رهانات رقمنة المساطر والإجراءات الإدارية بالمغرب تحدي الثقة والسيادة الرقمية- الباحث : رضوان بنقدور

رهانات رقمنة المساطر والإجراءات الإدارية بالمغرب تحدي الثقة والسيادة الرقمية-

The challenges of digitizing administrative procedures and processes in Morocco

– The challenge of trust and digital sovereignty-

الباحث : رضوان بنقدور

طالب باحث بسلك الدكتوراه الكلية متعددة التخصصات بتازة

مختبر الدراسات والابحاث في القانون الخاص، الهندسة القانونية والتنمية المستدامة جامعة سيدي محمد بن عبد الله –فاس

هذا البحث منشور في مجلة القانون والأعمال الدولية الإصدار رقم 60 الخاص بشهر أكتوبر/ نونبر 2025
رابط تسجيل الاصدار في DOI

https://doi.org/10.63585/EJTM3163

للنشر و الاستعلام
mforki22@gmail.com
الواتساب 00212687407665

رهانات رقمنة المساطر والإجراءات الإدارية بالمغرب تحدي الثقة والسيادة الرقمية-

The challenges of digitizing administrative procedures and processes in Morocco

– The challenge of trust and digital sovereignty-

الباحث : رضوان بنقدور

طالب باحث بسلك الدكتوراه الكلية متعددة التخصصات بتازة

مختبر الدراسات والابحاث في القانون الخاص، الهندسة القانونية والتنمية المستدامة جامعة سيدي محمد بن عبد الله –فاس

الملخص

يشهد مسار التحول الرقمي للإدارة العمومية في المغرب تقدماً ملموساً، تجلى في إحداث منصات وتطبيقات إلكترونية لتيسير ولوج المرتفقين إلى الخدمات العمومية والوثائق الإدارية. وقد ساهمت هذه المبادرات في تسريع وتيرة تحديث الهياكل المؤسسية وتعزيز رقمنة المساطر الإدارية.

إلا أنّ نجاح هذا التحول يقتضي مرافقة تقنية وقانونية متينة، من خلال وضع إطار تشريعي واضح، واعتماد أفضل الممارسات، وتكريس وعي مؤسسي كفيل بضمان موثوقية الإجراءات وثقة المواطنين والمقاولات. كما يستوجب الأمر توفير آليات فعالة لحماية المعطيات والمراسلات الإلكترونية من مخاطر التزوير والقرصنة، وتحصين قيمتها القانونية.

وفي ضوء هذه المستجدات، برزت الحاجة إلى إعادة النظر في مفهومي السيادة والأمن الوطنيين بمختلف أبعادها، والعمل على بناء منظومة أمنية رقمية متكاملة. وتهدف هذه المنظومة إلى حماية البنيات التحتية المعلوماتية والمنصات والخدمات الرقمية التي تعتمدها الإدارة العمومية من التهديدات السيبرانية، وكذا من التبعية التكنولوجية للشركات الأجنبية في مجالات الصيانة والتحديث والحماية. ومن شأن ذلك أن يعزز ثقة الفاعلين ويؤمّن استمرارية الخدمات العمومية في ظل التحولات الرقمية المتسارعة.

الكلمات المفاتيح : الإدارة الرقمية – الإجراءات والمساطر – تحدي الثقة – تحدي السيادة –

Abstract

The digital transformation of Morocco’s public administration has made substantial progress, particularly through the development of electronic platforms and applications designed to facilitate access to essential public services and administrative documents. These initiatives have accelerated institutional restructuring and promoted the broader digitization and dematerialization of administrative procedures.

Nevertheless, such a transition necessitates the establishment of a robust legal framework, heightened institutional awareness, and the adoption of best practices to ensure both the reliability of administrative processes and the trust of users, whether individuals or businesses. In parallel, public authorities are required to implement effective mechanisms for the protection of data, documents, and electronic communications against risks such as falsification, piracy, or any threats that may undermine their legal validity.

In light of these developments, it has become imperative to revisit the concepts of national sovereignty and security in their comprehensive dimensions, with a view to constructing an integrated security system capable of safeguarding the information infrastructures, platforms, and digital services employed by public administration. Such a system must not only address cyberthreats but also mitigate potential dependencies on foreign technology providers in areas such as software maintenance, system updates, and cybersecurity protection.

Keywords Digital governance – Procedures and processes – The challenge of trust – The challenge of sovereignty

مقدمة:

تعد الرقمنة رافعة حقيقية لتحقيق التحول وتسريع وثيرة التطور داخل الدولة، كما تساهم في الرفع من الإنتاجية وتعزيز تنافسية الإقتصاد وتقليص الفوارق الإجتماعية والمجالية، كما تعتبر من الوسائل الأساسية في تحديث وعصرنة الإدارة من خلال استخدام تكنولولجيا المعلومات والإتصال في تقديم الخدمة العمومية وفي الإرتقاء بجودة التفاعل بين المرتفقين والإدارات، كما تبرز أهمية الرقمنة في أنها أصبحت ضرورة في الظروف العادية، كما أنها ضرورة ملحة في ظل الظروف الاستثنائية، حيث ازدادت أهميتها في ظل جائحة كورونا أمام توقف أنشطة المرافق الإدارية. حيث شكلت جائحة كورونا نقطة تحول أساسية في إعادة النظر في الإرتقاء بالخدمة العمومية عن طريق رقمنتها. وكذلك من أجل تطوير الجانب الرقمي في العمل الإداري، والخدمة العمومية قصد الرفع من الأداء العمومي للإدارة العمومية.

ولقد عرف الإنتقال الرقمي في الإدارة العمومية بالمغرب تطورا ملموسا، من خلال إتاحة وخلق العديد من التطبيقات، والبوابات الإلتكرونية، لتيسير حصول المرتفقين على الوثائق المطلوبة لإنجاز المساطر والإجراءات الإدارية، والإستفادة من الخدمات العمومية الأساسية.وأسفرت مختلف الإستراتجيات المتخذة، عن تسريع التحول التنظيمي للمرافق العمومية، وتزايد وثيرة رقمنة المساطر الإدارية ونزع الصفة المادية عنها.

وأمام هذا التحول، الذي أصبحت عليه الإدارة في تدبير الخدمة، التي تقدمها للمواطن والمقاولة، باعتماد تقنية الإتصال والمعلوميات ، فإنه من الضروري أن يكون هذا التحول مصحوبا بمستوى عال من الوعي، ومجموعة قوية من القوانين والممارسات الجيدة، للإستفادة من هذه التقنيات، بشكل يضمن رضى وثقة المرتفقين، أشخاصا ذاتيين أو مقاولات ،كما يتوجب على الهيئات العامة اعتماد آليات تضمن حماية المعطيات والوثائق والمراسلات الإلكترونية من التزييف والقرصنة وكل تهديد يمس بالقيمة القانونية للوثيقة الإلكترونية^[1].

