Confiance numérique Un plan d’action à l’étude

· Prévenir et sanctionner la cybercriminalité · Mettre en place des organismes de contrôle et d’arbitrage Vous faites déjà vos déclarations d’impôt, de douane et de CNSS en ligne. Bientôt, vous pourrez aussi faire vos achats et demander des documents administratifs en un clic. Mais, en attendant, il faudrait mettre en place les conditions nécessaires pour que les transactions électroniques puissent se faire avec le maximum de sécurité. C’est dans ce but que le ministère du Commerce, de l’Industrie et des Nouvelles Technologies (Mcinet) a lancé, au mois de février dernier, une importante étude destinée à promouvoir la confiance numérique et la sécurité des systèmes d’information. Concernant la méthodologie utilisée, le comité de pilotage, encadré par un bureau d’études international spécialisé, entre autres, dans les télécommunications, Deloitte France, a procédé par échantillonnage. En fait, plusieurs autres expertises sont mises à contribution dans cette étude: l’Ecole nationale supérieure d’informatique et d’analyse des systèmes (Ensias), l’Ausim (Association des utilisateurs des systèmes d’information), l’Anrt (Agence nationale de réglementation des radiotélécommunications)… L’objectif de cette étude, dont les conclusions seront remises au ministre Ahmed Réda Chami en juin 2008, est d’abord d’identifier «les menaces pesant sur les systèmes d’information au Maroc et les moyens à mettre en place pour protéger les données personnelles et renforcer la sécurité des systèmes d’information», précise Mohamed Mamoun Sbay, chef de la Division des télécommunications au Mcinet. Concrètement, l’étude sur la confiance numérique concerne deux grands secteurs: l’e-commerce et l’e-gouvernement. «Il s’agit de réunir toutes les conditions pour que le citoyen, par exemple, puisse payer ses achats par carte de crédit sans avoir peur de se voir voler son numéro de carte, déclare Redouane Mrabet, directeur de l’Ensias. Pour l’administration publique, il doit avoir confiance dans l’utilisation des systèmes d’information pour pouvoir délivrer des documents administratifs ayant la même valeur juridique qu’auparavant. Pour le secteur privé, enfin, le nouveau contexte devra lui offrir toutes les garanties de sécurité et de fiabilité concernant l’usage d’Internet». Encore faut-il instaurer un cadre juridique complet. En effet, outre les textes, comme la loi n° 53-05 relative à l’échange électronique de données juridiques promulguée en novembre 2007, il est nécessaire de mettre en place un arsenal juridique pour prévenir et sanctionner tous les aspects relatifs à la fraude informatique et à la cybercriminalité, de manière générale. De plus, l’étude menée actuellement par le Mcinet préconisera la création de deux nouvelles instances officielles qui seront appelées à apposer leur label de sécurité aux systèmes d’information. Elles auront aussi à faire la veille technologique, à trancher les litiges nés des opérations commerciales électroniques… Ces nouvelles entités veilleront également au respect des libertés individuelles en ce qui concerne la confidentialité des données personnelles et la vie privée. Echantillonnage "Pour ratisser large, nous avons envoyé 120 questionnaires aux organismes publics et privés les plus sensibles de l’économie nationale, comme l’OCP, Maroclear, la Douane, la Trésorerie générale, la Bourse de Casablanca, la Banque Populaire…, explique Mohamed Mamoun Sbay. Ainsi, les attentes des uns et des autres ont été passées à la loupe. En plus d’un échantillon de 50 organismes publics et d’entreprises privées les plus représentatifs, l’étude s’appuiera aussi sur un panel de cinq pays membres de l’Ocde et 3 pays émergents. Hassan El Arif  Source: http://www.leconomiste.com/article.html?a=85879