TIC Magazine est le premier magazine marocain francophone dédié aux Technologies de l’Information et la communication, destiné aux professionnels du secteur au Maroc
Plus d'infos sur http://www.ticmagazine.net
1. TICmag azine
Le magazine marocain des Technologies de l’Information et de la Communication
Business
Poste Maroc
lance
barideSign.ma
p: 14
Leaders
Mohamed Taj,
MDS
DG HP Maroc
Une approche
innovatrice p:16
Un manager
Carrière
Dell
Prend soin
de son vivier RH
p: 38 Hautement Pro
N°1 Octobre - Décembre 2011 - Ce numéro ne peut être vendu
p:10 - 13
ENQUETE:
Management de la Sécurité IT
des menaces plus vraies que jamais
La sécurité est, plus que jamais, à l’ordre du jour en raison des évolutions
des organisations, et par conséquent, de leurs Systèmes d’Information.
Comment les entreprises marocaines voient la Sécurité de leur SI?
Éclairage. p: 18
N°1 Octobre - Décembre 2011
3. Des perspectives encourageantes
et des niches alléchantes
’humoriste français Francis Blanche avait dit: «face au monde
L qui change, mieux vaut penser le changement que changer le
pansement». C’est dans cet esprit que le présent numéro intervient.
NTIC Journal ayant bouclé sa première année d’existence, il était
incontournable de procéder à une évaluation afin de pouvoir répondre
aux différentes attentes du secteur des TIC et les professionnels qui
l’animent. De fait, le changement tant au niveau du contenu que de la
forme s’imposait, pour faire écho à tous ceux qui nous ont accompagnés
depuis la naissance de ce support. Tout , donc, a été revu pour un meilleur
EDITO support capable d’accompagner l’actualité des TIC au Maroc. Un secteur
dont le développement n’est plus à renier, malgré les problèmes qui le
plombent encore.
En effet, malgré une année 2010 mitigée au niveau international, le
Maroc tire bien son épingle du jeu puisqu’il affiche un indice en constante
évolution. Pour preuve, en dix ans, le chiffre d’affaire du secteur, hors
opérateurs télécoms, est passé de 4,5 milliards de dirhams en 2001 à plus
de 7 milliards de dirhams fin 2010, réalisant ainsi une croissance annuelle
de 36%. Cette croissance est due en bonne partie à la pénétration du
mobile et largeur de bande internationale qui a atteint en 2010 un taux de
croissance de 101,49%, contre 21,23 en 2004.
Les perspectives s’annoncent généralement encourageantes malgré
la crise, voire alléchantes dans certaines niches. Il en est ainsi pour les
applications mobiles auxquelles on a réservé le dossier de ce numéro. Bien
que le Maroc pénètre timidement ce marché, et au regard de l’actualité du
secteur, la machine finira par passer à la vitesse supérieure, suivant ainsi la
tendance internationale. En effet, avec un marché de plus de 5 milliards
d’abonnés (dont près de 20% abonnés à la 3G) et la percée des smartphones
et des services sociaux associés, le mobile s’avère être la niche du présent...
à venir. Sinon, comment expliquer la guerre que se livrent les différentes
marques au niveau des App Stores, des Os pour mobile ainsi que les
chiffres faramineux qu’engendrent ces activités? Le mobile, en l’espace de
20 ans, est passé d’un état «primitif» à un état de connectivité totale. Dans
quelques années, le temps que les smartphones seront assez communs et
que les opérateurs télécoms en vulgarisent l’accès, le consommateur ne
verra plus son portable comme étant un simple moyen de communication,
mais un vrai assistant qui lui facilitera la vie. Le changement est en cours et
l’avenir des TIC se joue aujourd’hui. Pour en avoir une idée nette, rendez-
vous au Med-IT qui dans leur édition 2011 en novembre prochain feront la
part belle aux applications mobiles. En attendant, ce numéro ne manquera
pas de vous en donner un aperçu.
Bonne lecture.
K. Lahkim
Directrice de la Publication
TIC Magazine, le magazine marocain des Technologies de l’Information et de la Communication •
Une édition de IT COMMUNITY SARL, 7, Rue BECKMANS, Rés. Valrose 4, Q. des Hôpitaux, 20360, Casablanca •
Tél.: 0 526 080 000 / 0 526 090 000 • Fax.: 05 22 27 48 81 •
Mail: contact@ticmagazine.net • Web: www.ticmagazine.net •
Directeur de la Publication: Kaoutar Lahkim Lahlou • Rédacteur en chef: Said Zinnid •
Journalistes: H. Essqalli, N. Mounouar, O. Lahlim • Experts en NTIC: M. Malah, S. Aitbrahim •
PAO & Infographie: N. Nechchafa • Maquette, Conception & Conseil Editorial: 4Brand • Impression: Imprigema •
Dossier de Presse: 2010 c11 • Dépôt légal: 2011PE0101 •
ISSN: En cours • Tirage: 10.000 Exemplaires
N°1 Octobre - Décembre 2011
03
4. SOMMAIRE
Actus
M2Msoft : présente sa nouvelle gamme ....................................p:5
CBI: meilleur partenaire Cisco 2011 ...........................................p:6
ECS Informatique lance ses séminaires ..................................p:8
Maroc Numeric 2013: les clusters en profitent ........................p:9
Profil pro FOCUS: Business
Mohamed Taj ATRI: tout ce qu’il faut savoir....................................................p:24 Poste Maroc
L’homme qui porte lance
la couronne barideSign.ma
de HP Maroc ANALYSE p: 14
p:10 Systèmes virtuels: quelle gestion de cycle de vie? ................p:26
SECURITE
Gestion des incidents de sécurité: Quelle organisation du
processus au Maroc?...................................................................p:28
NETWORKING
Gsm: le mobile a 20 ans .......................................................... p: 36
COACHING Enquete
Leaders
estime de soi: vive l’égo !.......................................................p: 38 Sécurité IT
MDS
De la fiction à la
Une approche inno-
vatrice p:16 CARRIERE réalité p:18
Dell: prend soin de son vivier RH............................................p: 38
FORMATION
Management des SI: un Master ou rien...............................p: 38
Solution
Gestion des évènements : quelles solutions open-source pour
la gestion des logs....................................................................... p:44
Guide conso Tribune
Apps mobiles Cybercriminalité
Les dessous d’une Chronique Et si la loi s’adap-
concurrence Mobile: ces applications mythiques ........................................p:50 tait? p:48
acharnée p:46
Dossier
la guerre des Apps
Pour la fin 2011, les téléchargements d’applications mobi-
les atteindront, selon le cabinet Gartner, les 17 milliards; soit
un accroissement de 117% par rapport à l’année 2010. Une
expansion certes, fulgurante et inattendue mais qui prépare
l’installation d’un nouveau marché concurrentiel. Eclairages.
p: 30 - 34
N°1 Octobre - Décembre 2011
04
5. ACTUALITES
M2Msoft
présente sa nouvelle gamme de produits
2Msoft, entreprise fran-
M çaise qui conçoit et édite
des solutions de commu-
nication sur IP (au Maroc
via son partenaire B2BTelecom),
présentera ses nouvelles gammes
de produits notamment, les gammes
Call Center et Entreprise, lors du
MED-IT de Casablanca en novem-
bre prochain.
