Suivi
Le ministère de la Santé et de la Protection sociale a annoncé le lancement d’un appel d’offres international pour sélectionner un fournisseur technologique en vue de développer un système de gestion des accès privilégiés (PAM – Privileged Access Management). Cette initiative vise à renforcer la protection de ses systèmes numériques sensibles, pour un coût estimé à 4,57 millions de dirhams, taxes incluses.
Ce projet, selon le cahier des charges, s’inscrit dans les efforts du ministère pour moderniser son infrastructure cybernétique et sécuriser ses données, tant au niveau du siège central que du centre de données national (Maroc Datacenter) situé à Temara, qui héberge plusieurs systèmes informatiques des établissements hospitaliers.
L’objectif du nouveau système est d’instaurer une solution complète pour surveiller et gérer les accès aux systèmes sensibles, en assurant le suivi des sessions et le contrôle des droits accordés aux utilisateurs, qu’il s’agisse de personnel interne au ministère ou de prestataires externes. Il permettra également de stocker les mots de passe de manière sécurisée et de procéder à un audit continu des accès afin d’assurer les plus hauts niveaux de transparence et de responsabilité.
Le cahier des charges exige que le système puisse supporter au moins 150 utilisateurs simultanés et qu’il soit extensible à l’avenir sans limite sur le nombre d’appareils ou d’adresses IP. Il sera déployé sur deux infrastructures distinctes : l’une au sein du ministère et l’autre dans le centre de données national, tout en garantissant l’indépendance totale des droits des utilisateurs locaux par rapport aux prestataires de services.
En outre, la solution technique doit se caractériser par une fonction de « haute disponibilité » (HA) et être basée sur une architecture « sans agent » (agent-less), incluant des fonctionnalités avancées telles que l’enregistrement vidéo des sessions, la gestion des mots de passe et des clés SSH, ainsi qu’une surveillance détaillée de toutes les activités, sans oublier l’archivage automatique et la génération de rapports personnalisés à destination des parties concernées.
Le ministère est tenu, dans le cadre de ce contrat, de former le personnel technique de la Direction des Systèmes d’information, que ce soit à travers des sessions de formation officielles ou par le biais du transfert de compétences durant la mise en œuvre du projet, en plus de fournir un support technique et une maintenance pendant trois ans après l’installation.
Ce projet devrait constituer un tournant majeur en matière de sécurité informatique dans le secteur de la santé, au regard de la montée des menaces électroniques visant les infrastructures critiques, reflétant ainsi l’engagement du ministère à renforcer la confiance numérique et à assurer la continuité des services de santé tout en protégeant les données des citoyens.
