الأبحاثالتنمية الاقتصاديةالأمن السيبراني في المغرب: بين الإنجازات والتحديات

على الرغم من أن المغرب حقق تقدّماً ملحوظاً في مجال الأمن السيبراني، فإنه لا يزال يواجه تحديات مستمرة في مكافحة التهديدات الإلكترونية. فطبيعة الهجمات السيبرانية المتطورة تفرض تكيفاً دائماً، وانسجاماً مع السياق الدولي، واستثماراً في الحلول التقنية والموارد البشرية، إضافةً إلى تعزيز التعاون الوطني والدولي لضمان وضعية سيبرانية متينة.

 

تحميل المقال

 

مقدمة

يشير الأمن السيبراني‎[1] إلى حماية أنظمة الحاسوب والشبكات والمعلومات الرقمية من الوصول غير المصرّح به، وتسريب البيانات، والهجمات الإلكترونية، وغيرها من التهديدات. ويعتمد على إجراءات تهدف أساساً إلى ضمان سرّية الأصول الرقمية وسلامتها وتوافرها. ونظراً لتغيّر مشهد التهديدات باستمرار، يُعَدّ الأمن السيبراني مجالاً معقداً ومتطوّراً يتطلّب مقاربة متعددة المستويات تشمل حلولاً تقنية وسياسات وإجراءات وتوعية المستخدمين للحد من المخاطر وحماية الأصول الرقمية بفعالية.

في الوقت الحاضر، برز الأمن السيبراني كقضية حاسمة في مختلف شرائح المجتمع، ولا سيّما منذ تفشّي جائحة كوفيد‑19. فقد أدّى النمو الهائل للأجهزة المترابطة التي تولّد كميات ضخمة من البيانات باستمرار، إلى جانب التقدّم اللافت في تقنيات الاتصال، وانتشار العمل عن بُعد، واعتماد سياسة BYOD‎[3] (إحضار جهازك الشخصي للعمل)، إلى زيادة ملموسة في التهديدات السيبرانية. وللتصدّي لهذه المشكلة العالمية، أدرك المغرب منذ عام 2007 ضرورة التعاون بين الإدارات الحكومية والقطاعين العام والخاص في مكافحة الجريمة الإلكترونية وحماية البيانات الشخصية والمصالح المشروعة المرتبطة بتطوير تكنولوجيا المعلومات واستخدامها.

لقد بُذلت جهود كبيرة من مختلف الجهات الفاعلة في المغرب من حكومة وأجهزة أمنية وهيئات تنظيمية مثل الوكالة الوطنية لتقنين الاتصالات (ANRT)، ومنظمات متخصصة، وقطاع خاص، ومؤسسات أكاديمية وبحثية، وشركاء دوليين، ومجتمع مدنيلتحقيق تقدّم ملموس  في مجال الأمن السيبراني، بدءًا من صياغة أول ”استراتيجية وطنية لأمن المعلومات والثقة الرقمية“ في عام 2007; تقديم خطة ”المغرب الرقمي 2013“ وسن القانون 09-08 المتعلق بحماية المعطيات الشخصية في عام 2009؛ إنشاء ”المديرية العامة لأمن نظم المعلومات“ (DGSSI) في عام 2011 – وهو ما شكل علامة فارقة في هذا المجال، وأصبح ”الفريق المغربي للاستجابة للطوارئ المعلوماتية“ (maCERT) أحد المبادرات الرائدة في أفريقيا في ذلك الوقت؛إطلاق الاستراتيجية الوطنية الجديدة للأمن السيبراني في عام 2013 وإصدار التوجيه الوطني بشأن أمن نظم المعلومات للبنى التحتية الحرجة؛ ومؤخراً (اعتباراً من عام 2020)، سن بعض القوانين استجابةً لعواقب الجائحة، بما في ذلك القانون ”05-20“ للأمن السيبراني والقانون ”43-20“ للتوقيع الإلكتروني والمعاملات الإلكترونية.

أظهر سوق الأمن السيبراني في المغرب درجةً من النضج خلال الأعوام الأخيرة؛ إذ باتت الشركات تدرك أهمية حماية بياناتها وأنظمتها وسمعتها، وفهم المخاطر التي تواجهها مثل سرقة البيانات وهجمات الفدية والاحتيال الإلكتروني. ومع ذلك، تبقى الموارد المخصّصة للأمن السيبراني غير كافية في كثير من الأحيان، إذ لا تتماشى الميزانيات‎[4] المرصودة دائماً مع حجم التهديدات واحتياجات الحماية الفعلية.

وتعود هذه الفجوة إلى عدة عوامل، منها عدم تقدير التكاليف الحقيقية للحوادث السيبرانية، وأولوية مجالات استثمارية أخرى، ونقص الكفاءات المتخصصة في الأمن السيبراني. ومع ذلك، اتخذت الحكومة والهيئات التنظيمية المغربية مبادرات لتعزيز الأمن السيبراني في البلاد‎[5]، وسيجري تناولها تفصيلاً في الأقسام اللاحقة.

 

المغرب، أرض خصبة للهجمات السيبرانية

على غرار العديد من الدول، تعرّض المغرب عبر تاريخه لهجمات سيبرانية خطيرة. ومع اتساع الحضور الرقمي واعتماد البلاد المتزايد على تكنولوجيا المعلومات، أصبحت المؤسسات والأفراد عرضةً لأنواع شتّى من التهديدات الإلكترونية. وتتعدّد أسباب كون المغرب وجهة جذابة لمجرمي الإنترنت؛ فالعوامل الجيوسياسية، بدوافع سياسية أو أيديولوجية، قد تدفع جهات تهديد إلى تنفيذ أجنداتها أو التعبير عن معارضتها للحكومة المغربية. كما أن نمو الاقتصاد والبنية التحتية الرقمية يجذبان المهاجمين الساعين إلى سرقة أصول مالية أو معرفية قيّمة. وتُفاقم الصراعات الإقليمية هذه المخاطر، إذ يستغل القراصنة الثغرات لأغراض استراتيجية. علاوة على ذلك، قد تستهدف مجموعات “الهاكتيفيست” مثل «أنونيموس» المغرب لزيادة الوعي بقضايا معيّنة أو دعم حركات اجتماعية محلية. ولا يُستبعد أيضاً أن تنخرط جهات مدعومة من دول في تجسس سيبراني على هيئات حكومية أو شركات أو مؤسسات مغربية لجمع معلومات استخباراتية. وأخيراً، وكأي دولة مترابطة، يظل المغرب عرضةً لهجمات انتهازية يستغل فيها المجرمون نقاط الضعف في الأنظمة والشبكات لتحقيق مكاسب مالية.