M2Msoft développe une offre de so-
lutions de communication sur IP, en
versions logicielles ou embarquées,
qui répond aux différents secteurs de
marché: Softswitch opérateur, IPBX mettant de réaliser des campagnes nouvelle console graphique, l’Agent
Entreprise, Call Center, etc. Cette d’appels sortants. L’application se Panel, qui permet la gestion de mises
nouvelle gamme IP Call Center am- base sur des algorithmes de routage en relation de tout type d’appels en-
bitionne d’apporter une réponse ex- qui utilisent des critères tels que la trants et sortants. Les opérateurs vi-
haustive aux problématiques des provenance de l’appel, la langue, le sualisent en simultané les appels en
centres de contacts de petites ca- code client, le temps de disponibilité files d’attente avec les informations
pacités, aux grands plateaux de té- des agents, les compétences, etc. de l’appelant (nom, numéro, Entre-
léconseillers... Ce système dispose Pour les opérateurs de standard prise qu’il désire joindre en fonction
aussi de fonctions avancées per- d’entreprise, M2Msoft propose une du SDA, …).
E-Commerce
Enfin un Salon dédié
e Jeudi 03 Novembre 2011 vations en matière de e-commerce, plateformes: Magento, Prestashop,
L verra la tenue de la première
édition du salon e-commerce
expo (Cf., www.ecommerce-
expo2011.ma) au palais des Am-
de gestion de contenu, de e-marke-
ting, de business intelligence, etc.
Avec à l’honneur des solutions Open
Source et des thématiques de poin-
Ez Ppublish, Typo 3, Open ERP,
etc. Des conférences thématiques
seront organisées pour profiter des
témoignages réels de spécialistes
bassadeurs de Casablanca. Cet te telles le e-commerce, ERP, CRM, métiers avec notamment la confé-
évènement qui s’adresse aux chefs rence de clôture qui sera animée
d’entreprises, e-commerçants, por- par Moustafa Belkhayate, référen-
teurs de projets, webmasters, res- ce de la bourse du futur, sur busi-
ponsables marketing, responsables ness intelligence et le e-commerce.
IT..., ambitionne de devenir un des Cette édition verra la mise en place
grands salons du e-business au d’une zone démo avec des experts
Maroc et se veut une réelle oppor- en référencement, «eye tracking»
tunité pour rencontrer les meilleurs et en ergonomie e-commerce qui
spécialistes régionaux en matière analyseront gratuitement les sites
de e-commerce afin de répondre au des visiteurs en direct. Par la même
mieux aux attentes des visiteurs qui occasion, l’e-commerce expo 2011
recherchent en priorité des parte- BI, etc., Ce Salon peut s’avérer la verra l’organisation du e-Commerce
naires de proximité. première plateforme au Maroc qui Awards destiné à récompenser les
Sur plus de 3000m² d’exposition et offre une vision globale du marché meilleures réalisations et innova-
de démonstrations, un programme Open Source avec en exclusivité et tions Web marchandes avec à l’is-
alléchant s’offre aux visiteurs avec pour la première fois, la présence sue, 4 prix qui seront remis lors de
la participation de plus de 60 ex- d’éditeurs internationaux de renom la soirée de Gala du salon, le 06
perts pour découvrir toutes les inno- pour présenter leurs nouveautés et Novembre prochain.
N°1 Octobre - Décembre 2011
05
6. ACTUALITES
Huawei
INTERNATIONAL
Hewlett
consolide sa Packard
présence au Maroc se consacre à la
sécurité IT
uite au lancement d’un nou- munication, réalise un CA de plus de HP a annoncé la création
S veau portefeuille de produits
et solutions d’entreprise, no-
tamment, de Datacenter, de
Cloud, de télé-présence, etc. et après
28 MM US$ dont 7% issus des offres
entreprises. Invité lors d’une conféren-
ce, organisée par Huawei, IDC Afrique
du Nord a présenté les macro tendan-
d’ESP (Enterprise Security
Products); une BU dédiée à
la sécurité regroupant les ré-
centes acquisitions ArcSight,
TippingPoint et Fortify.
avoir pénétré le marché des entrepri- ces du marché marocain qui montrent
ses au Maroc, Huawei vise à élargir que plus de 45 % des DSI voient que la L’objectif annoncé n’étant
son champ de collaboration et à déve- sécurité des TI est une priorité majeure nullement de concurrencer
lopper de nouveaux partenariats chez alors que 35 % accordent une priorité frontalement les spécialistes
nous. Pour rappel, Huawei, un des lea- d’investissement à la consolidation et de la sécurité tels que Sy-
ders mondiaux des solutions de com- au «Disaster Recovery». mantec ou McAfee. Et pour-
tant, il est bien question de
se positionner sur des offres
de solutions de sécurité et
CBI de services associés, et tou-
chant à l’infrastructure IT.
Meilleur partenaire
La nouvelle BU qui sera dé-
ployée à l’international dès le
1er novembre prochain de-
Cisco 2011
vra apporter une plate-forme
fédérative permettant d’orga-
niser et de rendre efficace le
management de la sécurité
près sa Certification Cisco
A
pour les moyennes et gran-
Silver, CBI a été élu meilleur
des entreprises, notamment à
Partenaire Cisco de l’année
travers les solutions ArcSight
2011 sur toute la région Afri-
de management des évène-
que du Nord & Levant et de-
ments et des informations de
vient ainsi, la première entreprise ma-
sécurité (SIEM), les solutions
rocaine à être gratifiée de ce titre.
TippingPoint de prévention
Cette distinction vient reconnaître le
des intrusions et les solutions
savoir-faire, la qualité des proces-
Fortify dédiées à la validation
sus et prestations, le leadership ainsi
des applications; le tout pré-
que la grande expertise de CBI dans
senté dans le cadre général
le domaine IT, à l’échelle régionale,
d’un framework unique bap-
couronnant aussi toute la stratégie de
tisé HP Enterprise Security
formation et de valorisation des com-
Solutions Framework.
pétences mise en œuvre par le mana-
Kamil Benjelloun, President CBI
gement CBI.