ذلك أنه رغم الفوائد الايجابية لهذا التحول فإن ثمة تأثيرات “جانبية” لا ترى بمنظار المؤشرات الكمية، منها ضعف الثقة في المعاملات الالكترونية نتيجة غياب نظام موحد ومبسط لتحديد هوية المستعملين والموظفين، وتباطؤ وثيرة تأمين الخدمات الرقمية يجعل العديد من المواطنين يتوجسون من التعامل مع المنصات الإلكترونية خاصة تلك المرتبطة بالخدمات المالية، يضاف إلى ذلك تكريس التعقيدات التقنية التي تحد من المعاملات الرقمية كعدم إتاحة الوصل الإلكتروني وعدم الإعتراف أحيانا بالتوقيع الإلكتروني، وصعوبة رفع أو تحميل الوثائق المطلوبة للحصول على الخدمة (Upload) ، كما أن محدودية تملك المهارات المعلوماتية يجعل من المستعملين عاجزين عن ملء الاستمارات الإلكترونية وإجراء المعاملات الإدارية، خاصة في ظل محدودية تناسب معظم مواقع الإنترنت الرسمية والمنصات مع حاجيات المرتفقين.

يضاف الى عامل الثقة كتحدي يواجه اعتماد الرقمنة في الإدارة العمومية تحدي السيادة الرقمية الذي فرضته العولمة والتطور الكبير في الفضاء الرقمي الأمر الذي أصبح يشكل تهديد للبيانات الرقمية والأجهزة والبرامج ومعدات التخزين التي تعتمد عليها الإدارة في تدبير وحفظ الإجراءات والمساطر والوثائق التي تنشئها وتتبادلها مع مختلف المستعملين والمرتفقين .

أمام هذه المعطى أضحى لزاما على صانعي القرار العمومي إعادة النظر في مفهوم السيادة الوطنية والأمن القومي بمختلف أبعاه، والعمل على تحقيق منظومة أمنية متكاملة هدفها الحفاظ وحماية الأنظمة المعلوماتية والمنصات والمواقع الالكترونية التي تستخدمها الإدارة في تدبير علاقتها بالمرتفقين أو في تقديم خدماتها من كافة التهديدات التي يمكن أن تطالها في الفضاء السيبراني، أو من التحكم والتبعية التي أصبحت بعض الشركات العاملة في سوق التكنولوجيا تفرضها على الدول، خاصة فيما يتعلق بصيانة وتحديث البرامج المعلوماتية أو حمايتها من التهديدات والاختراقات.

فضمان السيادة الرقمية لدولة ما يعني أن تكون أقل اعتمادا على القوى الأجنبية، لذلك تحاول الدول في جميع أنحاء العالم الإستفادة من الفوائد الإقتصادية والجيو سياسية- للتقنيات الرقمية، والإعتماد على طاقات وطنية، وتطوير مراكز معطيات سيادية بما يمكن من التوطين والتخزين الآمن للأنشطة الرقمية الإستراتجية للدولة والمقاولات (المعطيات والتطبيقات)

و تنبع أهمية هذا الموضوع من خلال محاولته مقاربة التحديات التي تواجهها التجربة المغربية في إعتماد الرقمنة في الإدارة العمومية، مركزين على تحدي الثقة، (توجس المرتفق من اعتماد الرقمنة في الاجراءات والمساطر الإدارية) وتحدي السيادة الرقمية، الذي أفرزته تحكم كبريات شركات التكنولوجيا العالمية في البرامج المعلوماتية، وجهود الدولة المغربية في تخطى هذا التحدي.

وتبعا لذلك تبرز الإشكالية الرئيسية التي تتجلى الى أي حد كانت مجهودات المشرع المغربي من خلال النصوص التشريعية والهيئات التنظيمية ساهمت في رفع رهان تحدي الثقة لدى المرتفقين وطمأنتهم على استخدام الرقمنة في المساطر والإجرءات الإدارية، وكذا في تعزيز السيادة الرقمية تجاه الهجمات الإلكترونية؟

ولمعالجة هذه الإشكالية سنعمل على مقاربتها من خلال مطلبين:

المطلب الأول: جهود السلطات العمومية في تعزيز الثقة الرقمية لدى مرتفقي الإدارة

المطلب الثاني: اليات تقوية السيادة الرقمية لحماية الإدارة العمومية من الهجمات الإلكترونية.

المطلب الأول: جهود السلطات العمومية في تعزيز الثقة الرقمية لدى مرتفقي الإدارة

في خضم التحول الذي يشهده المجال الرقمي الذي يعد من أبرز الرهانات المستقبلية لبلادنا، أصبحت المعاملات الرقمية في مجالي التبادل والخدمات والإجراءات الإدارية تحظى بأهمية كبرى. ومن أجل مسايرة التنمية الإقتصادية والإجتماعية الناتجة عن هذا التطور ومواكبة إصلاح الإدارة وتبسيط المساطر، أصبح من الضروري تهيئ مناخ للثقة يشمل جميع الخدمات الرقمية، ويوفر للفاعلين الإقتصاديين والإدارات والهيئات العمومية بيئة قانونية تساعد على إطلاق خدمات جديدة مما سيضمن في نفس الوقت الحماية القانونية للمواطنين والمقاولات وتشجيعهم على الإقبال المتزايد على المعاملات الرقمية.

واعتبارا لكون هذه الثقة الرقمية تتجلى أساسا في الإستعمال الواسع للمصادقة الإلكترونية، أضحى لزاما تحديث الإطار القانوني المنظم للتبادل الإلكتروني للمعطيات القانونية^[2]، من أجل تقديم بدائل أكثر ملاءمة للمستويات الأمنية التي يتطلبها استخدام الشهادات الإلكترونية، وذلك لتعزيز فعالية الخدمات العمومية المقدمة عن بعد وإعطاء دفعة جديدة لتنمية النشاط الإقتصادي والتحول الرقمي في بلادنا.

لقد أفرز التحول الرقمي الذي عرفه العالم رهانات كبيرة على الدول أجبرها على اعتماد آليات مواكبة لرفع التحديات التي خلقها اعتماد الرقمنة في مجالات التبادل والخدمات الإدارية، ومن أجل مسايرة هذا التطور وجب توفير مناخ للثقة يشمل جميع خدمات الرقمنة، ويساعد الإدارات والهيئات العمومية على إطلاق خدمات جديدة، مما سيضمن كذلك الحماية القانونية لمستعملي هذه الخدمات أفرادا ومقاولات ويقوي الثقة لديهم ويشجعهم على الإقبال على المعاملات الرقمية، هذا المعطى حثم على السلطات العمومية العمل على سن مقتضيات تشريعية لمواكبة ومسايرة هذا التحدي من خلال اعتماد الية المصادقة الالكترونية في المعاملات الرقمية.

