النظام القانوني للأمن السيبراني في التشريع المغربي - كوتار شوقي

النظام القانوني للأمن السيبراني في التشريع المغربي

كوتار شوقي - حمداوي الحسين

دكتور في القانون الخاص - دكتور في القانون الخاص

The legal system of cybersecurity in Moroccan legislation

Kaoutar CHAOKKI – Hamdaoui EL HOUSSANE

مقدمة

أصبحت تكنولوجيا المعلومات والاتصالات عنصرا أساسيا لا غنى عنه في التنمية الاقتصادية والاجتماعية والثقافية في العصر الحالي، بات امتلاك هذه التكنولوجيا واستثمارها بفعالية معيارا مهما لقياس تطور الدول وتقييم قدرتها التنافسية حيث أصبحت الفضاءات السيبرانية جزءا لا يتجزأ من البنية التحتية للدول والأفراد والمؤسسات، مما جعل العالم يشهد اليوم عددا من التغييرات الجذرية والمتسارعة في شتى أنواع المجالات سواء الإقتصادية، السياسية و الثقافية والتي أثرت في حياة الشعوب والمؤسسات والدول.

وقد رافق هذا التحول الرقمي ظهور أشكال جديدة من المخاطر والتهديدات التي تستهدف الأمن المعلوماتي للدول، والمعاملات الإلكترونية، والمعطيات الشخصية، مما فرض على الدول من جهة أولى ضرورة تعزيز ترسانتها التشريعية بسن قوانين خاصة ومن جهة ثانية اتخاذ تدابير حمائية فعالة.

ومواكبة للتقدم الكبير الذي عرفه التحول الرقمي، والاعتماد المتزايد على البنيات التحتية التكنولوجية وعلى تكنولوجيات المعلومات والاتصالات من قبل الإدارة والمؤسسات والافراد أصبح ضمان الاستخدام الامن للفضاء الرقمي من أكبر التحديات التي يواجهها العالم للوقاية من المخاطر السيبرانية، عرف الإطار القانوني للأمن السيبراني في المغرب تطورا تدريجيا، انطلق من إقرار قانون مكافحة الجريمة المعلوماتية رقم07.03^{^[1]}، مرورا بإصدار القانون 05.20 المتعلق بالأمن السيبراني^{^[2]}، الذي وضع من خلاله قواعد قانونية بشأن وسائل حماية نظم المعلومات والبنيات التحتية ذات الأهمية الحيوية والتدابير الامنية التي تهدف إلى تقوية القدرات الوطنية لأمن نظم المعلومات والمساهمة في تأمين عملية التحول الرقمي بالمغرب^{^[3]}، وكذا والتصدي لكل هجمات وحوادث الأمن السيبراني مما يعزز الثقة ودعم الاقتصاد الرقمي، و يضمن استمرارية الانشطة الاقتصادية والاجتماعية لبلادنا^{^[4]}، ووصولا إلى تبني استراتيجية وطنية شاملة تعكس إدراك الدولة لرهانات الفضاء السيبراني وتحدياته.

ويكتسي موضوع الأمن السيبراني أهمية بالغة تنبع من التهديدات المستمرة التي تستهدف الفضاء السيبراني الوطني، وما يترتب عنها من آثار سلبية على الأمن العام، والاستقرار الاقتصادي، وحماية الحقوق الأساسية للمواطنين، لاسيما الحق في حماية المعطيات الشخصية، كما تزداد أهمية الموضوع في ضوء الالتزامات الدولية التي تعهد بها المغرب في إطار التعاون الإقليمي والدولي في مجال مكافحة الجريمة الإلكترونية.

أما الإشكالية التي يطرحها هذا الموضوع فترنكز على استجلاء مدى نجاح المشرع في بناء منظومة قانونية متكاملة قادرة على تحقيق الفعالية اللازمة لمواجهة التهديدات السيبرانية المستجدة في ظل التطورات المتسارعة التي يعرفها الفضاء الرقمي.

وتتفرع عن الإشكالية المركزية لهذا البحث بعض الأسئلة التي سنحاول الإجابة عنها على امتداد محاور هذه الورقة البحثية، وهي كالتالي:

ما هو الإطار المفاهيمي والقانوني للأمن السيبراني في التشريع المغربي؟ وما طبيعة الجهود المبذولة لتعزيز حماية الأمن السيبراني بالمغرب؟ وما هي الآليات المؤسساتية والإجرائية المعتمدة لضمان الأمن السيبراني؟

وسنعتمد في الجواب على إشكالية هذه الورقة البحثية على المنهج الوصفي التحليلي من خلال تحليل النصوص القانونية الوطنية ذات الصلة، وذلك وفق المنهجية التالية:

المطلب الأول: التأصيل المفاهيمي والتنظيمي للأمن السيبراني

المطلب الثاني: آليات حماية الأمن السيبراني في التشريع المغربي

المطلب الأول: التأصيل المفاهيمي والقانوني للأمن السيبراني

إدراكا لحجم التحولات التي يشهدها العالم الرقمي، وما تفرضه من رهانات أمنية وقانونية متزايدة، انخرط المغرب، في السنوات الأخيرة، في مسار استراتيجي مدروس يروم تعزيز حماية الفضاء السيبراني وتحصين نظم المعالجة الآلية للمعطيات، وقد جاء هذا التوجه منسجما مع الرؤية الملكية السامية لصاحب الجلالة الملك محمد السادس نصره الله، التي شكلت الإطار المرجعي لإطلاق سياسة وطنية طموحة أُطلق عليها اسم المغرب الرقمي^{^[5]}.

هذا المشروع الوطني لم يكن مجرد خطة لتحديث البنية التحتية التكنولوجية، بل ارتكز على مبدأ تكامل الأبعاد الاقتصادية والتنموية مع مقتضيات الأمن الرقمي، وهكذا، تم العمل على بلورة منظومة قانونية ومؤسساتية متماسكة، تسعى إلى خلق توازن دقيق بين توسيع نطاق استخدام التكنولوجيا الحديثة في المعاملات الإلكترونية، وضمان سلامة هذه المعاملات من خلال تشريعات صارمة تحمي المعطيات والحقوق الرقمية للأفراد والمؤسسات.

الفقرة الأولى: ماهية الأمن السيبراني

يجسد الأمن السيبراني واحدا من المفاهيم الحديثة التي برزت مع الثورة الرقمية، ويقصد به مجموع الوسائل والتدابير التقنية والقانونية والتنظيمية التي تهدف إلى حماية الأنظمة المعلوماتية والبنى التحتية الرقمية من مختلف التهديدات والاختراقات، فهو يسعى إلى ضمان سرية المعلومات وسلامتها وتوافرها، إضافة إلى حماية حقوق المستخدمين وخصوصيتهم.

غير أن التطور المتسارع لتقنيات الاتصال أفرز في المقابل أنماطا متعددة من الاعتداءات السيبرانية، التي تتنوع من حيث أهدافها وصورها، إذ قد تستهدف تحقيق مكاسب مالية عبر الاحتيال الإلكتروني أو سرقة البيانات، أو تهدف إلى المساس بالبنى الحيوية للدول كالطاقة والنقل والاتصالات، كما قد تتخذ طابعا تخريبيا أو تجسسيا يخدم أجندات سياسية أو إجرامية عابرة للحدود، وهو ما جعل الأمن السيبراني يشكل اليوم تحديا مركزيا للأفراد والمؤسسات والدول على حد سواء.

ومن أجل معالجة ماهية الأمن السيبراني سنتطرق من خلال النقطة الأولى إلى مفهومه و تميييزه عن بعض المفاهيم المشابهة، فيما سنخصص النقطة الثانية لأهداف و صور التهديدات السيبرانية.

أولا: تعريف الأمن السيبراني

نظرا لخطورة الجرائم السيبرانية التي انتشرت نتيجة للتحول الرقمي الذي شهده العالم، بات الاستعمال الآمن والمناسب للفضاء السيبراني أحد التحديات التي يواجهها العالم للوقاية من الأخطار المرافقة لهذه الظاهرة الإجرامية، وهو ما استدعى ضرورة إيجاد ضمانات أمنية في إطار هذا الفضاء السيبراني^{^[6]}.

ويبدو أن إعطاء مفهوم محدد للأمن السيبراني أمر ليس بالسهل، ذلك أن التعريفات تتعدد وتختلف باختلاف المقاربة وزاوية النظر والأبعاد، وفي هذا الصدد يمكن تعريف الأمن السيبراني بأنه مجموعة من الإجراءات الوقائية التي تهدف إلى مواجهة هجمات قراصنة الكمبيوتر والتعامل مع عواقبها، ويشمل ذلك تنفيذ التدابير المضادة اللازمة، كما يعرف بأنه مجموعة من الوسائل الدفاعية التي تهدف إلى اكتشاف وإحباط محاولات القراصنة، وهو كذلك تلك الوسائل التي تهدف إلى تقليص خطر الهجوم على البرمجيات أو أجهزة الحاسوب أو الشبكات، وتشمل الأدوات المستخدمة لمكافحة القرصنة، كشف الفيروسات، توقيفها، وتوفير الاتصالات المشفرة^{^[7]}. وبالرجوع إلى التشريع المغربي نجده عرف الأمن السيبراني من خلال المادة الثانية من القانون رقم 05-20 بأنه "مجموعة من التدابير والإجراءات ومفاهيم الأمن وطرق إدارة المخاطر والأعمال والتكوينات وأفضل الممارسات والتكنولوجيات التي تسمح لنظام معلومات أن يقاوم أحداثا مرتبطة بالفضاء السيبراني، من شأنها أن تمس بتوافر وسلامة وسرية المعطيات المخزنة أو المعالجة أو المرسلة والخدمات ذات الصلة التي يقدمها هذا النظام أو تسمح بالولوج إليه".

