le Décret n° 2.11.508 portant création de la Commission Stratégique de la Sécurité des Systèmes d’Information et
le Décret n° 2.11.509 portant création d’une Direction Générale de la Sécurité des Systèmes d’Information.
Les deux instances seront créées au sein de la direction de défense nationale.

La Commission Stratégique de la Sécurité des Systèmes d’Information

Ses rôles :

  • Établir les orientations stratégiques dans le domaine de la sécurité des Systèmes d’Information pour garantir la sécurité et l’intégrité des infrastructures critiques marocaines ;
  • L’approbation du plan d’action de la Direction Générale de la Sécurité des Systèmes d’Information et l’évaluation de ces résultats ;
  • Délimitation des prérogatives de la Direction Générale de la Sécurité des Systèmes d’Information ;
  • Statuer sur les projets de lois et des normes relatifs à la sécurité des systèmes d’information.

Son président :

  • Le ministre délégué chargé de l’administration de la défense nationale

Ses Membres

  • Ministre de l’intérieur ;
  • Ministre des affaires étrangères et de la coopération ;
  • Ministre de l’économie des finances ;
  • Ministre du commerce et de l’industrie et des nouvelles technologies ;
  • Inspecteur Général des Force Armées royales ;
  • Commandant de la gendarmerie Royale ;
  • Directeur général de la sureté nationale ;
  • Directeur général des études et de la documentation (DGED – service secret);
  • Directeur général de la surveillance du territoire (DST – service Secret);
  • Le chef du cinquième bureau de l’état majore général des forces armées royales (5éme bureau – service secret);
  • Inspecteur des transmission des forces armées royales;
  • Le directeur général de l’agence nationale de règlementation des télécommunication.

La direction Générale de la Sécurité des Systèmes d’Information

Ses rôles:

  • La coordination entre les différents ministères pour l’élaboration de la stratégie nationale de la sécurité des sytemes d’information ;
  • Veiller a l’application des recommandations de la commission Stratégique de la Sécurité des Systèmes d’Information ;
  • Proposition et de normes et standards de sécurité et gestion des autorisations liées à l’utilisation des certificats électroniques ;
  • Assister et conseiller les infrastructures publiques et privées à l’instauration de normes de sécurité des Systèmes d’information ;
  • Audit de sécurité des institutions publiques ;
  • Création avec les différents groupes ministériels d’un système de veille, d’interception et de réponses aux attaques sur les infrastructures informatiques du pays et la coordination de la réponse aux incidents ;
  • Maintenir la commission informé de toute urgence ou menaces sur le système d’information du pays ;
  • Assurer la veille technique en sécurité pour anticiper les attaques et proposer les améliorations adéquates ;
  • Élaborer et coordonner les relations avec les organismes étrangers , en concertation avec les directions concernées , dans le domaine de la sécurité des systèmes d’information ;
  • Proposer des cycles de formations et de sensibilisations à la sécurité des systèmes pour le compte des employés des « administration et institutions publiques » .

Ses instances

  • Direction des Stratégies et de la régulation préparera la stratégie nationale dans le domaine de la sécurité des systèmes d’information, la proposition de textes de loi, la vérification des autorisations des produits régulés et l’approbation des procédés et systèmes de création et vérification des certificats électroniques.
  • Direction d’assistance , formation, contrôle et expertise : qui s’occupera de la proposition des recommandations, normes, standards et guides techniques pour améliorer le niveau de la sécurité des systèmes d’information et d’assurer les audit de sécurité des institutions publiques.
  • Direction des systèmes d’information sécurisés qui s’occupera du développement de procédés et d’applications sécurisés pour le compte des institutions publiques.
  • Direction de la gestion du centre de veille, d’interception et de réponse aux incidents informatiques.

En attendant la suite … .

source: Le Journal officiel du 17 octobre 2011,