الفقرة الأولى:مراجعة النصوص المنظمة للمصادقة الالكترونية آلية لتعزيز الثقة الرقمية في الإجراءات الإدارية الرقمية.

من أهم الأليات التي تساعد على تقوية الثقة لدى مرتفقي الإدارة في استعمال البوابات والمنصات والمساطر الالكترونية، ضرورة توفر آلية المصادقة الإلكترونية، لذلك عمل المشرع المغربي من خلال القانون43.20^[3] على مراجعة المقتضيات القانونية المنظمة للتبادل الإلكتروني للمعطيات القانونية، من أجل توفير بدائل أكثر ملاءمة للتحديات وللمستويات التي يتطلبها استخدام الشهادات الالكترونية^[4]، وذلك لتقوية فعالية الخدمات العمومية المقدمة عن بعد وإعطاء دفعة جديدة لتنمية النشاط الإقتصادي والتحول الرقمي بالمغرب .

وكما هو معلوم فإن أول نص قانوني أطر المصادقة الإلكترونية بالمغرب يعود لسنة 2007 وذلك تطبيقا للقانون ^[5]53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، حيث سن مقتضيات قانونية ترمي إلى توفير أكبر قدر من الحماية الممكنة للمستعملين، إلا أن ما لوحظ على هذا القانون أنه لم يكن مرنا بالشكل الذي يسمح بتطوير شامل للمصادقة الإلكترونية، مما جعله دون مستوى تطلعات واحتياجات المواطنين والفاعلين الإقتصاديين والإدرات^[6].

كما أنه من المؤاخدات التي تسجيلها على القانون 53.05 إرتكازه على التوقيع المؤمن الذي لا يمكن إعتماده في جل العمليات نظرا لما يتسم به من تعقيد بالإضافة إلى عدم تأطيره بدائل لهذا التوقيع بالشكل الكافي حتى تثبت صلاحيتها القانونيةـ بالإضافة الى غياب مشاريع رقمية كبرى تعتمد على المصادقة الالكترونية^[7].

هذا المعطى جعل مسألة تعديل الإطار القانوني53.05 مسألة ضرورية، من أجل تجاوز كل المعيقات وتطوير الإطار القانوني والأنشطة ذات الصلة بالثقة الرقمية، للإستجابة لانتظارات المواطنين والفاعليين الاقتصاديين العموميين والخواص والإحاطة بجميع خدمات الثقة.

كما أفرزت الظروف التي عاشتها بلادنا في فترة جائحة كورونا، الحاجة الماسة إلى تطوير وتنمية الخدمات الالكترونية العمومية، حتى يتمكن المرتفقين من جهتهم الإستعانة بها والإعتماد عليها في علاقتهم مع الهيئات العمومية، كما سيشجع هذا الإصلاح الإدارات والفاعلين الإقتصاديين العمومين والخواص على تطوير الخدمات عن بعد وبالتالي المساهمة في التحول الرقمي لبلادنا. وبالتالي أصبح لزاما وضع إطار قانوني مرن يسمح برقمنة غالبية المعاملات التي تعرف مخاطر ذات مستوى منخفض ، متوسط (مستوى غير مؤهل) مع الحفاظ على نظام أكثر صرامة، يمكن أن يكون له أثر قانوني هام، لتغطية الإستخدامات ذات المخاطر العالية ( مستوى مؤهل يوازي مستوى أمني عال)، ويهدف هذا الإصلاح إلى تجاوز مختلف العراقيل ذات الطبيعة القانونية التي تحول دون تحقيق التنمية المنشودة في مجال الثقة لرقمية.

الفقرة الثانية: الأليات المضمنة بالقانون رقم 20.43 لتعزيز الثقة الرقمية

من أجل تعزيز الثقة الرقمية لدى المرتفقين والفاعلين الاقتصاديين أثناء قيامهم بالإجراءات والمساطر الإدارية، أضاف القانون 43.20 مقتضيات تسمح بتأطير أكثر للمستويات غير المؤهلة للتوقيع الإلكتروني من خلال إضافة مستوى متوسط عبر عنه القانون ب “المتقدم” هذا المستوى سيمكن من الإستجابة للإكراهات القانونية الحالية وتغطية جل الإحتياجات، من أجل ضمان اعتماده على نطاق واسع. كما سيضفي هذا المستوى طابعا قانونيا يفوق الذي يتميز به المستوى البسيط. و في هذا الإطار، تم تحديد ثلاث مستويات للتوقيع الإلكتروني^[8]:

المستوى البسيط^[9]،

المستوى المتقدم^[10]،

المستوى المؤهل^[11]،

بالإضافة الى التوقيع الإلكتروني، يسمح القانون الجديد بتأطير خدمات ثقة أخرى من قبيل خدمات التحقق، وإثبات صحة التوقيع الإلكتروني، والخاتم الإلكتروني، والختم الزمني الالكتروني، وخدمات الإرسال الإكتروني المضمون، والتيقن من موقع الأنترنت، هذه الإصلاحات تتغيا تلبية الإحتياجات المتعددة المعبر عنها من لدن الفاعلين الاقتصاديين، والمرتفقين، والإدارات، وكذا مواكبة الإستخدامات الجديدة للتكنولوجيا الرقمية.

ومن أجل الرفع من منسوب الثقة لدى المستخدمين في هذا المجال، تم التنصيص على خضوع جميع مقدمي خدمات الثقة للمسؤولية المرتبطة بأنشطتهم وخدماتهم ، والحفاظ على أمن المعطيات المتبادلة أو التي يتولون تدبيرها. لصالح الأغيار.

كما أنه ووفقا لأحكام المرسوم رقم 2.21.406 لتطبيق القانون رقم 05.20 المتعلق بالأمن السيبراني، يتعين على الهيئات والبنيات التحتية ذات الأهمية الحيوية المتوفرة على نظم معلومات حساسة أن تجري افتحاصات دورية لنظمها من طرف متعهدي افتحاص أمن نظم المعلومات المؤهلين من قبل المديرية العامة لأمن نظم المعلومات. ويستند هذا التأهيل، الذي يضمن الجودة والثقة، الى التحقق من عدة معايير من بينها^[12]:

-المراجع المتعلقة بمقدمي الخدمات في الميدان.

– مؤهلات مواردها البشرية.

– فعالية وملائمة الطرق والمعدات المستخدمة.

– تنظيم العمل والامتثال لـأخلاقيات قواعد السلامة.

غير أنه ونظرا لاختلاف أنواع خدمات الثقة، يتعين التمييز بين مقدمي خدمات الثقة المعتهدين من جهة، ومقدمي خدمات الثقة غير المعتمدين من جهة أخرى. لذلك تم إقرار نظامين لتأطير مقدمي الخدمات: نظام يستفيد من ثقة أكبر مع خضوعه لمتطلبات صارمة مرتبطة بضرورة الحصول على الاعتماد، ونظام مخفف لا يتطلب أي اعتماد.