تتباين الحوادث السيبرانية في طبيعتها وتأثيرها، بدءاً من تسريبات البيانات واسعة النطاق وهجمات الفدية، مروراً بالتجسس الإلكتروني الموجّه، وصولاً إلى الاختراقات المدعومة من دول. وخلال العقد الماضي، شهد المغرب حوادث لافتة تركت أثراً ملموساً؛ أبرزها:

في عام 2012، تعرض الموقع الإلكتروني لبنك المغرب المركزي (بنك المغرب) لهجوم من مجموعة قرصنة معروفة باسم «أنونيموس تونس». كان هذا الهجوم جزءًا من سلسلة عمليات سيبرانية نفذتها مجموعة «أنونيموس» ردًا على أحداث سياسية إقليمية.

وفي عام 2014، تعرضت مواقع إلكترونية مغربية، من ضمنها موقع وزارة الخارجية ومواقع حكومية أخرى، للاختراق من قِبل مجموعة قراصنة جزائريين. جاء هذا الهجوم في سياق التوترات المستمرة بين المغرب والجزائر.

وفي عام 2018، شهدت شبكة التلفزيون المغربية الحكومية «2M» هجومًا سيبرانيًا أدى إلى تعطيل البث. قام القراصنة باستبدال محتوى القناة برسائل سياسية، الأمر الذي جذب الانتباه بسبب حساسية استهداف مؤسسة إعلامية مملوكة للدولة.

وفي عام 2019، تم اختراق الموقع الإلكتروني لبورصة الدار البيضاء، وهي إحدى المؤسسات المالية الحيوية بالمغرب. قام المهاجمون بتغيير محتوى الموقع برسائل سياسية، مما أثار قلقًا بشأن أمن البنية التحتية المالية المهمة.

مع بداية جائحة كوفيد‑19في مطلع 2020، اضطُرّت العديد من الدول، ومن بينها المغرب، إلى التكيّف سريعًا مع العمل عن بُعد والحلول الرقمية لضمان استمرارية الأنشطة الاقتصادية، تزامنًا مع تطبيق إجراءات الإغلاق والتباعد الاجتماعي. وقد وفّر هذا التحوّل المفاجئ فرصاً للقراصنة، إذ ارتفعت محاولات التصيّد وهجمات الفدية وغيرها من الجرائم الإلكترونية. فقد سجّل تقرير أمني لشركة كاسبرسكي‎[6] أكثر من 13.4 مليون هجوم في المغرب بين أبريل ويونيو 2020. وفي العام نفسه، كشفت شركة بحثية عن حملة اختراق استهدفت القطاعين الأكاديمي والإعلامي باستخدام رسائل تصيّد، نُسبت إلى مجموعة يُشتبه بارتباطها بجهات داخلية.

صنّف تقرير تقييم التهديدات السيبرانية في إفريقيا 2022 الصادر عن الإنتربول‎[7] المغرب كأكثر دولة إفريقية تضرراً من برمجيات “تروجان” المصرفية وبرمجيات السرقة، بواقع 18,827 هجوماً مكتشفاً عام 2022، تلتها جنوب إفريقيا ونيجيريا. فعلى سبيل المثال، تعرّض البنك الشعبي لهجوم تصيّد‎[9] في أكتوبر 2021، بينما واجه بنك CIHعدة هجمات، آخرها في 2023‎[10] حيث خُدع 105 عملاء وسُرقت ثلاثة ملايين درهم. وبوضع مشابه، اكتشف عملاء سوسيتيه جنرال المغرب عام 2017 سحوبات غير مصرح بها من حساباتهم‎[11].

في عام 2023، كانت المواقع الإلكترونية المختلفة لوكالة الأنباء المغربية (وكالة المغرب العربي للأنباء – MAP) هدفًا لهجوم حجب الخدمة الموزعة (DDoS)[12]. حيث يسعى هذا الأخير إلى جعل الأجهزة أو الشبكات المستهدفة غير قابلة للوصول إلى المستخدمين الشرعيين من خلال إغراق الهدف بطلبات الوصول لإرباك النظام وتعطيل خدماته. وقد أشار هذا الهجوم إلى التوترات الجيوسياسية الإقليمية.

 

بداية عصر ثوري في الأمن السيبراني

قبل أن يحظى الأمن السيبراني بالاهتمام الواسع الذي يشهده المجتمع المغربي اليوم، كانت هناك جهود لتنظيم نظم المعلومات ومعالجة البيانات المؤتمتة. فقد شكّل القانون 07‑03‎[13]، الصادر سنة 2003، خطوة بالغة الأهمية لاستكمال مقتضيات القانون الجنائي فيما يتعلق بالجرائم والاختراقات المتعلقة بأنظمة المعالجة الآلية للبيانات.

يهدف القانون 07-03، والمعروف أيضًا بـ “قانون الجرائم الإلكترونية المغربي”، إلى معالجة مختلف جوانب الجرائم الإلكترونية وإنشاء أطر قانونية للتعامل مع الجرائم المرتبطة بأنظمة المعلومات ومعالجة البيانات الآلية. كما وضع القانون أحكامًا تستهدف بشكل خاص الوصول غير المصرح به، والتدخل في البيانات، وتخريب الأنظمة، وغيرها من الأنشطة الإلكترونية. كما وفّر أساسًا قانونيًا لمقاضاة الأفراد المتورطين في الاختراقات الإلكترونية والقرصنة وسرقة الهوية وغيرها من الجرائم الإلكترونية، وحدد العقوبات اللازمة، مما ساعد على تحقيق الردع. ومهد القانون الطريق لتعزيز تطبيق القانون ودعم التحقيقات والمحاكمات المرتبطة بالجرائم الإلكترونية.

في عام 2007، أطلقت الاتحاد الدولي للاتصالات مبادرة «الأجندة العالمية للأمن السيبراني»‎[14] لتعزيز التعاون الدولي ورفع القدرات في هذا المجال. كما تهدف هذه المبادرة إلى تطوير القدرات السيبرانية، ورفع مستوى الوعي، وتيسير تبادل المعلومات والممارسات المثلى بين الدول الأعضاء.ومثّل المغرب في فريق الخبراء رفيع المستوى الدكتور الطيب دبّاغ، الأمين العام للقطاع الوزاري المكلَّف بتقنيات المعلومات، حيث ترأس «اللجنة الثالثة» المعنية بالهياكل التنظيمية ضمن خمس لجان تناولت الأبعاد القانونية والتقنية وبناء القدرات والتعاون الدولي.

