Direction Générale de la Sécurité des Systèmes d'Information DGSSI

Le site web de la DGSSI qui est rattaché à l'Administration de la Défense National

http://www.dgssi.gov.ma/

http://www.dgssi.gov.ma/macert/bulletins-de-securite/bulletin/article/attaque-par-ransomware-exploitant-des-vulnerabilites-smb.html

Citation :

Attaque par Ransomware exploitant des vulnérabilités SMB (SUITE)
Publié le 13 mai 2017

Suite aux deux derniers bulletins diffusés par le maCERT (1, 2) concernant l'attaque par le ransomware « Wannacry ou Wcry », et devant l'ampleur des dégâts provoqués par ce malware à travers le monde, le maCERT invite les différents responsables des systèmes d'information à prendre au sérieux cette menace et profiter du weekend ( la majorité des utilisateurs qui peuvent être cibles sont en congé) pour préparer un plan d'action et évaluer correctement le risque.

Ceux qui travaille pour ce maCert ont l'air réactif et connaissent un minimum dans leur domaine, intéressant moi qui pensait que c'était un centre créé pour faire "beau"

il faut arrêter de penser.

KINGDOM OF MOROCCO
Il est necessair builder cet agences comme lui ci

Agence National pour la Surveillence Magnetique;Medical;et Genetique.

https://www.dgssi.gov.ma/fr/content/adoption-par-le-conseil-des-ministres-du-decret-ndeg2-21-406-pour-l-application-de-la-loi-ndeg05-20-relative-la-cybersecurite.html

Citation :

Adoption par le conseil des ministres du décret n°2-21-406 pour l’application de la loi n°05-20 relative à la cybersécurité

Sa majesté le Roi, Chef suprême et Chef d’Etat-major général des Forces Armées Royales, a donné son approbation, le 28 juin 2021, pour le projet de décret n° 2-21-406 concernant l’application des dispositions de la loi n°05-20 relative à la cybersécurité. Ce décret vise principalement à définir les mesures de protection des systèmes d’information des administrations de l’Etat, des établissements et entreprises publics et toute autre personne morale de droit public, ainsi que ceux des infrastructures d’importance vitale et des opérateurs privés. Il détermine également les critères de qualification des prestataires de services d’audit et des prestataires de services de cybersécurité.

Dans ce cadre, les principales dispositions du décret s’articulent autour des points ci-après :

1. Les organes de gouvernance chargés de la cybersécurité :

Ce décret a énoncé les organes chargés de la cybersécurité, et a défini leur composition et les modalités de leur fonctionnement, en l’occurrence :

➢ L’autorité nationale de cybersécurité : prévue par la loi n°05-20 relative à la cybersécurité, et à laquelle a été confiée la mise en œuvre de la stratégie de l’Etat dans le domaine de la cybersécurité. Selon le décret, l’Administration de la défense nationale (direction générale de la sécurité des systèmes d’information (DGSSI)) est désignée autorité nationale de la cybersécurité ;

➢ Le comité stratégique de la cybersécurité : créé par l’article 35 de la loi n°05-20, se compose des différents départements gouvernementaux et des institutions concernées. Cet organe peut créer tout comité qu’il estime nécessaire pour la réalisation de ses missions, dont notamment le comité de gestion des crises et événements cybernétiques majeurs. Ce comité est chargé d’instaurer un cadre qui définit les responsabilités des membres et des mesures relatives à la gestion des crises et des modalités de communication et d’échanges des informations.

2. Mesures de protection de la sécurité des systèmes d’information du secteur public

Le décret confie à l’autorité gouvernementale chargée de l’administration de la défense nationale la mission de définir les orientations nationales en matière de sécurité des systèmes d’information et d’instaurer les règles organisationnelles et techniques à l’application desquelles doivent veiller les entités que sont les administrations publiques, les collectivités territoriales, les institutions et entreprises publiques ainsi que toute personne morale soumise au droit public. En outre, ce texte définit un cadre général de classification des données et des systèmes d’information de ces entités en se basant sur l’analyse des impacts des incidents susceptibles de porter atteinte aux besoins de sécurité.

