![[Maroc] Le cadre juridique de la sécurisation du système d'information. Par Hicham Mouhacine.](local/cache-gd2/ac/d9a9837e87680c93b7876b83c68ce6.jpg?1706878056)
Il s’agit en même temps aujourd’hui, d’un des droits de l’Homme, son droit à l’accès à l’information et à la liberté de l’information et à à la sauvegarde de sa vie privée.
En 1969, pour la première fois l’action de Jean d’Arcy à l’Unesco militait pour, « la libre circulation des idées par le mot et par l’image », ce qui a permis l’adoption plus tard de plusieurs instruments normatifs visant à favoriser la libre circulation de l’information dans le domaine culturel [1].
L’être humain contrait, par sa nature "naturelle" à vivre en communauté, à se contacter, à avoir des relations et à se lier et donc de par-dessus tout à communiquer.
Par sa nature "artificielle", il s’est fait créer un autre besoin fondamental que sont les nouvelles technologies d’information IT « vulgarisées et démocratisées » depuis les années 80 du siècle dernier.
L’Internet, la numérisation et la digitalisation, nouveaux concepts devenus un vrai phénomène social au sens d’Émile Durkheim : « …Est fait social toute manière de faire, figée ou non, susceptible d’exercer une contrainte extérieure ; ou bien encore, qui est générale dans l’étendue d’une société donnée tout en ayant une existence propre, indépendante de ses manifestations individuelles ».
Internet et les nouvelles technologies de l’information ont impacté irréversiblement non seulement une société ou une communauté, mais toutes les sociétés du globe terrestre.
Par définition et à l’origine, la règle de droit est une règle de conduite, une norme juridique, ayant un caractère général, abstrait et obligatoire, une finalité sociale, et indique ce que devrait être fait dans une situation donnée. La règle de droit ou le droit est un ensemble de mécanisme règlementant les relations et les faits des individus dans une communauté nationale ou internationale et qui peut être une règle de droit interne ou encore internationale.
De nouvelles relations, de nouveaux contacts et techniques de communication et de contractualisation sont nés et le législateur a dû adapter les règles de droit aux diverses situations qui font naitre des droits et des obligations et engendre des responsabilités.
Notre article ne va pas s’intéresser à tous les aspects de droits relatifs à internet et ses implications, mais visera à examiner au niveau du Royaume du Maroc, comme modèle, les dispositions juridiques et mécanismes judiciaires et dispositions appliquées pour gérer la relation Administration - usager et administration et devoir de préservations des données à caractère personnel et respects des règles de droit.
Pour des considérations de terminologie juridique et concept de droit précis, la distinction doit être faite entre l’infraction électronique ou numérique et l’infraction informatique.
Selon le législateur pénal marocain, l’infraction électronique se concrétise par des moyens, des voies ou des instruments ou des mesures permettant la matérialisation ou la préméditation de crimes. L’infraction informatique est prévue et réprimée à plusieurs titres par le Code pénal marocain au « chapitre X de l’atteinte aux systèmes de traitement automatisé des données » (articles 607-3 au 607-11 du CPM) pour cette dernière.
Considérant aussi les dispositions internationales et les mesures internes de lutte contre la Cybercriminalité, particulièrement les conventions internationales sur la cybercriminalité telles que celles de :
- Budapest du 23-11-2001 entre les États membres du conseil de l’Europe et les autres États signataires
- La convention des Nations Unies sur la lutte contre l’utilisation des technologies d’information et de communications à des fins criminelles en 2021.
A titre indicatif, sont des sources de coopérations judiciaires pour lutter contre le crime par biais des TIC et le crime visant les TIC, son intégrité, sa fiabilité et les données qu’elle conserve ou véhicule.
La philosophie du législateur pénal ne doit pas regarder la coupe, à moitié vide.
Par là, le législateur doit protéger les personnes, leurs intérêts et leurs biens mais aussi doit-il protéger le système d’information public et/ou privé dans son intégrité et sa fiabilité, en faire un domaine sécurisé et propre dont tout usage non réglementé ou contraire à la loi serait sévèrement sanctionné car pouvant toucher non seulement un individu mais également toute une nation et dans le cadre de la définition universelle de l’infraction pénale (Acte ou abstention).
Le présent article se veut examiner le cas le plus important à notre estime qui est celui de l’étude de la sécurisation du système d’information de l’Administration des Douanes et Impôts Indirects (ADII) afin d’évaluer l’ordre juridique en matière de sécurité informatique dans l’Administration Marocaine à savoir :
- Du droit d’accès à un système
- Bases de données ou plateformes informatiques
- La collecte des données à caractères personnels (personne physique ou morale)
- Le stockage, la préservation, l’archivage, l’exploitation desdites données
- La validité juridique des transactions effectuées sur le système d’information
- La responsabilité pénale des manipulateurs et utilisateurs des données numérisées.
Sommaire.
Première partie :
1. Littérature et origine de l’internet
2. L’ONU et l’usage des TIC par les pays en développement
3. Les dispositions législatives concernant la sécurité numérique au Maroc
4. La politique générale de SSI (PGSSI) du ministère de l’Economie, des finances et de la réforme de l’administration en 2019
5. La DNSSI la directive nationale de la sécurité du système d’information
6. Le système d’information du ministère de l’Economie et des finances
Deuxième partie :
1. Aspects légaux et réglementaires
2. L’ADII et la sécurité de son système d’information
3. Les instructions et directives internes à L’ADII
Conclusion.
Pour lire l’article dans son intégralité, cliquez sur le lien suivant :