وشهد العام نفسه صدور القانون 53‑05‎، [15]المعروف بـ “قانون المعاملات الإلكترونية”، والذي أرسى إطاراً قانونياً لعمليات مزوّدي خدمات التصديق الإلكتروني، من تبادل البيانات والتشفير والتوقيع الإلكتروني، بهدف تمكين المعاملات الرقمية الآمنة والموثوقة والاعتراف القانوني بسجلات وتواقيع إلكترونية تستوفي الشروط المحددة.

في يوليو 2008، قامت إدارة البريد والاتصالات وتكنولوجيا المعلومات (DEPTTI)بإجراء دراسة بالتعاون مع مكتب ديلويت‑فرنسا، أفضت إلى إعداد أول «استراتيجية وطنية لأمن المعلومات والثقة الرقمية».كانت DEPTTI إدارة حكومية في المغرب مسؤولة عن صياغة وتنفيذ السياسات المتعلقة بقطاع البريد والاتصالات وتكنولوجيا المعلومات في البلاد، كما كانت لها مسؤوليات تتعلق بالأمن السيبراني والاقتصاد الرقمي ومبادرات تقنية أخرى. جدير بالذكر أنه تم تأجيل تنفيذ هذه الدراسة بهدف إدراجها ضمن برنامج الاستراتيجية الوطنية “المغرب الرقمي 2013.

وبالفعل، أطلق المغرب في عام 2009 الاستراتيجية الوطنية ”المغرب الرقمي 2013“[16]، وهي المبادرة التي أعلن عنها جلالة الملك محمد السادس في 9 أكتوبر 2009 في الرباط.هدفت هذه الاستراتيجية الطموحة إلى تعزيز مكانة المغرب كمركز رقمي إقليمي عبر تسريع التحول الرقمي للبلاد وتعزيز تطوير صناعة تكنولوجيا المعلومات والاتصالات. وخصص البرنامج حيزاً محورياً لـ«الثقة الرقمية» من خلال تعزيز أمن نظم المعلومات، وحماية البيانات الشخصية، وترسيخ ثقة المستخدمين في الخدمات الإلكترونية.

كما يجدر الذكر أنه في العام ذاته صدر القانون 09-08 المعروف بـ “قانون حماية البيانات الشخصية”.[17] وقد وُضِع هذا التشريع لتنظيم جمع ومعالجة وتخزين واستخدام البيانات الشخصية في المغرب، ساعيًا لضمان حقوق الخصوصية للأفراد وتحديد المبادئ والإجراءات الواجب اتباعها من قبل الشركات والمؤسسات التي تتعامل مع المعلومات الشخصية. وقد أعلن القانون عن مبادئ والتزامات يتعين على المتحكمين والمعالجين للبيانات الالتزام بها، بما في ذلك الحصول على الموافقة الصريحة، وتطبيق التدابير الأمنية اللازمة، وتمكين الأفراد من حقوق الوصول والتصحيح والحذف لبياناتهم الشخصية. وإلى جانب ضمان الحماية الفعالة للأفراد من إساءة استخدام البيانات، هدَفَ القانون أيضًا إلى تنسيق النظام المغربي لحماية البيانات الشخصية مع الأنظمة المماثلة لدى شركائه، لا سيما في أوروبا. بالإضافة إلى ذلك، أسس القانون اللجنة الوطنية لحماية المعطيات الشخصية (CNDP)،[18] التي تتركز مهامها على الرقابة والامتثال للقوانين الدولية، والإشراف على معالجة البيانات الشخصية، والتوعية والتثقيف، واستقبال الشكاوى والتحقيق فيها، فضلاً عن تعزيز التعاون الدولي.

وفي عام 2010، تم تأسيس فريق الاستجابة لطوارئ الحاسوب المغربي (maCERT)‎[19] لمعالجة الحوادث السيبرانية في المغرب. ويعمل الفريق تحت إشراف الوكالة الوطنية لتقنين المواصلات (ANRT)، متعاوناً مع مختلف الأطراف لتعزيز الأمن السيبراني، من خلال تنسيق الاستجابة، وتقديم الدعم الفني للجهات المتضررة، ونشر الوعي والتثقيف. ومنذ إنشائه، يلعبmaCERTدوراً محورياً في حماية البنية التحتية الرقمية المغربية وصون أمن الأفراد والمؤسسات والنظم الحيوية من التهديدات الإلكترونية.

كان عام 2011 منعطفاً حاسماً في تطوّر الأمن السيبراني بالمغرب؛ إذ صدر المرسوم رقم 2‑11‑509[20]بتاريخ 21 سبتمبر 2011 مُنشئاً المديرية العامة لأمن نظم المعلومات (DGSSI) التابعة لإدارة الدفاع الوطني. تتولّى هذه المديرية صياغة السياسات والاستراتيجيات والمعايير الوطنية لأمن نظم المعلومات، بالتعاون مع الجهات الحكومية والقطاع الخاص والشركاء الدوليين، بهدف رفع القدرات السيبرانية والحدّ من التهديدات. وتشمل مهامها إرساء الأطر التشريعية والتنظيمية (التراخيص، التصاريح، الشهادات، آليات التحقق)، والمراقبة التقنية والتدقيق، وإعداد خطط الاستجابة للحوادث، ونشر أفضل الممارسات، وتنفيذ حملات توعية لتعزيز ثقافة الأمن السيبراني. وقد أُلحِق فريق الاستجابة المغربيmaCERTبالمديرية عقب تأسيسها.

وفي العام نفسه، صَدَر القانون 31‑08‎[21]الخاص بحماية المستهلك، ليعزّز حقوق المستهلك ويُضفي ضمانات قانونية على المعاملات التجارية، بما في ذلك التجارة الإلكترونية. يفرض هذا التشريع على البائعين عبر الإنترنت تقديم أوصاف دقيقة للمنتجات، وتسعير شفاف، وطرق دفع آمنة، كما ينظم مسائل معلومات المستهلك وسياسات التسليم والإرجاع وتسوية النزاعات، مع تمكين جمعيات حماية المستهلك والجهات الحكومية من مراقبة الامتثال.

