الرقمنة و الذكاء الاصطناعيفي الواجهةمقالات قانونية

تعزيز الأمن السيبراني في المغرب (التحديات والانجازات) الباحثة : طريبق سهام

منذ يوم واحد

تعزيز الأمن السيبراني في المغرب (التحديات والانجازات)

الباحثة : طريبق سهام

طالبة باحثة بسلك الدكتوراه

بجامعة عبد المالك السعدي، كلية العلوم القانونية والاقتصادية والاجتماعية بطنجة.

هذا البحث منشور في مجلة القانون والأعمال الدولية الإصدار رقم 62 الخاص بشهر فبراير 2026
رابط تسجيل الاصدار في DOI

https://doi.org/10.63585/COPW7495

للنشر و الاستعلام
mforki22@gmail.com
الواتساب 00212687407665

للاطلاع و التحميل 

تعزيز الأمن السيبراني في المغرب (التحديات والانجازات)

الباحثة : طريبق سهام

طالبة باحثة بسلك الدكتوراه

بجامعة عبد المالك السعدي، كلية العلوم القانونية والاقتصادية والاجتماعية بطنجة.

ملخص

يشهد العالم تطورات عديدة في كافة المجالات بفعل التطور التقني والتكنولوجي الذي يسير بخطوات متسارعة. لكن بالقدر الذي تطورت فيه الخدمات الالكترونية، تطورت المخاطر والجرائم السيبرانية، وظهرت طرق جديدة لاٍرتكاب الجرائم على الفضاء السيبراني، مما فرض اتخاذ مجموعة من التدابير لمواجهتها.

وفي هذا الإطار انخرط المغرب بشكل فعال في مجال تعزيز الأمن السيبراني عن طريق تحديث استراتيجيته الوطنية ” الاستراتيجية الوطنية للأمن السيبراني 2030 ” لتعزيز هذا الأخير، واٍصدار القانون 05.20 المتعلق بالأمن السيبراني اٍلى جانب مجموعة من التدابير والقوانين الأخرى.

الكلمات المفتاحية: الاستراتيجية الوطنية، الأمن السيبراني، المديرية العامة لأمن نظم المعلومات، القانون 05.20.

Strengthening Cybersecurity in Morocco

Challenges and Achievements

TRIBEK SIHAM

PHD at Abdelmalek Essaadi University

Abstract

The world is witnessing many developments in all fields due to the rapid technological and technical advancement. However, to the same extent that electronic services have developed, cyber risks and crimes have also evolved, and new methods for committing crimes in cyberspace have emerged, necessitating the adoption of necessary measures to confront them.

In this context, Morocco has actively engaged in enhancing cybersecurity by updating its national strategy, “National Cybersecurity Strategy 2030,” to strengthen it, and by issuing Law 05.20 related to cybersecurity, in addition to a set of other measures.

Keywords: National Strategy, Cybersecurity, General Directorate of Information Systems Security, Law 05.20.

مقدمة

يشكل الاعتماد المتزايد على تكنولوجيا المعلومات والاتصالات من قبل الحكومات والمؤسسات والأفراد سمة من سمات العصر الحالي. حيث أصبح ضمان استخدام آمن ومناسب للفضاء الرقمي أحد أهم التحديات التي يواجهها العالم للوقاية من المخاطر السيبرانية.

ولأجل ذلك قامت العديد من الدول بتبني مجموعة من التدابير الرامية اٍلى تعزيز الاٍطار الاستراتيجي والتشريعي والتنظيمي لمواكبة هذا التقدم التكنولوجي، بغية تعزيز الأمن السيبراني الذي يشكل عاملا أساسيا لتحقيق التنمية الاجتماعية والاقتصادية.

ولمواكبة هذه المتغيرات، أعطت المملكة المغربية أهمية كبرى لورش الرقمنة من خلال تنفيذ العديد من البرامج مثل المغرب الرقمي[1]، و من أجل دعم هذا التحول اختارت المملكة المغربية أن تتجاوب بصورة مناسبة مع المخاطر والتحديات الناجمة عن التهديدات من خلال تحديث استراتيجيتها للأمن السيبراني “الاستراتيجية الوطنية للأمن السيبراني 2030 “، و إصدار القانون رقم 05.20 المتعلق بالأمن السيبراني، بالإضافة اٍلى سن مجموعة من القوانين المهمة ، وإنشاء المديرية العامة لأمن نظم المعلومات، واللجنة الاستراتيجية للأمن السيبراني وغيرها من المؤسسات.

أهمية الموضوع:

في عالم يتجه نحو التحول المباشر اٍلى بيانات ومعلومات رقمية، حيث تشكل تقنيات المعلومات الأدوات الأساسية في المجتمع، فاٍنه من الضروري أن يكون هذا التحول مصحوبا بمستوى عال من الوعي ومجموعة قوية من القوانين والممارسات الجيدة للاٍستفادة من هذه التقنيات بشكل أفضل. وفي هذا الاٍطار تندرج جهود المغرب المتواصلة لتعزيز الأمن السيبراني.

أهداف الموضوع:

يهدف هذا البحث اٍلى:

  • اٍبراز دور الأمن السيبراني في حماية الأمن الرقمي سواء من الناحية التنظيمية أو التشريعية.
  • اٍدراك أهداف وأهمية الاستراتيجية الوطنية للأمن السيبراني.
  • تحديد الوسائل والآليات الضرورية لتنفيذ الاستراتيجية الوطنية للأمن السيبراني.

اٍشكالية البحث:

في ضوء التحديات السيبرانية التي تواجهها المؤسسات الأمنية بفعل تطور الجرائم السيبرانية، فقد أصبح من الضروري وضع استراتيجية وطنية لمواجهة مختلف المخاطر والتحديات الناجمة عن هذه الجرائم سواء على الأفراد أو المؤسسات.

وبناء عليه فاٍن مشكلة البحث تتمثل فيما يلي: ما هو دور وأهمية الاستراتيجية الوطنية لأمن السيبراني في مواجهة الجرائم السيبرانية وتعزيز الأمن السيبراني بالمغرب؟

خطة البحث:

يقتضي إيفاء هذا الموضوع حقه تقسيمه إلى مبحثين، حيث نخصص المبحث الأول للتخطيط الاستراتيجي ودوره في تعزيز الأمن السيبراني، بينما سنتطرق في المبحث الثاني للاستراتيجية الوطنية للأمن السيبراني.

المبحث الأول: التخطيط الاستراتيجي ودوره في تعزيز الأمن السيبراني

يعتبر التخطيط الاستراتيجي الأداة الأساسية في تنمية وتطوير المؤسسات بشكل عام، ولهذا تلجأ هذه الأخيرة له، للبحث عن الحلول والاٍرشادات التي يمكن أن تساهم في حل مشكلات المؤسسات على اختلاف أنواعها، خصوصا في ضوء التحديات السيبرانية التي تواجهها.

المطلب الأول: التخطيط الاستراتيجي

أدت تطورات تكنولوجيا المعلومات التي عرفها العالم اٍلى ظهور أنواع جديدة من التهديدات تتجاوز في أبعادها الحدود الجغرافية والسياسية. والمغرب يعتبر من الدول التي تعرضت لهجمات سيبرانية خطيرة سواء تعلق الأمر بالمؤسسات أو الأفراد الذين تعرضوا لشتى أنواع التهديدات الالكترونية، مما دفع بالمغرب اٍلى تعزيز حماية أمنه ضد هذه التهديدات عن طريق نهج استراتيجي فعال.

الفقرة الأولى: أهمية التخطيط الاستراتيجي

يمكن تعريف التخطيط الاستراتيجي على أنه العملية التي تستطيع المؤسسة من خلالها معرفة الوضع الحالي وتصور المستقبل المحتمل، ومن ثم يتم تطوير الاستراتيجيات والسياسات والإجراءات الهادفة اٍلى اختيار وتنفيذ أفضل تلك الاستراتيجيات، فالتخطيط الاستراتيجي يركز على التعامل مع المستقبل، وفهم البيئة المحيطة بالمؤسسة، وتحديد جوانب القوة والضعف فيها، والقدرة على استخدام المعلومات المتاحة لاتخاذ القرارات المناسبة التي من شأنها تحقيق أمن المؤسسة [2].

ويعتبر التخطيط الاستراتيجي نهج منظم تتبعه منظمة أو حكومة أو فرد لحماية أنظمة تكنولوجيا المعلومات والشبكات والبيانات والأصول الخاصة بها من التهديدات السيبرانية. ويعمل التخطيط الاستراتيجي على اٍدارة المخاطر وضمان سلامة الأنظمة وحماية البيانات الحساسة من الهجمات السيبرانية المحتملة. وللتخطيط الاستراتيجي أهمية بالغة للمؤسسات الأمنية، ويمكن اٍجمالها في النقط التالية:

  • الربط الفعال بين المؤسسة الأمنية والبيئة المحيطة بها بشكل يضمن النجاح في تحقيق رسالتها.
  • يساعد التخطيط الاستراتيجي الأمني على فهم احتياجات البيئة المحيطة بالمؤسسة وكيفية تحقيق تلك الأهداف.
  • التركيز على القضايا الأساسية التي تشكل جوهر العمل الأمني واتخاذ القرارات التي تتناسب مع

طبيعة هذا العمل، وتحديد برامج العمل والمسؤوليات المحددة لكل الأطراف في بيئة العمل داخل المؤسسة.