N°1 Octobre - Décembre 2011
06
8. ACTUALITES
ECS Informatique GFI Maroc
et Sage
lance ses séminaires draguent la
génération Y
CS Informatique, un des Dans une perspective de ren-
E principaux intégrateurs des
solutions informatiques à
l’échelle nationale, parie sur
la qualité de son service à travers
dre Sage HR Management en-
core plus performant et mieux
adapté aux exigences locales
et africaines, GFI Maroc a si-
des partenariats solides avec les plus gné un accord de localisation
grands constructeurs (IBM, HP, Dell, avec son partenaire historique
Cisco, Apple, …) et éditeurs de logi- Sage. Dès lors, le leader ma-
ciels, (Microsoft, WMware, Symantec, rocain des solutions de gestion
Kaspersky, ...). Cette opération s’ins- des ressources humaines a
crit dans un programme de partenariat trimestre, des sessions de présenta- constitué une équipe pluridis-
privilégié avec IBM et bénéficie égal tions techniques et de démonstrations ciplinaire pour développer et
ement de la certification Gold Par- de produits qui permettront aux parti- intégrer les adaptations néces-
tner de Microsoft. Afin de répondre au cipants de mieux appréhender diffé- saires. Fort de son expertise
mieux aux besoins et aux exigences de rents produits et solutions avec l’aide africaine, GFI Maroc déploiera
ses clients et partenaires, ECS Infor- des experts de ECS Informatique et également cette solution sur
matique organise courant le prochain ses partenaires. le continent. Baptisé Sage HR
Management version Export,
le nouveau système complété
Programme intègre, en standard, des com-
pléments applicatifs pour la
- 20 Octobre à Rabat: Séminaire ECS avec IBM autour de la Virtualisation
gestion des salariés payés en
VMware, Microsoft Hyper-v avec la présentation d’IBM Blade Center. espèce, la gestion des Prêts
- 01 Novembre à Casablanca /24 Novembre à Rabat: Séminaire ECS avec IBM au personnel et un Pack de
autour des problématiques de stockage et de Virtualisation avec des présentations gestion du social.
des Serveurs Blade et d’IBM Tivoli Monitoring solutions
- 29 Novembre à Rabat: Séminaire ECS avec Microsoft autour des nouveautés Atento
de Microsoft office 2010
Un nouveau DG
- 06 Décembre à Rabat: Séminaire ECS autour de la solution «Entreprise Project
Management, EPM2010» pour la gestion des projets de l’entreprise
prend les rênes
Il s’agit de Santiago Urío,
nouveau Directeur Géné-
ral de la région EMEAA qui
sera en charge des opéra-
Nelite North Africa tions d’Atento au Maroc,
en Espagne, en France et
primée par Microsoft
en République tchèque.
Avec une expérience de
plus de 25 ans dans les
secteurs IT et télécommu-
ean-Christophe Boyer, Direc- nications, Urío a occupé
J teur Général de Nelite North
Africa, s’est vu remettre des
mains de Steve Ballmer, actuel
Président Directeur Général de Micro-
de hauts postes de res-
ponsabilités dans d’im-
portantes multinationales
notamment, AT&T où il a
soft, le prix de «Partenaire de l’Année été le Président exécutif
2011» au Maroc pour l’excellence et pour l’Italie et l’Espagne,
la qualité d’expertise sur les solutions IBM, BT Global Services,
de Microsoft. Cette consécration qui a et EDS (Electronic Data
eu lieu à Los Angeles lors de la confé- Systems) où il occupait la
rence annuelle qu’organise Microsoft. fonction de Président Exé-
«Worldwide Partner Conference» vient cutif pour l’Espagne et le
juste d’avoir après un peu plus d’un an Portugal.
d’activité au Maroc.
N°1 Octobre - Décembre 2011
08
9. Maroc Numeric 2013
les clusters épaulés par l’Etat
l s’agit de 4 contrats-programmes
I qui ont été signés par Ahmed
Réda Chami et les présidents de
4 clusters nationaux sélectionnés
et labellisés suite à l’appel à projets lan-
cé en février dernier. Les 4 clusters en
question sont: «Maroc Numeric Clus-
ter » dans le pôle des TIC, du CE3M
dans l’électronique, la mécatronique et
la mécanique, de «Morocco Microelec-
tronics Cluster» et de l’Océanpôle Tan
Tan spécialisé dans la valorisation des
produits de la mer. Ces contrats défi-
nissent les obligations de l’Etat envers
ces clusters en leur allouant un appui
financier étalé sur une durée de 3 ans
sous forme de subventions annuelles
destinées à leur mise en place et leur
fonctionnement ainsi qu’un accompa-
gnement concernant leur promotion au et «formation» à travers le recrutement que cluster ainsi que la production des
niveau national et international. Avec des profils adéquats en vue d’atteindre services à valeur ajoutée. Ces clusters
une enveloppe budgétaire affectée de des objectifs fixés dans le cahier des s’engagent aussi à produire 81 projets
17 millions de DH, les 4 clusters s’enga- charges. Il sera question du nombre de R&D et 28 brevets. A cela s’ajou-
gent à jouer un rôle animateur fédérant des projets de R&D collaboratifs, des tent, la création de 24 start-up et 266
le triptyque «entreprise», «recherche» entreprises évoluant au sein de cha- emplois en R&D.
Modes de paiement
La monétique se vulgarise en douceur
utoroutes du Maroc (ADM) en sous-sol, entend proposer aux col-
A a annoncé la mise en place
d’une solution de gestion des
services liés au règlement
qui permet de nouveaux moyens de
lectivités qui le souhaitent d’assurer la
gestion globale de leurs problèmes de
stationnement, en intégrant l’ensemble
des données relatives à la voirie mais
règlement du péage sur les autorou- aussi la conception, le financement et
tes marocaines. Ainsi, le paiement est l’exploitation des ouvrages ou équipe-
désormais possible via les TAG de ments nécessaires hors voirie. Dans
télépéage, les cartes d’abonnement ce cadre, et suite à un appel d’offres,
multifonctions post ou prés-payées, elle a confié à HPS, un des leaders na-
les cartes bancaires nationales et in- tionaux dans le domaine de la monéti-
ternationales, les canaux de vente à que, la conception d’un nouveau sys-
travers internet, les GAB, les bornes tème d’automatisation des processus
de paiement déployées sur les aires du métier de stationnement. La solu-
de services ainsi que les points de tion cible devra permettre le traitement
vente partenaires. Pour les usagers, des moyens de paiement ainsi que le
outre la gestion de la relation client, sont dorénavant offerts. Sur un autre traitement de l’émission et de l’acqui-
le suivi de la consommation de leurs flanc, la Compagnie Générale des sition des cartes CG Park prépayées
soldes par internet, la gestion de la Parkings (CG Park), ayant pour voca- et post-payées, à travers les multiples
flotte et la traçabilité des itinéraires, tion la construction, le financement et canaux électroniques (horodateurs,
d’autres services à valeur ajoutée l’exploitation de parkings sur voirie et TPE, GAB, Web, Mobile...).
N°1 Octobre - Décembre 2011
09
10. PROFIL PRO PORTRAIT
Réalisé par H. Essqalli
Mohamed Taj
L’homme qui porte la couronne
de HP Maroc
Le poste de DG lui réussit bien. Il a été manager pour la première fois dès l’âge de 28 ans,
six ans après sa première expérience. Mohamed Taj, a toujours visé l’excellence et choisi
d’évoluer dans une entreprise «vraiment d’envergure». Aujourd’hui, il porte sur ses épaules
la filiale d’un mastodonte international qui n’est plus à présenter: Hewlett Packard.
l a 40 ans, mais a déjà l’expé-
I rience d’un grand manager. Mo-
hamed Taj présente parfaitement
le profil d’un leader. Pour HP, il
était le seul à construire son projet de
croissance au Maroc et il a répondu
présent. «Ils ont beaucoup insisté et
j’ai dit oui», déclare-t-il.