اعتمد المغرب في 2012 الاستراتيجية الوطنية للأمن السيبراني[22] SNC والتي تسمى أيضًا الاستراتيجية الوطنية لأمن نظم المعلوماتSNSSI لتعزيز أمنها السيبراني وحماية البنية التحتية المعلوماتية الحيوية. وقد وُضعت هذه الاستراتيجية لمواجهة المخاطر والتحديات المتزايدة التي تمثلها التهديدات والهجمات الإلكترونية في العصر الرقمي. ومن خلال تنفيذ هذه الاستراتيجية، سعى المغرب إلى تحقيق عدة أهداف رئيسية، بما في ذلك: 1) حماية البنية التحتية الحيوية (الطاقة، والمالية، والنقل، وغيرها) من الهجمات السيبرانية المحتملة التي قد تكون لها عواقب وخيمة على استقرار البلاد واقتصادها؛ 2) تعزيز الاستجابة للحوادث السيبرانية من خلال إجراءات فعالة ومنسقة للتخفيف من أثر الهجمات والتعافي منها بسرعة; 3) تعزيز الإطار القانوني والتنظيمي لمكافحة الجريمة السيبرانية بفعالية؛ 4) تعزيز التوعية والتثقيف في مجال الأمن السيبراني حول المخاطر المرتبطة بالفضاء السيبراني وكيفية البقاء آمنًا على الإنترنت؛ 5) تشجيع التعاون بين الحكومة والقطاع الخاص والشراكات مع أصحاب المصلحة في القطاع والتعاون الدولي.

في أغسطس 2014، صادق المغرب على القانون 46‑13الذي يجيز الانضمام إلى اتفاقية مجلس أوروبا لحماية الأفراد تجاه المعالجة الآلية للبيانات ذات الطابع الشخصي (الاتفاقية 108)[23]، وهي أول أداة دولية مُلزِمة في مجال حماية البيانات. تعترف هذه الاتفاقية بأهمية الخصوصية في ظل التطور التكنولوجي السريع الذي يُسهّل جمع البيانات الشخصية وتخزينها وتبادلها. وفي السنة نفسها، أطلق المركز المغربي للبحث والابتكار المتعدد التقانات(CMRPI)، تحت إشراف وزارة الصناعة والتجارة والاستثمار والاقتصاد الرقمي، حملة وطنية واسعة النطاق بعنوان «الحملة المغربية لمكافحة الجريمة السيبرانية 2014‑2017»[24]بهدف ترسيخ ممارسات مسؤولة في الأمن السيبراني لدى القطاعين العام والخاص وكافة فئات المجتمع.

كان الحدث الرئيسي لعام 2015هو إصدار النسخة الأولى من ”المؤشر العالمي للأمن السيبراني“ (GCI)[25] من قبل الاتحاد الدولي للاتصالات.و يقدم المؤشردراسة استقصائية تقيس التزام الدول الأعضاء في الاتحاد الدولي للاتصالات تجاه الأمن السيبراني، بهدف رفع مستوى الوعي العام. كما يقيّم المؤشر إنجازات كل دولة فيما يتعلق بالإطار القانوني، والتدابير التقنية، والهياكل التنظيمية، وتنمية المهارات، والتعاون في مجال الأمن السيبراني. صنّف هذا المؤشر المغرب في المرتبة 24 عالميًا، والثالثة إفريقيًا، والرابعة بين الدول العربية.

وبالتزامن مع إصدار النسخة الأولى من مؤشر (GCI)، أنشأ الاتحاد الدولي للاتصالات «ملف الصحة السيبرانية» (Cyberwellness Profile) الخاص بكل دولة[26]، والذي يتضمن كافة الإنجازات التي حققتها تلك الدولة فيما يتعلق بالأمن السيبراني وحماية البيانات الشخصية. وقد استعرض الملف الخاص بالمغرب جوانب قانونية وتنظيمية محددة تتعلق بالأمن السيبراني والجريمة الإلكترونية، إلى جانب التدابير التقنية المهمة مثل المعايير، وإصدار الشهادات، والجهات المتخصصة. كما قدّم الملف لمحة عامة عن الاستراتيجيات الوطنية المعتمدة رسميًا وخارطة الطريق لحوكمة الأمن السيبراني في المغرب، بالإضافة إلى الوكالة المسؤولة عن تنفيذها. وتضمّن الملف قسمًا حول بناء القدرات، يسلط الضوء على العناصر الرئيسية المتعلقة بتطوير القوى العاملة، ومنح الشهادات المهنية، واعتماد الهيئات. الجدير بالذكر أنه في ذلك الوقت، لم يكن لدى المغرب مبادرات وطنية أو قطاعية معترف بها رسميًا في مجال البحث والتطوير (R&D)، والتي تستهدف معايير الأمن السيبراني وأفضل الممارسات والإرشادات المطبقة في القطاعين الخاص والعام.

وأقرّ الملف بجهود المغرب في إقامة التعاون والشراكات الدولية، رغم أن الدولة لم تكن قد أنشأت بعد برامج وطنية أو قطاعية معترفًا بها رسميًا لمشاركة موارد الأمن السيبراني بين القطاعين العام والخاص. بالإضافة إلى ذلك، أكّد الملف على التقدم في مجال حماية الأطفال على شبكة الإنترنت من خلال التشريعات الوطنية والمشاركة في الاتفاقيات والبروتوكولات الدولية. ومع ذلك، وحتى ذلك الوقت، لم يكن المغرب قد أسس وكالة معترفًا بها رسميًا أو آليات للإبلاغ توفر الدعم المؤسسي لحماية الأطفال على شبكة الإنترنت.

في مارس 2016، تم نشر المرسوم رقم 2-15-712[27] المتعلق بوضع إطار لحماية أنظمة المعلومات الحساسة للبنيات التحتية الحيوية. هذا المرسوم، الذي أقرته الحكومة المُنعقدة برئاسة جلالة الملك محمد السادس، جسّد التوجيه الوطني لأمن أنظمة المعلومات الذي طورته المديرية العامة لأمن نظم المعلومات (DGSSI)، وهو يُطبَّق على جميع أنظمة المعلومات التابعة للإدارات والمؤسسات العمومية والبنيات الحساسة. وفي يونيو من نفس العام، أصدر بنك المغرب التوجيه رقم3/W/16[28]، الذي يحدّد الضوابط الأساسية التي يتعين على مؤسسات الائتمان الالتزام بها عند إجراء اختبارات الاختراق على أنظمة المعلومات الخاصة بها.

