في ظل التصاعد التهديدات وتزايد الهجمات السيبرانية، كثفت المديرية العامة لنظم المعلومات، عبر مر كز اليقظة والرصد والتصدي للهجمات المعلوماتية، من تنفيذ إجراءات بهدف تعزيز حماية نظم معلومات الهيئات والبنيات التحتية ذات الأهمية الحيوية.
وخلال الفترة الممتدة من يناير إلى شتنبر 2025، جرى الإبلاغ عن 879 حادث سيبراني، تطلب 109 منها تدخلا مباشرا من طرف مصالح المركز.
كما جرى القيام، في الفترة ذاتها، بتقييم وافتحاص 76 تطبيق إلكتروني (تطبيق ويب)، تابع للمؤسسات العمومية والبنيات التحتية ذات الأهمية الحيوية.
وأفضت هذه العملية، يؤكد الوزير المنتدب المكلف بإدارة الدفاع الوطني عبد اللطيف لوديي، إلى رصد ثغرات أمنية حرجة على مستوى 20 تطبيقا من بين التطبيقات التي خضعت للافتحاص.
بالإضافة إلى ذلك، كشف لوديي، خلال مناقشة ميزانية وزارته من قبل لجنة المالية بمجلس النواب، أن تحليلات تقنية شملت عناوين (IP)، وأسماء نطاقات مرتبطة بتطبيقات وأنظمة معلومات متصلة بالإنترنيت، أسفرت عن إصدار 22 تنبيها أمنيا بخصوص ثغرات أو نقاط ضعف محتملة.
كما واصل المركز إصدار العديد من النشرات والمذكرات الأمنية، والتي بلغ عددها، في 2025، 511 نشرة أمنية، من بينها 248 نشرة ذات طبيعة حرجة.
وعلى صعيد آخر، أنجرت المديرية العامة 12 عملية ميدانية لفائدة عدد من المؤسسات العمومية والاستراتيجية بهدف مواكبتها في إحداث مراكز العمليات الأمنية الخاصة بها.
وفي السياق نفسه، برمجت المديرية العام لأمن نظم المعلومات، خلا 2025، 26 عملية افتحاص لفائدة مجموعة من الوزارات والمؤسسات العمومية، والهيئات ذات الطابع الاستراتيجي والحيوي، وذلك وفقا للصلاحيات التي يخولها لها القانون رقم 05.20 المتعلق بالأمن السيبراني.
وتفضي هذه العملية بناء على النتائج والمستخرجات المترتبة عنها، إلى تقديم توصيات تشكل قاعدة لتعزيز قدرات الهيئات المعنية، تروم الرفع من مستوى نضجها السيبراني، وتحسين مستوى جاهزيتها.
وراسلت المديرية البنيات التحتية ذات الأهمية الحيوية التي توفر نظم معلومات حساسة قصد موافاتها بتقارير الافتحاص المنجزة خلال السنوات الثلاثة الأخيرة، وكذا بقرارات المصادقة الصادرة بشأن هذه النظم، وذلك في إطار مهام المراقبة والتتبع المنوطة بها بمقتضى القانون.
عادل الشاوي/ Le12.ma