ويظهر من خلال هذا التعريف أن المشرع اعتمد مقاربة شمولية حرص من خلالها على تضمين المفهوم أوسع دلالة ممكنة، بما يُجنب الوقوع في أي لبس مفاهيمي أو تضارب مع مصطلحات أخرى قريبة، وهو توجه يثنى عليه لما له من دور في ترسيخ وضوح الإطار المفاهيمي للأمن السيبراني وتيسير التمييز بينه وبين المفاهيم المتداخلة.

وعلى المستوى الدولي، ينسجم هذا التوجه مع المعايير والتوصيات الصادرة عن بعض المنظمات متعددة الأطراف مثل الاتحاد الدولي للاتصالات ، التي تدعو إلى إرساء أطر قانونية وتشريعية قادرة على مجابهة التحديات العابرة للحدود التي تفرضها الجرائم السيبرانية، وتفشي استخدام الذكاء الاصطناعي في تنفيذ هجمات متقدمة يصعب اكتشافها بالوسائل التقليدية^{^[8]}.

وعليه، فإن المقاربة التي اتبعها المشرع في مجال الأمن السيبراني، على الرغم من حداثتها النسبية، تُعدّ نموذجًا قابلاً للتطوير والتوسيع، خاصة إذا ما اقترنت بإرادة مؤسساتية لتعزيز قدرات الفاعلين العموميين والخواص، وباعتماد آليات تعاون دولي تسمح بتبادل الخبرات والتجارب، وتنسيق الاستجابات في حالات الطوارئ الرقمية.

وتأسيسا على ما تم بسطه أعلاه، يمكن القول بأن مفهوم الأمن السيبراني يشمل مجموع التدابير القانونية والتنظيمية والتقنية الكفيلة بحماية الفضاء الرقمي من كافة التهديدات التي من شأنها المساس بسرية المعلومات وسلامتها وتوفرها، وهو بذلك يشمل الحماية من الهجمات الإلكترونية، والقرصنة، والبرمجيات الخبيثة، والتجسس الإلكتروني، وغيرها من المخاطر السيبرانية وفي مقدمتها الجرائم السيبرانية^{^[9]}.

وتجدر الإشارة إلى أنه يخلط أحيانا بين الأمن السيبراني وأمن نظم المعلومات أو أمن المعلومات عموما، غير أن الأمن السيبراني يعنى بالتهديدات المرتبطة بالفضاء الرقمي والاتصال بالشبكات، بخلاف أمن المعلومات الذي يشمل كذلك الوسائط الورقية أو المنفصلة عن الشبكة، كما يختلف عن الخصوصية الرقمية، التي تعنى بحماية المعطيات الشخصية فقط دون أن تشمل أمن البنية التحتية الرقمية.

ومن ناحية أخرى يختلف الأمن السيبراني عن الفضاء السيبراني، ذلك أن هذا الأخير يشكل بيئة افتراضية ترتكز في بنيتها الأساسية على التكنولوجيا الحديثة في إدارة التعاملات والتواصل بين مختلف الفاعلين سواء كانوا أشخاصا طبيعيين أو هيئات حكومية أو غير حكومية عبر شبكة إلكترونية ترتكز على الحواسيب وتتمتع باستقلالية عن وسائل الاتصال التقليدية، بما يعني أن المعلومات والمعاملات المتداولة ضمن هذه البيئة تسهم من جهة في تسهيل عملية الاندماج بين مختلف أجهزة الاتصالات والأقمار الصناعية ومكونات الفضاء الإلكتروني، ومن جهة أخرى تفتح المجال أمام مخاطر الاختراق والهجمات السيبرانية^{^[10]}.

ثانيا: أهداف وصور الاعتداءات السيبرانية

أضحت الهجمات السيبرانية تشكل تهديدا حقيقيا يمس بنية الدول الاقتصادية والأمنية والاجتماعية، خاصة مع التوسع الكبير في جمع ومعالجة البيانات الحيوية، مما يجعل الأنظمة المعلوماتية هدفا رئيسيا للمخاطر الإلكترونية المتعددة الأوجه، وإدراكً لحجم هذه التهديدات، أصبح من الضروري استجلاء أهداف الاعتداءات السيبرانية وتحديد صورها المختلفة، لفهم طبيعة المخاطر المحدقة بالأمن السيبراني، ولرصد مكامن الضعف التي قد تستغل للمساس بالمصالح الحيوية للأفراد والدول، ومن بين الأهداف التي يمكن أن تكون عرضة للمخاطر نجد:

نظام المعلومات: "مجموعة منظمة من الموارد كالمستخدمين والمعدات والبرامج والمعطيات والإجراءات التي تسمح بتجميع المعلومة في بيئة معينة وتصنيفها معالجتها ونشرها"^{^[11]}.

النظام المعلوماتي الحساس: "نظام معلومات يعالج معلومات أو معطيات حساسة من شأن المساس بسريتها أو بسلامة محتواها أو بتوافرها أن يلحق ضررا بهيئة ما أو ببنية تحتية ذات أهمية^{^[12]}.

البنية التحتية ذات الأهمية الحيوية: "التجهيزات والمشآت والأنظمة الضرورية للحفاظ على استمرارية الوظائف الحيوية للمجتمع والصحة والأمن والسلامة والتقدم الاقتصادي أو الاجتماعي حيث إن أي ضرر أو إتلاف أو ضياع قد يصيبها يترتب عنه خلل في هذه الوظائف"^{^[13]}.

قطاعات الأنشطة ذات الأهمية الحيوية: " مجموعة من الأنشطة التي تقوم بها البنيات التحتية ذات الأهمية الحيوية وتساهم في تحقيق نفس الهدف ولها علاقة إما بإنتاج و توزيع السلع أو الخدمات الضرورية لتلبية الحاجيات الأساسية لعيش المواطنين أو بممارسة الدولة لصلاحياتها أو بالحفاظ على قدراتها الأمنية أو بسير النشاط الاقتصادي، على اعتبار أن هذه الأنشطة غير قابلة للاستبدال أو التعويض، أو نظرا للخطر الجسيم الذي قد تشكله على الساكنة"^{^[14]}.

المعطيات ذات الطابع الشخصي: "كل معلومة كيفما كان نوعها بغض النظر عن دعامتها، بما في ذلك الصوت والصورة، والمتعلقة بشخص ذاتي، معرف أو قابل للتعرف عليه"^{^[15]}.

وقد برزت بالموازاة مع تعاظم الاعتماد على الفضاء الرقمي في شتى مجالات الحياة، أشكال متعددة من المخاطر السيبرانية التي تستهدف الأنظمة المعلوماتية ومختلف البنى التحتية الحيوية، وتمثل هذه المخاطر تحديا معقدا بالنظر إلى تنوع طبيعتها وأساليبها، حيث تتراوح بين التهديدات السيبرانية التي ترمي إلى زعزعة استقرار النظم، والجرائم الإلكترونية التي تستهدف تحقيق مكاسب غير مشروعة، وصولا إلى الحوادث السيبرانية والأزمات الكبرى التي قد تخل بالسير العادي لمؤسسات الدولة أو الأنشطة الاقتصادية الحيوية.

لذا فإن الوقوف على طبيعة هذه المخاطر ورصد مظاهرها المختلفة يعد خطوة جوهرية لفهم واقع الأمن السيبراني والتصدي بفعالية لتداعياتها المتزايدة، ومن مظاهرها ما يلي:

التهديد السيبراني: " كل عمل يهدف إلى الإخلال بأمن نظام للمعلومات من خلال المساس بتوافر النظام أو المعلومة التي يتظمنها أو بتماميتها أو بسريتهها"^{^[16]}.

الجرائم السيبرانية: "مجموعة من الأفعال المخالفة للتشريع الوطني أو الاتفاقيات الدولية التي صادق عليها المغرب والتي تستهدف شبكات و نظم المعلومات أو تستعملها كوسيلة لارتكاب جنحة أو جناية"^{^[17]}.

الحادث السيبراني: "واقعة أو وقائع غير مرغوب فيها أو غير متوقعة، مرتبطة بأمن نظم المعلومات، والتي يحتمل جدا أن تعرض للخطر أنشطة هيئة ما أو بنية ذات أهمية حيوية أو متعهد أو أن تهدد سلامة نظمهم المعلوماتية"^{^[18]}.

