zidane.adil

Le Maroc prend au sérieux son avenir numérique. Il veut se positionner comme hub technologique régional. Voilà comment le pays compte s’y prendre.

Mieux vaut tard que jamais. Le Maroc a enfin une stratégie nationale pour la société de l’information et l’économie numérique. Appelée Maroc Numeric, cette stratégie vient d’être présentée devant le Souverain par le ministre du Commerce et de l’industrie, Ahmed Reda Chami.

Pour les promoteurs de « Maroc Numeric 2013 », il s’agit notamment de « focaliser les priorités et mener des actions à fort impact en définissant un nombre limité de priorités, ainsi que des mesures d’accompagnement et de conduite du changement pour la réussite de la mise en œuvre des actions retenues ». Le plan couvre une période de cinq ans et prévoit son enrichissement progressif au fur et à mesure.

Selon Reda Chami, les objectifs de cette stratégie qui sont à la fois « ambitieux et réalistes », prévoient de faire des technologies de l’information un des piliers de l’économie. Ils s’inscrivent dans une démarche volontariste visant à « positionner le Maroc comme un hub technologique régional tout en faisant des technologies de l’information (TI) un vecteur de développement humain et surtout une source de productivité et de valeur ajoutée pour les autres secteurs économiques et pour l’Administration publique ». À ce propos, le ministre met l’accent sur le fait « qu’un emploi créé dans le secteur des TI crée 10 fois plus de valeur ajoutée que dans les secteurs classiques ».

Des objectifs plus concis et surtout budgétisés

Doté d’un budget de 5,2 milliards DH, « Maroc Numeric 2013 » s’articule autour du développement de quatre axes : l’Internet haut débit, l’e-gouvernement, la filière locale des technologies de l’information et l’informatisation des petites et moyennes entreprises (PME). Ce plan comporte 18 initiatives déclinées en 52 mesures. Mais par souci d’efficacité, les promoteurs de cet ambitieux programme retiennent 4 priorités stratégiques avec deux mesures d’accompagnement et deux mesures dites « d’implémentation », c’est-à-dire d’adaptation.

« Nous avons maintenant un plan de développement plus concerté et plus concis avec des initiatives budgétisées », se félicite R. Chami en invitant les représentants des médias à ne pas focaliser sur « le classement international à la 140^ème position en matière de e-government », mais de voir plutôt les « choses plus importantes ».

« Je suis sûr que dans certains journaux, tout ce qu’on va retenir c’est que le Maroc est au 140^ème rang dans l’e-gov. Or il y a d’autres vecteurs plus importants qui méritent plus d’attention ». Le ministre donne comme exemple le fait que si la demande intérieure est souvent satisfaite par des solutions d’importation, il n’en demeure pas moins que « des entreprises marocaines figurent parmi les meilleurs acteurs mondiaux de la monétique ». Ahmed Reda Chami cite aussi le président, fraîchement élu, de la confédération patronale marocaine (CGEM), en l’occurrence Mohamed Hourani. Ce dernier était présent à la présentation de « Maroc Numeric » à la presse. Chami l’a donc donné comme exemple « des grands entrepreneurs Marocains » présents dans le secteur des TI. Hourani a en effet créé une entreprise qui est maintenant l’un des leaders mondiaux de la monétique et dont les solutions informatiques sont utilisées en Europe, au Japon et un peu partout dans le monde. « Cela veut dire que le Maroc dispose du capital humain dont il a besoin et surtout cela nous permet de croire et de rêver qu’on peut avoir une industrie des technologies de l’information performante », assure Chami.

Qu’est ce qu’on va faire au juste ?

En homme du domaine qu’il est, puisqu’il a été directeur régional de Microsoft, Ahmed Reda Chami a un discours limpide. « Premièrement, on veut faire de la technologie de l’information un vecteur de développement humain », souligne le ministre. « Donner à un étudiant où qu’il soit un ordinateur et vous l’aidez à se développer », enchaîne-t-il. «Et d’ajouter : « donner à un agriculteur une information pour améliorer ses produits, c’est du développement ». « Ce ne sont pas des objectifs pour faire de jolis speechs, mais il y a une étude qui été faite et différents intervenants ont été engagés à réaliser ses recommandations », insiste Chami.

Les ambitions en chiffres

« On s’est rendu compte qu’on peut créer 26 mille emplois additionnels au lieu des 4 mille actuellement, qu’on peut faire 7 milliards de PIB additionnel direct et 20 milliards indirects », affirme le ministre. Il annonce aussi que le nombre des établissements scolaires publics équipés passera de 20% à 100%, qu’un foyer sur 3 aura accès à Internet au lieu de dix actuellement et que le nombre des services publics orientés usagers dans le cadre de l’Administration électronique passera de 16 à 89 services opérationnels au service du citoyen, de l’entreprise et pour une administration plus efficiente.

Il reste que l’un des projets phares de cette stratégie, selon le ministre, est bel et bien le programme Injaz. Lequel prévoit d’équiper plus de 10.000 ingénieurs et 80.000 élèves ingénieurs et assimilés en ordinateurs portables avec une connexion internet subventionnée à hauteur de 85%.

