Securité de systémes d'Information dans les FAR / Moroccan Army Cibersecurity

Rappel du premier message :

Bonjour à tous ,

Juste une question, est-ce-que le Maroc possède une unité de guerre électronique ? Genre une team spécialisée dans la pénétration des systèmes informatiques ennemis .

De nos jours, toutes les armées du monde doivent posséder au moins une très bonne défense informatique, car si on se fait attaquer nos systèmes, même si on a 1000 F22 Raptor, on pourra rien faire, même contre 100 F5.

Ciao  

Citation :

Inauguration du Centre de Réponse et de Traitement des Incidents Informatiques maCERT

http://www.slideshare.net/jankariconsulting/prsentation-10011891

Sliade show de la presentation de l'instauration du maCERT date du Nov 2, 2011.


Traduits du Koreen desole c'est du Google Translate:

http://www.edaily.co.kr/news/NewsRead.edy?newsid=02036886596179712&SCD=DC13&DCD=A01404

Citation :

LG CNS, African security market
Moroccan Cyber ​​Security Center, responsible for consulting, design, build and operate
$ 3.4 million will be opened in November-scale ...
Date: 03/03/2011 10:43


[Miningmx.com jeongbyeongmuk News] LG CNS domestic IT companies, the first African security market will enter. LG CNS recent Moroccan government and the Cyber ​​Security Center construction project contracting, and Moroccan capital Rabat `ma-CERT (Morocco Cyber ​​Security Center). ' has established a project team announced three days. The business of South Korea Moroccan public institutions that support the information system security in terms KOICA (Korea International Cooperation Agency) is promoted by the e-government projects. KOICA in the domestic private sector participation in overseas projects in developing countries through economic and social development are supporting this project, $ 3.4 million in size (KRW 35 million), LG CNS within the Moroccan government to prevent the cyber-hacking Safety Center's consulting, design, construction and operation is responsible to support. Center opened in November that is expected. This business with LG CNS, the domestic small and medium-sized software companies developing security solutions, Dispatch control centers and server rooms are involved in building. Morocco Moroccan government in the future to target the whole area of cyber center also is considering additional building.

Ceux qui vont s'occuper de la securite ,il y a meme l'annonce du travail.

Citation :

COMSEC Custodian - Morocco
Careers
Current Positions
Benefits
Work For SecureState
. Page Image

Home > Careers > Current Positions > COMSEC Custodian - Morocco SecureState is actively seeking an Assistant COMSEC Custodian to provide COMSEC assistance in Morocco. Place of Performance: Kanitra, Morocco. Anticipated Start Date: October 2011

Requirements
•NSA certified COMSEC Manager/Custodian
•Possess the ability to work independently without technical guidance
•Knowledgeable of the learning process and how to transfer that knowledge to less qualified personnel, including the ability to express thoughts in both oral and written communications
•Experienced in theory, maintenance, and repair of all aspects of the COMSEC Equipment (C4I System)
•The ability to speak French or Arabic is a plus but not required
•Current DoD Security Clearance is required
•Must be a U.S. Citizen
Job Duties:
•Provide technical assistance for Command, Control and Communications and Intelligence (C4I)
•Serve as a liaison on matters of interoperability between C4I systems
•Serve on committees and staffs on coalition interoperability and/or COMSEC issues
•Attend Command and Control Interoperability Boards (CCIB) meetings
•Conduct regular visits to sites
•Keep USAFRICOM/C4S informed of any new requirements
•Provide technical expertise during emergencies and/or contingencies
•Assist in the planning, scheduling and implementation of C4I exercises
•Coordinate on instructions on all issues concerning COMSEC equipment and KEYMAT
•Train personnel in custodianship and operation of COMSEC equipment and KEYMAT to include installation, loading, zeroizing, trouble-shooting and emergency destruction procedures
•Submit transfer, destruction and possession reports
•Maintain COMSEC accounting records
•Conduct COMSEC inventories
•Ensure that required page checks are accomplished on all keying material
•Ensure accountable COMSEC material shipped outside the account’s organization is packaged and shipped correctly
•Ensure all material received is inspected for evidence of tampering
•Establish procedures to ensure strict control of each item of keying material
•Ensure that appropriate COMSEC material is readily available to properly cleared and authorized individuals whose duties require its use
•Report immediately any known or suspected incidents of a COMSEC incident
•Obtain necessary NSA training
•Cooperate with periodic audits
•Provide informal unit training to personnel in COMSEC equipment and systems
•Develop local formal training programs