أزمة أمن سيبرانية: "حالة ناتجة عن وقوع حدث أو عدة أحداث متعلقة بالأمن السيبراني يمكن أن يكون لها وقع خطير على حياة الأفراد أو على ممارسة الدولة لسلطاتها أو سير الاقتصاد أو على المحافظة على القدرات الأمنية والدفاعية للبلاد"^{^[19]}.

وعموما تتعدد أساليب ارتكاب الجرائم السيبرانية بتعدد الوسائل والتقنيات المستعملة من طرف المجرمين السيبرانيين إذ تشمل الاعتداءات السيبرانية التشويش، عبر شن هجمات تروم تعطيل المواقع والخدمات الحيوية والابتزاز الإلكتروني بأنواعه المالي والجنسي والعاطفي والاجتماعي والوظيفي والسياسي من خلال التهديد بنشر المعلومات أو الصور الحساسة.

كما يمكن أن يمتد الخطر إلى التجسس السيبراني الذي يستهدف الحصول على معطيات عسكرية أو اقتصادية أو سياسية أو شخصية عبر التسلل إلى الأنظمة دون إذن شرعي وتنتشر البرمجيات الخبيثة مثل الفيروسات لتدمير البيانات وإرباك الأنظمة وتلجأ الهندسة الاجتماعية إلى استغلال العنصر البشري عبر التصيد الاحتيالي والتنكر للحصول على معلومات حساسة.

و يتم استغلال الثغرات الأمنية في البرمجيات لشن هجمات مباغتة خاصة عبر القرصنة التي تتوزع بين قرصنة برامج الحاسوب عبر النسخ غير المشروع والقرصنة المعلوماتية المتمثلة في سرقة المعطيات الشخصية والمعاملات الإلكترونية، مما يجعل الأمن السيبراني يواجه تحديات معقدة ومتزايدة تتطلب استراتيجيات حماية متطورة ومستمرة.

الفقرة الثانية: المرجعيات القانونية المؤطرة لحماية الأمن السيبراني

تشكل المرجعية الدولية لحماية الأمن السيبراني الإطار الأساسي الذي يستند إليه المجتمع الدولي لمواجهة التهديدات الإلكترونية إذ تم اعتماد عدة اتفاقيات دولية وتوصيات أممية تهدف إلى إرساء مبادئ التعاون الدولي وتعزيز حماية نظم المعلومات مع احترام الحقوق والحريات الأساسية وقد ساهمت هذه المرجعيات في توجيه التشريعات الوطنية نحو اعتماد مقاربات شاملة توازن بين مقتضيات الأمن ومتطلبات سيادة القانون في البيئة الرقمية.

و رغبة في مواكبته للتطورات المتسارعة في البيئة الرقمية، عمل المشرع المغربي على تعزيز الحماية الجنائية للأمن السيبراني من خلال التعديلات الجوهرية المدخلة على القانون الجنائي المغربي، والتي شملت تجريم الأفعال التي تهدد الأمن السيبراني وتستهدف المعلومات الشخصية والمصالح الاقتصادية للأفراد والمؤسسات، وهو ما يعكس التزام المغرب بتحديث منظومته القانونية لمواجهة التحديات الجديدة.

وإلى جانب ذلك، تم تدعيم هذه الحماية من خلال سن مجموعة من القوانين الخاصة التي تستهدف تنظيم المعاملات الإلكترونية، مثل قانون حماية المعطيات الشخصية، قانون حقوق المؤلف والحقوق المجاورة، المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية، مما ساهم في خلق بيئة قانونية آمنة تحفظ حقوق الأفراد وتحد من تهديدات الفضاء السيبراني، مؤكدة بذلك سعي المشرع المغربي إلى تحقيق الأمن السيبراني بشكل شامل وفعال.

أولا: المرجعيات الدولية لحماية الأمن السيبراني

أمام تزايد انتشار الهجمات والاعتداءات التي طالت الفضاء السيبراني تفطن المجمع الدولي إلى ضرورة بذل جهود مشتركة وموحدة تروم اتخاذ التدابير اللازمة لاستتباب الأمن السيبراني وتعزيز آليات التعاون الدولي بغية الحد من اتساع رقعة الجرائم السيبرانية والتصدي لها.

وتعتبر اتفاقية بودابيست المتعلقة بمكافحة الجريمة السيبرانية^{^[20]} المبرمة من طرف الدول الأعضاء في مجلس أوروبا، والتي حتى إن كانت قد وضعت أساسا للدول المذكورة، فإنها أُعدت بطريقة تتيح الانضمام الطوعي لدول من خارج هذا الفضاء الجغرافي، وهو ما مكن المغرب من أن يكون الدولة رقم 60 المنضمة إلى هذه الاتفاقية، ولعل هذا الأمر يترجم من جهة أولى، التزام المملكة بتطوير ترسانتها القانونية وفق المعايير الدولية المعاصرة، لاسيما حين يتعلق الأمر بجرائم تتجاوز الحدود التقليدية للسيادة، كالجرائم المعلوماتية، ومن جهة ثانية، يشكل تعبيرا عن إرادة سياسية وتشريعية واعية بضرورة تبني مقاربة شمولية واستباقية في مواجهة الجريمة السيبرانية، وذلك عبر تعزيز التعاون الدولي وتحصين الأمن القانوني الرقمي، بما ينسجم مع متطلبات السيادة الحديثة القائمة على التفاعل المؤسساتي العابر للحدود.^{^[21]}

إلا أن التطورات التكنولوجية المتلاحقة، وتزايد الجرائم المعلوماتية العابرة للحدود، اقتضت انخراطا أعمق في المنظومة القانونية الدولية، مما حدا بالمملكة المغربية إلى التصديق على اتفاقية بودابست المتعلقة بالجريمة المعلوماتية^{^[22]}، التي أُعدت تحت إشراف مجلس أوروبا، والتي تعد الإطار المرجعي الدولي الأبرز لمكافحة هذا النوع من الإجرام^{^[23]}. وتكتسي هذه الخطوة أهمية دستورية وقانونية بالغة، إذ أن الدستور المغربي، في تصديره، يقر بسمو الاتفاقيات الدولية التي صادق عليها المغرب ونشرت بصفة رسمية على التشريع الوطني، وهو ما يؤكد أن مقتضيات اتفاقية بودابست أصبحت جزءا من المنظومة القانونية المغربية منذ دخولها حيز التنفيذ^{^[24]}.

ثانيا: المرجعيات الوطنية لحماية الأمن السيبراني

في سياق تعزيز جهود مكافحة الجرائم الإلكترونية وإدراكا من المشرع المغربي أن استخدام الأنظمة المعلوماتية قد يشكل أداة لتنفيذ الأعمال الإرهابية، أقر القانون رقم 03-03 المتعلق بمكافحة الإرهاب^{^[25]}، وهو قانون يجسد التزام المغرب بتوصيات المجتمع الدولي الرامية إلى التصدي للتهديدات الإرهابية وصون النظام العام^{^[26]}، حيث قام من خلاله بتجريم استخدام الإنترنت ووسائل الإعلام الإلكترونية حيث نص على أن الجرائم المتعلقة بنظم المعالجة الآلية للمعطيات تعتبر أفعالا إرهابية إذا كانت لها علاقة بمشروع فردي أو جماعي يهدف إلى المس الخطير بالنظام العام بواسطة التخويف أو الترهيب أو العنف^{^[27]}.

ولم يكتف القانون بمعاقبة الأفعال الإرهابية المباشرة، بل شمل أيضا إظهار التعاطف مع الإرهاب أو الإشادة بالأعمال الإرهابية عبر الوسائل الإلكترونية، حيث فرض عقوبات قد تصل إلى السجن^{^[28]}، معتمدا بذلك مقاربة استباقية تسعى إلى معالجة الخطر في مهده ومواكبة التحديات الأمنية التي فرضتها الثورة الرقمية.

وفي الإطار ذاته، تدخل المشرع المغربي بموجب القانون رقم 03-07 المتعلق بالمس بنظم المعالجة الآلية للمعطيات، متمما بذلك مجموعة القانون الجنائي، لمواكبة التحولات المتسارعة في ميدان الجريمة السيبرانية، هذا القانون بمقتضيات تروم حماية الأنظمة المعلوماتية من الاختراقات والهجمات غير المشروعة^{^[29]}، وقد استلهم هذا الإطار الوطني في صياغته من روح الاتفاقية الأوروبية حول الجريمة المعلوماتية، وهو ما يدل على حرص المشرع على استحضار التجارب الدولية الرائدة عند سن تشريعات داخلية تتعلق بظواهر ذات طابع كوني.