  • التنبؤ بالتحديات المستقبلية ووضع خطط للتعامل معها بفعالية من خلال تحليل نقاط القوة والضعف والفرص والتهديدات.

إضافة اٍلى أن التخطيط الاستراتيجي يسعى اٍلى تقييم حالة التهديدات السيبرانية التي تواجه كل الدول من بينها المغرب الذي يعتبر وجهة جذابة لمجرمي الأنترنيت بسبب مجموعة من العوامل سواء السياسية أو الأيديولوجية أو الاقتصادية. مما دفع بهذا الأخير اٍلى تحديث استراتيجيته الوطنية للأمن السيبراني. وقد شكل إطلاق هذا المشروع فرصة مثالية لاستعراض المشاريع المنجزة، وإلقاء نظرة نقدية على وضع بلادنا في هذا المجال، وتقييم بيئة المخاطر السيبرانية لدينا.

وفي إطار نهج تشاركي، خضعت الاستراتيجية الخاصة بالأمن السيبراني، خلال مرحلتها التحضيرية وكذلك أثناء عملية صياغتها، لمشاورات واسعة مع مختلف الجهات المعنية، بهدف جمع آرائهم وتلبية احتياجاتهم وقد مرت بمجموعة من المراحل من بينها [3]:

أولا: مرحلة التحديد والتقييم: وتهم هذه المرحلة تحديد الأهداف والغايات؛ تحديد معايير ومقاييس النجاح؛ تحديد الأصول التي تحتاج إلى حماية، ومستوى الحماية المطلوبة، بالإضافة اٍلى تحديد الثغرات الأمنية المعروفة، والتهديدات المحتملة التي تستغلها؛ وتخصيص الاحتمالات وتأثير كل منها لتحديد مستوى الخطر الذي تشكله هذه التهديدات.

ثانيا: تحديد التدابير المضادة: وذلك عن طريق تقييم حلول البرمجيات التجارية المتاحة وتكاليف تنفيذها بشكل مستمر. وتقييم وتعديل السياسات والإجراءات الداخلية كجزء من استراتيجية للتخفيف من المخاطر وتجنبها. وذلك عن طريق وضع خارطة طريق أو خطة تنفيذ للكشف عن الهجمات الإلكترونية والتصدي لها، وتعزيز تطبيق معايير وقواعد الأمن السيبراني.

ثالثا: مرحلة مشاركة المعلومات: تتم مشاركة هذه البيانات والمعلومات مع فريق اٍدارة المخاطر أو التهديد السيبراني سواء كانت المؤسسات ذات الصلة أو فرق وكالة الأمن السيبراني الوطنية أو الشركات المختصة.

رابعا: تنفيذ الاستراتيجية: هذا تمرين قياسي لإدارة مشاريع التنفيذ لتحويل الاستراتيجية المحددة أعلاه إلى واقع عملي. ويشمل تنفيذ هذه الاستراتيجية بعض الأنشطة الرئيسية من بينها: تخطيط المشروع للتنفيذ؛ تخصيص الميزانيات والموارد المالية؛ تنفيذ برنامج الموارد البشرية للتدريب والتوعية؛ إدخال تعديلات على البنية التحتية، وغيرها من الأنشطة.

الفقرة الثانية: أهمية تعزيز الأمن السيبراني

أضحى الأمن السيبراني[4] اليوم جزءا لا يتجزأ من مفهوم الأمن القومي للدول[5]، والمغرب ليس استثناء فمع تزايد الاعتماد على النظم الرقمية في مختلف القطاعات خصوصا الحيوية منها، أصبحت التهديدات السيبرانية تشكل تهديدا متصاعدا لاٍستقرار الدولة الاقتصادي والسياسي والاجتماعي [6].

وقد بات تعزيز الأمن السيبراني يشكل أحد الأعمدة الأساسية لحماية الاستقرار الوطني بالمملكة وبإفريقيا [7]، الأمر الذي يستلزم تبني مقاربات استراتيجية شاملة لحماية الفضاء الرقمي كجزء من منظومة الأمن الشامل.

وبالنسبة للمغرب فقد جعل تعزيز الأمن السيبراني بعد استراتيجي من أبعاد الدولة، اٍلى جانب الأبعاد العسكرية والاقتصادية وغيرها. حيث تؤكد الدراسات أن تحقيق الأمن القومي للمملكة لا يمكن أن يتم بمعزل عن مواجهة التهديدات الأمنية الرقمية وفي مقدمتها التهديدات السيبرانية [8]، لما قد ينجم عنها من مخاطر حقيقية قادرة على اٍحداث اضطراب عميق يمس بالاستقرار الاقتصادي والسياسي والاجتماعي [9].

على هذا الأساس، ينظر اٍلى تعزيز الأمن السيبراني الوطني بوصفه ضرورة حتمية لتحصين البلاد وحماية مكتسباتها من أي خطر أو تهديد رقمي، الذي يستهدف غالبا إما البنية التحتية الرقمية أو يكون ذو طبيعة تقنية.

  • خطر استهداف البنيات التحتية

        إذا كانت البنية التحتية المدنية من أهم الأهداف الاستراتيجية لأي دولة ويجب حمايتها وتأمينها من كافة أشكال التهديد، سواء كان ذلك التهديد من خلال الطرق التقليدية مثل الاستهداف المادي والعسكري لها، أو الطرق غير التقليدية مثل الاختراقات الإلكترونية، وذلك لضخامة الخسائر التي يمكن أن تنجم عن الإضرار بهذه البنى التحتية، مادية وبشرية [10]، حيث أن الأمر يصبح أكثر خطورة عندما يتعلق بالبنية التحتية الحرجة، والتي تشمل قطاعات مثل الطاقة والكهرباء والنقل والاتصالات والسدود والخزانات والطاقة الشمسية والمفاعلات النووية…إلخ، وهي التي تترتب على تهديدها خسائر كبيرة في الأرواح والأموال.

وتعتمد كثير من هذه البنى التحتية على برامج كمبيوتر تُستخدم في إدارتها، مثل نظام سكادا (SCADA) المستخدم في محطات الطاقة والكهرباء والسدود المائية وغيرها، وهو نظام للمراقبة والتحكم وجمع البيانات. وبالتالي إذا نجح قراصنة المعلومات في اختراق مثل هذه البرامج، فإنه تترتب على ذلك كوارث بشرية قد لا يمكن تحملها، وأضرار تلحق بالدولة ربما لا تستطيع بعض الحكومات مواجهتها. لذا أصبح تهديد البنية التحية الحرجة أمراً غاية في الخطورة، لأنه أصبح متعلقاً بحياة الأفراد [11].

  • الطبيعة التقنية لخطر التهديد

في العقد الأخير، أصبحت التهديدات السيبرانية العصرية تمثل تحديات خطيرة للمؤسسات والحكومات على حد سواء. وتتطور هذه التهديدات بشكل سريع، مما يستدعي تطوير آليات دفاعية أكثر فعالية. ومن بين تلك التهديدات، تبرز البرمجيات الخبيثة وهجمات الفدية كأبرز المخاطر. تتضمن البرمجيات الخبيثة مجموعة واسعة من البرامج التي تهدف إلى إلحاق الضرر بالنظم أو سرقة المعلومات، ويمكن أن تأتي في شكل فيروس، دودة، أو حصان طروادة [12].

أيضًا، بدأ الذكاء الاصطناعي يلعب دورا متزايد الأهمية في عالم الجرائم الإلكترونية. حيث يمكن استخدام تقنيات التعلم الآلي في تصميم هجمات أكثر تعقيدا، مما يزيد من صعوبة اكتشافها. على سبيل المثال، استخدم المهاجمون خوارزميات الذكاء الاصطناعي لإنشاء رسائل بريد إلكتروني تبدو أكثر واقعية، مما يجعل الضحية أكثر عرضة للوقوع في الفخ. فهذه الأمثلة تبرز أهمية تعزيز قدرات الأمن السيبراني لمواجهة التهديدات العصرية وضمان سلامة البيانات والبنية التحتية للمؤسسات.

لذا عمل المغرب خلال السنوات الأخيرة على تبني استراتيجية متعددة المستويات لتعزيز أمنه السيبراني كجزء من أمنه القومي خصوصا ما يتعلق بالبنية التحتية الرقمية.

المطلب الثاني: دور الأمن السيبراني في حماية الأمن الرقمي المغربي

بينما كانت الهجمات الإلكترونية في السابق تنطلق في المقام الأول من مجموعات قرصنة منظمة، فإن الخط الفاصل بين البشر والآلات يتلاشى الآن. قد يبدأ الهجوم بأمر بسيط، لكن عواقبه قد تكون وخيمة وتؤدي إلى مشاكل قانونية خطيرة: اختراق الأنظمة، وتسريب البيانات الشخصية، … وغيرها.

وفي هذا السياق، لم تعد حكامة الذكاء الاصطناعي والأمن السيبراني مجالين منفصلين، بل يتقاربان في نفس الإطار القانوني. فكل سطر من التعليمات البرمجية، وكل نموذج من نماذج التعلم الآلي، وكل خوارزمية توصية، قد ينطوي على مسؤولية قانونية في الواقع العملي.

