Le ministère de l’Économie et des Finances s’apprête à franchir une nouvelle étape dans la sécurisation de son infrastructure numérique. Un marché public d’un montant avoisinant les 5 millions de dirhams doit être lancé afin d’assurer l’hébergement et la gestion d’une plateforme de secours destinée aux systèmes d’information du département. Cette initiative s’inscrit dans le cadre de l’actualisation du plan de continuité des activités et du renforcement de la protection des services numériques jugés critiques.
D’après le cahier des charges, ce projet répond à la volonté du ministère de garantir la continuité des services informatiques en cas d’incident majeur ou de catastrophe. La future plateforme devra permettre de restaurer rapidement les systèmes sensibles, de préserver les données et les applications, tout en évitant une interruption des prestations numériques destinées aux administrations, aux partenaires institutionnels et aux usagers.
Le document rappelle que le ministère dispose, depuis 2013, d’une plateforme de secours exploitée par un prestataire externe. Le nouvel appel d’offres vise toutefois à élargir les capacités de cette infrastructure afin d’accompagner l’intégration de nouveaux systèmes d’information et de répondre à l’évolution des besoins en matière de cybersécurité et de transformation numérique.
Le futur titulaire du marché devra ainsi mettre à disposition un centre de données de dernière génération implanté sur le territoire national. Celui-ci devra être situé à plus de 100 kilomètres de Rabat et à plus de 30 kilomètres du littoral. Le cahier des charges exige également un bâtiment indépendant, exclusivement dédié à l’hébergement des systèmes d’information et conforme à plusieurs référentiels internationaux, notamment la certification Tier III, privilégiée par le ministère, ainsi que les normes ISO 27001 relatives à la sécurité de l’information, ISO 22301 concernant la continuité des activités et ISO 20000 portant sur la gestion des services informatiques. Le prestataire devra également respecter les dispositions de la loi marocaine 09-08 relative à la protection des données à caractère personnel.
L’infrastructure devra être équipée de quinze baies informatiques principales réparties sur quatre domaines d’activité, auxquelles s’ajouteront deux baies de réserve. Des espaces spécifiques devront également être prévus pour accueillir de nouveaux équipements lors des opérations de migration ou de renouvellement du matériel. Chaque baie devra bénéficier d’une alimentation électrique de 20 kVA, assurée par deux sources indépendantes, ainsi que de dispositifs permettant de surveiller la consommation énergétique et de redémarrer les équipements à distance.
Le marché impose en outre la mise en place d’une salle de crise entièrement équipée, capable d’accueillir douze cadres techniques du ministère. Cet espace devra comprendre des postes de travail, des équipements informatiques et des connexions directes aux serveurs ainsi qu’à Internet. Une salle distincte sera réservée à la préparation des équipements et aux opérations de maintenance ou de migration numérique. Le prestataire devra également aménager un local sécurisé d’une superficie minimale de dix mètres carrés destiné au stockage des équipements et des pièces de rechange.
Sur le plan des télécommunications, le cahier des charges prévoit l’installation de liaisons à très haut débit entre le centre de production et le centre de secours. Pour certains systèmes, la capacité devra atteindre 5 Gbit/s, tandis qu’un débit minimal de 1 Gbit/s sera garanti pour chacun des domaines d’activité grâce à un dispositif de gestion de la qualité de service (QoS). Le ministère exige également des connexions Internet symétriques dont la capacité pourra être augmentée à l’avenir en fonction de ses besoins.
Les exigences portent aussi sur la résilience des installations. Le centre de données devra être en mesure d’assurer une autonomie électrique complète d’au moins 72 heures grâce à deux groupes électrogènes de secours. Il devra disposer de systèmes de refroidissement redondants, d’un contrôle permanent de la température et de l’humidité, ainsi que de dispositifs automatiques d’extinction des incendies utilisant le gaz, complétés par des détecteurs de fumée et de fuites d’eau.
La sécurité physique fait également partie des critères retenus. Le site devra être doté d’un système de vidéosurveillance permanent, d’un contrôle d’accès électronique et biométrique, ainsi que d’un dispositif enregistrant l’ensemble des mouvements d’entrée et de sortie.
Enfin, le cahier des charges impose une traçabilité complète des interventions techniques. Chaque opération d’installation ou de retrait d’équipements devra être documentée par des photographies des baies informatiques avant et après intervention. Les accès au centre devront être systématiquement enregistrés, tandis que des procédures précises devront encadrer la récupération des équipements et la gestion des stocks. Les équipes techniques du ministère devront, par ailleurs, pouvoir accéder au centre de données à tout moment, vingt-quatre heures sur vingt-quatre et sept jours sur sept.
The post Le ministère des Finances investit 5 millions de DH pour sécuriser ses systèmes numériques appeared first on Hespress Français - Actualités du Maroc.
