Cybersécurité: Publication de deux guides de bonnes pratiques

Deux guides de bonnes pratiques de protection des données informatiques voient le jour au Maroc dans l’objectif d’instaurer la culture de cybersécurité et de protection des données chez les citoyens et les entreprises.

Dans le cadre de ses actions de sensibilisation à la lutte contre la cybercriminalité, le Centre marocain de recherches polytechniques et d’innovation (CMRPI) vient de publier deux premiers guides de bonnes pratiques de cybersécurité et de protection des données au Maroc. Ces nouveaux guides visent à accompagner et assister les citoyens pour se protéger sur Internet et à es informer sur les dangers de la cybercriminalité, mais aussi à leurs expliquer, d’une manière simplifiée, les règles essentielles et les techniques de protection de leurs données personnelles. «L’instauration au sein de la société marocaine d’une culture d’usage équilibré et sécurisé d’Internet n’est pas aisée, vu la diversité de la cible, selon l’âge, le niveau d’instruction et également la nature des données et infrastructures à protéger.

Pour cette raison, la Campagne nationale de lutte contre la cybercriminalité a mis en place deux catégories de guides de bonnes pratiques de cybersécurité : la première catégorie est destinée aux entreprises marocaines, en particulier les petites et moyennes, et l’autre catégorie de guide est destinée aux internautes marocains non spécialisés, à savoir l’enfant, le jeune, la famille et aussi l’éducateur et l’enseignant», souligne Youssef Bentaleb, président du CMRPI. Et d’ajouter : «Étant convaincu que l’instauration chez le citoyen marocain d’une culture de cybersécurité passe certainement par son implication effective dans la lutte contre la cybercriminalité, les guides en question s’adressent directement au citoyen, avec un message adapté, clair et compréhensible, en lui expliquant les facettes et les dangers derrière l’utilisation aveugle d’Internet. Les guides ne s’arrêtent pas sur la présentation des dangers, mais se concentrent sur l’explication des techniques de protection, depuis le choix du mot de passe constituant la première clé de cybersécurité, en passant par les logiciels et équipements de sécurité et allant jusqu’au contrôle du comportement vis-à-vis d'Internet, tel l’addiction chez les enfants, les jeunes et même les adultes qui sont accros à l’écran».

S’agissant de la partie destinée aux petites et moyennes entreprises, celle-ci propose une feuille de route pour adopter une politique et une stratégie interne de sécurité des infrastructures technologiques et des données en se basant sur les normes internationales, les exigences nationales, la réglementation et la conformité aux lois en vigueur. «Bien que les entreprises, partout dans le monde, en particulier au Maroc, soient les premières cibles des cybercriminels, vu les gains financiers générés derrière, elles sont peu à être en conformité avec les exigences et les normes internationales de sécurité des systèmes d’information et de protection de données. Cela s’explique par le manque de culture entrepreneuriale de cybersécurité et le manque d’investissement en matière de sécurité des systèmes d’information et de protection des données personnelles, professionnelles et industrielles. Pire encore, un grand nombre d’entreprises marocaines ignorent qu’elles sont l’objet d'attaques cybercriminelles, vu qu’elles ne disposent pas en général de moyens de détection et d’analyse de vulnérabilité et d’audit de sécurité», indique le président du CMRPI.

«Les guides se concentrent aussi sur la composante humaine comme paramètre décisif pour réussir ou faire échouer toute stratégie de cybersécurité. En effet, la cybercriminalité est un phénomène très complexe et multidimensionnel, toute politique ou stratégie de lutte contre ce phénomène ne peut donner ses fruits si le facteur humain n’est pas mis au centre de l'intérêt, et surtout si l’utilisateur n’est pas l’auteur même de cette stratégie.

Au Maroc, beaucoup d'efforts sont encore à consentir pour dépasser le déficit qui existe actuellement entre l’évolution de la technologie et l’incapacité des utilisateurs à accompagner cette évolution sur les plans de la formation, de la sensibilisation et également sur le plan culturel», poursuit Bentaleb, affirmant que le Maroc est appelé à réduire le plus tôt possible cet écart et à veiller au développement de la culture d’usage sécurisé des nouvelles technologies, par l’accompagnement des utilisateurs pour protéger leurs données personnelles, pas uniquement en insistant sur les dangers de la cybercriminalité, mais également en leurs expliquant les bonnes techniques à suivre.

 

Source: Le Matin - le:03/01/2017