Présentation PowerPoint

Report
Le Maroc face aux cyber-menaces, défis et perspectives
Panorama des menaces actuelles
l'état des lieux au Maroc
le dispositif législatif et juridique
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
Expert près les Tribunaux
Expert près la CPI
Escroqueries, fraudes, extorsions, abus, espionnages, vandalismes,
conflits, harcèlement, terrorisme, corruption, pédophilie, xénophobie,
espionnage, manipulation, rumeurs, pornographie, violence, diffamation,
intimidation, chantage, harcèlement, usurpation d’identité, vol,
destruction, intrusion…
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Les technologies de l’informations et de la communication :
 Cible de la malveillance
 Moyens pour commettre des actions illicites
Internet facilitateur
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
 Permet d’agir à distance
 Permet la rapidité d’exécution
 Permet la suppression de toutes traces
 Permet l’usage de fausse identité ou identité usurpée donc l’anonymat
 Permet le passage par plusieurs intermédiaires techniques et plusieurs pays
 Ne nécessite pas un énorme investissement
 Permet un gain profitable
 Absence de risque pour certains pays
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
 Sur le net la criminalité est omniprésente et permanente
 C’est un moyen de communication et un instrument de pouvoir et de guerre
 Transfrontière (loi applicable ?)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Le coût global des cyber-attaques a été estimé à 300 milliards d’euros pour les
entreprises en 2013 (d’après le rapport MacAfee)
USA perd entre 17.5 et 87.5 milliards d’Euros par an
En 2012, 556 millions de personnes dans le monde ont été victimes de
cybercriminalité,
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
d’après Microsoft :
Le Maroc est 3,5 fois plus vulnérable aux logiciels malveillants que la moyenne
mondiale,
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Une étude récente du cabinet Madar Research & Development, de Dubaï promet au Maroc un rang en force, en matière de taux de pénétration d’Internet, au ni
•Actuellement 6ème rang avec un taux de 47,4 %,
•En 2017, il occupera le 3ème rang avec un taux de 72,4%.
D’après une étude du cabinet Madar Research & Development, de Dubaï :
Le taux de pénétration d’Internet pour le Maroc, au niveau de la zone MENA
Actuellement le taux est de 47,4 % soit le 6ème rang
En 2017, il sera de 72,4% soit le 3ème rang
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
 Des investisseurs qui croient au fort potentiel de croissance du secteur,
 Mise en place d’un fonds d’investissement privé dédié aux technologies de
l’information,
 L’explosion du marché des télécoms avec de nouvelles offres ADSL et de
wifi Outdoor,
 La dématérialisation des processus des collectivités locales,
 Le développement du e-commerce et du e-learning,
 Croissance exceptionnelle des paiements en ligne qui a fait un bon de 48%
entre 2012 et 2013,
 L’explosion des offres cloud,
 L’augmentation des utilisateurs du web, le taux de croissance 2012-2013
est d’environ 46%
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
2013 – 2014 sont les années de reprise pour
plusieurs entreprises du secteur de nouvelles
technologies et des technologies de l’information
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Le Maroc a été classé, par le rapport du Forum économique
international, sur un échantillon de 132 pays :
 3ème place des pays arabes qui utilise les TIC
 96ème place en ce qui concerne l’innovation
 75ème place pour l’utilisation des TIC par les entreprises
 89ème place en ce qui concerne les lois relatives aux TIC
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
L’émergence de l’économie marocaine
se fera par l’utilisation massive des TIC
Cadre juridique apte à lutter contre la cybercriminalité
qui représente une menace à l’émergence de cette économie
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Les différentes Lois
Le code de procédure pénale :
Art. 108 concernant les écoutes téléphoniques
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Le code pénal :
 art. 607-3 Paragraphe 1 pour l’accès frauduleux : 1 à 3 mois d’emprisonnement et
2.000 à 10.000 d’amende ou l’une des deux peines
 art. 607-3 Paragraphe 3 pour l’accès frauduleux avec atteinte à l’intégrité des
données : 2 à 6 mois d’emprisonnement et 4.000 à 20.000 d’amende ou l’une des deux
peines
 art. 607-6 pour l’introduction frauduleuse de données, détérioration ou suppression
ou modification frauduleuse de données : 1 à 3 ans d’emprisonnement et 10.000 à
200.000 d’amende ou l’une des deux peine
 art. 607-3 Paragraphe 3 pour l’introduction frauduleuse de données, détérioration ou
suppression ou modification frauduleuse de données avec altération du fonctionnement
du système : 2 à 6 ans d’emprisonnement et 20.000 à 400.000 d’amende ou l’une des
deux peines
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Article 607-4
Article 607-5
Article 607-7
Article 607-8
Article 607-9
Article 607-10
Article 607-11
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Loi 09-08 relative aux traitements de données personnelles :
création de la commission nationale de contrôle de la protection des données à
caractère personnel (CNDP) qui a le même rôle que la CNIL
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Loi 24/96 relative aux télécommunications
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Loi 77-03 relative à la communication audiovisuelle
en particulier art 1.5 "Exigences essentielles"
en terme de sécurité des usagers
et de fonctionnement du réseau, de protection,
de l’intégrité et de l’authentification des données…
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Loi 07-03 complétant le code pénal
réprimant l’intrusion, le maintien frauduleux
dans un système de traitement des