تميّز عام 2017 بإصدار النسخة الثانية من «المؤشر العالمي للأمن السيبراني» (GCI)[29]، الذي وضع المغرب في المرتبة 49 عالميًا، والرابعة إفريقيًا، والسابعة بين الدول العربية. وتمثّل الحدث الثاني الهام في هذا العام في إعداد توجيه جديد من قِبَل المديرية العامة لأمن نظم المعلومات (DGSSI). ويحدّد هذا التوجيه بروتوكولات الأمن وإجراءات الإبلاغ المتعلقة بأنظمة المعلومات الحساسة والحوادث الأمنية ضمن البنيات التحتية الحيوية. ويُكمِّل هذا التوجيه القواعد الواردة في التوجيه الوطني لأمن نظم المعلومات (DNSSI)[30] والمرسوم المتعلق بالبنيات التحتية الحيوية الذي تم إعداده في عام 2013.

في عام 2018، احتل المغرب المرتبة 93 على المستوى العالمي، والمرتبة 16 على المستوى الإفريقي، والمرتبة 10 على المستوى العربيفي النسخة الثالثة من مؤشر الأمن السيبراني العالمي‎[31]. ويُعزى هذا التراجع أساساً إلى تغيّر منهجية الاتحاد الدولي للاتصالات في جمع البيانات والتقييم؛ إذ خُفِّض عدد الأسئلة من 153 إلى 50، وأُعيدت مراجعة أوزان المعايير، كما أُدرِجت عناصر جديدة تتعلق بحماية الطفل على الإنترنت، والتي لم يتمكن الاتحاد من الوصول إلى كافة المعلومات المتعلقة بها.ووفقاً للاتحاد، تأثّر رصيد المغرب بضعف نسبي في محوري «الإطار القانوني» و«بناء القدرات». وفي العام نفسه، نشرت PwC‑المغرب أول مسح بعنوان «الحالة العالمية لأمن المعلومات، تركيز على المغرب» ‎[32]، موضحةً أنّ غالبية الشركات المغربية تدرك تحديات الأمن السيبراني وتضع خططاً استثمارية لحلول متينة، غير أنّ الامتثال للمعايير ما زال يمثل عقبة كبرى.

عام 2019، أصدرت الـDGSSI إطاراً مرجعياً‎[33] يدمج المتطلبات الواجب توفّرها لدى مزوّدي خدمات التدقيق لنيل الاعتماد، ليشكّل مؤشراً على الثقة عند إسناد مهام المراجعة إلى جهات معتمَدة.

تميّز عام 2020 باضطرابات كبيرة شهدتها المؤسسات على نطاق عالمي. فقد مهّدت الجائحة العالمية غير المسبوقة والتسارع في التحول الرقمي الطريق أمام التوجه نحو العمل عن بُعد، مما أدى إلى ارتفاع ملحوظ في مستوى المخاطر المتعلقة بأمن المعلومات. وشهد هذا العام إصدار قانونين هامين، هما: القانون رقم 05-20[34] الذي يهدف إلى إرساء إطار قانوني يوصي المؤسسات بالالتزام بمجموعة من القواعد والتدابير الأمنية الدنيا لضمان موثوقية وصمود أنظمة معلوماتها، والقانون رقم 42-20[35] المتعلق بخدمات الثقة في المعاملات الإلكترونية، والذي يسعى إلى وضع إطار قانوني جديد يستجيب لاحتياجات الفاعلين الاقتصاديين والعموميين والخواص والحكوميين والمواطنين، وذلك من خلال تنظيم التوقيعات الإلكترونية، والأختام الإلكترونية، والختم الزمني الإلكتروني، وخدمات الإرسال الإلكتروني الآمن، والتحقق من المواقع الإلكترونية.

في يونيو 2021، نظّمت المديرية العامة لأمن نظم المعلومات (DGSSI) و«مركز القدرات العالمي للأمن السيبراني» في جامعة أكسفورد اجتماعات لتقييم مستوى النضج في مجال الأمن السيبراني على المستوى الوطني. وأُجري هذا التحليل باستخدام نموذج النضج للقدرات في الأمن السيبراني (CMM) للدول، ونتج عنه خمسة أبعاد ينبغي أخذها في الاعتبار، وهي:

1. وضع سياسة واستراتيجية للأمن السيبراني؛
2. تعزيز ثقافة ومجتمع مسؤول في مجال الأمن السيبراني؛
3. تحسين المعرفة والقدرات في الأمن السيبراني؛
4. إنشاء أطر قانونية وتنظيمية فعالة؛
5. إدارة المخاطر من خلال المعايير والتقنيات.

وفي 29 يونيو 2021، أصدر الاتحاد الدولي للاتصالات (ITU) النسخة الرابعة من «المؤشر العالمي للأمن السيبراني» (GCI)[36]، والذي صنّف المغرب في المرتبة 50 من بين 182 دولة، محققًا بذلك تحسّنًا كبيرًا بلغ 43 مركزًا مقارنة بالتقييم السابق.

في مايو 2022، وقّع مركز ديلويت المغرب للأمن السيبراني (MCC) اتفاقية شراكة[37] مع جامعة محمد السادس متعددة التخصصات التقنية (UM6P)، بهدف تعزيز البحث والتطوير في مجال الأمن السيبراني مع التركيز على «التنمية الإفريقية الشاملة». كما تهدف الاتفاقية أيضًا إلى دعم تطوير المواهب من خلال مشاريع التعليم والبحث. بالإضافة إلى ذلك، وفي العام نفسه، وقّع المغرب على البروتوكول الإضافي الثاني لاتفاقية بودابست بشأن الجريمة الإلكترونية في ستراسبورغ[38]، والذي يركز على تعزيز التعاون والكشف عن الأدلة الإلكترونية.

ومن بين الإنجازات الهامة التي تحققت في عام 2023، تجدر الإشارة إلى قيام المديرية العامة لأمن نظم المعلومات (DGSSI) في مارس 2023 بنشر قائمة تضم ثمانية من مقدمي الخدمات المعتمدين[39]. تشمل هذه القائمة أربع شركات مغربية (Dataprotect[40]، وLMPS[41]، وDXC Technology[42]، وNear Secure[43])، وأربعة ممثلين لشركات دولية (Thales Holding Morocco، وOrange Cyberdefense Maghreb and West Africa، وPwC، وSekera Services).