وقد نص القانون على تجريم الدخول الاحتيالي إلى الأنظمة المعلوماتية أو البقاء غير المشروع فيها^{^[30]}، وأفعال التزوير والتزييف المعلوماتي^{^[31]}، كما جرم الأفعال الرامية إلى عرقلة سير نظام المعالجة الآلية للمعطيات^{^[32]} وكذا التلاعب بالمعطيات الموجودة داخل النظام المعلوماتي^{^[33]}، وذلك إدراكا لما تشكله من تهديد بالغ للأمن الرقمي للأفراد والدولة، كما شمل القانون تجريم محاولة ارتكاب هذه الأفعال^{^[34]} أو المشاركة فيها ضمن عصابات منظمة^{^[35]}، مع إخضاع الفاعلين للعقوبات المقررة للجريمة التامة، مما يعكس مقاربة حازمة للحد من المخاطر التي تهدد الفضاء السيبراني المغربي^{^[36]}.

وهكذا، يتضح أن المشرع المغربي تبنى رؤية شاملة ومتكاملة لمحاربة الجريمة السيبرانية، ليـــس فقط من خلال القوانين المتخصصة في المجال الرقمي، مستجيبا بذلك للتحولات العميقـــــة التي فرضتــــها الرقمنة على نمـــط الجريمة التقليدية. وعلاوة عما سبق، عمل المشرع المغربي على تدعيم حماية الأمن السيبراني عبر سن مجموعة من القوانين الخاصة التي تواكب تطــــــورات البيئة الرقمية وتحمــــي حقــــوق الأفراد والمؤسسات من المخاطر السيبرانية، وفي هذا السياق، اتخذ عدة مبادرات تشريعية تهدف إلى تنظيم الجوانب التقنية والقانونية المرتبطة باستخدام تكنولوجيا المعلومات، حيث سعى إلى ضبط استخدام الحواسيب والإنترنت، وضمان الأمن القانوني للمعاملات الإلكترونية والحفاظ على خصوصية الأفراد، وكذا صون حقوق الملكية الفكرية المرتبطة بالبرمجيات.

ومن جملة القوانين التي جاءت في إطار التصدي للاعتداءات الرقمية يأتي القانون رقم 02.00 المتعلق بحقوق المؤلف والحقوق المجاورة^{^[37]} الذي على حماية برامج الحاسوب باعتبارها مصنفات فكرية^{^[38]}، وأقر تجريم كل أشكال الاعتداء على هذه الحقوق سواء عبر التزوير أو النشر غير المشروع أو الاستغلال التجاري غير المرخص، مما وفر إطارا قانونيا لحماية البرمجيات ضد الاعتداءات الإلكترونية^{^[39]}.

وفي نفس السياق، أرسى القانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي^{^[40]} حماية قانونية لخصوصية الأفراد في البيئة الرقمية، حيث جرم إنشاء ملفات للمعطيات الشخصية دون تصريح، ومعالجة المعطيات الحساسة بطريقة مخالفة للقانون^{^[41]}، مع تشديد العقوبات عند ارتكاب المخالفات من قبل أشخاص معنويين، بما يضمن حماية فعالة للبيانات الشخصية ضد الاستغلال أو التسريب غير المشروع.

إلى جانب ذلك، تبنى المغرب القانون رقم 53.05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية^{^[42]} والذي اسجاب لمتطلبات إنجاز العقود الإلكترونية من خلال العتراف بالكتابة والتوقيع الإلكترونيين^{^[43]}، كما شمل الإصلاح التشريعي القطاعات المرتبطة بالبريد والمواصلات^{^[44]}، إذ فرضت التزامات دقيقة على متعهدي الشبكات العامة لضمان أمن الاتصالات الرقمية، كما أنه لم يغفل الجانب المتعلق بحماية المستهلك في البيئة الرقمية، إذ تم إدماج مقتضيات خاصة بهذا الصدد ضمن القانون القاضي بتحديد تدابير ل حماية المستهلك رقم 31.08^{^[45]} وتحديدا منخلال الباب الثاني من القسم الرابع في المواد من 25 إلى 44، كما تم تأطيرها بإجراءات مسطرية وقواعد زجرية تجرم الأفعال المرتكبة عبر الأنظمة المعلوماتية أو التي تستهدف هذه الأنظمة بشكل مباشر.

وعلى غرار مجموعة من الدول قام المغرب بتبني التدابير الرامية إلى تعزيز الاطار التشريعي والتنظيمي لمواكبة التقدم التكنولوجي بغية تأمين نظم المعلومات وإنجاح عملية التحول الرقمي والحماية من مخاطر الجرائم المعلوماتية وإساءة استخدام المعطيات الشخصية والحساسة، وذلك بإصدار رقم القانون 05.20^{^[46]} الذي وضع من خلاله قواعد قانونية بشأن وسائل حماية نظم المعلومات والبنيات التحتية ذات الأهمية الحيوية والتدابير الامنية التي تهدف إلى تقوية القدرات الوطنية لأمن نظم المعلومات والمساهمة في تأمين عملية التحول الرقمي بالمغرب، وكذا والتصدي لكل هجمات وحوادث الأمن السيبراني مما يعزز الثقة ودعم الاقتصاد الرقمي، و يضمن استمرارية الانشطة الاقتصادية والاجتماعية لبالدنا.^{^[47]}

ويعد هذا النص خطوة متقدمة نحو مقاربة أكثر شمولية، إذ أرسى مبادئ الحماية الأمنية للأنظمة المعلوماتية ذات الأهمية الحيوية، وأنشأ الهيئة الوطنية للأمن السيبراني، وفرض على الفاعلين العموميين والخواص المعنيين اتخاذ تدابير الحماية، مع تحديد المسؤوليات القانونية في حالة الإخلال.

موازاة مع صدور القانون رقم 05.20 المتعلق بالأمن السيبراني، عمل المشرع على مراجعة التشريع المتعلق بخدمات المصادقة الإلكترونية على اعتبار أن التطور الذي يعرفه المجال الرقمي يعد من أبرز الرهانات المستقبلية للمغرب، حيث قام بإصدار القانون رقم 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية^{^[48]}، وذلك من أجل تقديم بدائل أكثر ملاءمة للتحديات و للمستويات الأمنية التي يتطلبها استخدام الشهادات الإلكترونية، وذلك لتعزيز فعالية الخدمات العمومية والخاصة المقدمة عن بعد، وإعطاء دفعة جديدة لتنمية النشاط الاقتصادي والتحول الرقمي في بلادنا^{^[49]}.

ومن أجل تأطير مختلف خدمات التوقيع والختم والمصادقة الإلكترونية، ألزم هذا القانون مقدمي هذه الخدمات بالحصول على اعتماد رسمي^{^[50]} واحترام شروط الأمان والسرية^{^[51]}، وجرم تقديم خدمات الثقة بدون ترخيص رسمي^{^[52]}، مع تحميل مزودي الخدمات مسؤولية الأضرار الناتجة عن إخلالهم بالتزاماتهم، كما عاقب على جريمة عدم إخبار السلطة الوطنية^{^[53]}، وهو ما عزز الثقة في المعاملات الإلكترونية وساهم في توفير بيئة رقمية أكثر أمانًا واستقرارا.

ويبرز من خلال هذا القانون أن المشرع المغربي عمل جاهدا على ضبط الإطار القانوني للمعاملات الإلكترونية من جهة، وتوفير حماية قانونية للمتعاملين في الوسط الرقمي من جهة أخرى، عبر توفير بيئة قانونية آمنة تشجع على الانتقال نحو الاقتصاد الرقمي والثقة في استخدام التكنولوجيا الحديثة في المعاملات اليومية.

المطلب الثاني: آليات حماية الأمن السيبراني في التشريع المغربي

يتطلب تعزيز الأمن السيبراني في المغرب إرساء منظومة متكاملة تجمع بين الآليات الإجرائية والآليات المؤسساتية حيث يقتضي الواقع السيبراني المتطور تبني تدابير وقائية وتشريعية فعالة تضمن حماية الفضاء السيبراني الوطني من كافة التهديدات والهجمات الإلكترونية التي قد تطال البنيات التحتية الحيوية أو المصالح العليا للدولة، مما يستوجب تحديد االتدابير القانونية والتنظيمية الملائمة وتفعيل هياكل مؤسساتية قادرة على مواجهة المخاطر السيبرانية في سياق التزام المغرب بمواكبة المعايير الدولية الحديثة في هذا المجال.

وقد ارتأينا مناقشة هذا المطلب من خلال فقرتين، الأولى ستخصص لدراسة الآليات الإجرائية لحماية الأمن السيبراني، فيما سنفرد الثانية لموضوع الآليات المؤسساتية للأمن السيبراني.

الفقرة الأولى: الآليات الإجرائية لحماية الأمن السيبراني

يستدعي بناء منظومة متينة للأمن السيبراني في المغرب اعتماد مجموعة من التدابير الإجرائية التي تنطلق من بلورة استراتيجية وطنية (أولا) شاملة لحماية الأمن السيبراني تتأسس على رؤية واضحة للأولويات والمخاطر وتحدد الجهات الفاعلة ومجالات التدخل كما تفرض وضع تدابير تنظيمية وتقنية لضمان أمن نظم المعلومات وفق مقتضيات القانون رقم 05.20 المتعلق بالأمن السيبراني، مما يعكس سعي المغرب إلى إرساء إطار متماسك يهدف إلى تعزيز قدرات التصدي للتهديدات الإلكترونية وتأمين نظم المعلومات الوطنية (ثانيا).

