. Loudyi, une autre entité de grande importance a pu également voir le jour grâce à ce texte, à savoir la Direction générale de la sécurité des systèmes d’information.
Cette structure qui a été chargée du volet opérationnel, notamment le renforcement et la protection des systèmes informatiques nationaux, œuvre de manière continue à apporter l’assistance technique nécessaire aux services de l’État. Elle veille également, en s’appuyant sur les compétences et l’expérience de ses cadres, à la réalisation d’opérations d’audit et d’analyse des systèmes informatiques des ministères, des établissements publics et des instances à caractère stratégique en vue d’examiner leurs résiliences face aux cyberattaques. Cette direction assure également, à travers le centre de veille, la détection et la réponse aux attaques informatiques, la traque des opérations d’identification des «lacunes» qui peuvent être exploitées par des attaques malveillantes et provoquer la paralysie des systèmes informatiques et des infrastructures étatiques sensibles.
Dans ce sens, le ministre a fait état de l’évaluation de 54 applications en 2021. S’agissant de la lutte contre les cyberattaques, le Centre de veille, détection et réponse aux attaques informatiques a réussi à contrer 577 attaques malveillantes en 2021, sachant que cette structure élève son niveau d’alerte et de mobilisation lors des périodes marquées par la montée des tensions et des conflits géostratégiques, comme c’est le cas actuellement suite au déclenchement de la guerre russo-ukrainienne. D’après le ministre, ces tensions internationales augmentent les menaces cybernétiques et le taux de cyberattaques, d’où la démarche de coopération adoptée par le centre qui consiste à collaborer avec d’autres structures similaires de pays amis, particulièrement en ce qui concerne le volet d’échange des informations et des expériences.
Par ailleurs, et pour renforcer les compétences des ressources humaines travaillant dans le domaine de la sécurité des systèmes informatiques, la Direction générale œuvre en partenariat avec des instances nationales et internationales à organiser des sessions de formation et des exercices pour évaluer la disposition des équipes à contrecarrer les cyberattaques. Dans ce sens, 60 équipes ont pris part à deux exercices électroniques organisés en 2021 par les équipes du centre des opérations relevant du Comité stratégique de cybersécurité.
------------------------------------------------------
Cybersécurité : deux vulnérabilités critiques découvertes par la DGSSI
La Direction générale de la sécurité des systèmes d’information (DGSSI), relevant de l’Administration de la Défense nationale, vient de publier un bulletin de sécurité, en fin de la semaine passée, concernant deux vulnérabilités critiques découvertes par des chercheurs en sécurité informatique. Il s'agit des vulnérabilités ayant respectivement comme identificateurs externes «CVE-2022-26522» et «CVE-2022-26523», affectant les logiciels antivirus Avast et AVG (versions antérieures à 22.1). L'exploitation de ces vulnérabilités peut permettre à un attaquant d'élever ses privilèges, souligne la DGSSI dans le bulletin de sécurité, incitant les utilisateurs à se référer aux bulletins de sécurité de leurs éditeurs pour mettre à jour leurs produits.
La détection de ces deux vulnérabilités survient alors que les dernières données officielles sur les efforts déployés pour lutter contre ce type de menaces révèlent que le Centre de veille, de détection et de réaction aux attaques informatiques a déjoué, en 2021, 577 cyberattaques qui ont visé le Royaume. Ce chiffre a été révélé par le ministre délégué auprès du Chef du gouvernement, chargé de l'Administration de la Défense nationale, Abdellatif Loudyi, en réponse à une question du député Abdenbi El Aidoudi (Mouvement populaire). M. Loudyi a également indiqué que l'année écoulée a été marquée par une augmentation du niveau de sensibilisation à travers la publication de nombreux bulletins de sécurité, dont le nombre a atteint 621, dont 188 revêtant un caractère critique.
Le haut responsable a en outre souligné que le Centre de veille, de détection et de réaction aux attaques informatiques se consacre à intensifier la détection des failles susceptibles de paralyser les systèmes et les infrastructures sensibles, en plus de contrer les cyberattaques visant à modifier, effacer ou voler des données sensibles dûment sécurisées, ainsi que les tentatives d'interception ou de manipulation des télécommunications. Le Centre veille également à traiter les incidents et les menaces pesant sur la cybersécurité avec rapidité et précision pour les analyser grâce aux savoirs acquis au moyen des techniques de détection des intrusions, et à entreprendre les actions appropriées en réponse à ces cyber-incidents.
H.O.