أما فيما يتعلق بمراقبة وسائل وخدمات التشفير وتحليل الشفرات، فإنه ووفقا لأحكام المادة 46 من القانون 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية، يخضع استيراد وسائل التشفير وتحليل الشفرات أو تصديرها أو توريدها، وكذا تقديم خدمات التشفير وتحليل الشفرات، حسب كل حالة، لنظامي التصريح المسبق أو الترخيص من طرف السلطة الوطنية^[13]، كما نص القانون على اعتماد إطار تشريعي يحصر هذه المراقبة في كل ما من شأنه المساس بمصالح الدفاع وأمن الدولة.

المطلب الثاني: آليات تقوية السيادة الرقمية لحماية الإدارة العمومية من التهديدات السيبرانية

تعتبر السيادة ركنا من أركان الدولة، إلى جانب الإقليم، الشعب ، السلطة السياسية، الإعتراف الدولي، إلا أن تحديات العولمة والتطور الكبير في الفضاء الرقمي فرضا إعادة التفكير في مفهوم السيادة الوطنية والأمن القومي(أمن الدول)بمختلف أبعاده، حيث أصبح لأي دولة في العالم، جانبا معلوماتيا ورقميا يجب الحفاظ عليه، كما أن الأمن الرقمي (السيبراني)أصبح يغطي جميع المجالات العسكرية الإقتصادية، الإجتماعية، الثقافية والسياسية والإدارية، ويعمل على تحقيق منظومة أمنية متكاملة هدفها الحفاظ على الأمن القومي للدولة من كافة التهديدات التي يمكن أن تطالها في الفضاء السيبراني.^[14]

فالسيادة الرقمية تشير إلى البعد الرقمي للإستقلالية الإستراتجية، أي القدرة على اتخاذ القرار والتصرف بشكل مستقل بشأن الجوانب الرقمية الأساسية في مختلف مناحي الحياة، يتعلق هذا باستخدام وهيكلة الأنظمة الرقمية نفسها، والبيانات المنتجة والمخزنة فيها والعمليات الناتجة، وتشير السيادة بشكل عام إلى القدرة على التحكم في المصير الرقمي للبلد فيما يتعلق بالبيانات المنتجة والمخزنة فيها، وكذلك في نظم المعلومات التي أصبحت اليوم جزءًا لا يتجزأ من عمل الإدارات العمومية، ونشاط الشركات، ونمط حياة المواطنين. فأصبحت بالتالي ضرورية ولا يمكن الاستغناء عنها^[15]. الأمر الذي حتم ضرورة تأمين ومراقبة المعلومات المنقولة عبر نظم المعلومات في عالم يتعرض باستمرار لتهديدات مختلفة متعلقة ببيئة تكنولوجيا المعلومات والاتصالات. وقد تسبب العدد المتزايد للانتهاكات الأمنية بالفعل في أضرار مالية وأمنية جسيمة ويمثل أحد التهديدات الرئيسية على المديين المتوسط والبعيد.

وفي هذا السياق، ومع مراعاة الرهانات والمخاطر المتصلة بآفاق الإنفتاح والتنمية المتوقعة في خطة المغرب الرقمي 2013 «Maroc Numérique 2013»، فإن كسب هذا الرهان يحتم على المغرب إيجاد آليات للدفاع وحماية نظم معلومات الإدارات والمؤسسات العمومية والبنيات التحتية ذات الأهمية الحيوية، ورفع مستوى الوعي بين الشركات والمواطنين حول القضايا والمخاطر المتعلقة بالتهديدات السيبرانية بهدف تقوية السيادة الرقمية للمملكة المغربية.

وتحقيقا لهذه الغاية، قررت الدولة تعزيز القدرات الوطنية المتعلقة بأمن نظم معلومات الإدارات والمؤسسات العمومية والبنيات التحتية ذات الأهمية الحيوية. إذ يعتبر إحداث اللجنة الإستراتيجية للأمن السيبراني^[16] والمديرية العامة لأمن نظم المعلومات^[17] أول مراحل هذا الانخراط.

الفقرة الأولى:حماية نظم المعلومات الوطنية من الإختراقات السيبرانية ألية لتقوية السيادة الرقمية

عملت السلطات العمومية في المغرب في السنوات الأخيرة على إيلاء أهمية كبيرة لتسريع عجلة الإنتقال الرقمي والإستفادة من الفرص التي توفرها التكنولوجيا الحديثة للإعلام والاتصال، نظرا للدور الهام الذي تضطلع به، باعتبارها دعامة أساسية للتنمية الإقتصادية والإجتماعية ورافعة لتحديث الإدارة المغربية وتبسيط المساطر والإجراءات داخل دواليبها.

إلا أن اعتماد التكنولوجيا الرقمية وارتباط القطاعين العام والخاص بهذه التكنولوجيا وترابط البنيات التحتية الحساسة أذى إلى حدوث ثغرات أمنية أصبحت تؤثر على الأداء العادي للمؤسسات ، بالإضافة الى اختراق البيانات الشخصية للأفراد وبالتالي تعريض سيادة الدول للخطر هذا السلوك أصبح يصطلح عليه بالجريمة الإلكترونية ^[18].

ذلك أن ارتباط العالم اليوم بشبكة الأنترنت جعلت منه قرية صغيرة نتيجة التدفق الكبير للمعلومات وسهولة الحصول عليها، ولكن نظرا لوجود ثغرات في الكثير من البرامج المرتبطة بهذه الشبكة، فقد ظهر أشخاص يتقنون مجال الإعلام الألي والبرمجيات ويمتهنون مجال القرصنة لحسابهم الخاص أو لحساب أشخاص آخرين حيث أصبحت القرصنة الإلكترونية واحدة من أخطر الأدوات والأسلحة التي تهدد أمن الدول وسيادتها الرقمية^[19]

حيث يتم استغلال هذه الثغرات للقيام بهجمات واختراقات سيبرانية بهدف التحكم وسرقة البيانات الشخصية أو تعطيل نظم المعلومات أو تغيير أدائها الطبيعي، ولكل هذه الهجمات عواقب سلبية على الضحايا سواء كانوا مؤسسات أو أفراد^[20]ا.