NOTE:

All SecureState employees are expected to pass a professional background investigation prior to hire. Upon hire, all employees may be subject to a Department of Defense background investigation for government clearance and should anticipate the ability to pass as well.
Recently, SecureState was honored with the NorthCoast 99 award for great places for top talent in Northeast Ohio.

http://www.securestate.com/Careers/Current-Positions/Pages/COMSEC-Custodian---Morocco.aspx[u]

Citation :

La Défense unifie son systéme d'information.
Le Ministre de la Défense, Abdellatif Loudiyi, prépare la mise en place d'1 systéme d'information interne à son ministére afin de faciliter les relations entre les divers services internes & structures opérationnelles. Cela devrait passer par 1 fusion des systémes informatiques dont disposent les corps d'armée, pour ériger 1 seul systéme d'information interarmées. Le but étant de favoriser l'interopérabilité entre l'armée de terre, l'armée de l'air, la marine & la gendarmerie.
Il reste à vaincre les réticences des divers responsables des corps d'armée qui souhaitent conserver leurs prérogatives & notamment leur propre systéme de communication. En même temps,cette probable fusion permettrait à l'armée de l'air & à la marine de disposer de systémes informatiques + performants que ceux qu'elles utilisent actuellement. La gendarmerie semble la mieux équipée en matiére de logiciels de gestion administrative.
RAIDS Décembre 2011.

http://bdj.mmsp.gov.ma/search/ViewArticle.asp?ArtID=558

Citation :

Décret n° 2-82-673 du 28 rebia I 1403 (13 janvier 1983) relatif à l'organisation de l'administration de la défense nationale (1).

Art : 7quater – La direction générale de la sécurité de la sécurité des systèmes d’information est chargée de :

- coordonner les travaux interministériels relatifs à l’élaboration et la mise en œuvre de la stratégie de l’Etat en matière de sécurité des systèmes d’information ;

- veiller à l’application des directives et orientations du comité stratégique de la sécurité des systèmes d’information créé par le décret n° 2-11 -508 du 22 chaoual 1432 ( 21 septembre 2011) ;

- proposer des nomes et des règles spécifiques à la sécurité des systèmes d’information de l’Etat ;

- délivrer des autorisations, gérer les déclarations relatives aux moyens et aux prestations de cryptographie, certifier les dispositifs de création et de vérification de signature électronique et agréer les prestataires de services pour la certification électronique conformément aux dispositions des articles 13, 14, 15, 21 et 23 de la loi n° 53-05 relative à l’échange électronique de données juridiques ;

- assister et conseiller les administrations et organismes publics ainsi que le secteur privé pour la mise en place de la sécurité de leurs systèmes d’information ;

- développer l’expertise scientifique et technique dans le domaine de la sécurité des systèmes d’information ;

- assurer les audits de sécurité des systèmes d’information des administrations et organismes publics dont le périmètre et les modalités seront fixés par le comité stratégique de la sécurité des systèmes d’information ;

- mettre en place, en relation avec les départements ministériels, un système de veille, de détection, d’alerte des événements affectant ou susceptibles d’affecter la sécurité des systèmes d’information de l’Etat et coordonner les mesures devant être prises à cet effet ;

- saisir le comité stratégique de la sécurité des systèmes d’information en cas d’urgence ou de menace affectant ou susceptible d’affecter la sécurité des systèmes d’information de l’Etat ;

- assurer la veille technologique pour anticiper les évolutions et proposer les innovations nécessaires en matière de sécurité des systèmes d’information ;

