« La cybercriminalité au Maroc » est un livre d’une grande richesse qui présente tous les aspects de la cybercriminalité et de la sécurité des systèmes d’information qu’ils soient techniques, économiques, organisationnels ou juridiques.
Le chapitre 1, intitulé « Démystification de la Cybercriminalité » est une entrée dans la matière où l’auteur relate l’historique et le contexte économique et technique de l’avènement de la cybercriminalité livrant ces différentes phases et acteurs pour enchainer sur le concept et principes fondamentaux de la sécurité de l’information et enfin conclure par les différentes normes qui régissent la sécurité des systèmes d’information : accords de Bâle , Sarbanes Oxley ,iso 27001-2 , et PCI DSS.
Le chapitre 2 est un précieux dictionnaire où l’auteur revient sur les méthodes des cybercriminels, leurs outils, ainsi que les principaux types d’attaques. A grand renfort de tableaux et schémas didactiques, d’exemples précis et à jours, l’auteur parvient à expliquer très clairement, comme s’intitule ce chapitre, les multiples visages de la cybercriminalité.
Les motivations des cybercriminels et leur idéologies dans l’environnement marocain sont détaillées dans le chapitre 3, ainsi que le rôle de chaque acteur qu’il soit privé : éditeur, constructeur, intégrateur, distributeur, cabinet conseil, hébergeur cybercafés ou encore les formations académiques et les certifications en sécurité disponibles, en plus des organes institutionnels nationaux et internationaux. L’auteur présente en détails et explique pas à pas le fonctionnement de chacune de ces entités en démontrant leurs limites et en donnant ses recommandations pour leur amélioration .
Ce que je déplore par contre c’est que le seul témoignage de l’underground marocain présenté dans ce livre vient d’un « ex-hacker » marocain qui annonce la fin de L’esprit Underground marocain. Il est vrai qu’UN esprit de l’underground marocain est mort avec la mort du CCC marocain, mais le CCC n’était pas la bonne représentation de l’underground marocain, L’underground marocain, croyez moi, se porte à merveille avec un esprit de fraternité exceptionnelle et un niveau technique hors du commun. l’auteur a intitulé ce chapitre : L’écosystème de la Cybercriminalité au Maroc.
Vous trouverez dans le chapitre qui suit : Chapitre 4 : L’arsenal juridique face à la cybercriminalité au Maroc , tous les détails à connaître sur les principaux textes législatifs marocains , leur contexte et leurs inspirations , la loi 07-03 sur les infractions relatives aux systèmes de traitement automatisé des données, la loi 53-05 : l’échange électronique de données et la loi 09-08 : Protection des personnes physiques à l’égard du traitement des données à caractère personnel . L’auteur conclut par le défi qui, selon lui, se situe au niveau de l’application de ces textes de lois et donc dans la préparation des acteurs juridiques, juges , avocats, polices ,gendarmerie,… , au baptême avec l’univers informatique.
Vers la confiance numérique au Maroc , c’est avec ce titre de chapitre évocateur que l’auteur a choisi de terminer son livre. A travers un retour d’expérience des Etats unis et de la France et une lecture détaillée et pointilleuse du plan Maroc Numeric 2013 , l’auteur invoque le rôle primordial de l’Etat dans l’établissement et la garantie d’une confiance numérique. Il relate ainsi les différentes lois et chantiers qu’a entrepris et que devrait entreprendre le Maroc , (législations, organismes, formations ,…) pour s’aligner avec les standards internationaux .
De plus, un glossaire et un index très fournis permettent au lecteur de s’y retrouver parmi les centaines d’acronymes, schémas et tableaux. Des résumés et des encadrés permettent de retenir l’essentiel. Le site du livre « cybercriminalité.ma » comporte en outre de nombreux articles, compléments d’informations, actualités , liens hypertextes vers des organismes, et des ressources didactiques.
Toujours avec le souci d’exactitude et de clarté, l’auteur a rassemblé dans ce livre toute l’information à l’usage des décideurs, responsables, ingénieurs et consultants dans le domaine de sécurité des systèmes d’information. Ce livre permet de comprendre les tenants et aboutissants de la cybercriminalité au Maroc.
Moi qui suis un fervent encourageant du libre et du partage, je trouve que le prix du livre à 200 DH est relativement cher; non pas par rapport à la qualité ou au contenu, mais à l’idéologie du livre qui prône la sensibilisation comme axe primordial à l’avancement de la sécurité. J’espère qu’on trouvera prochainement ce livre en téléchargement libre sur internet.
En définitive Mr Ali ElAzzouzi l’auteur du livre « la cybercriminalité au Maroc » met à la disposition des avides de la connaissance dans le domaine de la sécurité des systèmes d’information en générale et de la cybercriminalité en particulier un outil de travail digne d’un chercheur qui est l’un des instigateurs du domaine de la sécurité informatique au Maroc.
Intéressant mais je ne sais pas pourquoi je me sent septique…