لذا وجب التصدي لهذه الظاهرة وذلك من خلال وضع نظام أمني متين، يحول دون اختراق الأنظمة المرتبطة بكل إدارة، وبالتالي يعيق أي علاقة يمكن أن تقوم بينها وبين مختلف المتعاملين معها أفرادا أو شركات، فضمان أمن أنظمة المعلومات وبنياتها التحتية يعتبر قاعدة أساسية لبناء إدارة رقمية متكاملة، فهو من جهة يضمن سريان العمل الإداري باضطراد وانتظام، ومن جهة أخرى يساهم في عملية خلق الثقة بين الإدارة والجمهور المتعاملين، كما يعد من العناصر المحددة لقيام الإدارة الالكترونية، وإكراها من الإكراهات العويصة لتي عانت منها مختلف التجارب المقارنة، إذ أن التطور التكنولوجي الذي يعرفه العالم اليوم يصاحبه تطور هائل على مستوى خطورة وتعقد أنظمة الاختراق المطورة من طرف مجموعات وأفراد تختلف نواياها وتنوع مقاصدها ومرجعياتها، مما يجعل من توفير الحماية الضرورية لأنظمة المعلومات موضوعا صعبا ومعقدا يتطلب إشرافا ومتابعة وتنسيقا مستمرا من أجل تطوير الأنظمة الفاعلية وتحيينها، كلما تطلب الأمر ذلك، من أجل ضمان السيادة الرقمية للدولة وتعزيز الثقة بين الإدارة والمتعاملين، والتي لا يمكن تصور تعامل بين الإثنين دونها^[21].

كما أنه من التحديات التي تطرحها السيادة الرقمية مسألة الخصوصية الشخصية للمعلومات خصوصا تحدي حماية الحياة الخاصة وحقوق الأفراد وحرياتهم، فضمان الخصوصية والأمن شرطان أساسيان لتطوير الخدمات الرقمية، الأمر الذي تعاني منه غالبية الدول في هذا الجانب^[22]، فرغم المزايا العديدة التي جلبتها الرقمنة للمجتمع، فقد رافقها العديد من السلبيات المرتبطة بانتشار الجرائم الإلكترونية التي تمارس بواسطة النظم المعلوماتية والمعدات الإلكترونية، وقد شكلت الجرائم تحديا صعبا أمام الدول والمجتمعات، نظرا لصعوبة كشف هذه الجرائم وما تتميز به من سرية وسرعة في الفعل وتأثير واسع على الثقة في المعاملات الإلكترونية،

الفقرة الثانية: جهود المغرب التشريعية والمؤسساتية لتعزيز السيادة الرقمية

إذا كانت الرقمنة تفرض نفسها كخيار لا محيد عنه، كونها تتيح فرص فريدة لتبسيط المساطر والإجرءات الإدارية داخل الإدارة المغربية، إلا أنها تنطوي في الآن نفسه على بعض المخاطر والتهديدات والاختراقات الإلكترونية. ولمجابهة هذه المخاطر المتزايدة التي تهدد البنيات التحتية والأنظمة المعلوماتية، سارعت بلادنا الخطى من أجل إرساء بيئة أمنة داعمة للتحول الرقمي داخل الإدارة المغربية، من خلال القيام بإصلاحات تشريعية ومؤسساتية ، توجت بوضع إطار قانوني يأخذ بعين الإعتبار التحديات التي واجهتها هذه الدينامية خصوصا فيما يتعلق بالأمن السيبراني، وتنصيب أجهزة ومؤسسات أنيط بها مهام حفظ الأنظمة المعلوماتية وحمايتها من المخاطر السيبرانية .

ولحماية منظومته الرقمية، وتعزيز سيادته الرقمية أصدر المغرب العديد من القوانين التي تذهب في هذا الاتجاه حيث، صدر القانون رقم 07.03^[23] المتعلق بجرائم المس بنظم المعالجة الالية للمعطيات كأحد اللبنات الأساسية التي تكرس مزيد من الثقة في المعاملات الرقمية حيث يعتبر الولوج إلى نظام المعالجة الالية للمعطيات دون إذن صاحبه، جريمة يعاقب عليها المشرع الجنائي المغربي في المادة 607.3 من مجموعة القانون الجنائي بالباب العاشر.

وفي سنة 2014، تم تعميم التوجيهات الوطنية لأمن نظم المعلومات بواسطة منشور رئيس الحكومة رقم 3/2014^[24].. وتهدف هذه التوجيهات إلى رفع وتنسيق مستوى حماية ونضج أمن نظم معلومات الإدارات والمؤسسات العمومية، وكذا البنيات التحتية ذات الأهمية الحيوية، والذي تم تحيينه بمنشور لرئيس الحكومة عدد 2023/2 بتاريخ 12 يناير 2023^[25].

وفي سنة 2020، تم إغناء الترسانة القانونية لبلادنا بالقانون رقم 05.20 المتعلق بالأمن السيبراني^[26] ، الذي تضمن مجموعة من التدابير الأمنية ذات الطابع التنظيمي والتقني الرامية إلى الرفع من القدرات الوطنية في مجال الأمن السيبراني ومواكبة التحول الرقمي لبلادنا، وكذا تنسيق إجراءات الوقاية والحماية ضد هجمات وحوادث الأمن السيبراني بهدف حماية السيادة الرقمية الوطنية، كما يهدف إلى تعزيز أمن أنظمة المعلومات في إدارات الدولة والجماعات الترابية والمؤسسات العمومية، وكل شخص اعتباري اخر يدخل في حكم القانون العام، وبموجبه تم إحداث لجنة استراتجية للأمن السيبراني ولجنة تابعة لها لإدارة الأزمات والأحداث السيبرانية الجسيمة، إضافة الى السلطة الوطنية للأمن السيبراني. كما صدر في سنة 2021 المرسوم رقم2.21.406^[27] المتعلق بتطبيق القانون سالف الذكر رقم 05.20.

ولتعزيز هذا التوجه، صدر القانون رقم 43.20 المتعلق بخدمات الثقة بشأن المعاملات الالكترونية، الذي يهدف إلى تحديد النظام المطبق على خدمات الثقة بشأن المعاملات الالكترونية، وعلى وسائل وخدمات التشفير وتحليل الشفرات وكذالك على العمليات المنجزة من قبل مقدمي خدمات الثقة والقواعد الواجب التقيد بها من لدن هؤلاء ومن لدن أصحاب الشهادة الالكترونية.

وفيما يتعلق بالأشخاص المكلفين بتدبير الأنظمة المعلوماتية، و تفاديا للوقوع في هجمات الكترونية، قرر المشرع المغربي إلزام كل مسؤول عن بنية تحتية ذات أهمية حيوية القيام بإعداد لائحة نظام المعلومات الحساسة وذلك بناء على نتائج تحليل المخاطر، وإرسالها في صيغتها المحينة إلى السلطة الوطنية. كما فرض المشرع على المسؤول المذكور أن يخضع أمن كل نظام معلومات حساسة للمصادقة قبل الشروع في استغلاله^[28]، ونظرا لخطورة التهديدات التي قد تمس بأمن نظم المعلومات نجد المشرع المغربي أضاف مجموعة من التدابير التنظيمية والتي خول للسلطة الوطنية مهمة السهر على ضمان تطبيقها، وهو ما يلاحظ من خلال المادة 20 من قانون الأمن السيبراني التي تفرض بموجبها السلطة الوطنية على المسؤولين عن البنية التحتية ذات الأهمية الحيوية إخضاع نظم المعلومات الحساسة الخاصة بها إلى افتحاص تقوم به هذه السلطة أو متعهدي الافتحاص المؤهلين من قبلها^[29].