données, les atteintes au fonctionnement,
les atteintes aux données…,
l’article 607-5 prévoit une peine de 1 à 3
ans de prison et de 10.000 à 200.000 dhs
d’amende
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Loi 53-05
relative à l’échange électronique des données juridiques
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Loi 34-05 modifiant et complétant la Loi 2.00
relative aux droits d’auteur et droits voisins
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Loi 03-03 (Terrorisme)
a inscrit dans le Paragraphe 7 de l’art. 218-1
les actes de pénétrations illégales aux systèmes d’information
dans la liste des crimes terroristes
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Le Code de Douane
Paragraphe 7 de l’art. 281 qui considère comme crime
l’introduction dans les systèmes d’informations de données falsifiées
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Arsenal juridique insuffisant
au vue du classement du Maroc au 89ème rang
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
 Retard dans les révisions ou l’adoption de nouvelles lois,
 Absence de règles juridiques spécifiques : commerce électronique,
droit d’auteur des éditions électroniques, du contenu des pages web,
 Absence de juges compétents en technologie informatique et
internet
Absence de législation spécifique
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Relaxe par la Cour d’Appel de Casablanca
utilisation frauduleuse de carte de paiement par un client
escroquerie et abus de confiance (art. 540 et 547 du Code Pénal)
peine de 3 ans de prisons fermes rendue par le TPI
(décision n°167 rendu, le 05/01/1990,
par le Tribunal de Première Instance Anfa de Casablanca,
dans le dossier pénal n°14209/89)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Relaxe, par la Cour d’Appel de Casablanca,
pour un salarié d’une société de télécommunication
pour vol (faciliter communications téléphoniques)
conformément à l’art. 505 du Code Pénal
peine rendue par le TPI (décision rendu, le 13/11/1985,
par le Tribunal de Première Instance Anfa de Casablanca,
dans le dossier pénal n°73831/85)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Conflit de Jurisprudence des Tribunaux de Casablanca
pour adapter le crime de vols de données
article 505 (vol) ou article 521 (détournement de puissance électrique)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Relaxe, par le Tribunal de Première Instance de Rabat,
pour un salarié d’une société de télécommunication
pour abus de confiance (vol d’une base de données de son employeur et vente à la
concurrence)
conformément à l’art. 547 et 550 du Code Pénal
(décision rendu, le 12/11/2013 dans le dossier pénal n°28/2013)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Computer Emergency response team (Ma Cert)
Répondre aux incidents de sécurité informatique
Coordonner les réactions en cas d’attaque cybernétique
Analyser la vulnérabilité des systèmes informatiques
dans les cas les plus critiques, les restaurer
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Direction Générale de la Sûreté des Systèmes d’Information (DGSSI)
Défense Nationale
 Accréditations et certifications échange de données électronique à
caractère juridique, Autorisations équipements et services de cryptage de
données,
 Accréditation des systèmes d’émission des signatures électroniques
 Accréditation des sociétés opérant dans la certification électronique
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Cellule de lutte contre la Cybercriminalité
DGSN
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Développer une culture de l’informatique pas seulement celle de la
sécurité
La sensibilisation aux dangers est nécessaire mais pas suffisante,
comprendre les fondements et l’organisation du système
Développer l’approche préventive (augmenter la difficulté des attaques)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Création d’un code pénal spécifique "technologie numérique"
Formation de magistrats spécialisés dans la cybercriminalité,
Faire la distinction entre le cybercriminel débutant et professionnel (récidive)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Les crimes et délits peuvent viser :
 des individus
 des entreprises
 des Etats
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Renforcer la coopération internationale,
nécessiter d’une gouvernance internationale de l’internet (ONU)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Développer et renforcer
Le partenariat entre le secteur privé et public
Le cadre législatif et répressif
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Identifier les paradis numériques
et
prendre les mesures qui s’imposent
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Afficher une volonté politique
répondre à la coopération internationale
(organisation, procédure, compétence)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
USA : Le CERT/CC (Computer Emergency Response Team/Coordination
Center) qui est une structure de veille et d’alerte
L’OTAN : le centre de formation à la défense contre les attaques
cybernétiques sur internet (Estonie),
L’union Internationale des Télécommunications : le centre IMPACT
(International Multilateral Partnership Against CyberThreats) de lutte contre
les cybermenaces (Malaisie)
Le Conseil de l’Europe : l’ENISA (European Network and Information
Security Agency),
L’Union Européenne : le Centre Européen de lutte contre la
Cybercriminalité (EC3)
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Agence Nationale de Sécurité des Systèmes d’Information (ANSSI)
Aux USA le Président a nommé un coordinateur gouvernemental
pour les questions de cybersécurité
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI
Merci de votre attention
Forum de la sécurité IT
18 au 20 juin 2014
D.RAOUH
ExpertD.Raouh
près les Tribunaux
Expert près la CPI

similar documents