Depuis son jeune âge, il a toujours été
premier de sa classe. Il décroche une
bourse pour des études en France
après une mention d’excellence en
baccalauréat sciences mathémati-
ques. A l’INSA de Lyon, il obtient son
diplôme d’ingénieur en informatique
et enchaine avec des études en MBA
à l’Institut de l’administration des en-
treprises d’Aix-en-Provence. C’est là
où il apprend à gérer des hommes et
des entreprises.
Comme première expérience, il débu-
te chez ST-Microelectronics France.
Cette expérience dure un an et demi
avant que Mohamed Taj ne rejoigne
le Maroc pour occuper un poste au
sein de la direction marketing de Xe-
rox. Au bout d’un an seulement, il est
nommé directeur marketing Afrique
du Nord. Trois ans plus tard, il réus-
sit, entre 200 candidats, à prendre la
responsabilité de gérer les marchés
émergents de Motorola à Chicago. Il
s’envole pour Dubaï, un an plus tard,
pour être responsable du réseau de
distribution en Afrique du Nord puis à
Madrid où il est chargé de superviser
un programme de qualité sur la région
EMEA.
de RadioShak en 2008. Il crée aussi mène sa vie? «Je mène une vie sim-
En janvier 2000, Motorola crée sa fi-
un bureau d’études spécialisé en ple. Ma petite famille, mon petit en-
liale marocaine et Mohamed Taj est le
marketing direct et fidélisation: J&L fant de 3 ans et mes frères sont mes
mieux placé pour la diriger. Ses res-
Africa. En juillet 2010, Mohamed Taj principales préoccupations. J’accorde
ponsabilités ont été élargies aussitôt
prend les rênes de HP Maroc. Ce fut beaucoup d’attention au sport et j’or-
à toute l’Afrique francophone, l’Egyp-
un retour en force au monde des mul- ganise mon temps pour être toujours
te, et l’Afrique de l’Est.
tinationales. Au niveau personnel, on disponible, c’est primordial pour gérer
Mais, il décide plus tard de se mettre
se demanderait sans doute comment les priorités», nous confie-t-il avec al-
à son compte et rachete la franchise
un homme si brillant et overbooké légresse.
N°1 Octobre - Décembre 2011
10
12. PROFIL PRO INTERVIEW
Mohamed Taj, DG de HP Maroc
«Les donneurs d’ordre ont ralenti
l’investissement dans un environnement
aussi instable»
se» ou entreprise instantanée. HP est nier trimestre nous avons senti une
capable aujourd’hui d’avoir un langa- baisse d’activité dans nos chiffres
ge cohérent grâce à la multiplicité mais ceci reste conjoncturel et est loin
de ses départements et de ses d’être structurel. Nous sommes très
acquisitions au lieu d’avoir confiants dans ce que nous faisons et
beaucoup d’alliances et dans ce que nous voulons faire sur-
de partenaires; une op- tout et nous possédons les éléments
tion assez compliquée. plus que nécessaires pour réussir.
Nous sommes donc A ce titre, HP envisage de s’installer
loin de l’entreprise pour cette année 2011 dans douze
qui ne produit que autres pays africains.
du consommable.
Quels sont les mesures prises par
Vous avez parlé HP dans le cadre du Maroc Nume-
de beaucoup ric 2013?
d’acquisitions à Nous sommes sollicités à tous les ni-
l’international, veaux et nous contribuons vivement
mais pour le cas à faciliter l’accès aux «smart devi-
du Maroc, quelle ces» dans le cadre des programmes
serait votre po- tels GENIE ou autres. En plus, nous
sitionnement par avons des instances avec le ministère
rapport à HP CDG? de tutelle, l’AMDI…
HP CDG représente le
site offshore où HP pos- Vous avez lancé dernièrement
sède 51%. Ce site sert une solution gratuite pour véri-
essentiellement des clients fier l’authenticité des produits et
français (grands comptes, consommables HP. Parlez-nous de
de grandes banques, de gran- cette solution et de votre stratégie
des structures comme Carrefour, de lutte contre la contrefaçon?
comme le groupe Accor qui sont des On lie beaucoup ce phénomène à la
clients de HP CDG au niveau du site pollution car il génère beaucoup de
Technopolis avec ses 800 employés) problèmes à l’environnement. En effet,
En premier lieu, comment se posi- mais qui sert aussi des clients ma- au niveau de la production de l’encre,
tionne HP sur le marché de l’IT et rocains. Cependant, l’écosystème où on est le plus attaqué, l’industrie est
comment restez vous dynamique marocain ignore cette donne. Il y a très pointue et ce n’est qu’une entrepri-
face à la concurrence? beaucoup de synergie entre les deux se très high tech qui peut produire une
HP est une entreprise organisée sur structures. On travaille ensemble. telle cartouche. Notre stratégie est de
toute la chaine de valeur de l’IT que continuer à produire des consomma-
ce soit dans le domaine du hardware, Quels sont les résultats enregis- bles respectueux de l’environnement;
des services ou des solutions. Il n’y a trés pour cette année? établir des programmes de collecte et
pas une 2e entreprise dans le monde HP jouit d’une notoriété très positive. de recyclage de ces consommables et
dans ce domaine qui a ce positionne- Les chiffres ont suivi. Nous sommes puis sensibiliser les partenaires et les
ment. Nous sommes une entreprise N°1 et de loin dans tout ce qui est clients aux impacts qu’auront les pro-
globale, de par notre présence géo- PSG (laptop et desktop). Le problème duits contrefaits HP sur leur machine
graphique et aussi par la nature des qui se pose, par contre, surtout qu’on en premier lieu et sur l’environnement;
fonctions des domaines où nous opé- est une entreprise globale, est que, d’où cette solution récente.
rons, surtout avec les dernières ac- dans le cadre du printemps arabe,
quisitions (EDS, Palm, 3PAR, etc.). les donneurs d’ordre ont ralenti l’in- Comment se distinguent les Da-
La vision de HP tourne autour de ce vestissement dans un environnement tacenters HP écologiques récem-
que l’on appelle «Instant On Entrepri- aussi instable. Effectivement, ce der- ment introduits au Maroc?
N°1 Octobre - Décembre 2011
12
13. Interview recueillie par H. Essqalli
D’abord comme constat, les Data-
centers sont de grands consom-
mateurs d’énergie. Pour les Data-
centers HP, l’effort est déployé à
deux niveaux.
En premier, au niveau de la concep-
tion des matériaux. Puis, à travers
son fonctionnement. En effet, les
Datacenters HP, au contraire des
autres Datacenters qui font des re-
froidissements globaux en partant
de l’hypothèse que tous les ser-
veurs fonctionnent en même temps,
repèrent les endroits qui chauffent
et effectuent un refroidissement lo-
calisé et adapté à travers des cap-
teurs softwares; ce qui permet une
économie de l’énergie.