- développer et coordonner, en concertation avec les administrations concernées, les relations et partenariats avec les organismes étrangers dans le domaine de la sécurité des systèmes d’information ;

- organiser des cycles de formation et des actions de sensibilisation au profit du personnel des administrations et organismes publics ;

- assurer le secrétariat du comité stratégique de la sécurité des systèmes d’information ;
La direction générale de la sécurité des systèmes d’information :

- la direction de la stratégie et de la réglementation chargées de la préparation de la stratégie nationale en matière de sécurité des systèmes d’information, de concert avec les départements concernés. Elle est chargée en outre, de la proposition des projets de textes de lois et de règlements en rapport avec la sécurité des systèmes d’information, de l’instruction des dossiers relatifs notamment aux déclarations et autorisations afférentes aux produits réglementés ainsi que de la certification des dispositifs de création et de vérification de signature électronique ;

- La direction de l’assistance, de la formation, du contrôle et de l’expertise, chargée notamment de proposer des recommandations, des référentiels techniques et des méthodes à utiliser pour améliorer le niveau de sécurité des systèmes d’information et d’assurer les audits de sécurité des systèmes d’information des administrations et organismes publics ;

- La direction des systèmes d’information sécurisés, chargée du développement de dispositifs nécessaires à la mise en œuvre de systèmes sécurisés au profit des administrations et organismes publics ;

- La direction de gestion du centre de veille, détection et réponse aux attaques informatiques, chargées de la mise en œuvre, en relation avec les autres administrations, de systèmes de veille, de détection, d’alerte des événements susceptibles d’affecter la sécurité des systèmes d’information de l’Etat et de la coordination de la réaction à ces événements.

Le nombre, les attributions et l’organisation des divisions et services relevant de la direction générale de la sécurité des systèmes d’information sont fixés par arrêté de l’autorité gouvernementale chargée de l’administration de la défense nationale, visé par les autorités gouvernementales chargées des finances et de la modernisation des secteurs publics (4).

bizar ce projet " Arche "...
Vous remarquerez qu'il ne présise pas pour qui exactement Apis est préstataire au Maroc, pour un projet à 25 M€ d'une puissance de 5 MW, plustôt étrange...

Citation :

APIS Engineering annonce la création d’une filiale au Maroc

janvier 2012 par Marc Jacob

Créée par des ingénieurs issus d’IBM, experts des centres informatiques, Eric ARBARETAZ et Fréderic CHARRON, Apis Engineering connait une forte expansion avec une demande croissante notamment au Maghreb. Le bureau d’études annonce la création d’une filiale au Maroc à Casablanca et la nomination de France MORVANT à sa tête. Apis Engineering compte déjà plusieurs projets stratégiques au Maroc, et c’est sans aucun doute parmi eux le projet ARCHE qui est le plus ambitieux.

Un savoir-faire au Maroc illustré par le projet Arche

Arche est un projet de data center sur 5.000 m2, qui sera basé à Benguerir, et qui sera conçu et développé par Apis-Engineering. Un projet d’envergure qui s’évalue à 25 millions d’euros.

Eric Arbaretaz, Directeur Général d’Apis-Engineering explique « le choix de créer un data center au Maroc découle du besoin grandissant des sociétés marocaines de disposer de plan de continuité ou de reprise d’activités. Celui-ci est estimé à une dizaine de milliers de mètres carrés alors qu’il n’existe qu’un seul hébergeur actuellement à Casablanca.

Ce data center sera raccordé aux villes de Casablanca et Rabat par des fibres optiques pouvant atteindre un débit de plusieurs gigabits. Son inauguration est prévue début 2013 et offrira la capacité de trois salles de 500 m2 pour une puissance électrique de 5 MW. Ces salles seront complétées par une zone de haute densité, en container, et dédiée au cloud computing. La puissance électrique pourra aller jusqu’à 30 KW par « rack » installé.

Le site sélectionné dispose de plus d’une réserve foncière permettant de dupliquer le premier bâtiment et pourra constituer à terme un campus de deux à quatre bâtiments. Ce projet respect l’ensemble des normes en matière de consommation énergétique et d’intégration à la ville ».