على الصعيد العالمي، تعمل كل من الاتحاد الأوروبي [13]والولايات المتحدة والصين، ومؤخراً رابطة دول جنوب شرق آسيا على تطوير أطر قانونية عاجلة للذكاء الاصطناعي، وضمان الأمن السيبراني وأمن البيانات وسلامة المعلومات للمؤسسات والأفراد كشرط أساسي في عملية التحول الرقمي.

والمغرب يعتبر من الدول التي انخرطت وبشكل كبير في تعزيز أمنها السيبراني، حيث شهدت المملكة المغربية تطوراً ملحوظا في مجال الأمن السيبراني من خلال إنشاء المديرية العامة لأمن نظم المعلومات المعروفة اختصارا بـ “DGSSI” [14]، وهي مؤسسة حكومية تابعة لإدارة الدفاع الوطني، تم تأسيسها خلال عام 2011 في إطار الاستراتيجية الوطنية للأمن السيبراني، التي أطلقتها الحكومة من أجل ضمان أمن الفضاء السيبراني وتعزيز آليات الحكامة الوطنية والأمن القومي للمملكة.

وفي سنة 2014، تم نشر التوجيهات الوطنية لأمن نظم المعلومات[15] بمنشور رئيس الحكومة رقم 3/2014. وتهدف هذه التوجيهات إلى رفع وتنسيق مستوى حماية ونضج أمن نظم معلومات جميع الإدارات والمؤسسات العمومية، وكذا البنيات التحتية ذات الأهمية الحيوية.

وفي سنة 2020، تم تعزيز الترسانة القانونية الوطنية من خلال إصدار القانون رقم 05.20 المتعلق بالأمن السيبراني[16]. إذ ينص هذا القانون على مجموعة من التدابير الأمنية ذات الطابع التنظيمي والتقني الرامية اٍلى تعزيز القدرات الوطنية في مجال الأمن السيبراني ومواكبة التحول الرقمي للمملكة، وكذا تنسيق عمليات الوقاية والحماية من هجمات وحوادث الأمن السيبراني والتصدي لها. كما صدر في سنة 2021 المرسوم رقم 2.21.406، بتطبيق القانون رقم 05.20.

وفي سنة 2025 قام جلالة الملك، القائد الأعلى ورئيس أركان الحرب العامة للقوات المسلحة الملكية، بتعيين اللواء عبد الله بوطريك مديرا عاما للمديرية العامة لأمن نظم المعلومات. ويأتي هذا التعيين في إطار مواصلة الجهود التي يبذلها المغرب في مجال الأمن السيبراني، ويعكس التزامه الراسخ بتأمين وحماية الفضاء السيبراني الوطني باعتباره رهانا استراتيجيا في مسار الانتقال الرقمي. كما نظمت المديرية العامة لأمن نظم المعلومات المنتدى الإفريقي للأمن السيبراني من 3 إلى 5 فبراير 2025، تحت شعار “الذكاء الاصطناعي والسحابة الموثوقة: ركيزة لتعزيز الأمن السيبراني”، مما شكل فرصة مميزة لتعزيز الشراكات وتبادل أفضل الممارسات ووضع أسس تعاون دائم في مجال الأمن السيبراني عبر القارة الإفريقية.

وقد تمكن المغرب من تحسين تصنيفه في تقرير المؤشر العالمي للأمن السيبراني لعام 2024 الذي أصدره الاتحاد الدولي للاتصالات، حيث أُدرج ضمن المستوى الأول إلى جانب 45 دولة أخرى، وتعكس هذه المجموعة، الدول الرائدة التي أظهرت التزامًا واضحا بقضايا الأمن السيبراني، حيث تمنح هذه المؤشرات مرجعية موثوقة تقيس التزام الدول في هذا المجال عبر 83 مؤشرًا موزعة على خمس محاور رئيسية.

وحسب التقرير، فقد حصل المغرب على درجة إجمالية قدرها 97.5 من المئة، محققا تقدما ملحوظا مقارنة بنسخة 2020، في كافة الأبعاد الخمسة: القانونية، التقنية، التنظيمية، بناء القدرات، والتعاون.

ويعتبر المغرب البلد المغاربي الوحيد الذي يندرج في المستوى الأول، مع سبعة بلدان عربية وخمسة أفريقية أخرى، ونال المغرب العلامة الكاملة (20 نقطة) فيما يخص التدابير القانونية والتنظيمية والتعاون، بينما حاز على 19.38 نقطة في التدابير المتعلقة ببناء القدرات و18.12 نقطة في محور التدابير التقنية[17].

ويتوج هذا النجاح الجهود المستمرة التي بذلها المغرب خلال العقدين الماضيين، من أعلى مستويات القرار، لتعزيز الأمن السيبراني. وقد تم وضع إطار قانوني شامل يتضمن نصوصا تشريعية تغطي مجالات الأمن السيبراني وحماية البيانات الشخصية [18] ومكافحة الجريمة المعلوماتية [19]. كما تم إطلاق الاستراتيجية الوطنية للأمن السيبراني لعام 2030، التي تسعى إلى تعزيز القدرات والتعاون الوطني والدولي.

المبحث الثاني: الاستراتيجية الوطنية للأمن السيبراني بالمغرب

اٍن تزايد التهديدات التي تفرضها الجرائم السيبرانية والتحديات المرتبط بالمجال السيبراني لم يستثني أية دولة تعتمد في أنشطتها الاقتصادية والاجتماعية والسياسية والثقافية على الوسائل الرقمية وشبكة الأنترنيت، والمغرب يعتبر من هذه الدول التي عملت على تعزيز وسائل الحماية ضد هذه التهديديات المستمرة عن طريق وضع استراتيجيات وطنية للأمن السيبراني كان أولها استراتيجية 2012 ثم استراتيجية 2030، للحفاظ على أمنه وبنياته الرقمية ومصالحه الحيوية.

المطلب الأول: الاستراتيجية الوطنية لحماية الأمن السيبراني

تعد الاستراتيجية الوطنية للأمن السيبراني بالمغرب اٍطارا شاملا يحدد التوجهات الكبرى للمملكة في مجال تأمين الفضاء السيبراني من التهديدات التي تواجهه بهدف تقييم المخاطر، ومحاولة مواجهتها والتقليل من مخاطرها عن طريق مجموعة من الوسائل والآليات.

الفقرة الأولى: الاستراتيجية الوطنية للأمن السيبراني لسنة 2012

اعتمد المغرب في 2012 الاستراتيجية الوطنية للأمن السيبراني [20] والتي تسمى أيضا الاستراتيجية الوطنية لأمن نظم المعلومات، لتعزيز أمنه السيبراني وحماية البنية التحتية المعلوماتية الحيوية. وقد وضعت هذه الاستراتيجية لمواجهة المخاطر والتحديات المتزايدة التي تمثلها التهديدات والهجمات الإلكترونية في العصر الرقمي. ومن خلال تنفيذ هذه الاستراتيجية، سعى المغرب إلى تحقيق عدة أهداف رئيسية، بما في ذلك:

أولا: تقييم المخاطر

يسعى الأمن السيبراني اٍلى مقاومة المخاطر السيبرانية التي تهدد الدولة، وبالتالي التحرر من الخطر أو الأضرار الناجمة عن إساءة استخدام تكنولوجيا المعلومات والاتصالات مما يتطلب حماية الشبكات وأجهزة الكمبيوتر، والبرامج والبيانات من الهجوم أو الضرر أو الوصول غير المصرح به [21]. كما يشكل ارتباط البنى التحتية الخاصة بتقنيات المعلومات والاتصالات، والاعتماد المتزايد عليها، من قبل الدول والأفراد والمؤسسات، عاملا محفزا لتصاعد نسبة المخاطر، مما يفرض اتخاذ تدابير وإجراءات، تضمن إدارة فاعلة للمخاطر التقنية والسيبرانية، تعتمد على منهجية تتناسب والأبعاد الواسعة لهذا الارتباط.

ويعد هذا الهدف من بين المحاور الأساسية التي جاءت بها الإستراتيجية المغربية للأمن السيبراني بالنسبة لنظم المعلومات الخاصة بالإدارات والمؤسسات الحكومية والبنيات التحتية ذات الأهمية، ولا شك أن هذا الأمر يتطلب التنفيذ المنسجم والفعال للأنظمة الآمنة داخل الدولة من خلال تبني مناهج تحليل المخاطر والسياسات ومعايير أمنية متجانسة.

وقد تم تحديد برنامجين أساسين لتنفيذ هذا المحور وهما:

  • وضع خطط لتقييم المخاطر والتهديدات من خلال تحديد شبكة تقييم لدرجة أهمية نظم المعلومات للإدارات والمؤسسات العمومية والبنيات التحتية الحيوية.
  • وضع الأدوات الضرورية للمساعدة في اتخاذ القرار وذلك بالقيام بتحقيقات لجمع بيانات ذات طبيعة قانونية وتقنية وإجرائية التي لها علاقة بنظم المعلومات، وكذا إنتاج البيانات الإحصائية ومؤشرات المراقبة، ثم ضمان المراقبة التكنولوجية والقانونية والتنظيمية.