A ce titre, le développement de ces
Datacenters rentre en effet dans
notre stratégie de promotion du
green IT.
Quelles opportunités de dévelop-
pement du Cloud trouvez-vous
sérieusement sur le marché ma-
rocain surtout après l’acquisition
de 3PAR?
Les clients marocains ont aussi des
besoins en termes du Cloud car
ils ont les mêmes contraintes que
tous les autres DSI du monde: des
applications plutôt vieillissantes,
une architecture solide et donc non
flexible avec le matériel et enfin la
multiplication d’information qui font
que si le DSI n’a pas de solution
flexible selon la demande, il pour-
rait être bloqué. Notre vision est
donc d’optimiser les informations,
de les sécuriser et de voir comment
les rendre disponibles au client in-
terne et externe. travers les produits Palm HP dont Indépendamment de HP WebOS,
Le Cloud se présente très bien à ce la tablette TouchPad. Cependant, comment voyez-vous le
niveau; d’où l’acquisition de 3PAR ce n’est pas la principale raison développement des smartphones
qui est un spécialiste du stockage de cette acquisition. En effet, nous dans le monde avec la guerre des
virtualisé. nous sommes focalisés sur le déve- OS…?
loppement d’un système d’exploita- Tout sera smart. On arrivera sur
HP, avec l’acquisition de Palm, tion qui s’appelle HP WebOS. des téléphones qui seront moins
est devenu l’un des pionniers Nous sommes convaincus que chers et «smart enough» pour faire
dans le domaine des terminaux c’est un OS qui a été fait dès le dé- du web et les entreprises qui ont
mobiles intelligents. Quels sont part pour le web alors que tous les réussi sont celles qui ont ramené
les produits disponibles sur le autres OS ont été adaptés pour le des smartphones.
marché marocain? web. Tous les devices (impriman-
Des produits ont été lancés en Eu- tes, laptops, etc.) seront intercon- Est-ce que HP est dans la cour-
rope et seront pour bientôt lancés nectés. se des applications mobiles. En
sur le marché marocain. C’est la révolution que HP est en avez-vous développé?
Nous sommes en effet revenus train de mener car toute la connec- Franchement pas à ma connaissance.
dans le monde de la téléphonie à tique est orientée web. HP est tellement énorme (rires)!
N°1 Octobre - Décembre 2011
13
14. BUSINESS
Poste Maroc
lance barideSign.ma
Lancé dans le cadre de la stratégie Maroc Numeric 2013, Barid eSign est l’Autorité de cer-
tification de référence escompté pour la dématérialisation des procédures publiques et la
numérisation intégrale de l’accès aux services du gouvernement qui se mettent progressi-
vement en place dans l’administration marocaine. En quoi consiste l’offre?
a normalisation et la dématé-
L rialisation des échanges com-
merciaux et financiers consti-
tuent une des préoccupations
majeures des entreprises et des ad-
ministrations marocaines. En effet,
la démystification des procédures, la
disponibilité rapide des informations
et des flux financiers pour les besoins
de gestion interne, la gestion optimale
des flux importants de dossiers ainsi
que la réduction des coûts de fonc-
tionnement, tels sont les défis majeurs
auxquels font face les acteurs écono-
miques à l’échelle mondiale généra-
lement, et au Maroc particulièrement.
Cependant, le développement de ces
échanges numériques passe inévita-
blement par l’instauration d’un cadre
de confiance numérique qui constitue
un préalable au développement des
échanges e-commerce et e-gov, parti-
culièrement, ceux qui nécessitant une du Monde. Tous ces indicateurs mon- pace numérique.
authentification forte des intervenants trent l’opportunité des services eSign
et des informations échangées. pour le développement économique Pourquoi eSign?
et social du Maroc. Agréés par l’ANRT et prochainement
Quelles opportunités pour référencés par les navigateurs inter-
eSign? Vous avez dit poste numérique net du marché, les services Barid
Les offres de services en ligne dis- Dans une perspective de préserver eSign se caractérisent d’abord par la
ponibles dans le marché marocain son statut de tiers de confiance à l’ère qualité de service de support fournit
évoluent à un rythme accéléré et intè- numérique, le Groupe Barid Al-Ma- en ligne 24h/24 et 7j/7 au profit des
grent progressivement le recours à la ghrib garantit à sa clientèle le service porteurs de certificats et des opéra-
dématérialisation des échanges. Les postal avec un accès facile et fluide teurs de systèmes de numérisation
tendances internationales montrent au réseau, appuyé par une panoplie sécurisée. Et vus les enjeux stratégi-
aussi des perspectives prometteuses de services à prix abordables, gou- ques liés aux domaines d’application
pour le développement des échanges vernée par des KPI de rigueur (sa- des services eSign, des technologies
numériques entre le Maroc et le reste tisfaction, accès au service, fiabilité, éprouvées sont utilisées pour garantir
sécurité, etc.). une infrastructure hautement sécu-
En effet, le Groupe Barid Al-Maghrib risée conformément aux exigences,
se positionne en tant que tiers de standards et normes nationales et in-
confiance de référence entre tous les ternationales en vigueur. Par ailleurs,
E-sign permet d’opérer l’activité usagers, qu’ils soient particuliers, ad- Barid eSign est doté d’un système de
de certification numérique afin ministrations ou opérateurs autant au backup en mode réplication en ligne
de donner une dimension élec- niveau du réseau physique que sur sur deux sites distants de type «bun-
le Net. D’ailleurs, les services Barid ker» répondant à des exigences très
tronique au «cachet postal fai-
eSign viennent appuyer la transition fortes de sécurité physiques et logi-
sant foi». du groupe au statut d’opérateur de ré- ques (machines redondées, services
férence de tiers confiance dans l’es- secourus, contrôles d’accès biomé-
N°1 Octobre - Décembre 2011
14
15. Par O. Lahlim
triques, …). Ajoutés à cela, tous les des acheteurs et des vendeurs ou la
processus fonctionnels, opérationnels signature des contrats (assurances,
et organisationnels déployés pour ga- immobilier, etc.).
rantir un taux de disponibilité quasi A noter que Poste Maroc est ga-
parfait. Quelles offres pour le marché
rante de l’ensemble du proces-
marocain?
Spécificités du service Barid L’offre de Poste Maroc s’articule sus de certification concernant
eSign autour de 2 axes principaux: l’authen- l’émission, l’obtention et la ré-
La plateforme Barid eSign a pour vo- tification forte des usagers et des ap- vocation des certificats électro-
cation de proposer aux administra- plications d’une part et, la signature et
niques qu’elle émet.
tions, entreprises et particuliers une l’horodatage des échanges numéri-
offre de services de certification de ques, d’autre part.
l’identité numérique, qui permet la En effet, l’offre est composée de plu- des écosystèmes où la confiance
signature électronique sécurisée et sieurs natures de certificats. D’abord, est préétablie. La troisième classe
concourt ainsi à la sécurité des échan- une première classe de certificat sim- concerne les certificats dont la valeur
ges électroniques des données selon ple sous format logiciel qui peut être est probante (reconnue par la juridic-
le dispositif réglementaire en vigueur automatiquement téléchargés à par- tion Marocaine) intégrée dans des
au Maroc. Ainsi, les certificats électro- tir du site www.barideSign.ma pour clés cryptographiques et produite se-
lon la politique de certification arrêtée
par l’ANRT. L’utilisation de ces certi-
ficats garantit aux parties prenantes
la preuve probante et non réfutable
de toutes transactions électroniques.