Des CAC pour 100 foyers de jeunes filles

« Maroc Numeric 2013 » prévoit également la création de 400 centres d’accès communautaires (CAC) dans les zones où l’offre d’accès à Internet à domicile est inexistante ou financièrement inaccessible. Le déploiement de ces centres s’appuiera sur des infrastructures publiques permettant aux operateurs privés d’offrir des services multimédias accessibles à faible coût au citoyen (maisons de jeunes, foyers de jeunes filles, bureaux de poste…). L’expérience pilote dans ce domaine permettra la mise en place des CAC dans 100 foyers pour jeunes filles qui ont déjà été identifiés, selon le ministre. Cette opération sera menée en partenariat avec le ministère de la Jeunesse et du Sport.

Des signaux forts pour « Doing Business »

« Au lieu que chacun continue de travailler de son côté, on sait maintenant quelles sont les priorités de l’e-gouvernement du gouvernement », lance Ahmed Reda Chami en indiquant les démarches qui ont été faites pour monter le plan qui sera suivi pour améliorer le classement du Maroc au niveau international.

« On a fait le tour de tous les ministères pour savoir notamment quels sont les services e-gouvernement dont les gens avaient besoin en priorité », dira-t-il en signalant que le budget alloué ira en priorité à 89 services ciblés. « Pour les autres, c’est à eux de se débrouiller pour avoir leur propre budget e-gov », avertit-il.  Et d’ajouter : « on a mobilisé des consultants pour assister les différents ministères et leur apporter l’assistance technique dont ils ont besoin ». Pour le ministre, le plan e-gouvernement permettra surtout la création de l’entreprise en ligne. Ce qui permettra certainement d’améliorer le classement du Maroc dans le fameux « Doing Business ».

4 conventions et 1 fonds d’amorçage

Quatre conventions ont été signées à l’occasion du lancement de « Maroc Numeric ». Il s’agit de la convention relative à la mise en place du programme e-gov permettant d’accéder aux services de l’administration sur Internet à partir du Maroc et de l’étranger. Ce programme prévoit 40 services transactionnels. Il compte des services pratiques aux citoyens comme l’état civil électronique ainsi que des services spécifiques aux entrepreneurs comme la création d’entreprises en ligne et le paiement des taxes.

La deuxième convention a trait au plan Injaz qui prévoit une offre permettant à 80.000 ingénieurs et assimilés d’acquérir un portable et un accès Internet subventionnés à 85%. La rentrée universitaire 2009-2010 compte environ 18.000 bénéficiaires.

La troisième convention concerne la mise en place de Centres d’Accès Communautaires permettant aux citoyens, dans les localités reculées, d’avoir accès aux services de télécommunications. Cette convention couvre 100 Centres d’Accès Communautaires pour 2009-2010 parmi les 400 prévus par le plan « Impact » à l’horizon 2013.

La quatrième convention a trait au domaine de l’entreprenariat dans les technologies de l’information et prévoit la création d’un Fonds d’amorçage public-privé de 100 millions DH visant à favoriser l’éclosion et le développement de projets technologiques innovants au Maroc principalement dans les domaines de l’édition des logiciels et des services. Cette convention instaure un partenariat entre le ministère des Finances et le ministère de l’industrie, du commerce et des nouvelles technologies d’un côté et La CDG, la BMCE, Attijariwafa bank et la Banque populaire de l’autre.

A la recherche de la confiance numérique

« Le développement des TI ne peut avoir lieu sans instaurer les conditions de la confiance numérique ». C’est le constat de base de « Maroc Numeric » en ce qui concerne la SSI (sécurité des systèmes d’information). Ainsi et pour instaurer la confiance numérique, le plan d’action prévoit la promulgation des lois concernant les données personnelles, la protection du consommateur et les échanges électroniques. D’ici 2013, 60.000 certificats électroniques seront délivrés. « Maroc numeric » prévoit également la formation adéquate de tous les magistrats du pays. Les actions prioritaires sur ce volet concernent notamment la mise en place de la Commission nationale de protection des personnes physiques à l’égard du traitement des données à caractère personnel et l’élaboration des textes législatifs et réglementaires relatifs à la vente en ligne.

Le gouvernement marocain annonce également la mise en place du centre de coordination et de réponse aux incidents liés à la SSI (ma-CERT) qui sera chargé d’analyser les vulnérabilités et de restaurer les systèmes attaqués. Il y aura également la mise en place du « tiers de confiance » qui sera le premier prestataire de service de certificats électroniques et qui aura pour rôle d’offrir aux échanges électroniques une garantie de fiabilité et d’authentification par la délivrance de certificats électroniques. Et pour donner à ces actions leur ampleur sociale, des campagnes de sensibilisation seront lancées et cibleront le grand public, les administrations et les entreprises. On annonce également la labellisation des sites marchands en partenariat avec les fédérations et notamment la CGEM pour instaurer la confiance des citoyens dans le commerce électronique.
 