ثانيا: حماية وتأمين نظم معلومات

وقد حدد المغرب ثلاثة برامج لحماية نظم المعلومات تتمثل في:

  • تطوير المراجع والمعايير الوطنية؛
  • تأمين نظم معلومات الإدارات والمؤسسات الحكومية والبنى التحتية ذات الأهمية الحيوية (الطاقة، والمالية، والنقل، وغيرها) من الهجمات السيبرانية المحتملة التي قد تكون لها عواقب وخيمة على استقرار البلاد واقتصادها؛
  • تعزيز هياكل لليقظة والكشف والاستجابة لحوادث أمن المعلومات؛ من خلال إجراءات فعالة للتخفيف من أثر الهجمات والتعافي منها بسرعة.

ثالثا: تعزيز أسس أمن نظم المعلومات وذلك عن طريق:

  • تعزيز الإطار القانوني والتنظيمي لمكافحة الجريمة السيبرانية بفعالية لخلق وبناء الثقة الرقمية؛
  • تحديد وتنظيم برامج التدريب على المسائل التقنية والقانونية ذات الصلة بالأمن السيبراني. لأن العنصر البشري يعد خط الدفاع الأول، لذلك تم اٍطلاق برامج تدريبية وتمارين محاكاة منتظمة لرفع الوعي والجاهزية لدى كوادر المؤسسات الوطنية المختلفة [22].
  • تعزيز التوعية والتثقيف في مجال الأمن السيبراني حول المخاطر المرتبطة بالفضاء السيبراني وكيفية البقاء آمنا على الإنترنت؛ وذلك عن طريق رفع الوعي حول الاخلاقيات السيبرانية والتهديدات والمخاطر المرتبطة بنظم المعلومات.
  • دعم البحث والتطوير لمنتجات أمن نظم المعلومات الوطنية لضمان الاستقلال العلمي والتقني وذلك عن طريق تشجيع وتطوير المنتجات الوطنية في مجال أمن المعلومات، وتحديد الخبراء الوطنيين والدوليين الذين يمكنهم تقديم المساعدة والدعم في معالجة قضايا الأمن السيبراني.

رابعا: تعزيز التعاون الوطني والدولي

يحرص المغرب دائما على تبادل الخبرات والمعلومات مع الدول الشقيقة والصديقة ضمن اتفاقيات تعاون ثنائي واٍقليمي واٍبرام شراكات والحرص على تفعيلها، اٍدراكا منه للطبيعة العالمية للتهديدات السيبرانية [23]. هذا التعاون الدولي يندرج أيضا ضمن مقاربة الأمن القومي الشامل، حيث يعزز الموقع الاستراتيجي للمغرب اٍقليميا ودوليا مكانته، ويمكنه من المساهمة في صياغة معايير وضوابط حماية الفضاء الالكتروني بما يخدم السلم والأمن الدوليين من المخاطر والتهديدات السيبرانية.

الفقرة الثانية: الاستراتيجية الوطنية للأمن السيبراني لسنة 2030

استمرارا لجهود المملكة، ولمواكبة الممارسات الدولية، قرر المغرب تحديث استراتيجيته الوطنية للأمن السيبراني. وقد شكل إطلاق هذا المشروع فرصة مثالية لاستعراض المشاريع المنجزة، وإلقاء نظرة نقدية على وضعنا الوطني في هذا المجال، وتقييم بيئة المخاطر السيبرانية لدينا.

وترمي هذه الاستراتيجية، التي تعد ثمرة مشاورات موسعة مع العديد من الفاعلين الوطنيين، إلى تعزيز آليات الحكامة الوطنية وتقوية الإطار القانوني والمؤسساتي، مع التركيز على الأهمية الحيوية للعنصر البشري في مجال الأمن السيبراني. كما تشدد الاستراتيجية الوطنية للأمن السيبراني على ضرورة تظافر الجهود لحماية نظم المعلومات الحساسة على المستوى الوطني وتعزيز قدرتها على الصمود. كما تظهر أيضا مدى التزام بلدنا على المستوى الإقليمي والدولي بإحلال السلام والأمن في الفضاء السيبراني.

وانطلاقا من قناعة راسخة بأن الأمن السيبراني يعد مسؤولية مشتركة، ترمي هذه الاستراتيجية الجديدة اٍلى إشراك جميع الجهات الفاعلة في منظومة الأمن السيبراني الوطنية. كما أنها تحدد الأهداف والأولويات للسنوات القادمة. وتشكل هذه الاستراتيجية كذلك فرصة مواتية لمواجهة تحديات العالم الرقمي، وذلك بهدف إرساء بيئة داعمة للتنمية الاقتصادية والاجتماعية في بلدنا. وتحدد الاستراتيجية الوطنية للأمن السيبراني عموما المبادئ التوجيهية المؤطرة للعمل في أفق سنة 2030 [24].

وتتولى السلطة الوطنية[25] المكلفة بالأمن السيبراني مسؤولية المتابعة والتنسيق وكذا الإشراف على تنفيذها. وستخضع هذه الاستراتيجية للمراجعة بشكل دوري.

وقد خضعت الاستراتيجية الجديدة، وفي إطار نهج تشاركي، خلال مرحلتها التحضيرية وكذلك أثناء عملية صياغتها، لمشاورات واسعة مع مختلف الجهات المعنية، بهدف جمع آرائهم وتلبية احتياجاتهم وفقا للمعايير الدولية.

وقد جاءت هذه الاستراتيجية الجديدة بأربعة محاور مهمة وهي:

أولا: الحكامة الوطنية للأمن السيبراني- الإطار المؤسساتي والقانوني

يسلط هذا المحور من الاستراتيجية الضوء على ضرورة تحديث وتعزيز الإطار القانوني والتنظيمي الوطني المُنظّم للأمن السيبراني، وذلك عن طريق القيام بشكل دوري بمراجعة الترسانة القانونية والمعيارية الوطنية التي تنظم الأمن السيبراني، وذلك لمواجهة ومواكبة التطور المُستمر للتهديدات السيبرانية وطبيعتها المُتزايدة تعقيدًا وخطورة. كما يتضمن هذا الأخير مُكوّنا مُخصّصا لتحسين الحكامة، من خلال إنشاء آليات تُحسّن العمل العام وتضمن التنسيق الفعال بين مختلف الجهات المعنية بمجال الأمن السيبراني وتبادل المعلومات بين الجهات المسؤولة عن حماية البنية التحتية الحيوية، وأجهزة إنفاذ القانون، والجهات المعنية من القطاع الخاص.

ثانيا: تعزيز أمن وصمود الفضاء السيبراني

يهدف هذا المحور إلى تعزيز أمن الفضاء الإلكتروني الوطني والدفاع عنه في مواجهة مختلف التحديات والقضايا المتأصلة فيه، من خلال تنفيذ مجموعة من المبادرات الوقائية والتفاعلية. وتتعلق هذه المبادرات بشكل رئيسي بتطوير القدرات الوطنية للكشف عن الهجمات الإلكترونية والتصدي لها، عن طريق اٍجراء دراسات دورية لتقييم مستوى النضج السيبراني ورصد المخاطر التي تهدده، وتعزيز تطبيق معايير وقواعد الأمن السيبراني. ولدعم عملية صنع القرار في مجال الأمن السيبراني وتزويدها بالمعلومات، ويولي هذا المحور اهتمامًا خاصًا لنشر آليات جمع البيانات والمقاييس والمؤشرات عن طريق اعتماد معايير ومقاييس متعارف عليها عالميا في مجال الأمن السيبراني.

ثالثا: تطوير القدرات السيبرانية والتوعية في مجال الأمن السيبراني

أصبحت مسألة تعزيز القدرات الوطنية في مجال الأمن السيبراني اٍحدى الأولويات الاستراتيجية لضمان صمود الفضاء السيبراني الوطني وبما أن تنمية رأس المال البشري تُشكل جوهر أي سياسة أو استراتيجية عامة، فاٍن هذا المحور شدد على أهمية التعليم وذلك عبر تأهيل واٍغناء المناهج التعليمية في مجال الأمن السيبراني في المؤسسات الجامعية، ومراكز التكوين المهني ومحاولة تكييف هذه التكوينات مع احتياجات سوق العمل من أجل بناء القدرات، وتوفير الكوادر الوطنية المؤهلة في هذا المجال. بالإضافة اٍلى تطوير البحث العلمي وتشجيع الابتكار في هذا الأخير والذي سيساهم في إنشاء منظومة وطنية متينة وواسعة الاطلاع للأمن السيبراني، تساهم في تطوير الاستثمار، وتعزز نمو الشركات المتخصصة في الأمن السيبراني.

كما يهدف هذا المحور اٍلى نشر ثقافة الأمن السيبراني داخل المجتمع عن طريق حملات التوعية والتحسيس بالتهديدات والمخاطر الأمنية المرتبطة بالفضاء السيبراني للمواطنين.

رابعا: التعاون الإقليمي والدولي

لا يمكن للاستراتيجية الوطنية للأمن السيبراني الاعتماد على المحاور الثلاثة السابقة وحدها دون التطرق إلى جانب التعاون الدولي. باعتبار هذا الأخير يشكل ضرورة استراتيجية تفرضها الطبيعة العابرة للحدود للفضاء الرقمي، اٍذ لم يعد من الممكن التصدي للتهديدات السيبرانية ضمن حدود السيادة التقليدية للدول، بالنظر اٍلى الطابع الكوني لهذه التهديدات وسرعة انتشارها [26].