أما على المستوى المؤسساتي، وبهدف تعزيز السيادة الرقمية بالمملكة، وتفعيلا للمقتضيات القانونية التي تم سنها في هذا الإطار تم إحداث مجموعة من الهيئات واللجان منها:

اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي بمقتضى القانون 09.08^[30] الصادر في 18 فبراير 2009 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي حيث تضطلع اللجنة بمهمة التحقق من أن عمليات معالجة المعطيات الشخصية تتم بشكل قانوني وأنها لا تمس بالحياة الخاصة أو بحقوق الانسان الأساسية أو بالحريات^[31].

بالإضافة إلى المديرية العامة لأمن نظم المعلومات الصادر بموجبها المرسوم رقم 509.11.2 والتي تتحدد توجهاتها وأهدافها في تحليل الحوادث والتصدي لها، اليقظة والرصد والمراقبة، التقنين، الإفتحاص والمراقبة، التكوين والتوعية تم التوجيه والمساعدة.

كما لا يفوتنا التطرق لوكالة التنمية الرقمية بالمغرب المعروفة اختصارا ب (ADD) وهي مؤسسة استراتجية تتمتع بالشخصية الإعتبارية والإستقلال المالي، تم إحداثها بموجب القانون رقم 61.16 الصادر بالجريدة الرسمية رقم 6604 بتاريخ 14 شتنبر 2017. تسهر هذه الوكالة، التي تخضع لوصاية السلطة الحكومية المكلفة بالانتقال الرقمي، على تنفيذ استراتجية الدولة في مجال التنمية الرقمية وتشجيع نشر الوسائل الرقمية وتطوير استخدامها بين المواطنين، كما تتولى وكالة التنمية الرقمية مجموعة من المهام التي تهدف إلى هيكلة المنظومة الرقمية والعمل على خلق فاعليين متميزين في الإقتصاد الرقمي، كما تهدف الى تشجيع الإدارة الرقمية عبر تقريبها للمرتفقين( المواطنين والمقاولات) مع وضع الأطر المرجعية للمنتوجات والخدمت الرقمية، هذا بالإضافة إلى التقليص من الهوة الرقمية ودعم الثورة الصناعية، والقيام بإدارة التغيير للمجتمع من خلال التكوين والتحسيس. كما تعمل الوكالة على تشجيع البحث والتطوير والحث على الابتكار الاجتماعي والمقاولاتي وضمان شمول رقمي مسؤول مستدام^[32].

خاتمة

من خلال ما سبق وما تمت الإشارة اليه في هذا العرض، فإن الاصلاحات التي تم القيام بها في مجال المعاملات الالكترونية، سيشكل لبنة أساسية ودعامة مهمة لتعزيز السيادة والثقة الرقمية.

وهكدا سيساهم هذا الاصلاح في تكريس الثقة في المعاملات الالكترونية، ليس فقط على المستوى الوطني وإنما في علاقاتنا بشركائنا، في استجابة للتطلعات والاحتياجات المتعددة المعبر عنها من لدن الفاعلين الاقتصاديين والإداراتن وسيسمح بتأطير خدمات الثقة الاخرى واللازمة في المعاملات الالكترونية، وذلك من أجل تعزيز فعالية الخدمات العمومية والخاصة وكذا تطوير الخدمات المقدمة عن بعد حتي يتسنى إعطاء دفعة جديدة لتنمية النشاط الاقتصادي والتحول الرقمي في بلادنا.

المراجع

الكتب

• مصطفى مالك، النظام القانوني لمقدمي خدمات الثقة بشأن المعاملات الإلكترونية – دراسة تحليلية نقدية- الطبعة الأولى 2023، مطبعة دار السلام، الرباط.
• مؤلف جماعي، نظام الرقمنة ورهانات التحديث بالمغرب، دراسات متقاطعة في المرجعية التنظيمية والتشريعية والمؤسساتية، الطبعة الاولى 2022، مطبعة دار القلم، الرباط

المقالات

• عبد الرحمان الشرقاوي، المرفق الإداري الرقمي: مدخل للشفافية والتحديث، المجلة المغربية للإدارة المحلية والتنمية، العدد 132، السنة 2017.
• عبد الحق مستور، دور الرقمنة والتخطيط الاستراتجي في تجاوز الأزمات، المجلة الدولية للمالية، العدد 10، دجنبر 2022.
• عمر العسري، الإدارة العمومية وتحديات الرقمنة، المجلة الدولية للمالية، العدد 11، ماي 2023.
• بدرية الطريبق، دور الإدارة الرقمية في تحديث وعصرنة الإدارة العمومية بالمغرب، مجلة استشراف للدراسات والأبحاث القانونية، العدد 3 و4 ، السنة 2019.
• صفية لكطيطي، التصدي القانوني للتهديدات السيبرانية في ضوء القانون رقم 05.20 المتعلق بالأمن السيبراني،

التقارير

تقرير لجنة الخارجية والدفاع الوطني والشؤون الاسلامية والمغربية المقيمين بالخارج مايلي” حول القانون رقم 43.20 يتعلق بخدمات الثقة بشأن المعاملات الإلكترونية، دورة اكتوبر 2020، السنة التشريعية الخامسة، 2020-2021، الولاية التشريعية العاشرة، 2016-2021، ، تقرير منشور على الموقع الالكتروني لمجلس النواب.

تقرير لجنة النموذج التنموي .

1. – ملاحظة: ألغى القانون رقم 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية الباب التمهيدي والقسم الثاني من القانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية الصادر بظهير شريف قم 1.07.129صادر في 19 ذي القعدة 1428 (30 نوفمبر 2007) بتنفيذ القانون رقم 53.05 المتعلق بالتبادل الالكتروني للمعطيات القانونية. ↑
2. -ظهير شريف رقم 1.20.100 صادر في 16 من جمادى الاولى 1442 (31 ديسمبر 2020) بتنفيذ القانون رقم 43.20 المتعلق بخدمات الثقة بشأن المعاملات الالكترونية، جريدة رسمية عدد 6951 )11 يناير 2021) ↑
3. – جعل القانون رقم 43.20 من ضمن خدمات الثقة عموما، إنشاء وحفظ الشهادات المتعلقة بالتوقيعات الإلكترونيةـ والأختام الإلكترونية، وكذا إنشاء شهادات الختم الزمني الإلكتروني، والتيقن من مواقع الأنترنت”