أولا: الاستراتيجية الوطنية لحماية الأمن السيبراني

تروم الاستراتيجية الوطنية للأمن السيبراني، التي وضعها المغرب سنة 2012، التصدي لتنامي التهديدات الرقمية التي تستهدف الأمن القومي والمصالح الاقتصادية والسياسية والبنى التحتية الحيوية، حيث تسعى هذه الاستراتيجية إلى تقييم المخاطر بشكل منهجي للوقاية من الهجمات السيبرانية وحماية نظم المعلومات وضمان سلامة واستمرارية عمل المؤسسات الحكومية والخاصة.

وتركز الاستراتيجية المذكورة، على خطة تقييم المخاطر باعتبارها عنصرا جوهريا لضمان قدرة الدولة على مقاومة التهديدات السيبرانية، مما يستلزم حماية الشبكات وأجهزة الحاسوب والبرمجيات والبيانات من الهجمات أو الأضرار أو الاختراقات غير المصرح بها^{^[54]}، وتدعو الاستراتيجية إلى تبني تدابير وإجراءات مدروسة لإدارة المخاطر التقنية والمعلوماتية بطريقة متكاملة، انسجاما مع حجم الاعتماد المتزايد على تقنيات المعلومات والاتصال على المستوى العالمي.

تتبنى الاستراتيجية المغربية محورين رئيسيين لتقييم المخاطر، أولهما وضع خطط لتقييم درجة أهمية نظم المعلومات للإدارات العمومية والبنيات التحتية الحيوية عبر إحصاء هذه الأنظمة وتعريفها وتصنيفها وإجراء تقييم دوري لمستوى المخاطر المحدقة بها، إلى جانب تقييم خطط إدارة المخاطر المعتمدة داخل هذه الكيانات، وثانيهما توفير الأدوات اللازمة لدعم اتخاذ القرار من خلال جمع وتحليل بيانات تقنية وقانونية وإجرائية، وإنتاج بيانات إحصائية ومؤشرات للمراقبة مع ضمان المتابعة التكنولوجية والقانونية والتنظيمية المستمرة^{^[55]}.

وتستلزم عملية تقييم المخاطر فهم طبيعة التهديدات وتحديد أولوياتها ومعالجتها بشكل فعال، حيث يشكل اعتماد نماذج التهديدات أداة استراتيجية تتيح تحليل البنية التحتية من منظور المهاجم، بما يسمح بتحديد نقاط الضعف والأهداف المحتملة للهجمات، كما تفرض خطة الاستجابة للحوادث السيبرانية مراقبة صارمة لتدفقات المعلومات والكشف المبكر عن الحوادث وتأطير التعامل معها بشكل رسمي بدءا بالكشف ومرورا بالمعالجة، وقد دفع هذا التوجه نحو إنشاء مركز اليقظة والرصد والتصدي للهجمات المعلوماتية سنة 2011 تحت إشراف المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، حيث أنيط بهذا المركز مهمة المراقبة والكشف والرد السريع على الهجمات السيبرانية، إلى جانب التحسيس بالمخاطر الجديدة عبر نشرها على الإنترنت وتنظيم حملات توعية لحماية المواطنين ومؤسسات الدولة على حد سواء^{^[56]}.

أما فيما يتعلق بالمرتكز الثاني للاستراتيجية الوطنيى لحماية الأمن السيبراني والمتعلق بحماية أمن نظم المعلومات، فإنه يهدف إلى ضمان ثلاثة عناصر أساسية هي سرية المعلومات، وسلامتها من التعديل غير المشروع وكذا إتاحتها عند الحاجة^{^[57]}، وإدراكاً لأهمية تصنيف النظم، ميز المشرع المغربي بموجب القانون رقم 05.20 المتعلق بالأمن السيبراني بين "نظام معلومات" و"نظام معلومات حساس"، معرفا الأول بأنه مجموعة منظمة من الموارد البشرية والمعدات والبرمجيات والمعطيات والإجراءات التي تسمح بجمع المعلومات وتصنيفها ومعالجتها ونشرها^{^[58]}، بينما عرف الثاني بأنه كل نظام يعالج معلومات حساسة قد يؤدي المساس بسريتها أو بسلامتها أو بتوافرها إلى إلحاق ضرر خطير بهيئة أو ببنية تحتية حيوية^{^[59]}.

هذا وتهدف الاستراتيجية المغربية إلى تعزيز حماية نظم المعلومات عبر ثلاثة برامج رئيسية تشمل إعداد مرجعيات وطنية للمعايير الأمنية، تأمين نظم المعلومات بالإدارات والبنيات التحتية الحيوية، وتعزيز آليات اليقظة والكشف والاستجابة للحوادث السيبرانية، مسترشدة في ذلك بمبادئ حماية البنى التحتية الوطنية بما فيها المنشآت العسكرية والمصرفية والحكومية^{^[60]}.

وتأسيسا على ما سبق، تتأكد أهمية تبني المغرب لاستراتيجية وطنية للأمن السيبراني من خلال إدراكه العميق لحجم المخاطر المتزايدة التي تهدد الفضاء السيبراني، حيث يعمل على تعزيز قدراته في تقييم المخاطر وحماية نظم المعلومات والبنى التحتية الحيوية اعتمادا على مقاربة شاملة تدمج بين الجوانب التقنية والقانونية والتنظيمية، ويحرص على تطوير آليات اليقظة والاستجابة السريعة للحوادث السيبرانية مع ضمان مواكبة التشريعات الوطنية لأحدث التحولات التي يعرفها المجال الرقمي، ولا شك أن هذا التوجه الاستراتيجي يعكس إرادة المغرب في بناء فضاء إلكتروني آمن وموثوق يواكب تطلعاته التنموية ويعزز مكانته الإقليمية والدولية في زمن أصبحت فيه السيادة الرقمية أحد أعمدة الأمن القومي المعاصر.

ثانيا: التدابير المعتمدة لحماية نظم أمن المعلومات

ألزم القانون رقم 05.20 الهيئات^{^[61]} الخاضعة لمقتضياته بمجموعة من الإجراءات الهادفة إلى تعزيز حماية نظم معلوماتها، ومن بين هذه الإجراءات وضع سياسة للأمن السيبراني وفقا للمقتضيات والمعايير المحددة من طرف السلطة الوطنية المكلفة بالدفاع السيبراني^{^[62]}، وتحديد مسؤول عن الأمن السيبراني داخل الهيئة يكون بمثابة نقطة الاتصال مع هذه السلطة^{^[63]}، مع إلزام الهيئات بالإبلاغ لديها بكل نظم المعلومات الحساسة التي تستغلها وتقديم كل المعلومات المتعلقة بها.

كما يتوجب على الهيئات القيام بتقييم منتظم لمستوى أمان نظم المعلومات الخاصة بها، من خلال عمليات تدقيق دورية تهدف إلى كشف الثغرات وتصحيحها، واعتماد خطة لتدبير الأزمات السيبرانية تتضمن تدابير وقائية واستباقية، إضافة إلى خطط للاستجابة الفورية في حالة وقوع أي حادث من شأنه تهديد أمن المعلومات^{^[64]}، فضلا عن التزام الهيئات بتكوين أطرها وتدريبهم بانتظام على قواعد السلامة المعلوماتية وأساليب مواجهة التهديدات السيبرانية المستجدة.

وعلى صعيد آخر، أولى القانون رقم 05.20 عناية خاصة بالبنيات التحتية ذات الأهمية الحيوية بالنظر إلى دورها المحوري في الحفاظ على استمرارية الخدمات الأساسية والأمن الاقتصادي والاجتماعي للبلاد، حيث ألزم مستغلي هذه البنيات باتخاذ تدابير إضافية لحماية نظم معلوماتهم، تشمل اعتماد معايير عالية المستوى في مجال الأمن السيبراني، والامتثال للمعايير الدولية المعترف بها في هذا المجال، إضافة إلى إعداد وتحيين خطط استمرارية الأعمال وخطط التعافي من الكوارث المعلوماتية^{^[65]}.

ويتوجب على مستغلي البنيات التحتية ذات الأهمية الحيوية أن ينسقوا بشكل دائم مع السلطة الوطنية، خصوصا عند وضع السياسات الأمنية الخاصة بهم أو عند رصد أي تهديد محتمل يمس البنية أو يؤثر على قدرتها على تقديم خدماتها الحيوية، كما يخضع مستغلو هذه البنيات لمراقبة منتظمة من طرف السلطة الوطنية، التي تملك صلاحية إجراء عمليات تفتيش وتقييم ميدانية بهدف التأكد من مدى الالتزام بالتدابير الأمنية المفروضة، فضلا عن إمكانية فرض إجراءات تصحيحية إلزامية إذا تبين وجود قصور أو إخلال بالتدابير الوقائية المعتمدة.

