DGSSI: Direction Générale de la Sécurité des Systèmes d’Information

THE END

Applause

Oui… Oui… elle n’est pas au top cette blague… mais sérieusement que connaissez vous de la DGSSI à part le fait que c’est une agence chargé de la sécurité des systèmes d’information au niveau du royaume du Maroc? si vous êtes un professionnel en infosec vous vous devez de les connaître même si vous faite partie du « dark side » (un bon criminel se doit d’être au courant de la loi et de ces engrenages).

La création de la DGSSI

La création de la DGSSI c’est fait suite à la publication du décret n° 2-11-509 du 21 septembre 2011  dans le bulletin officiel et qui en bref contient l’étendu des spécialités de cette agence ainsi que les détails de la transition depuis l’ANRT vers la DGSSI, le fait le plus perturbant dans ce décret est que la DGSSI est un organisme militaire.

L’ANRT était en fait responsable de la sécurité informatique au Maroc avant cela (oui en plus d’être organisme tout puissant sur la VOIP et au niveau de beaucoup d’autres choses).

Les responsabilités de la DGSSI

Pour éviter de vous faire lire tout le décret voici en bref les responsabilités de cet organisme (à part l’application de la loi):

  • Proposition de normes de sécurité informatique spécifiques à l’Etat.
  • Gérer tout ce qui est cryptographie et signatures électroniques (et tout ce qui se relate aux PKIs, même l’agrément des prestataires de services).
  • Assister les organismes publiques et privés dans la mise en place de systèmes de sécurité informatique.
  • Expertise technique en matière de sécurité informatique (ils veulent sûrement parler du « cyber forensics »).
  • Audits de sécurité des organismes publiques.
  • Veille technologique en termes de sécurité informatique.
  • Surveillance, détection et alertes concernant les événements affectant ou susceptibles d’affecter la sécurité des systèmes d’information de l’Etat (on peut facilement comprendre que cela inclut les organismes privés qui ont un lien direct ou indirect avec l’Etat).
  • Développer et coordonner les relations et les partenariats avec des organismes étrangers en matière de sécurité informatique (bel3arbiya les organismes nationaux mafidhoumsh).
  • Formation du personnel de l’administration publique en infosec.

Puisque c’est l’armée alors on est sûrs, n’est-ce pas?

<sarcasm>Biensur, on peut facilement prévoir le niveau hautement qualifié de la DGSSI juste en lisant cette partie de l’article 2 du décret de leur création:

Développer et coordonner, en concertation avec les administrations concernées, les relations et partenariats avec les organismes étrangers dans le domaine de la  sécurité des systèmes d’information ;

Toute organisation publique Marocaine qui se respecte se doit de se fermer aux ressources intérieurs et chercher ailleurs qu’au bled parce-qu’on ai des incompétents,  il n’y a pas de marocains dans les « halls of fame » de Google, Facebook, Microsoft… et même s’ils existaient le gouvernement n’as pas d’obligation à les aider à mettre en place des organismes privés qui peuvent rapporter beaucoup pour l’économie du pays, et s’ils ne sont pas heureux des misères qu’ils touchent dans les compagnies des ou gérés par des qu’ils quittent le Maroc.

L’affaire Chris Coleman qui date bien après la constitution de la DGSSI est la preuve que « Tout va pour le mieux dans le meilleur des mondes ». </sarcasm>

Personnellement je me demande puisque l’organisation concernée est militaire si le crime de piratage ne vaut pas la court martial? surtout que les lois en vigueur sont totalement déconnectées avec la réalité: Créer un POC peut être puni par une amende qui va jusqu’à 2 millions de dirhams et de 3 à 5 ans de prison.

Jargon

L’Etat: lmakhzene

POC: Proof of concept (Un hacker qui trouve une faille dans un logiciel/service se doit de donner une preuve, en général il va créer un script qu’on appelle « exploit » pour démontrer la possibilité de l’exploitation de la dite vulnérabilité).

PKI: Public Key Infrastructure.

The Real End

Cet article est notre cadeau de Saint Valentin pour les Marocains et Marocaines (ce n’est surtout pas pour ajouter le mot clé Saint Valentin à l’article puisqu’on est le 14 février 2017 et que nos compétences en marketing dynamique sont à revoir).

conseil saint valentin

Laisser un commentaire