   وعرفت المادة الثانية من نفس القانون شهادة التوقيع الالكتروني كالتالي” شهادة إلكترونية تربط معطيات إثبات صحة التوقيع الإلكتروني بشخصذاتي، والتي تؤكد على الأقل اسم الشخص المدكور، أو اسمه المستعار عند الاقتضاء” ↑

4. – القانون 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية الصادر بظهير شريف قم 1.07.129صادر في 19 ذي القعدة 1428 (30 نوفمبر 2007) بتنفيذ القانون رقم 53.05 المتعلق بالتبادل الالكتروني للمعطيات القانونية. ↑
5. – وفي هذا الخصوص ورد في تقرير لجنة الخارجية والدفاع الوطني والشؤون الاسلامية والمغربية المقيمين بالخارج مايلي”يعتبر القانون رقم 53.03 المتعلق بالتبادل الالكتروني للمعطيات القانونية أول إطار قانوني لاستعمال المصادقة الالكترونية تم اعتماده ببلادنا سنة 2007، إلا أنه وبالرغم من التغييرات السريعة التي يعرفها مجال المعاملالت الالكترونية، وعلى مر 13 سنة من تطبيق هذا القانون راكمت بلادنا تجربة متواضعة في هذا المجال.

   وفي إطار تقييم التجربة ومحاولة إغنائها اتضح في ظل هذ القانون أن المصادقة الاللكترونية اقتصرت فقط على خدمة التوقيع الالكتروني فقط، كما أن عدد الشهادات الإللكترونية التي تم تسليمها منذ دخول القانون حيز التنفيذ لم يتجاوز 25000 شهادة غالبيتها تتعلق بالتيقن، كما أن نطاق استعمال الشهادات الإلكترونية جد محدود، ولم يتم بالشكل الكافي التأطير القانوني للتوقيع الإلكتروني البسيط عكس التوقيع الإلكتروني المؤمن، ما حمل على الإعتقاد بأنه غير مؤمن، مع العلم أن هذا التوقيع يفي بمتطلبات حاجيات مختلف الإدارات والمؤسسات وكذا الفاعلين الإقتصاديين التي عبرو عنها خلال مجموعة من الإجتماعات التي نظمتها المديرية العامة لأمن نظم المعلومات في إطار التحضير ودراسة مسودة هذا القانون”

   راجع تقرير حول القانون رقم 43.20 يتعلق بخدمات الثقة بشأن المعاملات الإلكترونية، دورة اكتوبر 2020، السنة التشريعية الخامسة، 2020-2021، الولاية التشريعية العاشرة، 2016-2021، انظر الملحق الخاص بتوضيحات تقنية حول خدمات الثقة في شأن المعاملات الالكترونية، تقرير منشور على الموقع الالكتروني لمجلس النواب. ↑

6. – مع ذلك تميز القانون رقم 53.05 ببعض الإيجابيات ندكر منها منها ما يلي :

   – اعتماد القاعدة التي تنص على أن الوثيقة المحررة بشكل الكتروني لها نفس قوة إثبات الوثيقة المحررة على الورق، شريطة أن يكون بالإمكان التعرف، بصفة قانوني، على الشخص الذي صدرت عنه وأن تكون معدة ومحفوظة وفق شروط من شأنها ضمان تماميتها.

   – الشهادات المؤمنة لا يمكن إصدارها إلا من طرف مقدم خدمات المصادقة الإلكترونية المعتمد من قبل السلطة الوطنية المكلفة باعتماد ومراقبة المصادقة الالكترونية ↑

7. – وفقا لأحكام المادتين 8 و17 من القانون 43.20 تتكلف المديرية العامة لأمن نظم المعلومت بإصدار شهادات المطابقة لآليات إنشاء التوقيع الإلكتروني أو الخاتم الإلكتروني المؤهلة.تثبت هذه الشهادات التزام الآليات المذكورة بالمعايير الواردة في المواد المذكورة أعلاه من القانون43.20 ↑
8. – المستوى البسيط،

   -الا يتطلب شروطا تقنية أو عملية محددة من أجل استخدام عادي،

   – لا يتطلب قرينة الموثوقية، عبئ الاثبات يقع على عاتق المدعى عليه. ↑

9. – المستوى المتقدم:

   – يتميز باعتراف قانوني يفوق ذلك المخصص للمستوى البسيط: شروط تقنية وتنظيمية للمستوى المتوسط ( يرتكز على شهادة إلكترونية) أكثر مرونة من التوقيع المؤهل،

   – مفيد لتطوير استخدامات ذات رهان متوسط أو قوي،

   – لا يوجب قرينة الموثوقية: عبئ الاثبات يقع على عاتق المدعى عليه. ↑

10. – المستوى المؤهل

    – يشترط وجوبا استعمال وسائل التشفير،

    – يستفيذ من قرينة الموثوقية.

    – مفيد لتطوير استخدامات ذات رهان جد قوي،

    – يتبنىمفاهيم التوقيع المؤمن ↑

11. مصطفى مالك، النظام القانوني لمقدمي خدمات الثقة بشأن المعاملات الإلكترونية – دراسة تحليلية نقدية- الطبعة الأولى 2023، مطبعة دار السلام، الرباط. ص 107 ↑
12. – وفقا لأحكام المادة 34 من المرسوم رقم 687.22.2 بتطبيق القانون رقم 43.20، تظل التراخيص المسبقة لاستيراد أو تصدير أو توريد أو استغلال أو استخدام وسائل أ, خدمات التشفير، المسلمة وفقا لمقتضيات المرسوم رقم 2.08.518 لتطبيق القانون رقم 53.05 سارية المفعول إلى حين انتهاء مدة صلاحيتها. ↑
13. – بعوني ليلي، التهديدات في الفضاء السيبراني وانعكاساتها على السيادة الرقمية،مقال منشور على الموقع الالكتروني asjp.cerist.dz ص 13. ↑
14. – ياسين مليح، السيادة الرقمية… تجلياتها وممكنات تحقيقها بالمغرب، مجلة القانون والأعمال الدولية، الإصدار 36 اكتوبر 2021، ص 224. ↑
15. – تم إحداث اللجنة الاستراتجية للأمن السيبراني المسماة سابقا ( اللجنة الاستراتجية لأمن نظم المعلومات ) بموجب القانون رقم 20-05 بتاريخ 25 يوليوز 202 ومن مهام هذه اللجنة:

    – اعداد التوجهات الاستراتجية للدولة في مجال الأمن السيبراني والسهر على ضمان صمود نظم معلومات الهيئات والبنى التحتية ذات الأهمية الحيوية والمتعهدين المشار اليهم في الفرع الثالث من الفصل الثاني من القانون رقم 20-05.