وفيما يخص المتعهدين^{^[66]}، فقد ألزمهم المشرع المغربي بمجموعة من الالتزامات الصارمة الرامية إلى تعزيز الأمن السيبراني الوطني، ويتعلق الأمر بمستغلي الشبكات العامة للمواصلات، ومزودي خدمات الإنترنت، ومقدمي خدمات الأمن السيبراني، ومقدمي الخدمات الرقمية، وناشري منصات الإنترنت، حيث يتوجب عليهم الامتثال للتوجيهات الوطنية ذات الصلة وتوفير الوسائل التقنية اللازمة لرصد أي حوادث قد تهدد أمن نظم المعلومات المسيرة أو المستخدمة لتقديم الخدمات للغير.

ومن بين أبرز الالتزامات المفروضة عليهم، ضرورة الاحتفاظ بالمعطيات التقنية الكفيلة بتحديد الحوادث أو التهديدات لمدة سنة على الأقل، مع إمكانية تحديد مدة أخرى بنص تنظيمي لاحق^{^[67]}، وإخبار الزبائن فور اكتشاف أي خرق أمني يمس بياناتهم أو خدماتهم^{^[68]} مع اتخاذ التدابير الفورية لتدارك الأضرار أو التخفيف من حدتها^{^[69]}، إلى جانب الإبلاغ الإجباري للسلطة الوطنية وإرسال تقرير مفصل عن الواقعة^{^[70]}.

كما فرض القانون على مقدمي خدمات الأمن السيبراني ضرورة الحصول على اعتماد مسبق من السلطة الوطنية المختصة لمزاولة أنشطتهم، مع التزامهم بالخضوع لمراقبة منتظمة والامتثال لمعايير صارمة، خاصة فيما يتعلق بسرية المعطيات وحماية النظم المعلوماتية الحساسة، ويتعين كذلك على مقدمي الخدمات الرقمية وناشري المنصات الإلكترونية اتخاذ التدابير اللازمة لضمان أمن خدماتهم ومنع استغلالها في أنشطة غير مشروعة تهدد الأمن السيبراني الوطني^{^[71]}، مع إلزامهم بالتعاون التام مع السلطات المختصة في حالة وقوع تهديدات أو حوادث ذات صلة.

ويفرض القانون على المتعهدين بشكل عام اعتماد أنظمة داخلية لإدارة مخاطر الأمن السيبراني، تشمل إعداد خطط استجابة للحوادث، وإجراء اختبارات دورية لنظمهم لرصد الثغرات ومعالجتها بفعالية قبل استغلالها من طرف جهات معادية، مع الحرص على تكوين فرق عمل متخصصة وتحديث معارفها بشكل مستمر في مجال الأمن السيبراني. ويتضح من خلال هذه الإجراءات أن المشرع المغربي تبنى مقاربة شمولية وقائية تهدف إلى بناء بيئة رقمية آمنة ومحصنة، مع توزيع مسؤوليات حماية الفضاء السيبراني على مختلف الفاعلين المعنيين، في انسجام مع الالتزامات الدولية للمملكة ولاسيما اتفاقية بودابست بشأن الجرائم المعلوماتية.

الفقرة الثانية: الآليات المؤسساتية لحماية الأمن السيبراني

تعتبر حماية الفضاء الرقمي إحدى الأولويات الأساسية في العالم الحديث خاصة مع تزايد التهديدات السيبرانية التي تمس الأفراد والمؤسسات والدول بشكل عام وضمن هذا السياق، أقر المغرب القانون رقم 05.20 المتعلق بالأمن السيبراني الذي يهدف إلى إنشاء إطار قانوني يسهم في تعزيز أمن أنظمة المعلومات في مختلف القطاعات بدءا من إدارات الدولة وصولا إلى المقاولات العمومية والجماعات الترابية، ولتحقيق هذا الهدف، تم إنشاء العديد من الهيئات والمؤسسات التي تتولى مسؤوليات رقابية وضبطية وتنظيمية بهدف ضمان تنفيذ أحكام هذا القانون، وذلك لأن تعزيز أمن المعلومات وحمايتها من المخاطر أصبح ركيزة أساسية في الاستراتيجية الوطنية للأمن السيبراني.

وفي هذا الإطار، تولت إدارة الدفاع الوطني مسؤولية الإشراف على تنفيذ مقتضيات هذا القانون مع إنشاء عدد من اللجان الفنية المتخصصة وهيئات الحكامة لتطبيق الاستراتيجية الوطنية المتعلقة بالأمن السيبراني، وبناء على ذلك، تم تشكيل ثلاث لجان رئيسية وهي اللجنة الاستراتيجية للأمن السيبراني (أولا)، اللجنة المكلفة بإدارة الأزمات والأحداث السيبرانية الجسيمة (ثانيا)، وأخيرا السلطة الوطنية للأمن السيبراني التي تمثل العمود الفقري لهذا النظام المعقد (ثالثا).

أولا: اللجنة الاستراتيجية للأمن السيبراني

تم إحداث اللجنة الاستراتيجية للأمن السيبراني بموجب القانون رقم 05.20^{^[72]} بهدف حماية البيئة الرقمية وتعزيز البنيات التحتية الوطنية ضد التهديدات السيبرانية، وتعد الركيزة الأساسية في السياسة العامة للأمن الرقمي وإحدى هيئات الحكامة في هذا الشأن، ويترأس هذه اللجنة الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني، و تضم مجموعة من الأعضاء والممثلين عن السلطات والهيئات المعنية، مثل وزراء الداخلية والخارجية والمالية والصناعة بالإضافة إلى ممثلين عن القوات المسلحة الملكية والدرك الملكي والأمن الوطني والمخابرات^{^[73]}.

وتعمل اللجنة الاستراتيجية على تقييم الأنشطة المتعلقة بالأمن السيبراني في البلاد، وتتبع تنفيذ قراراتها من خلال المديرية العامة لأمن نظم المعلومات التي تقوم بتحضير الاجتماعات وتقارير اللجنة وبالتالي، تشكل هذه اللجنة الهيكل الأساسي لتحديد التوجهات الاستراتيجية وتوجيهات الأمن السيبراني على المستوى الوطني.

ثانيا: لجنة إدارة الأزمات والأحداث السيبرانية الجسيمة

تعتبر لجنة إدارة الأزمات والأحداث السيبرانية الجسيمة ^{^[74]}إحدى اللجان الفرعية الهامة المنبثقة عن اللجنة الاستراتيجية للأمن السيبراني، وتترأس هذه اللجنة^{^[75]} المديرية العامة لأمن نظم المعلومات وتضم ممثلين عن السلطات المعنية مثل الداخلية، القوات المسلحة الملكية، الدرك الملكي، الأمن الوطني والمخابرات بالإضافة إلى خبراء في مجال الأمن السيبراني، وتشمل مهام اللجنة إعداد إطار خاص لإدارة الأزمات السيبرانية وتحديد الإجراءات الواجب اتخاذها من قبل الهيئات والبنيات التحتية الحساسة في حال حدوث تهديدات سيبرانية كبرى.

وعلاوة على ذلك، تعمل اللجنة على تقييم مستوى الاستجابة لهذه الأزمات، وتوجيه الهيئات المعنية إلى تنفيذ التدابير الملائمة وفقا للأولويات الوطنية.

ثالثا: السلطة الوطنية للأمن السيبراني

تعتبر السلطة الوطنية للأمن السيبراني^{^[76]} جهازا إداريا مستقلا يتمتع بصلاحيات ^{^[77]}واسعة لضمان حماية الفضاء السيبراني في المغرب، وتساهم هذه السلطة في تنسيق إعداد و تنفيذ الاستراتيجية الوطنية للأمن السيبراني، وتحديد قواعد وإجراءات حماية نظم المعلومات في الهيئات والبنيات التحتية ذات الأهمية الحيوية في الدولة، كما تتولى هذه السلطة مراقبة وتوجيه الهيئات المعنية لضمان امتثالها لمعايير الأمن السيبراني المعتمدة على الصعيد الوطني، وتتنوع مهام السلطة الوطنية في العديد من الجوانب من بينها تنسيق أعمال الأمن السيبراني بين مختلف المؤسسات، تحديد تدابير الحماية اللازمة، تنفيذ حملات توعية وتعليم في مجال الأمن السيبراني. وبالإضافة إلى ما سبق، تعمل السلطة المذكورة على التنسيق مع الجهات المعنية لمكافحة الهجمات الإلكترونية، وفي حال وقوع أي تهديد سيبراني أو انتهاك لأمن نظم المعلومات، فإنها تمتلك صلاحية إجراء التحقيقات اللازمة واتخاذ الإجراءات المناسبة لضمان عدم تكرار هذه الحوادث^{^[78]}.

خاتمة

ختاما، يتضح أن الأمن السيبراني في المغرب أصبح يشكل ركيزة أساسية لضمان حماية الفضاء السيبراني الوطني في ظل تصاعد التهديدات الإلكترونية وتزايد الاعتماد على التكنولوجيا في مختلف مناحي الحياة، وقد عمل المشرع المغربي، من خلال مجموعة من النصوص القانونية والسياسات العمومية، على إرساء إطار قانوني ومؤسساتي يهدف إلى تعزيز الأمن المعلوماتي وحماية المعطيات الشخصية وضمان استمرارية الخدمات الحيوية.

