أحالت الحكومة، نهاية الأسبوع المنصرم، على مجلس النواب، مشروع قانون رقم 05.20 المتعلق بالأمن السيبراني. ويهدف هذ الإطار التشريعي، الذي توصلت به لجنة الخارجية والدفاع الوطني والشؤون الإسلامية والمغاربة المقيمين في الخارج بمجلس النواب، إلى "وضع قواعد قانونية بشأن وسائل الحماية الرامية إلى تعزيز الثقة ودعم الاقتصاد الرقمي، وبشكل عام، ضمان استمرارية الأنشطة الاقتصادية والاجتماعية بالمغرب." ويؤطر هذا النص قواعد ومقتضيات الأمن المطبقة على نظم معلومات إدارات الدولة والجماعات الترابية والمؤسسات والمقاولات العمومية وكل شخص اعتباري آخر خاضع للقانون العام قواعد، كما يتحدث عن مقتضيات الأمن المطبقة على البنيات التحتية ذات الأهمية الحيوية. وبحسب النص، ستكون لجنة الخارجية أمام مقتضيات تأطيرية تخص الأمن المطبق على مستغلي الشبكات العامة للمواصلات ومزودي خدمات الإنترنت ومقدمي خدمات الأمن السيبراني ومقدمي الخدمات الرقمية وناشري منصات الإنترنت. ومن أبرز مقتضيات النص المقترح الذي اطلعت عليه 2M.ma ، الحديث عن إطار وطني لحكامة الأمن السيبراني، وذلك عبر التعاون وتبادل المعلومات بين السلطة الوطنية للأمن السيبراني المحددة بنص تنظيمي، والمصالح المختصة للدولة المكلفة بمعالجة الجرائم الماسة بنظم المعالجة الآلية للمعطيات. وينص هذا الإطار القانوني الجديد على إحداث لجنة استراتيجية للأمن السيبراني، التي سيعهد إليها إعداد التوجهات الاستراتيجية للدولة في مجال الأمن السيبراني، والسهر على ضمان صمود نظم معلومات الهيئات والبنيات التحتية ذات الاهمية الحيوية ، كما ستعمل اللجنة على تقييم عمل اللجنة الوطنية لادارة الأزمات والأحداث السيبرانية الجسيمة المنصوص عليها في المادة 36 من مشروع القانون. وستعمل اللجنة الاستراتيجية، وفق نصوص المشروع، على تشجيع البحث والتطوير في مجال الأمن السيبراني وتعزيز القدرات في الأمن المعلوماتي. ويفوض المشروع للإطار المؤسساتي الجديد المزمع إحداثه إبداء الرأي في مشاريع القوانين والنصوص التنظيمية المتعلقة بمجال الأمن السيبراني، فيما يتعين على مزودي الخدمات ومقدمي خدمة الأمن السيبراني والخدمات الرقمية الامتثال للأوامر الصادرة عن لجنة إدارة الأزمات والأحداث السيبرانية الجسيمة والاستجابة لطلباتهم المتعلقة بالدعم والمساعدة التقنية. ومن المنتظر بعد المصادقة على القانون إحداث ما أسماها المشروع ب "السلطة الوطنية للأمن السيبراني"، حيث سيعود لهذا الإطار التنظيمي والمؤسساتي الجديد أيضا مهام تنسيق الأعمال المتعلقة بإعداد وتنفيذ استراتيجية الدولة في مجال الأمن السيبراني والسهر على ضمان تطبيق توجيهات اللجنة الاستراتيجية للأمن السيبراني، و تحديد تدابير حماية نظم المعلومات والسهر على ضمان تطبيقها . ويتيح المقترح للسلطة المذكورة وضع تصور للوسائل الضرورية لضمان أمن الاتصالات الالكترونية بين الوزارية وتنسيق تفعيلها، و تأهيل مقدمي خدمات افتحاص نظم المعلومات الحساسة للبنيات التحتية ذات الاهمية الحيوية ومقدمي خدمات الأمن السيبراني. وفي حال ضبط مخالفات لأحكام هذا القانون، توجه محاضر المخالفات الى النيابة العامة قصد اتخاذ التدابير القانونية، فيما يعاقب بالغرامة قد تصل الى 400.000 درهم على كل مسؤول عن هيئة أو بنية تحتية ذات أهمية حيوية، قام بايواء معطيات حساسة خارج التراب الوطني، خرقا لأحكام المادة 11 من مشروع القانون، كما يعاقب بنفس العقوبة كل مسؤول على بنية تحتية تتوفر على نظام معلومات حساس شرع في استغلاله دون إخضاعه للمصادقة. ويعاقب القانون أيضا،على السماح بافتحاص نظم المعلومات من ظرف مقدم خدمة غير مؤهل من طرف السلطة الوطنية، حيث يجوز للمحكمة أن تحكم بمصادرة المواد والوسائل المستعملة في ارتكاب أفعال مخالفة لأحكام القانون، كما يفرض ضعفي العقوبة على المتعهد او مقدم الخدمة صاحب المخالفة في حالة العود.