كما أن الأمن السيبراني يتطلب شركات إقليمية ودولية فعالة، ومعززة بآليات متطورة لمشاركة المعلومات، حتى تمكن من التطوير والتحسين المستمر، ومشاركة أفضل الممارسات والمعلومات الاستقصائية والتدابير اللازمة.

لذا فاٍن المملكة المغربية تؤكد، من خلال هذه الاستراتيجية، التزامها بتعزيز وضمان السلم والأمن في الفضاء السيبراني العالمي. وسيتم التخطيط لعدة مبادرات وإجراءات في إطار هذا المحور، بغية تعزيز مكانة المملكة المغربية دولياً وإقليميا في مجال الأمن السيبراني.

المطلب الثاني: آليات تنفيذ الاستراتيجية الوطنية للأمن السيبراني

بشكل عام، تُعطي الاستراتيجية الوطنية الأولوية للجوانب القانونية والتنظيمية والتقنية والحكامة المتعلقة بأمن وحماية أنظمة المعلومات. وفي الوقت نفسه، تُولي الاستراتيجية أهمية بالغة للتنسيق بين جميع الجهات المعنية، بمن فيهم المسؤولون عن مكافحة الجرائم الإلكترونية.

الفقرة الأولى: المستوى المؤسساتي

حقق المغرب في السنوات الأخيرة تطورا ملحوظا في تعزيز الأمن السيبراني، فقد أظهر التزاما واضحا من خلال اٍنشاء هيئات ومؤسسات ولجان مثل: المديرية العامة لأمن نظم المعلومات، اللجنة الاستراتيجية للأمن السيبراني، اللجنة الوطنية لحماية المعطيات ذات الطابع الشخصي، لجنة اٍدارة الأزمات والأحداث السيبرانية الجسيمة…وغيرها، التي لها اختصاصات تنظيمية ورقابية وتتمثل في:

  • المديرية العامة لأمن نظم المعلومات

المديرية العامة لأمن أنظمة المعلومات هي السلطة الوطنية للأمن السيبراني المسؤولة عن تنسيق العمل المتعلق بتطوير وتنفيذ استراتيجية الدولة للأمن السيبراني. كما أنها مسؤولة، على وجه الخصوص، عن وضع مشاريع القوانين واللوائح المتعلقة بالأمن السيبراني، وتحديد تدابير حماية أنظمة المعلومات وضمان تنفيذها. كما أنها مسؤولة عن تأهيل مقدمي خدمات تدقيق أنظمة المعلومات وخدمات الأمن السيبراني.

وتتولى المديرية العامة للأمن الداخلي أيضا مسؤولية تنفيذ نظام خارجي للرصد والكشف والتنبيه للأحداث التي من المحتمل أن تؤثر على أمن أنظمة المعلومات الخاصة بها، بالتعاون مع الكيانات والبنى التحتية الحيوية، وتنسيق الاستجابة لهذه الأحداث [27].

  • اللجنة الاستراتيجية للأمن السيبراني

أنشئت اللجنة الاستراتيجية للأمن السيبراني، المعروفة سابقا باٍسم اللجنة الاستراتيجية لأمن أنظمة المعلومات، بموجب القانون رقم 05.20 المتعلق بالأمن السيبراني[28]، وهي مسؤولة عن وضع المبادئ التوجيهية الاستراتيجية للدولة في مجال الأمن السيبراني وضمان مرونة أنظمة المعلومات التابعة للجهات والبنى التحتية الحيوية والمشغلين.

تتولى اللجنة تقييم تقرير نشاط المديرية العامة للأمن السيبراني وعمل اللجنة الوطنية لإدارة الأزمات والأحداث السيبرانية الكبرى. كما تحدد نطاق عمليات تدقيق أمن أنظمة المعلومات التي تجريها المديرية العامة للأمن السيبراني. كما تتولى اللجنة إبداء رأيها في مشاريع القوانين والنصوص التنظيمية المتعلقة بالأمن السيبراني. وقد تم تحديد كيفيات تأليف وسير هذه اللجنة بمقتضى المادة الثانية من المرسوم رقم 2.21.406 لسنة 2021 المتعلق بتطبيق القانون رقم 05.20 المتعلق بالأمن السيبراني.

  • اللجنة الوطنية لمراقبة حماية البيانات الشخصية

تتولى اللجنة الوطنية لمراقبة حماية البيانات الشخصية مسؤولية التحقق من أن معالجة البيانات الشخصية قانونية وشرعية ولا تنتهك الخصوصية وحقوق الإنسان والحريات الأساسية.

  • لجنة اٍدارة الأزمات والأحداث السيبرانية الجسيمة

تكلف لجنة إدارة الأزمات والأحداث السيبرانية الكبرى، التابعة للجنة الاستراتيجية للأمن السيبراني، بضمان مسؤولية استجابة منسقة للوقاية من الأزمات وإدارتها عقب حوادث الأمن السيبراني. ويمكنها تحديد التدابير التي يتعين على مديري الجهات والبنى التحتية الحيوية تنفيذها. كما تقدم توصيات ونصائح لمشغلي القطاع الخاص والأفراد [29].

واٍلى جانب الاٍطار المؤسساتي العام، تتوفر المملكة المغربية على منظومة متكاملة لرصد ومكافحة الجريمة الالكترونية والاٍرهاب السيبراني، وهي المهمة التي تضطلع بها الأجهزة الأمنية ذات الولاية العامة، لكن من خلال بنيات ومكاتب متخصصة وعالية التكوين والتجهيز في هذا المجال، تتمثل أساسا في المصلحة المركزية لمكافحة الجريمة المرتبطة بالتكنولوجيات الحديثة التابعة لمديرية الشرطة القضائية بالمديرية العامة للأمن الوطني[30]، والتي تختص بمهام اليقظة المعلوماتية على شبكة الأنترنيت لرصد المحتويات العنيفة، وكذا وضع وتنفيذ خطط زجر الجرائم الالكترونية من قبيل جرائم الابتزاز الاٍلكتروني، والمس بنظم المعالجة الالكترونية للمعطيات… اٍلخ [31].

  • وكالة التنمية الرقمية

تعتبر وكالة التنمية الرقمية [32] مؤسسة عمومية استراتيجية أساسية في تحقيق رؤية الدولة المغربية لتعزيز التنمية الرقمية، تأسست بموجب القانون رقم 61.16، وتخضع لوصاية وزارة الانتقال الرقمي واٍصلاح الإدارة، مما يعكس أهميتها في تنسيق وتنفيذ السياسات الوطنية المتعلقة بالرقمنة، وتتوزع مهام الوكالة بين وضع وتنفيذ الاستراتيجية الوطنية للتنمية الرقمية، وتعزيز نشر الأدوات الرقمية، وتوسيع استعمالها لدى مختلف الفئات الاجتماعية والاقتصادية، مع التركيز على الإدارات العمومية، والمقاولات، والمواطنين.

كما تعمل الوكالة على تطوير الإطار القانوني والتنظيمي للمنتجات الرقمي، وتحفيز البحث العلمي والابتكار في مجال الاقتصاد الرقمي، من أجل تحصين الفضاء الرقمي، وتحسين جودة الخدمات والمعاملات الالكترونية والرقمية المقدمة للمرتفقين.

وتعتمد وكالة التنمية الرقمية مقاربة تشاركية مع كافة الأطراف المتدخلة (ممثلي القطاع العمومي، والقطاع الخاص، والمجتمع المدني). كما تعمل على التنسيق والتشاور حول مختلف تحديات التحول الرقمي وتأثيره على جميع مكونات المجتمع (الإدارة، والمقاولة، والمواطن).

  • المديرية العامة للأمن الوطني

في اٍطار مواكبة التحديات الرقمية المتسارعة، تبنت المديرية العامة للأمن الوطني بالمغرب [33]، استراتيجية متعددة الأبعاد تروم التصدي للجريمة الالكترونية، سواء على المستوى الوطني أو الدولي.

حيث قامت المديرية العامة للأمن الوطني بإحداث وحدات متخصصة تابعة لمديرية الشرطة القضائية، تضم فرقا للتحقيقات الالكترونية ومصالح لإجراء الخبرات الرقمية، وشمل هذا التنظيم المركزي والجهوي، اٍحداث مصلحة مركزية لتجميع وتحليل الجرائم المعلوماتية، ومكتب وطني لمكافحة الجريمة المعلوماتية والاستخبار الجنائي بالفرقة الوطنية، اٍلى جانب 29 فرقة جهوية متخصصة على المستوى الجهوي. بالإضافة اٍلى التحقيقات المتعلقة بالتحقيقات السيبرانية، هذه الوحدات تعنى باليقظة على الأنترنيت على مدار 24/24 ساعة بغية ضبط كل محتوى غير قانوني لاتخاذ بشأنه الإجراءات التقنية والميدانية اللازمة [34] .

كما أنشأت مختبرات رقمية متخصصة على الصعيد المركزي والجهوي، موجهة لتحليل الأدلة الرقمية، فضلا عن توفير موارد بشرية مؤهلة من مهندسين وتقنيين تلقوا تداريب وطنية ودولية.