Poste Maroc commercialise égale-
ment les jetons de date qui jouent le
rôle de la signature légalisée selon
la loi 53-05 ainsi que des certificats
SSL dédiés aux serveurs, routeurs
ou applications critiques.
Comment se provisionner?
Dans ses démarches de vente, l’ac-
tivité Barid eSign repose surtout sur
le réseau commercial de Barid Al
Maghrib pour faciliter l’accès à l’en-
semble des utilisateurs aux offres de
certificats.
Aussi, au niveau du site www.bari-
deSign.ma, un guichet virtuel sera
prochainement mis en service pour
les demandes à travers le net. Côté
niques fournis par Poste Maroc ap- des utilisations dans les domaines princing (affiché sur le même site),
portent aux échanges électroniques qui ne requièrent pas un besoin de les frais de fourniture ou de renou-
le niveau de sécurité nécessaire et preuve probante. La seconde classe vellement des certificats sécurisés
permettent de garantir l’identification est celle des certificats qualifiés sur sont de 690 Dhs HT/an alors que les
de l’émetteur, la non répudiation, l’in- des médias physiques (carte à puce, frais de déblocage d’un certificat se
tégrité du contenu, et la confidentialité clé USB,..), avec un niveau de sécu- chiffrent à 50 DHs HT par certificat.
des échanges contribuant à générer rité supérieur qui peuvent être utili- Les supports hébergeant le certifi-
la confiance dans les échanges sur sés au sein des entreprises ou dans cat sont commercialisés à 225 Dhs
internet. HT et les jetons d’horodatage sont à
De ce fait, les services Barid eSign 1DH/HT par jetons.Plusieurs projets
renforcent les mécanismes de sécu- d’intégration des services eSign ont
rité numérique requis par les diffé- été amorcés avec un grand nombre
rents services en ligne, qu’ils soient d’administrations et d’opérateurs.
des Télé-procédures (Déclaration Certains de ces projets ont atteint
des impôts, Demandes ou délivrance des phases assez avancées où des
de documents administratifs, etc.), certificats ont été produits ou bien ils
des services bancaires (Transfert sont en cours de production tel que
d’argent, ordres de bourses, etc.) ou les cas du Ministère du Transport
des transactions commerciales né- et Equipement et du Ministère de la
!
cessitant une authentification forte Justice. Que la suite défile …
N°1 Octobre - Décembre 2011
15
16. LEADERS
Par S. B.
Managed Document Services
Une approche innovatrice pour
des Solutions d’impression
multifonctions optimisées
Il existe de nos jours, moult technologies qui permettent aux entreprises d’optimiser leurs
parcs d’impression grâce notamment à l’optimisation des coûts, l’amélioration de la qualité
ou encore la satisfaction des consommateurs. Cependant, d’autres défis plus critiques
persistent encore et nécessitent une solution de management globale couvrant tout le cycle
de gestion des dispositifs d’impression de l’entreprise. Focus.
’impact des coûts opéra- et Toshiba, acteur mondial dans une meilleure productivité des en-
L tionnels sur la marge glo-
bale, le manque de sta-
tistiques concernant les
différentes solutions d’impression
l’Innovation Technologique, offrent
dans le cadre de leur partenariat
remontant à plus de 40 ans, une
approche innovatrice baptisée MDS
treprises. Avec l’accroissement
des exigences d’un environnement
d’impression de bureau adéquat,
et vue l’importance de tels environ-
multifonctions déployées ou encore pour Managed Document Services, nements, outre les solutions tech-
le contrôle difficile des contrats et afin d’accompagner les entreprises niques, une approches innovante
des engagements,… telles sont les dans leurs efforts pour la maitrise et surtout
principales difficultés dont souffrent et l’optimisation des solutions d’im-
les entreprises aussi bien au niveau pression multifonctions.
national qu’international. Cette approche vise essentielle-
Conjugués au contexte économique ment à permettre aux entreprises
mondial assez tendu, ces entraves de mieux contrôler leurs infras-
empêchent inévitablement les en- tructures, ressortir la valeur
treprises d’avoir le focus nécessaire ajoutée par les solutions dé-
sur leurs propres métiers, leur im- ployées tout en améliorant
posant à chercher à faire plus avec le retour sur investissement,
moins de ressources. et surtout obtenir la satis-
Dans ce contexte, la disponibi- faction des utilisateurs par
lité des données sur les différents un niveau de service, SLA,
moyens d’impression multifonctions à même de leur permettre
constitue un capital précieux pour d’avoir le document voulu au
plus de flexibilité et une meilleure moment propice.
productivité, gage essentiel pour la
compétitivité de l’entreprise dans un MDS, quelle logique?
milieu extrêmement concurrentiel et Le cycle Toshiba MDS s’arti-
globalisé. cule autour de 5 piliers qui sont
d’abord l’audit de l’existant, suivi
MDS, quelle valeur ajoutée? de l’analyse approfondie des infor-
CBI, intégrateur global dans le do- mations recueillies pour aboutir à la
maine des Technologies de l’Infor- proposition des scenarii répondant
mation et de la Communication, au mieux aux besoins des entrepri-
ses. Vient ensuite la phase d’opti- globale s’impose. Les so-
misation en vue de l’implémentation lutions MDS, leaders du marché,
du meilleur scénario retenu. améliorent ainsi les performances
Il est essentiel ensuite de mettre en de l’entreprise en améliorant le
place le support nécessaire et des contrôle sur les coûts et en limi-
procédures de gestion, d’évaluation tant les divers problèmes d’impres-
et de «fine-tuning» tout au long de sion tout en favorisant des avan-
l’exploitation des solutions d’im- tages environnementaux évidents
pression multifonction déployées optimisant ainsi la compétitivité
pour garantir leur contribution à de l’entreprise.