Par ailleurs, la DGSSI procède à l’élaboration des règles de sécurité devant être appliquées en tenant compte des différents niveaux de classification des systèmes d’information et données. Chaque entité ou infrastructure d’importance vitale désigne un responsable de la sécurité du système d’information, chargé principalement de définir et d’analyser les défis et dangers de la cybersécurité auxquels fait face cette entité ou infrastructure, ainsi que de définir les objectifs de la cybersécurité, la mise en place et le suivi de la politique de la sécurité de son système d’information ainsi que la présentation de rapports réguliers relatifs aux menaces y afférentes.

3. Dispositions propres aux opérateurs, aux prestataires d’audit et prestataires de service de cybersécurité

➢ Dispositions propres aux opérateurs :
Dans le cadre de la mise en œuvre des règles et des dispositions de sécurité, appliquées aux opérateurs définies par la loi, notamment les exploitants des réseaux publics des communications, les fournisseurs des services internet, les prestataires des services de cybersécurité, les prestataires des services numériques et les éditeurs des plateformes d’internet, il est prescrit de se conformer aux orientations de l’autorité nationale, en particulier celles relatives à la conservation des données techniques nécessaires à la définition et l’analyse de tout incident de cybersécurité, ainsi que la prise de mesures de protection nécessaires pour la préservation et la neutralisation des effets des menaces ou des infractions portant atteinte aux systèmes d’information de leurs clients.
A cet effet, l’autorité nationale est qualifiée pour mettre en place des outils techniques sur les réseaux publics des communications et des réseaux des fournisseurs des services internet exclusivement en vue de détecter les événements susceptibles d’influer sur la sécurité des systèmes d’information des clients des opérateurs, des entités et des infrastructures d’importance vitale.

➢ Dispositions propres aux prestataires d’audit :
Selon la loi n°05-20 et comme souligné plus haut, les systèmes d’information sensibles des infrastructures d’importance vitale sont soumis à un audit réalisé par l’autorité nationale ou les prestataires d’audit qualifiés par ladite autorité. Cet audit concerne les domaines d’organisation, d’architecture, d’élaboration, du code source, des tests d’intrusion et des systèmes industriels.

Dans ce cadre, ce texte a définit les conditions de qualification des prestataires d’audit de la sécurité des systèmes d’information, les modalités de préparation des dossiers de demande de qualification et leurs dépôts auprès de la DGSSI. Cette Direction Générale invite le prestataire d’audit, demandeur de qualification, à effectuer une évaluation de ses services par l’une des entités accréditées par cette direction générale et selon un référentiel des exigences des prestataires d’audit qu’elle élabore à cette fin.

➢ Dispositions propres aux prestataires de service de cybersécurité :
Afin de renforcer le secteur national de cybersécurité, ce décret a instauré un système de qualification des prestataires de cybersécurité dans les domaines de détection des incidents de cybersécurité, d’analyse, d’investigation et de réaction auxdits incidents. De plus, ce texte définit les conditions à remplir pour l’obtention de cette qualification, telle que la disponibilité chez le demandeur de l’expertise et de la qualification requises, et des outils lui permettant d’assurer l’exploitation et la gestion des services de détection et d’analyse des incidents de la cybersécurité.

Le décret d application en Arabe:http://www.sgg.gov.ma/BO/AR/3111/2021/BO_7011_Ar.pdf

https://www.dgssi.gov.ma/fr/content/3447260122-utilisation-des-documents-powerpoint-pour-la-distribution-des-malwares-des-campagnes-de-phishing.html a écrit:

34472601/22 - UTILISATION DES DOCUMENTS "POWERPOINT" POUR LA DISTRIBUTION DES MALWARES VIA DES CAMPAGNES DE PHISHING

Plusieurs campagnes de phishing utilisent des documents "PowerPoint" malveillants pour distribuer différents types de malwares, notamment des trojans d'accès à distance et de vol d'informations. Les cybers-attaquants utilisent des fichiers "PowerPoint" combinés à des services cloud légitimes qui hébergent les payloads des malwares.

Les malwares les plus répondus utilisant cette technique sont "Warzone" (alias AveMaria) et "AgentTesla", deux puissants RAT qui peuvent voler les mots de passe des navigateurs, enregistrer les frappes du clavier, voler le contenu du presse-papiers, etc.

