La décision d’externaliser les systèmes d’information (SI) demeure tributaire de la maîtrise de certains risques juridiques, techniques et de sécurité, a affirmé, mardi à Rabat, le ministre délégué chargé de l’Administration de la Défense nationale, Abdeltif Loudyi.

Intervenant lors de la 7ème édition du séminaire d’information et de sensibilisation sur la cybersécurité, organisée par l’Administration de la Défense nationale, en exécution des Hautes Instructions Royales, sous le thème “Externalisation des systèmes d’information et enjeux de la cybersécurité”, M. Loudyi a souligné que la sécurité n’est pas antinomique à l’externalisation et qu’il est indispensable de prendre en compte les préoccupations légitimes des utilisateurs.

L’externalisation des systèmes d’information est un phénomène en constante évolution qui concerne désormais bon nombre de secteurs d’activités et se présente comme une tendance durable et irréversible, a-t-il souligné lors de cette rencontre marquée par la présence notamment du ministre de l’Économie, des finances et de la Réforme de l’administration, Mohamed Benchaaboun, du ministre de l’Industrie, du commerce et de l’économie verte et numérique, Moulay Hafid Elalamy, et du président de la Commission nationale de contrôle de protection des données à caractère personnel (CNDP), Omar Seghrouchni, ainsi que d’experts nationaux et internationaux.

Le recours à l’externalisation des SI, a poursuivi M. Loudyi, offre des avantages importants en termes d’accessibilité et d’élasticité tout en favorisant la réduction des coûts d’investissement et de fonctionnement des systèmes d’information.

Le ministre délégué a, en outre, évoqué la possibilité de développement d’installations souveraines et d’une offre nationale de cloud qui permettrait non seulement de satisfaire aux besoins des organismes nationaux et la maîtrise des enjeux de cybersécurité, mais aussi d’ériger le Maroc en plate-forme régionale d’IT Outsourcing pour ainsi enrichir son écosystème numérique.

Il a, par ailleurs, rappelé certaines actions réalisées par la Direction générale de la sécurité des systèmes d’information (DGSSI), relevant de l’Administration de la Défense nationale, dans le cadre du renforcement de l’arsenal juridique cyber au Maroc, à travers un projet de mise en place d’une loi cyber, ainsi qu’une loi relative aux services de confiance pour les transactions électroniques.

Ces projets de loi sont en cours de finalisation en concertation avec les départements concernés, a-t-il affirmé.

De son côté, M. Benchaaboun a salué les avancées réalisées sur le plan national en matière de sécurité des systèmes d’information grâce à la stratégie nationale adoptée à cet effet, ainsi que les efforts soutenus déployés par la DGSSI depuis sa mise sur pied, pour diffuser la culture de la sécurité informatique tant auprès des Départements ministériels qu’auprès des infrastructures d’importance vitale et du secteur privé.

Il a en outre mis l’accent sur la feuille de route mise en place par le Département de l’Économie et des finances pour moderniser ses SI en précisant que la bonne gestion des bases de données occupe une place centrale dans les organisations modernes et nécessite une vigilance de tous temps face aux cybermenaces.

L’externalisation des SI est une problématique d’actualité qui retient l’attention des responsables à tous les niveaux à l’heure où la digitalisation constitue un enjeu important de développement pour le Royaume, a-t-il souligné, ajoutant que cette externalisation offre des opportunités certaines mais comporte aussi des risques liés à l’hébergement et au traitement des données dans un environnement externalisé, qu’il faudrait maîtriser.

Pour sa part, M. Elalamy a souligné que le numérique constitue l’un des piliers majeurs du développement à l’heure actuelle, notant que la stratégie “Maroc Digital” a été adoptée dans l’optique de faire du Royaume un centre régional des technologies de l’information et de communication, tout en rappelant la création de l’Agence de développement du digital pour la mise en œuvre la stratégie de L’état dans le domaine digital.

L’externalisation des SI pourrait, estime-t-il, constituer une option intéressante au regard de avantages certains qu’elle offre (concentration sur le métier de base, accès à une expertise accrue dans le domaine IT et à des compétences mutualisées et adaptation agile du budget IT au besoin de productivité), faisant observer qu’elle pourrait renfermer, cependant, des risques qu’il faudrait analyser et mieux appréhender pour en tirer le meilleur parti.

Rappelant les actions déployées pour doter le Royaume d’un cadre juridique moderne en phase avec les enjeux du numérique, notamment dans sa dimension “cybersécurité”, M. Elalamy a souligné que la transformation digitale requiert l’adoption rapide de nouvelles technologies et l’ouverture des SI aux partenaires et aux clients, tout comme elle nécessite le renforcement de la confiance numérique qui va de pair avec la mise en place d’un système de cybersécurité efficace.

M.Seghrouchni a, quant à lui, axé son intervention sur les enjeux liés à l’externalisation des SI au regard des impératifs de protection des données personnelles.

Le transfert et le traitement des données devrait garantir un niveau de protection suffisant de la vie privée, des libertés et droits fondamentaux des personnes, a-t-il insisté, mettant l’accent sur la nécessité de trouver le juste équilibre entre le besoin d’utiliser ces données par les organismes et le respect des droits des personnes concernées.

Il est opportun de développer une offre nationale en matière de protection des données dans le cadre de l’externalisation IT, qui constituerait un avantage concurrentiel à mettre en œuvre dans le cadre d’une offre de service en la matière, a-t-il suggéré.

Par ailleurs, le sous-directeur adjoint stratégie auprès de  l’Agence nationale française de sécurité des systèmes d’information (ANSSI), Cyril Cuvillier, s’est félicité, dans une déclaration à la MAP, du thème choisi pour ce séminaire annuel, mettant en exergue le “protocole d’entente avec la DGSSI”, un protocole, a-t-il assuré, qui permet d’avoir “une relation partenariale très intéressante entre le Maroc et la France en matière de cybersécurité”.

Trois panels étaient au programme de cette rencontre, à savoir “externalisation et enjeux de sécurité”, “offres Cloud et garanties de sécurité” et “solutions de sécurité pour le Cloud”, animés par des spécialistes nationaux dans le domaine, en plus d’experts internationaux venant d’Espagne, de France, du Royaume-Uni et des États-Unis.

Bouton retour en haut de la page
Fermer