صادق مجلس النواب، بالإجماع، على مشروع قانون رقم 05.20 الخاص بالأمن السيبراني، والذي سيتم، بموجبه، توسيع مجال الأمن السبيراني لمواجهة كل الأخطار التي قد تمس بسلامة وسرية المعطيات المخزنة والمعالجة والمرسلة، والخدمات التي يقدمها هذا النظام أو تسمح بالولوج إليها، بحيث أصبح هذا القانون يشمل مستغلي الشبكات العامة للمواصلات، ومقدمي خدمات الأمن السيبراني، ومقدمي الخدمات الرقمية، وناشري المنصات الرقمية.
وأكد عبد اللطيف لوديي، الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني، خلال مناقشة هذا النص القانوني الجديد”، أن عملية التحول الرقمي التي يشهدها المغرب فرضت إقرار إطار قانوني شامل يمكن من تعزيز أمن نظم معلومات مؤسسات الدولية، وكذلك البنيات التحتية ذات الأهمية الحيوية، ومهنيي هذا القطاع، والقيام بعمليات التحسيس لفائدة هيئات القطاع الخاص والأفراد”.
وأضاف عبد اللطيف لوديي أن المرحلة باتت تتطلب إقرار ضوابط قانونية تكفل تأمين النظم المعلوماتية وسلامتها من أي تهديد، ووضع إطار للتعاون وتبادل المعلومات بين السلطة الوطنية للأمن السيبراني والمصالح المختصة للتصدي للجرائم السيبرانية، ولسوء استخدام المعطيات الحساسة والشخصية، وتعزيز حكامة الأمن السيبراني.
وكشف لوديي أن إقرار هذا النص القانوني يأتي ضمن مسار خطاه المغرب منذ سنة 2011، حينما انخرط في تطوير القدرات الوطنية لأمن نظم المعلمات، وتعزيز الرقمية، حيث أحدث لدى إدارة الدفاع الوطني لجنة استراتيجية تضطلع، أساسا، بتحديد توجهات الدولة في مجال نظم المعلومات، ومديرية عامة في مجال نظم المعلومات، ومديرية عامة تسهم بواسطة مخططات عمل على تأمين نظم معلومات الإدارات والمؤسسات العمومية والبنيات التحتية ذات الأهمية الحيوية .
وأشار إلى أنه تم، أيضا، في هذا الصدد، إنشاء مركز خاص باليقظة والرصد والتصدي للهجمات المعلوماتية، يقوم بإخطار الإدارات والمؤسسات العمومية والبنيات التحتية ذات الأهمية الحيوية بكل حادث قد يمس أمن نظمها، وإعداد توصيات لمساعدة الهيئات المعنية على مواجهة الأخطار التي تحدق بسلامة نظمها.
وذكر، في هذا الصدد، بمختلف الخطوات التي تلت هذه التدابير، على رأسها اعتماد الإستراتيجية الوطنية للأمن السيبراني سنة 2012، وكذا التوجيهات الوطنية لأمن نظم المعلومات التي تم تعميمها عبر منشور لرئيس الحكومة بتاريخ 10 مارس 2014، والتي تعد أول مرجعية وطنية تتمحور حول تحديد قواعد ومعايير سلامة نظم المعلومات الواجب تطبيقها من طرف الإدارات والمؤسسات العمومية والسهر على احترامها.
وأفاد أنه، تنزيلا لهذه الإستراتيجية، قامت إدارة الدفاع، سنة 2016، بإعداد مرسوم بشأن تحديد إجراءات حماية نظم المعلومات الحساسة للبنيات التحتية ذات الأهمية الحيوية، كما أصدر رئيس الحكومة قرارا، سنة 2018، تم بمتقضاه تحديد شروط اعتماد المتعهدين الخواص لافتحاص نظم المعلومات الحساسة.
ويعد مشروع النص الجديد محصلة مجهودات كبيرة، وفق المسؤول الحكومي، بذلتها مكونات إدارة الدفاع الوطني، والأمانة العامة للحكومة، فضلا عن كل من وزارة الداخلية، ووزارة العدل، ووزارة الصناعة والتجارة والاقتصاد الأخضر والرقمي، وباقي السلطات الحكومية والمؤسسات والأشخاص الاعتباريين
مقتضيات النص الجديد تلزم كل هيئة معنية، بالقيام بتعيين مسؤول عن أمن نظم المعلومات، وإعداد مخططات ضمان استمرارية واستئناف الأنشطة في أقرب الآجال لإبطال مفعول انقطاعها، كما نص على إلزامية تبادل المعلومات والمعطيات بين المصالح المختصة للدولة لمكافحة الهجمات السيبريانية.
وخول المشرع للجنة الإستراتيجية والسلطة الوطنية للأمن السيبراني مهمة إجراء عمليات افتحاص لضمان تنفيذ قواعد أمن وحماية نظم المعلومات، وأفرد في هذا الصدد مقتضيات زجرية في حق الهيئات التي تخل بمقتضيات هذا القانون، خاصة في حال إعاقة عمليات افتحاص أمن نظم المعلومات، وعدم تنفيذ القرارات والتدابير الأمينة الصادرة عن السلطة الوصية عن الأمن السيبيراني.
كما أفرد عقوبات في حال عدم الإبلاغ عن الحوادث التي تؤثر على نظم المعلومات أو إيواء المعطيات الحساسة خارج التراب الوطني .
< فنن العفاني