Les utilisateurs doivent être sensibilisés pour avoir plus de vigilance vis-à-vis des documents "PowerPoint" et n’ouvrir que ceux provenant des sources légitimes.

https://www.gov.il/he/departments/news/cybertech23_
Traduit par Google translate

Citation :

Pour la première fois : les cyberchefs d'Israël, des États-Unis, des Émirats arabes unis, de Bahreïn et du Maroc - sur une même scène

Dans le cadre de la conférence Cybertech Global 2023, un panel spécial a réuni pour la première fois les cyber-chefs des pays partenaires des accords d'Abraham - Israël, les États-Unis, les Émirats arabes unis, Bahreïn et le Maroc.
Robert Silvers, sous-secrétaire à la sécurité intérieure pour la stratégie (DHS), États-Unis : "Les accords d'Abraham reposent sur le courage. Regardez les merveilleux résultats que nous avons obtenus. Voir des avions d'Israël pleins vers Dubaï ou Marrakech ? C'est le succès.
Gabi Portnoy, directeur du National Cyber ​​​​System : "Le succès réside dans un capital humain de qualité. Le cyber système dispose d'un excellent capital humain, avec une volonté de réussir. Je veux construire un dôme de fer numérique pour tous les pays des Accords d'Abraham . La confiance était là depuis le début. On parle ouvertement ici, parfois trop Ouvert. L'intérêt de nous tous, c'est la cyberdéfense."
Le général de brigade El Mustafa Rabi, chef du système cyber au Maroc, DGSSI : « Nous avons besoin de nouvelles stratégies cyber qui correspondent aux lois au Maroc. Les fournisseurs de cloud et de services doivent travailler en collaboration avec les gouvernements et les agences de sécurité. C'est un avantage mutuel dont tout le monde peut bénéficier, leurs clients peuvent également bénéficier d'une telle coopération.''
Cheikh Salman bin Mohammed Al Khalifa, responsable du cybersystème, Bahreïn : "Vous avez besoin de la capacité de voir et de répondre à une attaque. Tout commence par la transparence. Sans elle, il n'est pas possible de se protéger. Nous voulons voir la confiance entre les pays conduire à plus de pratique dans le domaine de la cyber.''
Dr. Mohammed Al Kuwaiti, responsable du cybersystème, Emirats Arabes Unis : « La transparence et la confiance sont nécessaires pour une coopération pratique. Aussi des technologies de pointe. Les Honduriens sur le terrain devraient partager avec nous les faiblesses qu'ils trouvent, les méthodologies des attaquants.

https://medias24.com/2024/06/01/au-gitex-africa-la-dgssi-a-initie-des-exercices-sur-la-gestion-des-cyber-incidents/

https://northafricapost.com/77676-morocco-fully-supports-initiatives-to-establish-safe-resilient-cyberspace-official.html#google_vignette

Citation :

Morocco fully supports initiatives aimed at establishing a “safe”, “secure” and “resilient” cyberspace, Minister in charge of National Defense Administration, Abdellatif Loudiyi, said Monday in Marrakech.

Speaking at the opening ceremony of the Africa Cybersafe Symposium, held on May 27-28 in Marrakech, at the initiative of the Directorate-General of Information Systems Security (DGSSI), under the National Defense Administration, Loudiyi stressed that Morocco has always called for further cooperation between countries in the field of computer security, adding that in this seminar, “our country demonstrates its full support for initiatives aimed at establishing a safe, secure and resilient cyberspace, and reaffirms its commitment to an African Continent that takes full advantage of the opportunities offered by the use of new information and communication technologies”.
“Today, we have not only gathered to debate, but also to lay the foundations for a resilient Africa facing cybersecurity challenges,” Loudiyi said, noting that the digital transition to which “we all aspire, remains dependent on the efforts that we will make to establish an environment of trust to facilitate this transition.”

Morocco, under the leadership of King Mohammed VI, has always paid particular interest to the issues of digitalization and digital trust. The implementation of the first national cybersecurity strategy devised in 2012 has enabled our country to make tangible progress in strengthening the resilience of the national cyberspace and improving the security of our information systems, the Minister recalled.

He added that the commitment and determination of all stakeholders have been crowned by an improvement in our position in the global cybersecurity index of the International Telecommunications Union.


The 2030 national cybersecurity strategy, adopted this year, reflects a strong ambition to consolidate the achievements and build on the progress accomplished so far, the minister pointed out, adding that “our ambition is to put all the ingredients on our side to support the digital transformation, considered as a genuine lever for economic and social development”.

The Africa Cybersafe Symposium, held on the sidelines of GITEX Africa 2024, brings together more than 450 Arab and African participants including public decision-makers, business leaders, government officials, professionals of cybersecurity, as well as researchers and academics.