APIS Engineering, avant tout une expertise pointue des systèmes d’information

Lamaîtrise des coûts d’investissementet d’exploitation sont au cœur des préoccupations des Directions Informatiques. Les problématiques thermiques liées à la haute densité informatique comme les nécessités actuelles sur le développement durable, notamment la réduction des consommations électriques, sont les principales préoccupations du bureau d’études.

http://www.globalsecuritymag.fr/APIS-Engineering-annonce-la,20120110,27795.html

zone cloud
http://www.lesechos.ma/component/content/article/5-les-cahiers-des-echos/10591-arche-1e-green-data-center-marocain.html

Citation :

Le SGA reçoit le ministre délégué chargé de la défense nationale marocaine
Mise à jour : 14/03/2012 11:17 - Auteur : SGA/COM
...
En marge de cette visite, le ministre délégué Abdeltif Loudyi sera reçu en entretien par le ministre de la Défense et des Anciens combattants, Gérard Longuet, et s'entretiendra avec Francis Delon, secrétaire général de la défense et de la sécurité nationale, sur la politique nationale en matière de cyberdéfense et de sécurité des systèmes d'information, dans la perspective de la mise sur pied du futur conseil supérieur de sécurité, prévu par la nouvelle constitution marocaine.

https://far-maroc.forumpro.fr/t2381p60-les-accords-militaires-bilateraux#222634

Citation :

Maroc/France : Signature d'un protocole d'accord sur la cyber-sécurité

MAP - publié le Lundi 27 Mai 2013 à 13:51 modifié le Lundi 27 Mai 2013 - 15:56

Rabat - Le Maroc et la France ont conclu, lundi à Rabat, un protocole d'accord sur la cyber-sécurité visant à renforcer les compétences des autorités nationales de la sécurité des systèmes d'information.

Ce protocole d'accord, qui a été signé par le ministre délégué auprès du chef du gouvernement chargé de l'Administration de la Défense Nationale, Abdeltif Loudyi, et le secrétaire général de la Défense et de la Sécurité Nationale de la République française, Francis Delon, s'inscrit dans le cadre du renforcement des liens de profonde amitié entre le Maroc et la France, indique un communiqué de l'Administration de la Défense Nationale.

Il vise, notamment, le développement sur le long terme de la coopération dans le domaine de la cyber-sécurité entre les deux parties, ainsi que le renforcement des compétences des autorités nationales de la sécurité des systèmes d'information, à travers les échanges d'expériences, d'informations et d'expertises.

Ce protocole contribuera également au développement des capacités de la direction générale de la sécurité des systèmes d'information de l'Etat, relevant de l'Administration de la Défense Nationale, et de ses infrastructures d'importance vitale .

La mise en oeuvre de ce protocole se fera sur la base de plans d'action annuels conclus entre la direction générale de la sécurité des systèmes d'information et l'agence française de la sécurité des systèmes d'information, souligne le communiqué.

A cette occasion, les responsables marocain et français ont exprimé leur satisfaction quant au dynamisme de la coopération bilatérale traduisant la diversité et la profondeur des relations qui lient le Royaume du Maroc et la République française, basées sur le respect mutuel, l'amitié séculaire et la confiance partagée, conclut le communiqué.

Citation :

Cybercriminalité au Maroc : L’armée a effectué 200 audits sur des systèmes informatiques


Au Maroc, la traque de la cybercriminalité est du ressort de la Direction générale de la police. Mais ce n’est apparemment plus la seule entité à s’occuper de cette question, puisque l’armée s’y est mise également.
L’armée participe à l'effort de la protection des systèmes informatiques des ministères et des grandes entreprises publiques et privées. L’annonce en a été faite, vendredi soir devant une commission de la Chambre des représentants, par le ministre délégué chargé de l’Administration Nationale de la Défense. Abdelatif Loudiyi, comme le rapporte dans son édition d’aujourd’hui, le quotidien El Akhbar.