كما أطلقت المديرية العامة للأمن الوطني، في يونيو 2024، العمل بالمنصة الرقمية “إبلاغ” المخصصة للتبليغ عن المحتويات غير المشروعة على شبكة الأنترنيت، والتي يمكن الولوج إليها من داخل المغرب وخارجه عبر جميع وسائط وتطبيقات تصفح الأنترنيت على الأجهزة الثابتة والمحمولة.

وتراهن مصالح الأمن الوطني من خلال تطوير وإطلاق المنصة الرقمية “إبلاغ” إلى تدعيم الإحساس العام بالأمن، وتعزيز التفاعل بين المؤسسة الأمنية ومحيطها المجتمعي، وكذا تطوير آليات عملية وناجعة لمكافحة الجرائم المرتبطة بالتكنولوجيات الحديثة عبر إشراك المواطنين في تحقيق الأمن الرقمي وصيانة الأنترنيت كفضاء آمن وخال من التهديدات والسلوكيات الإجرامية [35] .

الفقرة الثانية: المستوى القانوني

اٍن استراتيجية المغرب للأمن السيبراني، شأنها شأن الدول الأخرى، لم تغفل مسألة تأهيل الإطار التشريعي والتنظيمي لهذا المجال، وفي هذا الإطار، انخرطت بلادنا منذ اٍحداث المديرية العامة لأمن نظم المعلومات في دينامية متجددة، توجت بوضع اٍطار قانوني يأخذ بعين الاعتبار التحديات التي تواجهها في مجال الأمن السيبراني.

وفي هذا الصدد، اتخذت المديرية العامة للأمن الداخلي الخطوة الأولى في عام 2014 عقب إصدار التوجيه الوطني لأمن نظم المعلومات بواسطة منشور رئيس الحكومة رقم 3/2014 ويهدف هذا التوجيه إلى تعزيز مستوى الحماية والنضج الأمني لجميع أنظمة المعلومات التابعة للإدارات الحكومية والهيئات العامة، بالإضافة إلى البنية التحتية الحيوية، من خلال تحديد الحد الأدنى من التدابير الأمنية التنظيمية والتقنية الواجب تطبيقها.

في مارس 2016، صدر المرسوم رقم 2-15-712، الذي أنشأ نظام حماية أنظمة المعلومات الحساسة في البنية التحتية الحيوية. ويحدد هذا المرسوم قواعد الأمن المطبقة على البنية التحتية الحيوية التي تحتوي على أنظمة معلومات حساسة، بهدف تعزيز مرونتها وضمان استمراريتها التشغيلية [36].

وفي عام 2020، تم اٍغناء الترسانة القانونية لبلادنا بإصدار القانون رقم 05.20 المتعلق بالأمن السيبراني، الذي نص على مجموعة من التدابير الأمنية ذات الطابع التنظيمي والتقني الرامية اٍلى الرفع من القدرات الوطنية في مجال الأمن السيبراني. ويهدف هذا القانون اٍلى:

  • تعزيز وحماية نظم المعلومات: وذلك من خلال وضع قواعد قانونية بشأن وسائل الحماية الرامية اٍلى تعزيز الثقة ودعم الاقتصاد الرقمي، وبشكل أعم ضمان استمرارية الأنشطة الاقتصادية والاجتماعية لبلادنا.

ولهذا الغرض، وتحقيقا لأهداف الاستراتيجية الوطنية للأمن السيبراني، لاسيما التي تهم تعزيز حماية وصمود نظم معلومات الدولة والجماعات الترابية وكذا البنيات التحتية ذات الأهمية الحيوية. فقد تضمن هذا النص التشريعي تدابير أمنية تهدف اٍلى تقوية القدرات الوطنية في هذا المجال والمساهمة في تأمين عملية التحول الرقمي بالمغرب وكذا تنسيق اٍجراءات الوقاية والحماية في مواجهة هجمات وحوادث الأمن السيبراني.

  • مواجهة الهجمات السيبرانية وتعزيز الرقمنة وحماية المعطيات الشخصية والحساسة

تلعب جودة تبادل المعلومات والمعطيات بين المصالح المختصة للدولة دورا هاما في مكافحة الهجمات السيبرانية. ولأجل ذلك، يضع القانون رقم 05.20 اٍطارا للتعاون وتبادل المعلومات بين السلطة الوطنية للأمن السيراني، والمصالح المختصة في الدولة المكلفة بالتصدي للجرائم التي تخل بسير نظم المعالجة الآلية للمعطيات.

كما تساهم السلطة الوطنية، وفقا لهذا القانون، في دعم البرامج التي تعدها الهيئات المختصة في الدولة من أجل تعزيز الثقة وتطوير رقمنة الخدمات وحماية المعطيات ذات الطابع الشخصي.

ومن أجل مضاعفة قدرات التصدي للهجمات السيبرانية، فاٍن هذا القانون يعطي أولوية هامة لتنمية التعاون وتطوير تبادل التجارب والخبرات مع المنظمات والمؤسسات الأجنبية المماثلة.

  • تخويل اللجنة الاستراتيجية والسلطة الوطنية صلاحيات ووسائل الاضطلاع بمهمة حماية نظم المعلومات

يولي هذا القانون أهمية بالغة لحكامة الأمن السيبراني من خلال تحديد المهام الموكلة اٍلى اللجنة الاستراتيجية للأمن السيبراني، والسلطة الوطنية للأمن السيبراني واللجنة الوطنية لإدارة الأزمات والأحداث السيبرانية الجسيمة كما ينص القانون رقم 05.20 عل إمكانية اٍجراء عمليات افتحاص لضمان تنفيذ قواعد الأمن وحماية نظم المعلومات.

  • تعزيز وتطوير البيئة الوطنية للأمن السيبراني

سيمكن هذا القانون من تعزيز البيئة الوطنية للأمن السيبراني، مما سيعطي دفعة جديدة لتطوير الخدمات في مجال الاستشارة والافتحاص والرصد ومعالجة حوادث الأمن السيبراني وكذا المنتوجات التي تسمح بتأمين الشباك ونظم المعلومات.

ولضمان تطبيق وتنفيذ أحكام هذا القانون، يتضمن هذا النص التشريعي مقتضيات زجرية في حالة الاٍخلال وعدم التطبيق السليم لمقتضياته.

ولإتاحة دخول هذا القانون حيز التنفيذ، شهد عام 2021 نشر المرسوم التنفيذي رقم 2.21.406 المتعلق بتطبيق القانون السلف الذكر رقم 05.20. يحدد هذا النص التنظيمي تشكيلة وإجراءات عمل هيئات حكامة الأمن السيبراني المنصوص عليها في القانون رقم05.20، وهي الهيئة الوطنية للأمن السيبراني، واللجنة الاستراتيجية للأمن السيبراني، ولجنة تدبير الأزمات والأحداث السيبرانية الكبرى.

وفي 12 يناير 2023 ومن أجل مواصلة المجهودات المبذولة في مجال أمن نظم المعلومات، ومراعاة للتطور التكنولوجي المستمر، عملت المديرية العامة لأمن نظم المعلومات، على تحيين التوجيهات الوطنية لأمن نظم المعلومات، واٍعداد صيغة جديدة لها. وقد همت هذه التعديلات مجموعة من الضوابط الأمنية التي يجب على الهيئات والبنيات التحتية ذات الأهمية الحيوية احترامها، سواء من الناحية التنظيمية أو التقنية، اٍذ تعتبر مرجعا وطنيا يحدد الأهداف المتوخاة ويضع قواعد الأمن الأساسية المطبقة على نظم المعلومات ويوفر الحد الأدنى من المتطلبات الأساسية للأمن السيبراني المبنية على أفضل الممارسات والمعايير الجاري بها العمل على الصعيد الدولي [37].

وهذا التوجه لم يكن مغزولا عن اٍطار تشريعي عام ينظم الجوانب المختلفة لورش التحول الرقمي، حيث تم إصدار موازاة مع القانون رقم 05.20 عدة نصوص قانونية تكمل المنظومة السيبرانية، من أبرزها: القانون رقم 53.05 المتعلق بالتبادل الالكتروني للمعطيات القانونية [38]، الذي مكن من اٍضفاء المشروعية القانونية على المعاملات الرقمية، والقانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي ، ويهدف هذا القانون لحماية الأفراد من الاستعمال التعسفي للمعطيات التي من شأنها انتهاك خصوصياتهم وملاءمة النظام القانوني المغربي المتعلق بحماية المعطيات ذات الطابع الشخصي مع نظام شركائه الأوروبيين. وبالإضافة إلى ذلك، تم بموجب هذا القانون، إحداث اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي. كما تم اعتماد القانون رقم 43.20 المتعلق بخدمات الثقة بشأن المعاملات الالكترونية [39]، الذي ينظم التوقيع والتوثيق الالكتروني ويكرس مبدأ الثقة الرقمية، فضلا عن القانون رقم 2.00 المتعلق بحقوق المؤلف والحقوق المجاورة [40]، الذي يضمن الحماية القانونية للمصنفات الرقمية في ظل الانتهاكات المتزايدة التي يعرفها الفضاء الافتراضي.