    – إجراء تقييم سنوي لأنشطة المديرية العامة لأمن نظم المعلومات،

    – تقييم عمل اللجنة الوطنية لإدارة الأزمات والأحداث السسبرانية الجسيمة المنصوص عليها في المادة 36 من القانون رقم 20-05،

    – تشجيع البحث والتطوير في مجال الأمن السيبراني،

    – تشجيع برامج وأنشطة التحسيس وتعزيز القدرات في مجال الأمن السيبراني لفائدة الهيئات والبنيات التحتية ذات الأهمية الحيوية، ↑

16. – تم إحداث المديرية العامة لأمن نظم المعلومات (DGSSI) التابعة لإدارة الدفاع الوطني للمملكة المغربية بموجب المرسوم رقم 2.11.509 الصادر في 21 سبتمبر 2011، الجريدة الرسمية عدد 5987 (17 اكتوبر 2011) ومن مهام هذه اللجنة:

    – تسليم التراخيص وتدبير التصاريح المتعلقة بوسائل وخدمات التشفير والمصادقة على أنظمة إحداث وتأكيد سلامة وصحة التوقيع الالكتروني وكذا اعتماد مقدمي خدمات الثقة،

    – مساعدة وإرشاد الإدارات ↑

17. – بعوني ليلي، مرجع سابق، ص 7. ↑
18. – بعوني ليلي، التهديديدات في الفضاء السيراني وانعكاساتها على السيادة الرقمية، مرجع سابق، ص7. ↑
19. – وهناك العديد من الهجمات السيبرانية التي استهدفت البنيات التحتية ذات الأهمية الحيوية، وعلى سبيل المثال بالمغرب قضية اختراق الموقع الالكتروني لوزارة العدل المغربية، حيث قام المتهمون بزرع برنانج يدعى CHELL داخل الموقع، وهو ما مكنهم من السيطرة على الموقع المذكور وإيقاف سير عملها عن طريق التحكم في الخادم الرئيسي SERVEUR.. ↑
20. – بدرية الطريبق،ٍ دور الإدارة الرقمية في تحديث وعصرنة الإدارة العمومية بالمغرب، مجلة استشراف للدراسات والأبحاث القانونية، العدد 3 و4 ، السنة 2019. ص 67 ↑
21. – عبد الحق مستور، دور الرقمنة والتخطيط الاستراتجي في تجاوز الأزمات، المجلة الدولية للمالية، العدد 10، دجنبر 2022، ص14. ↑
22. – ظهير شريف رقم 197.03.1 صادر في 16 من رمضان 1424( 11 نوفمبر 2003) بتنفيذ القانون رقم 07.03 بتتميم مجموعة القانون الجنائي في ما يتعلق بالجرائم المتعلقة بنظم المعالجة الألية للمعطيات. ↑
23. – منشور رئيس الحكومة عدد02.2023 الصادر بتاريخ 12 يناير 2023 موضوع تحيين التوجيهات الوطنية لأمن نظم المعلومات منشور على الموقع الال

    بناء على هذا المنشور أشرفت المديرية العامة لأمن نظم المعلومات على تحيين التوجيهات الوطنية لأمن نظم المعلومات لمواكبة التطور المستمر لتكنولوجيا المعلوميات، وتهدف هذه التوجيهات إلى سن مجموعة من الضوابط الأمنية التي يجب على الهيئات العمومية والبنيات التحتية ذات الأهمية الحيوية احترامها، سواء من الناحية التنظيمية أو التقنية، إذ تعتبر مرجعا وطنيا يحدد الأهداف المتوخاة ويضع قواعد الأمن الأساسية المطبقة على نظم المعلومات ويوفر الحد الأدنى من المتطلبات الأساسية للأمن السيبراني المبنية على أفضل الممارسات والمعايير الجاري بها العمل على الصعيد الدولي ↑

24. – منشور رئيس الحكومة عدد02.2023 الصادر بتاريخ 12 يناير 2023 موضوع تحيين التوجيهات الوطنية لأمن نظم المعلومات منشور على الموقع الالكتروني لمؤسسة رئيس الحكومة.

    بناء على هذا المنشور أشرفت المديرية العامة لأمن نظم المعلومات على تحيين التوجيهات الوطنية لأمن نظم المعلومات لمواكبة التطور المستمر لتكنولوجيا المعلوميات، وتهدف هذه التوجيهات إلى سن مجموعة من الضوابط الأمنية التي يجب على الهيئات العمومية والبنيات التحتية ذات الأهمية الحيوية احترامها، سواء من الناحية التنظيمية أو التقنية، إذ تعتبر مرجعا وطنيا يحدد الأهداف المتوخاة ويضع قواعد الأمن الأساسية المطبقة على نظم المعلومات ويوفر الحد الأدنى من المتطلبات الأساسية للأمن السيبراني المبنية على أفضل الممارسات والمعايير الجاري بها العمل على الصعيد الدولي

    كتروني لمؤسسة رئيس الحكومة. ↑

25. – ظهير شريف رقم 69.20.1 صادر في 4 ذي الحجة 1441( 25 يوليوز2020) بتنفيذ القانون رقم 05.20 المتعلق بالأمن السيبراني, جريدة رسمية عدد 6904- 9 ذو الحجة ( 30 يوليوز 2020) ↑
26. – مرسوم رقم 406.21.2صادر في 4 ذي الحجة 1442 ( 15 يوليو2021) بتطبيق القانون رقم 05.20 المتعلق بالأمن السيبراني، الجريدة الرسمية عدد 7011- 29 ذو الحجة1442( 9 أغسطس 2021) ↑
27. – المادة 17 و19 من القانون رقم 05.20 المتعلق بالأمن السيبراني ↑
28. صفية لكطيطي، التصدي القانوني للتهديديات السيبرانية ، مقال بمؤلف جماعي نظام الرقمنة ورهانات التحديث بالمغرب، دراسة متقاطعة في المرجعية التنظيمية والتشريعيى والمؤسساتية، مطبعة دار القلم الرباط ، الطبعة الاولى سنة2022، الصفحة 132. ↑
29. – ظهير شريف رقم 1.09.15صادر في 22 من صفر 1430 الموافق ل 18 فبراير 2009 بتنفيذ القانون رقم 09.08 يتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي (جريدة رسمية عدد 5711- 27صفر 1430 الموافق ل 23 فبراير 2009)1430يهدف هذا القانون لحماية الأفراد من الاستعمال التعسفي للمعطيات التي من شأنها انتهاك خصوصياتهم ومواءمة النظام القانوني المغربي المتعلق بحماية المعطيات ذات الطابع الشخصي مع نظام شركائه الأوربيين. ↑
30. – مليح ، مرجع سابق، ص 237 ↑
31. – الموقع الرسمي لوكالة التنمية الرقمية الرابط www.add.gov.ma ↑
32. John McCarthy, “A Proposal for the Dartmouth Summer Research Project on Artificial Intelligence”, 1955. ↑