Le texte qui a été validé le 6 juillet, lors d’un Conseil des ministres, apporte des clauses garantissant l’usage sécurisé de l’espace numérique, la gestion des menaces cybernétiques et le renforcement de la confiance numérique.
A l’issue de ce projet, deux institutions verront le jour, en l’occurrence la « commission stratégique de la cybersécurité » et « l’Autorité nationale de la cybersécurité ». La première aura pour rôle de définir les orientations de l’Etat en la matière et la gestion des crises et événements graves de cybersécurité. La deuxième, quant à elle, devra gérer le volet exécutif du projet en se basant sur les stratégies dessinées par la « commission stratégique de la cybersécurité », permettant ainsi «de renforcer la sécurité des systèmes d’information des administrations de l’État, des collectivités territoriales, des établissements et entreprises publics et toute autre personne morale de droit public, ainsi que les opérateurs de télécommunications», qui devront se conformer aux nouvelles normes de sécurité prévues par le texte de loi, de même que tous « exploitants des réseaux de télécommunication, fournisseurs de services internet, de services de cybersécurité et des prestations numériques ».
Une grande précaution pour les données sensibles
Ainsi, toute instance devra désigner un responsable de sécurité informatique qui sera en contact avec «l’Autorité nationale de la cybersécurité», et sera tenu d’apporter tout incident susceptible de nuire à la sécurité des systèmes informatiques.
Les fournisseurs de services numériques, quant à eux, devront auditer leurs systèmes informatiques de manière régulière et périodique auprès d’auditeurs habilités.
Par ailleurs, les données sensibles doivent être «exclusivement» hébergées à l’intérieur du territoire national.
Le projet de loi a également prévu des sanctions face au non-respect des règles régies, notamment des amendes atteignant 400.000 DH, avec possibilité de sanctions plus sévères.Bien qu’on puisse reprocher la rapidité et la discrétion pour l’adoption de ce projet de loi, cet événement coïncide avec le hacking de plus de 45 comptes Twitter dont celui de Barack Obama, ce qui pourrait justifier de telles mesures, étant donné que ledit réseau social est l’une des instances informatiques les plus notables de la planète.
A l’issue de ce projet, deux institutions verront le jour, en l’occurrence la « commission stratégique de la cybersécurité » et « l’Autorité nationale de la cybersécurité ». La première aura pour rôle de définir les orientations de l’Etat en la matière et la gestion des crises et événements graves de cybersécurité. La deuxième, quant à elle, devra gérer le volet exécutif du projet en se basant sur les stratégies dessinées par la « commission stratégique de la cybersécurité », permettant ainsi «de renforcer la sécurité des systèmes d’information des administrations de l’État, des collectivités territoriales, des établissements et entreprises publics et toute autre personne morale de droit public, ainsi que les opérateurs de télécommunications», qui devront se conformer aux nouvelles normes de sécurité prévues par le texte de loi, de même que tous « exploitants des réseaux de télécommunication, fournisseurs de services internet, de services de cybersécurité et des prestations numériques ».
Une grande précaution pour les données sensibles
Ainsi, toute instance devra désigner un responsable de sécurité informatique qui sera en contact avec «l’Autorité nationale de la cybersécurité», et sera tenu d’apporter tout incident susceptible de nuire à la sécurité des systèmes informatiques.
Les fournisseurs de services numériques, quant à eux, devront auditer leurs systèmes informatiques de manière régulière et périodique auprès d’auditeurs habilités.
Par ailleurs, les données sensibles doivent être «exclusivement» hébergées à l’intérieur du territoire national.
Le projet de loi a également prévu des sanctions face au non-respect des règles régies, notamment des amendes atteignant 400.000 DH, avec possibilité de sanctions plus sévères.Bien qu’on puisse reprocher la rapidité et la discrétion pour l’adoption de ce projet de loi, cet événement coïncide avec le hacking de plus de 45 comptes Twitter dont celui de Barack Obama, ce qui pourrait justifier de telles mesures, étant donné que ledit réseau social est l’une des instances informatiques les plus notables de la planète.
Nabil LAAROUSSI