تأسيسا على ما سبق، يظهر جليا بأن التحول الرقمي بقدر ما هو ضرورة حتمية لا مناص منها للحياة المعاصرة، فهو أيضا تحدي حقيقي بتهديدات متعددة، يفرض على جميع الدول، وأجهزة اٍنفاذ القانون على وجه الخصوص، ضمان الأمن المعلوماتي، وزجر الجريمة الالكترونية، وتحصين آليات الدفاع ضد الهجمات والتهديديات والأخطار السيبرانية المتعددة والمتنوعة والمتطورة، مستفيدة في ذلك من خاصية التطور المتسارع والقدرة الكبيرة على التأقلم التي تقدها التكنولوجيا الرقمية الحديثة.

خاتمة

حقق المغرب تقدّما ملحوظا في ميدان الأمن السيبراني، في انعكاس واضح لاعترافه المتزايد بأهمية حماية بنيته التحتية الرقمية وبياناته ومؤسساته. اٍلا أن بلادنا شأنها شأن باقي الدول لازالت تعترضها مجموعة من العراقيل والتحديات لمكافحة التهديدات السيبرانية ومواجهتها رغم المجهودات المبذولة.

ولتعزيز الأمن السيبراني بالمغرب وجعله أكثر فاعلية، ينبغي على المؤسسات تنفيذ مجموعة من التوصيات من بينها:

  1. من الضروري إجراء تقييمات دورية لمخاطر الأمن السيبراني لتحديد الثغرات المحتملة في نظم المعلومات.
  2. مراجعة الاٍطار القانوني للأمن السيبراني بما يتماشى مع التهديدات والتحديات التي يعرفها الفضاء الرقمي على المستوى العالمي.
  3. تعزيز الاستثمار في البنية التحتية الرقمية وتكوين الكفاءات البشرية المتخصصة.
  4. يجب تكثيف التدريب والتوعية بين الموظفين حول أساليب الهجمات الشائعة وكيفية التصدي لها، حيث يمثل العامل البشري أحد العناصر الأساسية في الجهود الدفاعية.
  5. يتعين على المؤسسات تطبيق أدوات وتقنيات متطورة لمراقبة الشبكات والكشف عن الأنشطة غير العادية بسرعة وكفاءة.
  6. تحليل التحديات الأمنية الناشئة والمتطورة بالتطبيقات الجديدة للذكاء الاصطناعي في الأمن السيبراني.

علاوة على ذلك، فمن الحكمة تعزيز التعاون بين المؤسسات والهيئات الحكومية لمشاركة المعلومات والخبرات حول التهديدات السيبرانية. يجب أن تكون الاستجابة للحوادث قادرة على التكيف مع المشهد الأمني المتغير، مما يعكس الحاجة إلى استثمار مستمر في حلول الأمن السيبراني وتأهيل الموارد البشرية المختصة.

  • لائحة المراجع
  • العجمي محمد حسين، الادارة والتخطيط التربوي – النظرية والتطبيق-، دار المسيرة للنشر والتوزيع، الطبعة الرابعة، عمان، الأردن، 2020.
  • Professor Arnold Wolfers, « Discord and Collaboration : Essays on International Politics », The Johns Hopkins University Press, October 1, 1965.
  • همام محمود سامح، الهجمات السيبرانية في افريقيا – قراءة في التحديات والاستجابات -، مجلة السياسة الدولية، مؤسسة الأهرام، القاهرة، 2025.
  • جارش عادل، مقاربة معرفية حول التهديدات الأمنية الجديدة، مقال في مجلة العلوم السياسية والقانون، العدد الأول، المركز الديمقراطي العربي، برلين، 2017.
  • عبد الواحد البيديري، استراتيجية الأمن السيبراني: دراسة حالة المغرب، مجلة الدراسات الإستراتيجية والعسكرية، العدد 11، المركز الديمقراطي العربي، يونيو 2021.
  • أميرة عبد العظيم محمد عبد الجواد، المخاطر السيبرانية وسبل مواجهتها في القانون الدولي، مجلة الشريعة والقانون، العدد 35، الجزء الثالث، 2020.
  • جريدة الأحداث، استراتيجية المديرية العامة للأمن الوطني في محاربة الجرائم الالكترونية، الرباط، تاريخ النشر 23 يونيو 2022.
  • بديل انفو، إطلاق منصة ‘ e-blagh.ma” للتبليغ عن المحتويات غير المشروعة على الأنترنيت، يونيو 2024.
  • عادل عبد المنعم: ” آليات حماية البنية التحتية الحرجة من الاختراق الإلكتروني”، حلقة نقاشية عن كيفية حماية البنية التحتية الحرجة من الاختراقات الإلكترونية نظمها مركز المستقبل يوم 28 سبتمبر 2016.
  • مجتمع الأنترنيت، ” المبادئ التوجيهية المتعلقة بأمن البنية التحتية للأنترنيت في الدول العربية، تقرير صادر في مارس 2020.
  • https://democraticac.de/
  • https://futureuae.com/
  • https://www.it-pillars.com/ar/blog-ar
  • https://www.dgssi.gov.ma
  • https://www.internetsociety.org
  • https://www.mmsp.gov.ma

https://www.alahdat.net

  1. – ويندرج هذا التحول ضمن الرؤية المتبصرة لصاحب الجلالة الملك محمد السادس، نصره الله، والتي جعلت التحول الرقمي في صلب الأولويات الوطنية. وهي الرؤية الملكية التي تم تكريسها من خلال النموذج التنموي الجديد، الذي جعل من الرقمنة رافعة حقيقية للتنمية الاجتماعية والاقتصادية للمملكة.
  2. – العجمي محمد حسين، “الادارة والتخطيط التربوي – النظرية والتطبيق-“، دار المسيرة للنشر والتوزيع، الطبعة الرابعة، عمان، الأردن، 2020، ص: 20.
  3. https://www.sentinelone.com/cybersecurity-101/cybersecurity/cyber-security-strategy/
  4. – عرف الاتحاد الدولي للاتصالات الأمن السيبراني على أنه:”…مجموع الأدوات والسياسات ومفاهيم الأمن وتحفظات الأمن والمبادئ التوجيهية ونهج اٍدارة المخاطر والإجراءات والتدريب وأفضل الممارسات وآليات الضمان والتكنولوجيات التي يمكن استخدامها في حماية البيئة السيبرانية وأصول المؤسسات والمستعملين”.
  5. – قدم أرنولد ولفرز تعريفا للأمن القومي عندما قال: ” يقيس الأمن بمعناه الموضوعي مدى غياب التهديدات الموجهة للقيم المكتسبة، ويشير بمعناه الذاتي إلى غياب الخوف من أن تتعرض تلك القيم إلى هجوم”.

    Professor Arnold Wolfers, « Discord and Collaboration : Essays on International Politics », The Johns Hopkins University Press, October 1, 1965, P.150.

  6. – تنص المادة الثانية من القانون 05.20 في فقرتها الأولى على ما يلي: “الأمن السيبراني: مجموعة من التدابير والإجراءات ومفاهيم الأمن وطرق إدارة المخاطر والأعمال والتكوينات وأفضل الممارسات والتكنولوجيات التي تسمح لنظام معلومات أن يقاوم أحداثا مرتبطة بالفضاء السيبراني، من شأنها أن تمس بتوافر وسلامة وسرية المعطيات المخزنة أو المعالجة أو المرسلة، والخدمات ذات الصلة التي يقدمها هذا النظام أو تسمح بالولوج إليه”.
  7. – همام محمود سامح، ” الهجمات السيبرانية في افريقيا – قراءة في التحديات والاستجابات -“، مجلة السياسة الدولية، مؤسسة الأهرام، القاهرة، 2025.
  8. – في 8 أبريل 2025، تعرض موقعان وطنيان رسميان في المغرب لهجمات سيبرانية واسعة النطاق وهما:

    – موقع وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات: حيث تم تشويه واجهته من قبل المجموعة المخترقة، وتم نشر وثائق مزورة تُنسب إلى الوزارة.

    – قاعدة البيانات الخاصة بالصندوق الوطني للضمان الاجتماعي (CNSS): حيث تم تسريب كميات ضخمة من البيانات، بما في ذلك تصاريح الرواتب بالإضافة اٍلى تسريب بيانات شخصية تتضمن معلومات حساسة تخص أكثر من مليون منخرط وعشرات الآلاف من الشركات.