وبالرغم ذلك، ما زال هناك تحديات ملحة تفرض مراجعة دائمة للترسانة التشريعية بما يواكب تطور الجريمة السيبرانية وأساليبها المستجدة، ويستلزم الأمر كذلك تعزيز التنسيق بين الهيئات الوطنية وتكثيف جهود التوعية والتكوين، فضلا عن تطوير التعاون الدولي لمواجهة التهديدات العابرة للحدود، ومن ثم فإن تحقيق أمن سيبراني فعال ومستدام في المغرب يقتضي مقاربة شمولية تجمع بين الأبعاد القانونية والتقنية والمؤسساتية مع الحرص على حماية الحقوق والحريات الأساسية في البيئة الرقمية.

[1] - القانون رقم 03.03 المتعلق بمكافحة الإرهاب، الصادر بتنفيذه الظهير الشريف رقم 1.0.150 الصادر بتاريخ 28 ماي 2003، منشور بالجريدة الرسمية عدد 5112 بتاريخ 29 ماي 2003، ص 1755.

القانون رقم 07.03 الصادر بتنفيذه الظهير الشريف رقم 1.03.197 الصادر بتاريخ 11 نونبر 2003، منشور في الجريدة الرسمية عدد 5171 بتاريخ 22 دجنبر 2003، ص 4284.

القانون رقم 53.03 المتعلق بالتبادل الإلكتروني للمعطيات القانونية الصادر بتنفيذه الظهير الشريف رقم 1.07.129 الصادر بتاريخ 30 نونبر 2007، الجريدة الرسمية عدد 5584 بتاريخ 6 دجنبر 2007، ص 3880 المنسوخ بابه التمهيدي بموجب المادة 83 من القانون رقم 43.20.

القانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه المعطيات ذات الطابع الشخصي الصادر بتنفيذه الظهير الشريف رقم 1.09.15 بتاريخ 18 فبراير 2009، منشور بالجريدة الرسمية عدد 5711 بتاريخ 23 فبراير 2009، ص 552.

[2] - القانون رقم 05.20 الصادر بتنفيذه الظهير الشريف رقم 1.20.69 الصادر بتاريخ 25 يوليوز 2020، المنشور بالجرية الرسمية عدد 6904 بتاريخ 30 يوليوز 2020، ص 4160.

[3] - موازاة مع صدور القانون رقم 05.20 المتعلق بالأمن السيبراني، عمل المشرع على مراجعة التشريع المتعلق بخدمات المصادقة الإلكترونية على اعتبار أن التطور الذي يعرفه المجال الرقمي يعد من أبرز الرهانات المستقبلية للمغرب، حيث قام بإصدار القانون رقم 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية ، وذلك من أجل تقديم بدائل أكثر ملاءمة للتحديات و للمستويات الأمنية التي يتطلبها استخدام الشهادات الإلكترونية، وذلك لتعزيز فعالية الخدمات العمومية والخاصة المقدمة عن بعد، وإعطاء دفعة جديدة لتنمية النشاط الاقتصادي والتحول الرقمي في بلادنا.

[4] - تقرير لجنة الدفاع و الخارجية والمغاربة المقيمين بالخارج حول مشروع القانون رقم 05.20 يتعلق بالأمن السيبراني، الولاية التشريعية 2015 – 2021، السنة التشريعية 2019 – 2020، دورة أبريل 2020، ص 5.

[5] - أعلنت وزارة الانتقال الرقمي وإصلاح الإدارة إطلاق استراتيجية المغرب الرقمي 2030 بتاريخ 25 شتنبر 2024

[6] - صفية لكطيطي، الأمن السيبراني، دراسة مقارنة، مكتبة دار السلام، الطبعة الأولى 2025، ص 4.

[7] - وردت هذه التعريفات لدى سمير قلاع ضروسو، الأمن السيبراني الوطني، قراءة في أهم الاستراتيجيات الأمنية لمواجهة الجريمة الالكترونية بالجزائر، مجلة الرواق للدراسات الاجتماعية والسياسية، المجلد 8، العدد 2، سنة 2022، ص252.

[8] - عمر أنجوم، الرقمنة والقانون، دار سوس للنشر والتوزيع، طبعة 2024، ص 49.

[9] - عرفت الفقرة الثانية من المادة 2 من القانون رقم 20-05 الجريمة السيبرانية بأنها "مجموعة الأفعال المخالفة للتشريع الوطني أو الاتفاقيات الدولية التي صادقت عليها المملكة المغربية، التي تستهدف شبكات و نظم المعلومات أو تستعملها كوسيلة لارتكاب جنحة أو جناية".

[10] - فتحي علي زمال، "أمن المعلومات"، المملكة العربية السعودية، مدينة الملك عبد العزيز للعلوم والتقنية، سنة 2014 ، ص 10.

[11] - الفقرة السابعة من المادة 2 من القانون رقم 05.20.

[12] - الفقرة الثامنة من المادة 2 من القانون رقم 05.20.

[13] - الفقرة الخامسة من المادة 2 من القانون رقم 05.20.

[14] - الفقرة السادسة من المادة 2 من القانون رقم 05.20.

[15] - البند 1 من المادة 1 من القانون رقم 09.08.

[16] - الفقرة الثالثة من المادة 2 من القانون رقم 05.20.

[17] - الفقرة الثانية من المادة 2 من القانون رقم 05.20.

[18] - الفرة الرابعة عشر من المادة 2 من القانون رقم 05.20.

[19] - الفقرة الخامسة عشر من المادة 2 من القانون رقم 05.20.

[20] - اتفاقية بودابست الخاصة بالجرائم المعلوماتية المؤرخة المؤرخة في 23 نونبر 2001.

[21] - كلمة السيد الوكيل العام للملك، رئيس النيابة العامة بمناسبة اليوم الدراسي حول : “إجراءات التعاون الدولي وفقا لأحكام اتفاقية بودابست المتعلقة بالجريمة المعلوماتية” مراكش، 03 دجنبر 2018.

[22] - تم إيداع وثائق التصديق الرسمية لدى أمانة مجلس أوروبا بتاريخ 29 يونيو 2018، مما جعل مقتضيات هذه الاتفاقية تدخل حيز التنفيذ بالنسبة للمغرب بتاريخ 1 أكتوبر 2018، بعد مرور ثلاثة أشهر على الإيداع وفقا للإجراءات المحددة في نص الاتفاقية.

[23] - انضم المغرب كذلك إلى الاتفاقية العربية المتعلقة بمكافحة جرائم تقنيات الملومات الموقعة بتاريخ 21 دجنبر 2010 بالقاهرة، حيث صادق عليها بموجب القانون رقم 75.12 الصادر بتنفيذ الظهير الشريف رقم 1.13.46 المؤرخ في 13 مارس 2013، المنشور بالجريدة الرسمية عدد 6140 بتاريخ 4 أبريل 2013، ص 3032.

[24] - ويعزز هذا الموقف أيضاً المادة 713 من قانون المسطرة الجنائية، التي تكرس مبدأ التعاون القضائي الدولي، وتتيح للمؤسسات القضائية المغربية تفعيل مقتضيات الاتفاقيات الدولية ذات الصلة في المجال الجنائي.

[25] - القانون رقم 03.03 المتعلق بمكافحة الإرهاب، الصادر بتنفيذه الظهير الشريف رقم 1.0.150 الصادر بتاريخ 28 ماي 2003، منشور بالجريدة الرسمية عدد 5112 بتاريخ 29 ماي 2003، ص 1755.

[26] - للمزيد من التسع حول الموضوع يرجى الاطلاع على: - عدنان الزرزوري، مكافحة الإرهاب المعلوماتي، في ضوء التريع المغربي والمواثيق الدولية، أطروحة لنيل شهادة الدكتوراه في القانون الخاص، جامعة مولاي إسماعيل، كلية العلوم القانونية والاقتصادية والاجتماعية، السنة الجامعية 2024-2025.

[27] - الفصل 1-218 من مجموعة القانون الجنائي.

[28] - الفصل 2-218 من مجموعة القانون الجنائي.

[29] - يتعلق الأمر بالباب العاشر من الجزء الأول من الكتاب الثالث، الممتد من المادة 607-3 إلى المادة 607-11 من مجموعة القانون الجنائي المغربي.

[30] - الفصل 3-607 من مجموعة القانون الجنائي.

[31] - الفصل 7-607 من جموعة القانون الجنائئي.

[32] - الفصل 5-607 من مجموعة القانون الجنائي.

[33] - الفصل 6-607 من مجموعة القانون الجنائي.

[34] - الفصل 8-607 من مجموعة القانون الجنائي.

[35] - الفصل 9-607 من مجموعة القانون الجنائي.