 

سلامة الأمن السيبرانيفي المغرب: التحديات والتوصيات

تعزيز الموقف الأمني الرقمي في المغرب أمر بالغ الأهمية، ويتطلّب معالجة جملة من التحديات التي يواجهها الأمن السيبراني في البلاد، من أبرزها:

• نقص الوعي والتثقيف بمخاطر الأمن السيبراني وأفضل ممارساته، ما يؤدي إلى ضعف “النظافة الرقمية” وارتفاع قابلية التعرّض للهجمات.
• ندرة الكفاءات المؤهَّلة والقادرة على مجابهة التهديدات المتطوّرة.
• القيود المالية التي تواجهها المؤسّسات الصغيرة والمتوسطة والهيئات العامة عند الاستثمار في حلول حماية متقدمة.
• ثغرات تشريعية وتنظيمية، سواء من حيث عدم اكتمال القوانين، أو ضعف العقوبات، أو نقص اللوائح القطاعية ومواءمتها للمعايير الدولية.
• التهديدات العابرة للحدودحيث تمثّل محدودية الاتفاقيات الدولية واختلاف الأُطر القانونية بين البلدان تحديات متعددة، مثل صعوبة تحديد المصدر الدقيق للهجمات السيبرانية وتعقيد تحديد القوانين الوطنية التي ينبغي تطبيقها، وكيفية التعاون مع السلطات الأجنبية.
• اعتماد الأنظمة القديمة، إذ لا تزال بعض البنى التحتية الحيوية وأنظمة الحكومة في المغرب تعتمد على أنظمة قديمة تعتمد على تقنيات قديمة وغير مدعومة، وهي عادة أكثر عرضة للتهديدات السيبرانية، ويرجع ذلك أساسًا إلى عدم توافقها مع التدابير الأمنية الحديثة، وغياب تحديثات الأمان، وصعوبة تنفيذ ضوابط الوصول.
• تنامي الجريمة الإلكترونية، خصوصاً هجمات برامج الفدية (ransomware)، والهندسة الاجتماعية، والاحتيال المالي، مما يُشكل تهديدًا كبيرًا للمجتمع ككل. تنتشر هذه الهجمات في المغرب وتستغل النفسية البشرية والجهل لتجاوز التدابير الأمنية التقنية، مما يؤدي إلى عواقب وخسائر مالية خطيرة للشركات والأفراد.
• غياب خطط استجابة مُحكمة لدى كثير من المؤسسات، بما فيها تلك الموجودة في المغرب. يمكن أن يكون لهذا النقص في الاستعداد عواقب وخيمة مثل التأخر في الاستجابة الذي يؤدي إلى تفاقم الأضرار، والخسائر المالية والسمعة، وعدم الامتثال للتنظيمات، مما يؤدي إلى فرض عقوبات، بالإضافة إلى الارتباك والذعر بين الموظفين وأصحاب المصلحة.

لتعزيز سلامة الأمن السيبراني في المغرب، لا بدّ من مقاربة شاملة يشترك فيها الأفراد والشركات والجهات الحكومية والمتخصصون في الأمن السيبراني. فيما يلي بعض التوصيات لتعزيز الأمن السيبراني في البلاد:

• استراتيجية وطنية شاملة للأمن السيبراني:وضع وتنفيذ استراتيجية وطنية شاملة توضّح أهداف المغرب وأولوياته وخطط عمله في مجال الأمن السيبراني.
• حملات التوعية العامة:إطلاق حملات توعية عامّة تركز على الأمن السيبراني بهدف تثقيف المواطنين والموظفين والشركات والجهات الحكومية حول أهمية الأمن السيبراني ومخاطر التهديدات السيبرانية، وكذلك تعزيز الممارسات الآمنة عبر الإنترنت، وكيفية تحديد الهجمات وعمليات الاحتيال والاستجابة لها.
• التعليم والتدريب:تخصيص موارد لمبادرات التعليم والتدريب في الأمن السيبراني على مختلف المستويات، من المؤسسات التعليمية كالمدارس والجامعات إلى الشركات والجهات الحكومية.
• تعزيز الإطار التنظيمي:تقوية وتطبيق التشريعات والمعايير الخاصة بالأمن السيبراني، خاصة في القطاعات الحيوية، وتشجيع الامتثال للمعايير الدولية وأفضل الممارسات في المجال.
• تنمية الكوادر المؤهلة:تعزيز تنمية الكوادر البشرية في مجال الأمن السيبراني من خلال الاستثمار في برامج التدريب والشهادات المهنية والمبادرات التي تستهدف استقطاب الخبرات المتخصصة والحفاظ عليها.
• تحديث البرمجيات بانتظام:التأكد من تحديث البرمجيات والأنظمة بشكل دوري مع تطبيق التحديثات الأمنية لسد الثغرات المعروفة.
• خطط الاستجابة للحوادث:وضع خطط استجابة للحوادث السيبرانية، واختبارها وتحديثها بانتظام في الشركات والمؤسسات الحكومية، بهدف تقليل آثار الهجمات وتسريع التعافي منها.
• عمليات التدقيق الأمني المنتظمة:إجراء عمليات تدقيق وتقييمات أمنية دورية على البنى التحتية الحرجة والأنظمة الحكومية لتحديد الثغرات وترتيب أولويات معالجتها. كما ينبغي مشاركة النتائج والرؤى المكتسبة لتحسين الممارسات الأمنية بشكل عام.
• الإبلاغ عن الحوادث:تشجيع المنظمات على الإبلاغ الفوري عن الحوادث السيبرانية للجهات المختصة لتسهيل التحقيق والاستجابة.
• المراقبة المستمرة:دمج حلول المراقبة المستمرة للكشف عن التهديدات السيبرانية والاستجابة لها في الوقت الحقيقي.
• الاستثمار في التقنيات الحديثة:متابعة التطورات الحديثة في تقنيات الأمن السيبراني والحلول المرتبطة بها لمواجهة التهديدات المتطورة، بما في ذلك استخدام أنظمة كشف التسلل، وأمن الأطراف الطرفية، وموارد استخبارات التهديدات، وتقنيات مراقبة الشبكات.
• دعم حكومي للمؤسسات الصغيرة والمتوسطة:توفير الدعم الحكومي والموارد اللازمة للمؤسسات الصغيرة والمتوسطة لتحسين وضعها في مجال الأمن السيبراني.
• الشراكات بين القطاعين العام والخاص:تعزيز التعاون والشراكات بين الجهات الحكومية والشركات ومنظمات الأمن السيبراني لتقوية قدرات الأمن السيبراني وتبادل الموارد من أجل الدفاع الجماعي.
• التعاون الدولي:التعاون مع المنظمات الدولية والدول المجاورة في مبادرات الأمن السيبراني وتوحيد المعايير وتبادل المعلومات لمواجهة التهديدات السيبرانية العابرة للحدود.
• التحسين المستمر:إدراك أن الأمن السيبراني عملية مستمرة تتطلب اليقظة والتكيف الدائم مع التهديدات الناشئة وتحديث الاستراتيجيات بشكل منتظم.