N°1 Octobre - Décembre 2011
16
17. INTERVIEW
Said Bensbih
Directeur du Pôle Editique de CBI
«Les évaluations confirment que
MDS a été effectivement une
réponse appropriée»
A quel type d’entreprise, approche dédiée qui s’étend à long
l’approche MDS correspond-elle terme et qui permet la rationalisation
le mieux? du processus de document dans son
Pratiquement toutes ! Aussi bien intégralité. Cela inclut les données de
de grandes entreprises que des capture, l’archivage de documents,
professions libérales optent pour le Workflow de documents, la
cette approche pour se consacrer sécurité des données et la gestion
entièrement à leur métier. Il est vrai environnementale. MDS permet
qu’il est bien plus simple de mettre donc d’optimiser la gestion des
en œuvre l’approche MDS pour imprimantes multifonctions tout en
des organisations d’une certaine améliorant la qualité des impressions
taille ayant un besoin d’impression et de gestion des documents. Cela
multifonctions assez important. aide donc l’entreprise à atteindre
Toujours est-il que par exemple une rentabilité et une efficacité
des cabinets spécialisés dans des optimales à long terme, sans
secteurs spécifiques et à effectif négliger les économies de coûts et
réduit verront aussi dans MDS une la viabilité environnementale.
opportunité de mieux satisfaire leurs D’autres points tout à fait importants,
clients en leur offrant le meilleur voire même vitaux, résident dans de service des plus exigeants.
support document sans se soucier la réduction des risques d’arrêt et Toshiba, en reconnaissance de
de la disponibilité opérationnelle des coûts d’impression optimisant cette maitrise, a confié dernièrement
de l’équipement. Pour vous ainsi la productivité et l’efficacité de à CBI l’intégration d’une nouvelle
dire, plusieurs entreprises, l’entreprise. De plus, les mesures gamme de produits qui sont les TPV
tant à l’échelle nationale que de sécurité sont plus renforcées et et les imprimantes codes-barres.
dans les pays africains où CBI seules les fonctionnalités autorisées
opère, ont déjà opté pour cette peuvent être utilisées. Qu’en est-il de votre
solution et les évaluations que positionnement sur le marché ?
nous faisons régulièrement de ces Il est de coutume de dire
déploiements confirment que MDS que nous sommes leader en
a été effectivement une réponse prestations intégrées d’impression
appropriée pour des solutions multifonctions. En effet, nous
adaptées à leurs besoins. sommes fiers de compter parmi
nos clients la plupart des grandes
Quelles sont d’après vous les entreprises de la place tout en
vraies raisons pour lesquelles couvrant aussi les besoins de PME/
une entreprise opterait pour PMI et des professions libérales.
MDS? Parlez-nous de votre partenariat Atravers un processus d’évaluation
Avant de citer les principaux avec Toshiba ? continue, nous tenons à fidéliser
avantages de MDS, gardons A vrai-dire le partenariat CBI- notre base installée et convaincre
surtout en tête les multiples Toshiba est au fort de plus de 36 de nouvelles entreprises à opter
difficultés auxquelles font face les ans d’existence. Ces 36 ans ont pour cette approche qui s’avère
entreprises à travers l’exploitation vu CBI acquérir, via un transfert un levier considérable pour la
de leurs solutions d’impression technologique continu, un savoir- compétitivité nécessaire dans un
multifonctions. Toshiba MDS est une faire à même de garantir des niveaux contexte concurrentiel !
N°1 Octobre - Décembre 2011
17
18. ENQUETE SECURITE IT AU MAROC
Réalisé par M. Malah
Management de la Sécurité IT au Maroc
des menaces plus vraies que jamais
Agatha, est le fameux système d’espionnage mis au point par un certain Reda Cherqaoui; un
jeune marocain de 22 ans qui a exploité des failles de sécurité de Facebook et s’est emparé
des données privées de plus de 100.000 utilisateurs… Ce type de mise à mal de systèmes
d’information n’arrive pas qu’aux autres. L’affaire Kerviel ayant compromis le SI de la Société
Générale en est bien la preuve. La sécurité est, plus que jamais, à l’ordre du jour en raison des
évolutions des organisations, et par conséquent, de leurs Systèmes d’Information. Comment
les entreprises marocaines voient la Sécurité de leur SI? Éclairage.
ul ne doute que l’information
N est devenue une ressource
précieuse dont la protection
contribue inévitablement au
bon fonctionnement des entreprises.
Toute fuite ou manipulation malinten-
tionnée de cette information peut avoir
des conséquences désastreuses sur
l’organisation à plusieurs niveaux: son
image de marque, ses dispositifs orga-
nisationnels, des pertes financières ou
encore des contraintes légales inhé-
rentes, etc.
Il est donc question de protéger ce ca-
pital fondamental ainsi que les outils
qui permettent de le stocker et de le
traiter contre les risques connus, dans
la mesure du possible. Toutefois, il faut
prendre conscience que les failles ne
sont pas toujours d’ordre technologue;
le comportement humain est souvent
la faille la plus simple et la plus rapide
à exploiter.
La politique sécuritaire, pierre
angulaire
Le système d’information (SI) est le
canal de toutes les transactions, dé-
cisions stratégiques, stratégies opé-
rationnelles, etc. de l’entreprise. Il est ment. Il s’agit d’un ensemble formalisé de risques et des vulnérabilités du SI. Il
donc question de se prémunir contre des éléments stratégiques, des direc- s’agit ensuite de définir la politique de
toute manipulation non-intentionnelle tives, procédures, codes de conduite, sécurité de l’entreprise et les procédu-
voire malveillante du SI à travers une règles organisationnelles et techniques res afférentes».
organisation bien fondée tout en gar- identifiant clairement les enjeux pro-
dant en tête que la sécurité est un pro- pres à l’entreprise (apports, risques, Quel leader pour la PSSI?
cessus business plus transversal et entités concernées…) ainsi que les Initialement, avec des mécanismes
organisationnel que technique. contraintes légales et réglementaires de sécurité plus d’ordre technique, les
A cet effet, toute entreprise doit adop- devant être respectées. entreprises faisaient plus appel à des
ter une politique de sécurité prenant Des normes reconnues proposent de administrateurs de sécurité dont la
en considération tous les risques qui bonnes pratiques pour installer, utiliser fonction était plus technique. De nos
pèsent sur son SI afin d’assurer Pro- et gérer une PSSI, particulièrement la jours, et avec la complexification ac-
tection de la Vie privée (Informations famille des normes ISO 2700x; ce que crue des SI ainsi que l’ouverture des
à caractères personnel), Imputabilité nous confirme Siham Khazzani «ISO réseaux, la nature des risques a fonda-
(traçabilité), Disponibilité, Intégrité et 27001 est la norme de référence pour mentalement changé. Les entreprise
Confidentialité des informations, les la mise en place d’un SMSI. La démar- font appel de plus en plus à des pro-
plus critiques et sensibles particulière- che standard débute par une analyse fils justifiant de compétences organi-
N°1 Octobre - Décembre 2011
18
19. sationnelles et d’architecture des SI, œuvre, l’application et l’évolution de la
des connaissances des métiers et de Politique liée à tout type d’information
conduite du changement sans pour (Papier, électronique, verbale,…). Au- Hassan Harti
delà de l’élaboration et la mise à jour Directeur Général
des procédures, normes et standards
de sécurité tenant compte de l’exposi- IT Group Morocco
tion du SI aux risques informatiques, le
RSSI suit directement tous les projets La roue de Demming (PDCA
d’intégration et de mise en œuvre du pour Plan Do Check Act) est
dispositif technique de sécurité le plus le schéma de base du fonc-
approprié (firewall, programmes bac- tionnement d’un système de
kup, cryptographie, authentification...) management de Sécurité.
