Le maCERT (Moroccan Computer Emergency Response Team) «est le centre de veille, détection et réponse aux attaques informatiques. La Direction de gestion de ce centre qui fait partie des quatre directions de la DGSSI est chargée de la mise en œuvre, en relation avec les autres administrations, de systèmes de veille, de détection, d'alerte des événements susceptibles d'affecter la sécurité des systèmes d'information de l'Etat et de la coordination de la réaction à ces événements». La revue de la DGSN consacre un éclairage inédit à cette institution élémentaire. «Depuis 2012, le Maroc a adopté une approche transversale en matière de cybersécurité, tant au niveau réglementaire qu'institutionnel. C'est ainsi qu'une Agence nationale de la sécurité des systèmes d'Information a vu le jour et à laquelle a été confiée la mission de mise en œuvre de la stratégie nationale régissant ce domaine. Cette agence, n'est autre que la Direction générale de la sécurité des systèmes d'information «DGSSI», relevant de l'Administration de la défense nationale. Un vivier de compétences de pointe, tant dans le domaine technique que juridique, travaillant de jour comme de nuit, traquant tout incident aussi faible soit-il, pouvant compromettre les infrastructures vitales de notre pays», écrit la revue de la DGSN dans son dernier numéro. Le Maroc, «soucieux de faire de la transformation digitale maîtrisée et sécurisée, un levier de son développement économique et social s'est donné les moyens humains et techniques pour doter la DGSSI d'une structure permettant d'assurer à la fois des actions actives et proactives, à même d'appréhender la menace cybernétique à travers notamment, une veille sur les évolutions technologiques, ainsi que sur les vulnérabilités qui en découlent», a-t-on précisé. Cette institution opère «une supervision et une évaluation continues des systèmes d'information nationaux et connaissant le panorama des risques qui les guettent, le [email protected] est en mesure de proposer des recommandations techniques et organisationnelles susceptibles de renforcer la protection et la résilience des SI de notre pays», a-t-on noté. «En substance, le maCERT est chargé de prévenir et de réagir en cas d'incidents de sécurité informatique. En amont, et pour rester au diapason de l'état de la niques et organisationnelles susceptibles de renforcer la protection et la résilience des SI de notre pays.» Le maCERT «assure une veille pour mettre à jour sa base de connaissance, particulièrement en ce qui concerne les nouvelles attaques, les nouveaux logiciels malveillants et les dernières vulnérabilités. En aval, il analyse et traite les incidents de sécurité en aidant à leur résolution», a-t-on noté. «Pour assurer ses missions, le maCERT centralise les signalements d'atteintes à la sécurité, analyse les rapports concernés et apporte, au besoin, l'assistance nécessaire pour faire face aux cybers incidents» et «apporte indéniablement une expertise avancée en matière de veille, supervision, analyse et réaction. L'objectif essentiel étant de disposer d'une connaissance de la situation et de déterminer les priorités en matière de protection et d'intervention afin de lutter contre les activités malveillantes ciblant les réseaux de notre pays.» La fonction de veille, de détection et de réaction aux attaques informatiques, a-t-on assuré, «s'appuie certes sur les ressources propres du maCERT, mais également sur un effort collectif de la communauté internationale. En effet, les frontières du cyberespace ne sont pas reconnues et les cyberattaques sont naturellement transfrontalières. Dans ce cadre, le maCERT a mis en place un large réseau de coopération qui lui permet d'échanger sur l'évolution de la menace cybernétique à l'échelle internationale.» Le maCERT «coopère avec ses homologues à l'étranger, notamment par le biais du FIRST (Forum of Incident Response and Security Teams), qui est un forum mondial qui regroupe plus de 400 CERTs, dans lequel les différentes équipes de réponse aux incidents cybernétiques peuvent partager l'information et les bonnes pratiques. Il coopère aussi, sur un plan bilatéral, avec les CERTs des pays partenaires qui ont conclu avec la DGSSI des accords de coopération.» La veille, a-t-on détaillé, «permet au maCERT de rester au diapason des menaces émergentes (Threat Intelligence) qui pourraient cibler le cyberespace national et de collecter des informations sur les nouvelles vulnérabilités. Ces informations sont ensuite disséminées par différents moyens à l'ensemble des responsables de sécurité des systèmes d'information (RSSI), analyse du trafic réseau et des journaux des applications, etc.»