بتطبيق هذه التوصيات وترسيخ ثقافة واعية للأمن السيبراني، يستطيع المغرب تعزيز قدراته في مجال الأمن السيبراني، وحماية بنيته التحتية الحيوية، والحدّ من المخاطر المرتبطة بالتهديدات السيبرانية. التعاون والتعليم والإجراءات الاستباقية هي الركائز الأساسية لبناء بيئة رقمية أكثر أماناً في البلاد.

 

الخاتمة

حقّق المغرب تقدّماً ملحوظاً في ميدان الأمن السيبراني، في انعكاسٍ لاعترافه المتزايد بأهمية حماية بنيته التحتية الرقمية وبياناته. فقد أظهر التزاماً واضحاً عبر إنشاء هيئات وأطر متخصصة مثل المديرية العامة لأمن نظم المعلومات (DGSSI)، والوكالة الوطنية لتقنين المواصلات (ANRT)، وفريق الاستجابة لطوارئ الحاسوب المغربي (ma‑CERT)، واللجنة الوطنية لحماية المعطيات الشخصية (CNDP)، والمركز المغربي للبحث والابتكار المتعدد التقانات(CMRPI).

كما سنّت الحكومة المغربية قوانين ولوائح تنظّم مختلف جوانب التهديدات السيبرانية وحماية البيانات والجريمة الإلكترونية. وإدراكاً لأهمية التوعية، كانت المملكة سبّاقة إلى إطلاق برامج تعليمية وحملات تثقيفية تستهدف الشركات والأفراد على حدّ سواء.

علاوة على ذلك، انخرط المغرب بشكل نشط في تعزيز مشاركة القطاع الخاص والتعاون مع المنظمات الدولية (مثل الاتحاد الإفريقي (AU) والاتحاد الدولي للاتصالات (ITU))، وكذلك التعاون مع الدول المجاورة، من أجل تعزيز دفاعاته في مجال الأمن السيبراني. من المؤكد أن المغرب قد أدرك أهمية تعزيز قدراته في مجال الأمن السيبراني لتحقيق الرفاهية الاقتصادية، وأبدى يقظة مستمرة تجاه المشهد المتغير للتهديدات السيبرانية والتحديات الجديدة التي تطرحها التطورات التكنولوجية (مثل إنترنت الأشياء (IoT)، والحوسبة السحابية، والتقنيات المحمولة، وغيرها). وأدى هذا الوعي إلى جهود متواصلة للتكيف وتعزيز التدابير السيبرانية مع الامتثال للقوانين والبقاء على اطلاع دائم بأحدث التطورات التقنية.

وأخيرًا، وكما هو الحال بالنسبة لأي دولة، لا يزال المغرب يواجه تحديات مستمرة في مكافحة التهديدات السيبرانية، الأمر الذي يقتضي التكيف المستمر والاستثمار في الموارد البشرية والتعاون الدولي والحلول التقنية، لضمان الحفاظ على وضع قوي وآمن في مجال الأمن السيبراني.

 

الهوامش

[1] الأمن السيبراني والحرب السيبرانية: ما يحتاج الجميع إلى معرفته، تأليف: بي. دبليو. سينغر وآلان فريدمان، مطبعة جامعة أكسفورد، 2014. رقم الكتاب الدولي المعياري‎978‑0‑19‑991811‑9، عدد الصفحات: 306.

[2] من المتوقع أن يرتفع عدد أجهزة «إنترنت الأشياء» (IoT) حول العالم من‎15.1‎مليار جهاز في عام 2020 إلى أكثر من‎29‎مليار جهاز بحلول 2030. ‎https://www.statista.com/statistics/1183457/iot-connected-devices-worldwide/‎. يُقدَّر أن يصل حجم سوق «إنترنت الأشياء الاستهلاكي» في المغرب إلى‎0.86‎مليار يورو بحلول 2023، مع معدل نمو سنوي مركّب (2023‑2028) يبلغ‎2.44‎٪ ليبلغ‎0.97‎مليار يورو في 2028. ‎https://es.statista.com/outlook/tmo/internet-of-things/consumer-iot/morocco‎.

[3] BYOD‏ (اختصار لجملة Bring Your Own Device) هو نظام يتيح للموظفين استخدام أجهزتهم الإلكترونية الشخصية لأداء مهام العمل والوصول إلى شبكات وبيانات الشركة. يعزّز هذا النظام المرونة وسهولة الاستخدام، لكنه يطرح تحديات تتعلق بالأمن وحماية البيانات وإدارة الأجهزة.

[4] يصعب تحديد حجم التمويل المخصَّص لتطوير القدرات السيبرانية في المغرب لعدم توفّر ميزانية معلَنة بهذا الشأن.

[5] الطيب دبّاغ، «‏15 سنة من الأمن السيبراني في المغرب»، 2020. ‎https://cyber4d.org/le-livre-blanc/‎.

[6] كاسبرسكي (2020). نشرة كاسبرسكي الأمنية 2020 – الإحصاءات. ‎https://go.kaspersky.com/rs/802-IJN-240/images/KSB_statistics_2020_en.pdf‎.

[7] الإنتربول (2022). تقرير تقييم التهديدات السيبرانية في أفريقيا. ‎https://www.interpol.int/fr/content/download/19174/file/African%20Cyberthreat%20Assessment%20Report%202022-V2.pdf‎.

[8] تُثبَّت أحصنة طروادة عبر رسائل التصيّد الاحتيالي، المواقع الخبيثة، التنزيلات الخفية، أو وسائل أخرى.

[9] ‎https://www.bladi.net/arnaque-internet-bcp-jeu-concours,87198.html‎

[10] ‎https://lobservateur.info/article/105974/economie/cih-clients-pirates-suspects-arretes-quelles-lecons-a-tirer‎

[11] ‎https://www.le1.ma/societe-generale-maroc-panique-a-bord/‎

[12] وكالة المغرب العربي للأنباء (MAP)، 2023. مواقع MAP تتعرض لهجوم حجب الخدمة (DDoS). ‎https://www.mapnews.ma/en/actualites/general/map-websites-targeted-ddos-cyberattack‎.