 
 
Source : http://www.lereporter.ma/actualite/politique/2964-l-maroc-numeric-2013-r--du-concret-pour-reduire-la-fracture-numerique.html 

1. Un appareil conçu pour un usage grand public

"Le tout premier iPhone affichait un niveau de sécurité très bas. Avec la version 3.0, Gartner Group a estimé que ce niveau devenait acceptable pour l'entreprise. Mais à peine un mois plus tard, les experts ont constaté de graves lacunes",affirme Cyrille Barthelemy, responsable du pôle Sécurité active chez Intrinsec. Gartner Group se basait en fait sur la liste des fonctionnalités, notamment la possibilité de chiffrer les données sur le PC avec lequel le terminal est synchronisé (via le logiciel iTunes).

Le problème est amplifié par l'engouement dont ce terminal bénéficie de la part des VIP. "Lorsque le patron d'une entreprise souhaite pouvoir utiliser son iPhone en toute sécurité, le service informatique est censé s'exécuter, alors qu'il n'en a pas vraiment les moyens", résume Caroline Noublanche (photo), présidente de Prylos.

2. Des failles de sécurité béantes

"Nous nous sommes aperçu que même avec la version 3.0 du firmware, il restait aisé de contourner le mot de passe de l'iPhone", affirme Cyrille Barthelemy. Cette lacune a certes été corrigée sur la version 3.1. "Mais il est également possible de contourner le chiffrement en exploitant une erreur de conception de la fonction de sauvegarde des données, durant la synchronisation avec le PC", affirme Cyrille Barthelemy. Avec cette méthode, il n'est même pas nécessaire de décrypter les données mais simplement de les intercepter lorsqu'elles ne sont pas encore chiffrées.

"De plus, l'algorithme de cryptage n'est lui-même pas très performant", ajoute Caroline Noublanche. "Enfin, les données peuvent être interceptées non seulement lors d'échanges avec iTunes mais aussi, par exemple, via le Wi-Fi ou par le biais d'un logiciel exploitant les APIs d'iTunes", affirme  Alexei Lesnykh(photo), responsable du développement international et de la stratégie produit chez DeviceLock.

3. Des lacunes importantes

D'autres fonctions basiques sont tout simplement absentes. Tout d'abord, il est impossible de bloquer le terminal à distance ni de chiffrer les données sur le terminal lui-même. "À titre de comparaison, avec le BlackBerry de RIM, le terminal chiffre non seulement ses données mais il les efface de lui-même après un certain délai sans connexion au serveur", affirme Cyrille Barthelemy.

L'iPhone représente en outre, à l'instar d'une simple clé USB, une source de fuite de données. Et là encore, aucune fonctionnalité ne permet en standard d'y remédier, comme le blocage de la synchronisation de certains types de données. Dans le même registre, la vocation même de l'iPhone qui, comme le dit la pub, "est aussi un iPod", fait naître de nouveaux risques. "Les entreprises aimeraient pouvoir vérifier la légitimité des fichiers MP3", donne en exemple Cyrille Barthelemy.

Enfin, les fonctions de sécurité existantes sont difficiles à paramétrer car Apple ne fournit pas de solution vraiment professionnelle. "Il y a bien Configuration Utility mais cet outil est inadapté à la gestion d'une flotte importante", estime Caroline Noublanche.

4. Une sécurité des flux désormais correcte

En revanche, la sécurité des flux avec les applications d'entreprise ne pose plus guère de problèmes. "En particulier, le firmware 3.0 bénéficie d'une meilleure interaction avec les VPN et le serveur Exchange", affirme Cyrille Barthelemy (photo). Une solution à la vulnérabilité des données embarquées pourrait donc consister à réduire le rôle de l'iPhone à celui de terminal passif accédant à distance aux applications de l'entreprise, que ce soit en mode Web (via le navigateur Safari) ou en mode client léger Windows (via le client Citrix désormais disponible). Cela signifie qu'il faut donner aux utilisateurs la consigne de ne stocker aucune donnée en local, y compris des contacts, notes ou e-mails. "Mais il est pratiquement impossible de demander aux utilisateurs de renoncer à tout ce qu'il fait l'attrait de cet appareil", rétorque Cyrille Barthelemy.

5. Quelques solutions tout juste émergentes

Bien sûr, les éditeurs tiers sont en train de s'engouffrer dans la brèche avec des produits qui corrigent certaines lacunes. Ainsi, iAnywhere Mobile Office et DeviceLock ont été récemment déclinés pour l'iPhone. Tout deux permettent de bloquer le terminal à distance en cas de perte ou de vol et d'administrer les paramètres de sécurité d'un parc entier. Couvrant des fonctions plus générales d'accès au SI, iAnywhere Mobile Office permet en outre de stocker les données qui concernent l'entreprise, dans des conteneurs chiffrées. Concentré sur la problématique de la fuite de données, DeviceLock assure également le chiffrement des données locales tout en permettant de définir finement celles que l'utilisateur à la droit de synchroniser via iTunes ou Microsoft ActiveSync (contacts, agenda, fichiers multimédias) et de contrôler au quotidien la façon dont l'iPhone est utilisé.

 
Source :  http://www.indexel.net/securite/l-iphone-penalise-en-entreprise-par-une-securite-defaillante-2936.html