[36] - تأكيدا على توجهه نحو توفير حماية شاملة للفئات الهشة، أجرى المشرع المغربي مجموعة من التعديلات الهامة على القانون الجنائي بموجب القانون رقم 24.03 المتعلق بتعزيز الحماية الجنائية للطفل والمرأة، حيث تم تحيين بعض مقتضيات مجموعة القانون الجنائي قصد تشديد العقوبات المرتبطة بالمساس بالأطفال والنساء، بما في ذلك الأفعال التي ترتكب عبر الوسائل الإلكترونية.

وفي السياق ذاته، جاء القانون رقم 103.13 المتعلق بمحاربة العنف ضد النساء ليعزز هذه الحماية، حيث نص بشكل صريح على تجريم بعض الممارسات السيبرانية التي تستهدف النساء، مثل التهديد، والإكراه، والمضايقة، والتشهير، عندما تتم عبر الوسائل الإلكترونية أو وسائل التواصل الاجتماعي.، حيث حرص المشرع على تبني مقاربة شمولية تأخذ بعين الاعتبار السياق الجديد للعنف الرقمي، مع توفير وسائل حماية وقائية للنساء، كالحق في تقديم شكايات إلكترونية واتخاذ تدابير استعجالية لحمايتهن من التكرار أو التصعيد في الاعتداءات.

[37] - القانون رقم 2.00 المتعلق بحقوق المؤلف والحقوق المجاورة الصادر بتنفيذه الظهير شريف رقم 1.00.20 المؤرخ في15 فبراير 2000، الجريدة الرسمية عدد 4796 بتاريخ 18 ماي 2000، ص 1112.

[38] - أنظر كلا من الفقرة 13 من المادة 1 والبند "ب" من المادة 3 من القانون رقم 02.00 المتعلق بحقوق المؤلف و الحقوق المجاورة.

[39] - المادة 64 من القانون رقم 2.00 المتعلق بحقوق المؤلف والحقوق المجاورة.

[40] - القانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه المعطيات ذات الطابع الشخصي الصادر بتنفيذه الظهير الشريف رقم 1.09.15 بتاريخ 18 فبراير 2009، منشور بالجريدة الرسمية عدد 5711 بتاريخ 23 فبراير 2009، ص 552.

[41] - أنظر كلا من المادة 54 و المادة 55 القانون رقم 09.08.

[42] - القانون رقم 5305 المتعلق بالتبادل الإلكتروني للمعطيات القانونية الصادر بتنفيذه الظهير الشريف رقم 1.07.129 بتاريخ 30 نونبر 2007، منشور بلجريدة الرسمية عدد 5584 بتاريخ 6 دجنبر 2007، ص 3879. نشير إلى أن هذا القانون طرأت عليها تعديلات بموجب القانون رقم 43.20 المتعلق بخدمات الثقة بشأن المعاملات الإلكترونية.

[43] - للمزيد من التوسع حول موضوع التعاقد الإلكتروني يرجى الاطلاع على:

- مصطفى مالك، الإبرام الإلكتروني للعقد، دراسة تحليلية نقدية مقارنة، مكتبة المعرفة مراكش، الطبعة الأولى 2022.

[44] - القانون رقم 121.12 القاضي بتغيير وتتميم القانون رقم 24.96 المتعلق بالبريد والمواصلات الصادر بتنفيذه الظهير الشريف رقم 1.19.08 المؤرخ في 25 يناير 2019 الجريدة الرسمية عدد 6753 المؤرخة في 18 فبراير 2019، ص 775.

[45] - القانون رقم 31.08 القاضي بتحديد تدابير لحماية المستهلك الصادر بتنفيذه الظهير شريف رقم 1.11.03 المؤرخ في 18 فبراير 2011 بتنفيذ ، والصادر في الجريدة الرسمية عدد 5932 بتاريخ 7 أبريل 2011، ص 1072.

[46] - القانون رقم 05.20 الصادر بتنفيذه الظهير الشريف رقم 1.20.69 الصادر بتاريخ 25 يوليوز 2020، المنشور بالجرية الرسمية عدد 6904 بتاريخ 30 يوليوز 2020، ص 4160.

[47] - تقرير لجنة الدفاع و الخارجية والمغاربة المقيمين بالخارج حول مشروع القانون رقم 05.20 يتعلق بالأمن السيبراني، الولاية التشريعية 2015 – 2021، السنة التشريعية 2019 – 2020، دورة أبريل 2020، ص 5.

[48] - القانون رقم 43.20 الصادر بتنفيذه الظهير الشريف رقم 1.20.100 الصادر بتاريخ 31 ديسمبر 2020، الجريدة الرسمية عدد 6951 بتاريخ 11 يناير 2021، ص 271.

[49] - للمزيد من التوسع حول موضوع خدمات الثقة بشأن المعاملات الإلكترونية، يرجى الاطلاع على:

- مصطفى مالك، النظام القانوني لمقدمي خدمات الثقة بشأن المعاملات الإلكترونية، دراسة تحليلية نقدية، دار السلام للطباعة والنشر-الرباط، الطبعة الأولى 2023.

[50] - المادة 32 من القانون رقم 43.20.

[51] - المادة 38 من القانون رقم 43.20.

[52] - المواد 62 و 66 و 67 من القانون رقم 43.20.

[53] - المادة 37 من القانون رقم 43.20.

[54] - تقرير لجنة الأمم المتحدة الاقتصادية والاجتماعية لغرب آسيا "الإسكوا" لسنة 2015 بشأن الأمن في الفضاء السيبراني ومكافحة الجرائم السيبرانية في المنطقة العربية، ص 11.

[55] - Stratégie nationale en matière de cyber sécurité: Administration de la défense Nationale, publié sur le site web suivant : https://www.dgssi.gov.ma/.pdf date d’accès : le 01/05/2025.

[56] - عبد الواحد البيديري، استراتيجية الأمن السيبراني: دراسة حالة المغرب، مجلة الدراسات الاستراتيجية والعسكرية، العدد 11، إصدارات المركز الديمقراطي العربي للدراسات الاسترايجية والسياسية والاقتصادية، ألمانيا-برلين، ص 108.

[57] - عادل عبد المنعم، أمن المعلومات والأمن القومي، مجلة السياسة الدولية، العدد 213 ، يوليوز 2018 ، ص 202.

[58] - الفقرة السابعة من المادة 2 من القانون رقم 05.20.

[59] - الفقرة الثامنة من المادة 2 من القانون رقم 05.20.

[60] - عبد الواحد البيديري، نفس المرجع، ص 109.

[61] - يقصد بالهيئة حسب مدلول الفقرة الأولى من المادة الأولى من القانون رقم 05.20 إدارات الدولة والجماعات الترابية و المؤسسات والمقاولات العمومية وكل شخص اعتباري آخر خاضع للقانون العام تسري عليه قواعد ومقتضيات الأمن المطبقة على نظم معلوماته.

[62] - المادة 3 من القانون رقم 05.20.

[63] - المادة 6 من القانون رقم 05.20 والمادة 17 من المرسوم التطبيقي رقم 2.21.406.

[64] - المادة 9 من القانون 05.20.

[65] - إجراءات الحماية التي خص بها المشرع الهيئات وألزمها بالتقيد بها هي نفسها التي يتعين على البنيات التحت ية الحر جة المتوفرة على أنظمة معلومات ية حساسة الالتزام والتقيد بها ويظهر ذلك من خلال الإحالة الواردة ضمن مقتضيات المادة 14 من القانون 05.20 المتعلق بالأمن السيبراني.

[66] - يقصد بالمتعهدين حسب المادة 1 من قانون 05.20 مستغلي الشبكات العامة للمواصلات ومزودي خدمات الأنترنت ومقدمي خدمات الأمن السيبراني ومقدمي الخدمات الرقمية وناشري منصات الأنترنيت.

[67] - المادة 26 من القانون رقم 05.20.

[68] - المادة 27 من القانون رقم 05.20.

[69] - المادة 30 من القانون رقم 05.20.

[70] - المادة 33 من القانون رقم 05.20.

[71] - الفقرة الأولى من المادة 28 من القانون رقم 05.20.

[72] - أحدثت هذه اللجنة وتحديد اختصاصاتها بمقتضى المادة 35 من القانون رقم 05.20.

[73] - أنظر المادة 2 من المرسوم رقم 2.21.406 بتطبيق القانون رقم 05.20.

[74] - تم إحداثها وتحديد مهامها بموجب المادة 36 من القانون رقم 05.20.

[75] - أنظر المادة 6 من المرسوم رقم 2.21.406 بتطبيق القانون رقم 05.20.

[76] - نصت المادة الأولى من المرسوم رقم 2.21.406 بتطبيق القانون المتعلق بالأمن السيبراني على أنه يراد بالسلطة الوطنية للأمن السيبراني المنصوص عليها القانون رقم 05.20 المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، علما بأن هذه الأخيرة قد أحدثت بموجب المرسوم رقم 2.11.509 الصادر في 21 سبتمبر 2011.

[77] - حددت صلاحيات السلطة الوطنية للأمن السيبراني بمقتضى المادة 38 من القانون رقم 05.20.

[78] - أنظر كلا من المادة 40 و المادة 41 من القانون رقم 05.20.

من أجل تحميل هذا المقال كاملا - إضغط هنا أو أسفله