Ce dernier a affirmé que les services de la direction de la sécurité informatique, relevant de l’armée, ont effectué, au cours de cette année, 200 audits. Le ministre a, également, indiqué aux députés qu’en collaboration avec une société étrangère, probablement française, spécialiste en la matière, son département travaille sur le renforcement des systèmes informatiques des ports, des aéroports et des banques.

La lutte contre la cybercriminalité est encore balbutiante

Actuellement, la Direction générale de la police compte quatre laboratoires dédiés à la traque des attaques des systèmes informatiques dont deux centraux : à Rabat et Casablanca et deux régionaux à Fès et Marrakech. Le dernier né a été inauguré en décembre 2012.

Cet effort technique est, désormais, soutenu par l’adoption d’un arsenal juridique adéquat. En 2013, le conseil de gouvernement a adhéré à la Convention internationale du Conseil de l’Europe sur la cybercriminalité tenue à Budapest le 23 novembre 2001 et le Protocole additionnel à ladite convention, conclu à Strasbourg le 28 janvier 2003.

Pour mémoire, en avril dernier, des personnes se présentant en tant que membres d’Anonymous arabes mettaient en garde, dans une vidéo, le gouvernement marocain contre toute tentative visant à empêcher les pirates informatiques de poursuivre leurs attaques contre des sites israéliens. La campagne avait été initiée le dimanche 7 avril avec la participation de plusieurs hackers marocains. Ces derniers menaçaient de stopper définitivement l’accès à internet au Maroc.

Tout récemment le même collectif s’en était pris au ministère de l'Energie, des Mines, de l'Eau et de l'Environnement. Il avait réussi à récupérer plusieurs données personnelles de fonctionnaires relevant du département de l’Environnement. Les hackers d’Anonymous voulaient, ainsi, montrer leur désaccord dans l’affaire des adolescents de Nador arrêtés pour des photos de baisers publiées sur Facebook.

Yabiladi.

Loudyi est smart ,il est entrain de creer une mini NSA Marocaine.Not bad,the intention is very good:bravo comme ca 

Citation :

Cybersécurité : le Maroc classé 2e de la région Mena
Lundi 25 novembre 2013 à 15h28

Parmi les 22 pays de la région, le Maroc se classe deuxième en terme de sécurité informatique, derrière le sultanat d’Oman qui rafle la première place. C’est ce que révèle le Global Cybersecurity Index présenté en Thaïlande ce 19 novembre dans le cadre du ITU Telecom World 2013.

Ce classement qui se base sur 17 critères (juridiques, techniques, organisationnels et coopératifs) attribue une note générale à chaque pays. Le Maroc reçoit la note de 0,558 contre 0,765 pour Oman et 0,500 pour l’Egypte, classé troisième.

medias24

Je ne vais pas me priver de vous donner un avis personnel sur la centralisation.
Je pense que ce thème m'inquiète pour une chose, je pense que notre royaume n'a pas intérêt à créer une base de données centralisée.
Juste pour info, en 2006  la base de donnée centrale d'Israël a été volée, donc vous pouvez la trouver sur Internet, ça s'appelle Agron 2006, vous avez 10 MILLIONS de personnes qui sont fichées là-dessus, elle a été mise en ligne, vous avez tout là-dedans, en plus c'est connecté donc vous pouvez savoir qui est le (mari, divorcé, père...) de qui. Toutes les identités sont là, alors c'est téléchargeable vous pouvez faire des requêtes et ça tourne sur votre PC.
Ce n'est pas le seul exemple il y en a eu bien d'autres, en l’Europe de l'Est notamment.
Donc si jamais une base de données comme ça est un jour volée, ça va être extrêmement difficile d'envoyer des agents secrets dans toutes sortes de pays un peu sensibles ou de détecter tout intrusion étrangère au sein des Forces Armées Royales.

Citation :

Création d’une formation dans la sécurité des systèmes d’information à l’Institut national des postes et télécommunications (INPT)

Article complet :http://www.aujourdhui.ma/geeks/nouvelles-technologies/le-maroc-formera-des-«soldats»-contre-la-cybercriminalite-117295#.VQwG4nNKFAg