Suivi
Le ministre de la Justice, Abdellatif Wahbi, a révélé l’adoption d’une approche proactive pour faire face aux risques numériques et renforcer la cybersécurité. Il a affirmé que les menaces cybernétiques « ne sont plus seulement potentielles, mais sont devenues réelles et continues », ce qui impose aux administrations publiques d’adopter des politiques préventives garantissant la protection des systèmes d’information et la continuité des services.
Cela a été expliqué dans une réponse écrite du ministère de la Justice à une question du député Idriss Sensi, président du groupe Haraki à la Chambre des représentants, concernant l’approche adoptée pour gérer les risques numériques et la cybersécurité. Le ministère a précisé que « les cyberattaques ciblent désormais les grandes entreprises et les organismes gouvernementaux », considérant que la cybersécurité est devenue « un pilier essentiel pour la durabilité de la transformation numérique et la protection des données vitales ».
Le ministère a indiqué que ses interventions dans ce domaine reposent sur des références légales et réglementaires claires, notamment le décret sur la sécurité des systèmes d’information, la politique nationale de sécurité des systèmes d’information, ainsi que les directives émises par la Direction générale de la sécurité des systèmes d’information, en tant qu’autorité nationale chargée de coordonner et d’exécuter la politique de l’État en matière de cybersécurité.
Dans ce contexte, le ministère a souligné qu’il a adopté « une approche globale et intégrée de la cybersécurité, axée sur des mesures techniques, réglementaires et préventives », dans le but de protéger ses systèmes d’information et d’assurer la continuité de ses services numériques dans un « environnement sûr et fiable ».
Le document écrit a révélé que le ministère de la Justice a commencé à mettre en œuvre un plan complet pour renforcer son infrastructure informatique, reposant sur une « approche de sécurité multicouche incluant les réseaux internes, les centres de données, les serveurs, les applications, les terminaux et les utilisateurs ».
Parmi les principales mesures, l’adoption d’un système de surveillance et d’analyse de sécurité a été mise en lumière, permettant de « collecter et d’analyser les journaux numériques en temps réel, de détecter tout comportement anormal ou tentatives d’intrusions potentielles », avec l’émission d’alerte immédiate pour les équipes de sécurité de l’information afin d’intervenir rapidement et de contenir les menaces.
Le ministère a également mis en place des pare-feu avancés de nouvelle génération, capables d’analyser en profondeur le trafic réseau et de détecter précocement les attaques complexes et les logiciels malveillants, tout en isolant les activités suspectes et en empêchant leur propagation.
La réponse a précisé que le ministère a établi un système de protection pour les applications électroniques, visant à sécuriser les plateformes et services numériques contre les vulnérabilités courantes, surtout dans le cadre de « l’expansion croissante du nombre de services électroniques destinés aux utilisateurs et aux professionnels judiciaires ».
Il a été confirmé que ce système constitue « une couche supplémentaire de protection contre les tentatives de ciblage des systèmes exposés sur Internet », soutenue par des mécanismes de surveillance et de mise à jour continue pour suivre l’évolution des méthodes d’attaque électronique.
Concernant la protection interne, le ministère a mis en œuvre une politique stricte de gestion des droits d’accès, basée sur le principe du « minimum de privilèges », ce qui réduit les risques d’abus de comptes ou d’utilisation à des fins illicites, tout en activant des journaux de suivi pour tracer toutes les opérations dans les systèmes d’information.
Il a également été souligné que la généralisation des techniques de cryptage, que ce soit lors du stockage des données ou de leur échange, a été adoptée, avec des protocoles de transfert sécurisés, le cryptage des bases de données et des documents sensibles, ainsi que la généralisation des solutions de signature électronique, garantissant « la confidentialité et l’intégrité des données à chaque étape de leur traitement ».
Le document mentionne que le ministère a activé un système d’authentification à plusieurs facteurs pour réduire les risques de compromission des comptes, en combinant un mot de passe, des moyens de vérification supplémentaires et des caractéristiques biométriques, ce qui a « permis de réduire considérablement le taux de tentatives de piratage réussies ».
Le ministère a également affirmé avoir renforcé sa coopération avec la Direction générale de la sécurité des systèmes d’information, notamment par la réalisation de tests de pénétration avant le lancement de nouvelles plateformes numériques, afin « d’évaluer le niveau de protection, de détecter les vulnérabilités de sécurité et de les corriger avant que les systèmes n’entrent en phase de production ».
Sur le plan organisationnel, le ministère de la Justice a annoncé la création d’un service dédié à la surveillance et à l’audit de la sécurité des systèmes d’information, la nomination d’un responsable de la sécurité des systèmes d’information, ainsi que la création d’un comité central et de comités décentralisés pour gérer la sécurité des systèmes d’information au niveau des cours d’appel.
Il a également été précisé dans la réponse que a été élaboré un plan de travail pour déployer les orientations nationales de sécurité des systèmes d’information, et réaliser des opérations d’inspection et d’audit périodiques de l’infrastructure informatique dans certaines juridictions et services, en plus de la mise en œuvre de programmes de sensibilisation pour les employés du secteur « afin de les sensibiliser à l’importance de la cybersécurité et aux risques des cyberattaques ».
Le ministère de la Justice a insisté sur le fait que ces mesures s’inscrivent dans un « approche proactive globale », visant à protéger les données numériques, garantir la continuité du service judiciaire, et travailler dans un environnement numérique sûr et fiable.