  9. – جارش عادل، ” مقاربة معرفية حول التهديدات الأمنية الجديدة”، مقال في مجلة العلوم السياسية والقانون، العدد الأول، المركز الديمقراطي العربي، برلين، 2017، ص: 11. على الموقع الالكتروني: https://democraticac.de/ . تمت زيارته في 10/12/2025.
  10. – د. عبد الواحد البيديري، “استراتيجية الأمن السيبراني: دراسة حالة المغرب”، مجلة الدراسات الإستراتيجية والعسكرية، العدد 11، المركز الديمقراطي العربي، يونيو 2021، ص: 102. على الموقع الالكتروني: https://democraticac.de/ . تمت زيارته في 11/12/2025.
  11. – عادل عبد المنعم: ” آليات حماية البنية التحتية الحرجة من الاختراق الإلكتروني”، حلقة نقاشية عن كيفية حماية البنية التحتية الحرجة من الاختراقات الإلكترونية نظمها مركز المستقبل يوم 28 سبتمبر 2016. على الموقع الالكتروني: https://futureuae.com/ . تمت زيارته في 11/12/2025.
  12. – أهم الهجمات الالكترونية وأشهر الهجمات السيبرانية، على الموقع الالكتروني: https://www.it-pillars.com/ar/blog-ar. تمت زيارته في 30/12/2025.
  13. – DIRECTIVE (EU) 2016/1148 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 6 July 2016 ; concerning measures for a high common level of security of network and information systems across the Union.
  14. – تم إحداث المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني للمملكة المغربية بموجب المرسوم رقم 2.11.509  الصادر في 21 سبتمبر 2011.
  15. – للاطلاع على هذه التوجيهات يمكن زيارة الموقع الالكتروني التالي: https://www.dgssi.gov.ma/.
  16. – القانون رقم 05.20 المتعلق بالأمن السيبراني الصادر بتنفيذه الظهير الشريف رقم 1.20.69 بتاريخ 4 ذي الحجة 1441 )25 يوليو 2020).
  17. – International Télécommunication Union, Global Cyber Security, Index 2024, 5th Edition ; P: 84.
  18. – القانون رقم 08-09 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي الصادر بظهير شريف رقم 1.09.15 في 2َ2 من صفر 1430 الموافق ل 18 فبراير 2009.
  19. – القانون 03-07 المتمم لمجموعة القانون الجنائي فيما يتعلق بالجرائم المتعلقة بنظم المعالجة الآلية للمعطيات الشخصي الصادر بظهير شريف رقم 1.03.197 في 16 من رمضان 1424 الموافق ل 11 نوفمبر 2003.
  20. – الاستراتيجية الوطنية للأمن السيبراني، التي اعتمدتها اللجنة الاستراتيجية لأمن نظم المعلومات في 05 دجنبر 2012.
  21. – أميرة عبد العظيم محمد عبد الجواد، ” المخاطر السيبرانية وسبل مواجهتها في القانون الدولي”، مجلة الشريعة والقانون، العدد 35، الجزء الثالث، 2020، ص:438.
  22. – أنشأت المديرية العامة لأمن نظم المعلومات ضمن مديرية المساعدة والتدريب والمراقبة والخبرة، مركزا تدريبيا ذا بعد وطني يهدف إلى تعزيز المهارات الوطنية في مجال الأمن السيبراني من خلال مجموعة من الدورات التدريبية في مجال الأمن السيبراني. هذه الدورات التدريبية مفتوحة لموظفي المديرية العامة لأمن نظم المعلومات وكذلك لموظفي الإدارات والمؤسسات العمومية والبنى التحتية ذات الأهمية الحيوية.

    الموقع الرسمي للمديرية العامة لأمن نظم المعلومات: https://www.dgssi.gov.ma/.

  23. – شاركت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، يوم 30 سبتمبر2025 بالرياض، في أشغال الدورة الثانية لمجلس وزراء الأمن السيبراني العرب، بوفد برئاسة المدير العام لأمن نظم المعلومات. بلاغ لإدارة الدفاع الوطني، المديرية العامة لأمن نظم المعلومات على الموقع: https://www.dgssi.gov.ma/ar/actualites.
  24. – يمكن الاطلاع على محاور الاستراتيجية الوطنية للأمن السيبراني 2030 على الموقع الالكتروني: https://www.dgssi.gov.ma/ar/presentation
  25. – وتجدر الإشارة إلى أن المرسوم رقم 2.21.406 المتعلق بتطبيق القانون 05.20 قد حدد المقصود بالسلطة الوطنية، حيث نص في مادته الأولى على ما يلي: ” يراد بالسلطة الوطنية للأمن السيبراني المنصوص عليها في القانون السالف الذكر رقم 05.20، المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني”. 
  26. – مجتمع الأنترنيت، ” المبادئ التوجيهية المتعلقة بأمن البنية التحتية للأنترنيت في الدول العربية، تقرير صادر في مارس 2020، ص: 2.

    على الموقع الالكتروني:

    https://www.internetsociety.org/wp-content/uploads/2020/04/Internet-Infrastructure-Security-Guidelines-for-Arab-states-AR.pdf.

  27. – المادة 38 من القانون رقم 05.20 المتعلق بالأمن السيبراني.
  28. – المادة 35 من القانون رقم 05.20 المتعلق بالأمن السيبراني.
  29. – المادة 36 من القانون رقم 05.20 المتعلق بالأمن السيبراني.
  30. – المصلحة المركزية لمكافحة الجرائم المرتبطة بالتكنولوجيات الحديثة، التابعة لمديرية الشرطة القضائية، تُعدّ نقطة اتصال رئيسية في مجال التعاون الدولي لمكافحة الجرائم الإلكترونية، بالتنسيق مع قطب الشؤون الجنائية وحماية الفئات الخاصة التابع لرئاسة النيابة العامة، وذلك ضمن إطار اتفاقية بودابست التي دخلت حيز التنفيذ في أكتوبر 2018.
  31. – المديرية العامة للأمن الوطني، مجلة الشرطة، ” الأمن السيبراني – الجيل الجديد من التحديات الأمنية-” العدد 42، دجنبر 2021، الرباط، ص: 13.
  32. – وكالة التنمية الرقمية هي مؤسسة استراتيجية تتمتع بالشخصية الاعتبارية والاستقلال المالي، ثم إحداثها بموجب القانون رقم16ـ61، الصادر بالجريدة الرسمية رقم 6604 بتاريخ 14 شتنبر2017.

    الموقع الرسمي لوزارة الانتقال الرقمي وإصلاح الإدارة: https://www.mmsp.gov.ma/

  33. – المديرية العامة للأمن الوطني هي مؤسسة أمنية مغربية تابعة لوزارة الداخلية، تم إحداثها بموجب الظهير الشريف رقم 115-56، وقد تم إصدار هذا الظهير الشريف في 5 شوال 1375 الموافق 16 مايو 1956، ويُعد الأساس القانوني الذي أُسست عليه المديرية.
  34. جريدة الأحداث، استراتيجية المديرية العامة للأمن الوطني في محاربة الجرائم الالكترونية، الرباط، تاريخ النشر 23 يونيو 2022، مقال موجود على الرابط التالي: https://www.alahdat.net/archives/133750. تمت زيارته في 30/12/2025.
  35. – بديل انفو، إطلاق منصة ” e-blagh.ma” للتبليغ عن المحتويات غير المشروعة على الأنترنيت، تاريخ النشر 6 يونيو 2024، مقال موجود على الرابط التالي: https://badil.info/151542. تمت زيارته في 30/12/2025.
  36. – Adoption du décret n° 2-15-712 fixant le dispositif de protection des systèmes d’information sensibles des infrastructures vitales sur le lien : https://www.dgssi.gov.ma/.
  37. – المديرية العامة لأمن نظم المعلومات، ” التوجيهات الوطنية لأمن نظم المعلومات”، على الموقع: https://www.dgssi.gov.ma.
  38. – قانون 05-53 المتعلق بالتبادل الإلكتروني للمعطيات القانونية الصادر بظهير شريف رقم 1.07.129 صادر في 19 ذي القعدة 1428 (30 نوفمبر 2007) بتنفيذ القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية.
  39. – القانون رقم 43.20 المتعلق بخدمات الثقة بشأن المعاملات الالكترونية، الصادر بتنفيذه الظهير الشريف رقم 100-20-1 الصادر في 16 من جمادى الأولى 1442 (31 ديسمبر 2020). وبعد هذا القانون تم اصدار المرسوم رقم 2.22.687 الصادر في 21 ربيع الثاني 1444 (16 نوفمبر 2022) المعتمد بتطبيق هذا القانون في الجريدة الرسمية رقم 7160.
  40. – القانون رقم 2.00 المتعلق بحقوق المؤلف والحقوق المجاورة، الصادر بتنفيذه الظهير الشريف رقم 20-00-1 الصادر في 9 ذي القعدة 1420 (15 فبراير 2000). كما تم تغييره وتتميمه بمقتضى القانون رقم 66.19 (الصادر بالظهير الشريف رقم 1.22.35 صادر في 23 من شوال 1443) 24 ماي 2022.

منذ يوم واحد

هيئة التحرير

مقالات ذات صلة

التوثيق في عصر التحول الرقمي: الفرص والتحديات لتعزيز الاستثمار الباحثة فاطمة الزهراء أولاد مبارك تحث إشراف الدكتورة حنان سعيدي

منذ يوم واحد

جريمة التشهير الرقمي عبر أدوات الذكاء الاصطناعي في الفقه الإسلامي والقانون المغربي والمواثيق الدولية. الباحث : حميد زاز

منذ يوم واحد

جريمتي النفاذ والبقاء داخل النظام المعلوماتي في القانون الموريتاني. الدكتور : محمد سعيد العالم

منذ يوم واحد

الـــذكـــاء الاصـــطنـــاعــي والأتــمــتــة الإداريــة: “متطلبات مبدأ الأمن القانوني وضمانات حماية حقوق الإنسان ” الدكتور: عبدالله المخلوق

منذ يوم واحد
زر الذهاب إلى الأعلى