qu’il recommande au préalable, à l’is- Il représente les principa-
sue des audits et des contrôles perma- les étapes d’un processus
nents qu’il mèn». d’amélioration continue étalé
Par ailleurs, le RSSI assure une veille sur quatre phases. D‘abord,
réglementaire pour garantir la confor- la phase Plan (planifier) qui
autant dire qu’ils ne jouent pas de rôle mité du SI aux contraintes légales et ré- permet principalement de
de technicien. Il s’agit du Responsable glementaires. Il assure aussi une veille définir la politique, les objec-
de Sécurité du Système d’Information, en termes de vulnérabilités permettant tifs, les moyens, les rôles, les
connu sous le nom de RSSI. d’identifier les nouveaux risques pe- responsabilités, etc. Elle per-
sant sur le SI. Lorsqu’il y a atteinte à met, surtout, d’assurer l’en-
Le RSSI, gardien du temple la sécurité du SI, le RSSI s’occupe des gagement de la direction gé-
Avec tous les bouleversements que investigations nécessaires pour en en nérale via à vis du système
connaissent les SI, le RSSI se retrou- analyser les causes et les conséquen- de mana-
ve gestionnaire des risques organisa- ces... Au Maroc, la standardisation de gement.
tionnels, réglementaires, stratégiques la fonction du RSSI reste encore à son Ensuite,
et opérationnels. Son rôle est d’être début et les management prennent vient la
le garant de la politique de la sécurité encore conscience de sa nécessité phase Do
des systèmes d’information (PSSI) mais tardent à l’adopter. D’après Si- (déployer)
tout en étant confiné dans la gestion ham Khazzani «Cette fonction est très qui consis-
technologique et administrative des récente dans les DSI marocaines. Elle te en la
mesures de sécurité mises en œuvre est identifiée comme nécessaire mais mise en
ou à mettre en œuvre. Pour Karim El reste en cours de structuration. Plus œuvre des
Hamdaoui, le RSSI «a un rôle de pilo- que la fonction, c’est surtout son rôle politiques
tage et de coordination pour la mise en au sein de l’organisation, entre les di- définies… Il
s’agit notam-
ment de mettre en œuvre les
procédures de gestion des
incidents liés à la sécurité de
l’information … Puis, vient
l’étape Check (contrôler) qui
se résume au contrôle du
système de management à
travers des audits internes
et externes ainsi que le suivi
des KPI.
La quatrième et dernière
phase de la roue de Dem-
ming (avant de boucler) qui
est Act (agir) consiste à ap-
pliquer les actions entrepri-
ses pour agir après contrôle
et qui peuvent être variées,
allant d’une action ponc-
tuelle curative et immédiate,
à une action de réorganisa-
tion impliquant de nombreux
acteurs et s’étalant sur plu-
!
sieurs mois …
N°1 Octobre - Décembre 2011
19
20. SECURITE IT AU MAROC
lité au niveau du pilotage et de la coor- du plan d’actions correctives suscepti-
dination globale des actions de sécuri- bles de réduire le niveau de risque à
té (dont en premier lieu l’élaboration de travers l’implémentation du processus
Les premières illustrations la politique de sécurité de l’information. de gestion des risques. Késako?
sur le ROI en sécurité : C’est le conseiller de la DG dans le do-
• Amélioration de la maine de la sécurité de l’information et Qui ne risque rien n’a rien
disponibilité du SI ; non pas que l’IT)», nous affirme Karim La gestion des risques IT est un pro-
• Assurance de l’intégrité El Hamdaoui. Une chose est sûre, le cessus qui permet d’identifier toutes
et de la confidentialité de rattachement du RSSI est un signe fort les menaces qui pèsent sur le SI de
l’information ; de l’importance de sa mission dans l’or- l’entreprise. Partant de l’établissement
• Réduction du nombre ganisation et ce rattachement est donc du contexte, ce processus consiste en
d’incidents de sécurité. étroitement lié à la maturité de l’organi- l’identification, l’évaluation ainsi que
Hassan Harti sation à la sécurité de l’information; ce l’établissement des mesures de trai-
que confirme d’ailleurs, Hassan Harti tement des risques identifiés. A l’issue
rections de contrôle et d’audit et la DSI, «Pour les entreprises ayant une ma- de ce processus, l’entreprise a le choix
qu’il reste à définir proprement». Has- turité à la sécurité de l’information, et de dresser directement des risques à
san Harti, directeur génerale d’IT Group comme le RSSI intervient de manière
pense que «la plupart des grands transversale sur l’ensemble du systè-
comptes au Maroc sont dépourvus du me d’information de l’entreprise, d’un
poste RSSI. Rares sont les PME et les point de vue organisationnel et tech-
entreprises qui attribuent cette fonction nique, en synergie avec les différentes
et nomment un responsable sécurité directions, il doit être rattaché à un ni-
du SI. Souvent, c’est la DSI qui assure veau hiérarchique élevé pour des rai-
ce rôle sur un plan uniquement tech- sons d’indépendances et d’efficacité»,
nique (mise en œuvre de pare-feu et nous déclare-t-il.
Antivirus, …)». Parmi les responsabilités du RSSI et
qui nécessitent une vision et surtout un travers un plan d’actions correctives
Quel rattachement du RSSI? champ d’actions transverses, le suivi pour réduire l’impact, d’en accepter
Il existe des rattachements différents de l’évolution des actifs (informations, certains ou de sous-traiter d’autres à
de la fonction de RSSI (à la DSI, à la ressources matérielles et logicielles, des tiers ou aux assurances. Pour Si-
DG, …), compte tenu de l’évolution personnel, image de marque, etc.) ain- ham Khazzani «un schéma directeur
des missions du RSSI. «Aujourd’hui le si que des risques qui pèsent sur ces sécurité est élaboré afin de passer de
RSSI converge de plus en plus vers la actifs, à l’échelle de l’organisation dans la situation constatée par l’analyse des
fonction RSI (Responsable sécurité de sa globalité. De ce fait, il est responsa- risques (Situation As-Is) à une situation
l’information) qui assure la responsabi- ble de l’élaboration et de la déclinaison cible (Situation To-Be) dictée par la po-
litique de sécurité». Le processus de
gestion des risques implique fortement
le management et doit inévitablement
être orientés stratégie et objectifs fon-
damentaux de l’entreprise pour bénéfi-
cier de l’engagement du top manage-
ment; Cependant, et pour garantir une
réussite parfaite de ce processus, il
est nécessaire de définir au préalable
son domaine d’application ainsi que
ses limites s’appliquant à tout ou par-
tie (Unité organisationnelle, processus
d’affaires, localisation, actifs, etc.) de
l’organisation. En effet, «en définissant
un domaine d’application qui s’inscrit
dans le prolongement de la mission de
l’organisme, il est plus facile d’obtenir
l’appui de la direction et la mobilisation
des parties prenantes au projet ainsi
que de justifier une plus-value aux par-
ties intéressées. Il convient d’éviter les
domaines d’application qui n’apportent
aucune valeur à leurs parties intéres-
sées et/ou ne correspondent pas à
leurs attentes», nous assure Karim El
Hamdaoui.
N°1 Octobre - Décembre 2011
20