[13] الجريدة الرسمية (2003). القانون 07‑03. ‎https://www.dgssi.gov.ma/sites/default/files/legislative/brochure/2023-03/loi%2007-03.pdf‎.

[14] الاتحاد الدولي للاتصالات (ITU) (2007). الأجندة العالمية للأمن السيبراني (GCA). ‎https://www.itu.int/en/action/cybersecurity/Pages/gca.aspx‎.

[15] الجريدة الرسمية (2007). القانون 53‑05المتعلق بالتبادل الإلكتروني للمعطيات القانونية. ‎https://www.dgssi.gov.ma/fr/loi-53-05-relative-lechange-electronique-de-donnees-juridiques‎.

[16] التقرير الخاص رقم 05/13/CH IV: تقييم إستراتيجية “المغرب الرقمي 2013” (2014). المجلس الأعلى للحسابات، المملكة المغربية. ‎https://www.courdescomptes.ma/publication/evaluation-de-la-strategie-maroc-numeric-2013/‎.

[17] اللجنة الوطنية لحماية المعطيات الشخصية (CNDP) (2009). القانون 09‑08المتعلق بحماية البيانات ذات الطابع الشخصي. ‎https://www.cndp.ma/images/lois/Loi-09-08-Fr.pdf‎.

[18] ‎https://www.cndp.ma/fr/‎

[19] ‎https://www.dgssi.gov.ma/fr/macert‎

[20] الجريدة الرسمية (2011). المرسوم 2‑11‑509: تنظيم إدارة الدفاع الوطني وإحداث المديرية العامة لأمن نظم المعلومات. ‎https://www.dgssi.gov.ma/fr/dgssi‎.

[21] الجريدة الرسمية (2011). القانون 31‑08المتعلق بحماية المستهلك. ‎https://www.dgssi.gov.ma/sites/default/files/legislative/brochure/2023-07/loi%2031-08.pdf‎.

[22] المديرية العامة لأمن نظم المعلومات (DGSSI) (2012). الإستراتيجية الوطنية للأمن السيبراني. ‎https://www.dgssi.gov.ma/sites/default/files/publications/pdf/2022-10/strategie_nationale.pdf‎.

[23] مجلس أوروبا (1981). الاتفاقية الخاصة بحماية الأشخاص تجاه المعالجة الآلية للبيانات ذات الطابع الشخصي. ‎https://www.cndp.ma/images/lois/convention-108.pdf‎.

[24] ‎http://www.cmrpi.ma‎

[25] الاتحاد الدولي للاتصالات (2015). مؤشر الأمن السيبراني العالمي وملفات الأمن السيبراني. ‎https://www.itu.int/pub/D-STR-SECU-2015‎.

[26] ملف الأمن السيبراني للمغرب، الصفحات 342‑344. ‎https://www.itu.int/pub/D-STR-SECU-2015‎.

[27] الجريدة الرسمية عدد 6458 (2016). المرسوم 2‑15‑712الخاص بحماية أنظمة المعلومات الحسّاسة للبُنى التحتية الحيوية. ‎http://www.sgg.gov.ma/Portals/0/BO/2016/BO_6458_Fr.PDF?ver=2016-05-05-092424-563‎.

[28] بنك المغرب (2016). التوجيه رقم 3/W/16. ‎https://www.apsf.pro/DOCS/TEXTES%20LEG%20ET%20REG/CEC_2016-06-01/C-3-W-16-modifiant-et-completant-C-26G2006-exigences-FP–approche-standard.pdf‎.

[29] الاتحاد الدولي للاتصالات (2017). مؤشر الأمن السيبراني العالمي. ‎https://www.itu.int/pub/D-STR-GCI.01-2017‎.

[30] المديرية العامة لأمن نظم المعلومات (2013). الدليل الوطني لأمن نظم المعلومات. ‎http://www.abhatoo.net.ma/…/DIRECTIVE+NATIONALE+DE+LA+SECURITE+DES+SYSTEMES+D%27INFORMATION-.pdf‎.

[31] الاتحاد الدولي للاتصالات (2018). مؤشر الأمن السيبراني العالمي. ‎https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2018-PDF-E.pdf‎.

[32] برايس ووترهاوس كوبرز، CIO وCSO (2018). استبيان الحالة العالمية لأمن المعلومات® 2018 – تركيز على المغرب. ‎https://fr.readkong.com/page/focus-maroc-1687925‎.

[33] المديرية العامة لأمن نظم المعلومات (2019). مرجع المتطلبات الخاص بتأهيل مزوّدي تدقيق أمن نظم المعلومات. ‎https://www.dgssi.gov.ma/sites/default/files/publications/pdf/2022-10/referentiel_dexigences_relatif_a_la_qualification_des_passi.pdf‎.

[34] المديرية العامة لأمن نظم المعلومات (2020). مذكرة تقديم القانون رقم 05‑20المتعلق بالأمن السيبراني. ‎https://dgssi.gov.ma/…/presentation_note_of_the_law_n_deg_05-20_on_cybersecurity_-_english_version.pdf‎.

[35] المديرية العامة لأمن نظم المعلومات (2020). مذكرة تقديم القانون رقم 43‑20الخاص بخدمات الثقة للمعاملات الإلكترونية. ‎https://www.dgssi.gov.ma/…/presentation%20note%20of%20the%20law%20n%20deg%2043-20%20english%20version.pdf‎.

[36] الاتحاد الدولي للاتصالات (2021). مؤشر الأمن السيبراني العالمي. ‎https://www.itu.int/epublications/publication/D-STR-GCI.01-2021-HTM-E‎.

[37] ‎https://www.um6p.ma/en/um6p-and-deloitte-morocco-cyber-center-sign-cooperation-agreement-scientific-and-technological‎

[38] وكالة المغرب العربي للأنباء (MAP)، 2022. ‎https://www.mapnews.ma/en/actualites/politics/morocco-signs-second-additional-protocol-budapest-cybercrime-convention‎

[39] المديرية العامة لأمن نظم المعلومات (2023). مزوّدو تدقيق أمن نظم المعلومات المؤهَّلون. ‎https://www.dgssi.gov.ma/fr/prestations-et-produits-reglementes‎.

[40] ‎https://www.dataprotect.ma/‎

[41] ‎https://www.lmps-group.com/fr/‎

[42] ‎https://www.dxc-maroc.com/‎

[43] ‎https://www.nearsecure.com/‎