لقد شكل الانتقال من الإدارة التقليدية إلى الإدارة الإلكترونية طفرة نوعية في النظام التشريعي المغربي، حيث ساهمت وبالشكل الكبير في إرساء دعائم الحكومة الإلكترونية ببلادنا، وهي نتاج لسلسلة من التعديلات التشريعية التي سنها المشرع المغربي، وذلك في إطار برنامج تطوير الإدارة المغربية لتصبح إدارة فاعلة، مواطنة، تقدم خدمات بجودة وفعالية، وبصفة عامة تحقيق حكامة إدارية بالإدارة المغربية.
ومن أهم هذه التشريعات التي صدرت في هذا الإطار نجد القانون 08.09 المتعلق بحماية الأشخاص الذاتيين تجاه المعطيات ذات الطابع الشخصي، القانون 69.99 المتعلق بالأرشيف، القانون 55.19 المتعلق بتبسيط المساطر والإجراءات الإدارية، القانون 31.13 المتعلق بالحق في الحصول على المعلومات، مشروع قانون بشأن المدونة الرقمية، مشروع قانون يتعلق باستعمال الوسائط الإلكترونية في الإجراءات القضائية إلخ.
ومما لا شك فيه، أن الانتقال من الأرشيف الورقي والمعاملات الورقية إلى الاشتغال بالأرشيف الإلكتروني والمعاملات الإلكترونية لما له من إيجابيات، سواء من خلال تسريع وتبسيط المساطر والإجراءات الإدارية للقضاء على البيروقراطية الادارية، أو من خلال تحقيق فعالية في الخدمات الإدارية، فإنه في المقابل لا يخلو هذا المجال من مخاطر تهدد سلامة وأمن المنظومة الرقمية، الأمر الذي استدعى استصدار قانون للأمن السيبراني لتحقيق نوع من الحماية والردع بخصوص الجرائم التي تهدد هذا المجال لتحصين الأمن المعلوماتي للمملكة.
وهو الأمر الذي تم من خلال إصدار القانون 05.30 المتعلق بالأمن السيبراني الذي جاء متكونا من 54 مادة موزعة على ستة فصول تضمنت ما يلي:
أولا: من حيث الجانب المفاهيمي
لقد حاول المشرع المغربي من خلال المادة الثانية من هذا القانون إعطاء لمحة تعريفية بمجموعة من المفاهيم بما فيها تعريف الأمن السيبراني بكونه: “مجموعة من التدابير والإجراءات ومفاهيم الأمن وطرق إدارة المخاطر والأعمال والتكوينات وأفضل الممارسات والتكنولوجيات التي تسمح لنظام المعلومات أن يقاوم أحداثا مرتبطة بالفضاء السيبراني، من شأنها أن تمس بتوافر وسلامة وسرية المعطيات المخزنة والمعالجة أو المرسلة، والخدمات ذات الصلة التي يقدمها هذا النظام أو تسمح بالولوج إليه”.
كما أعطى تعاريف لكل من “الجرائم السيبرانية”، “التهديد السيبراني”، “الأخلاقيات السيبرانية”، وغيرها من المفاهيم التي تشكل مدخلا لتحديد ماهية هذا القانون والإطار الذي يحد مختلف جوانبه.
ثانيا: من حيث إجراءات حماية أمن المعلومات
لقد ألزم المشرع المغربي الهيئات المتكونة من إدارات الدولة والجماعات الترابية والمؤسسات والمقاولات العمومية وكل شخص اعتباري آخر خاضع للقانون العام، بالالتزام بوضع وتنفيذ سياسة لأمن نظم المعلومات الخاصة بها، وذلك وفق التوجيهات والقواعد والأنظمة والمراجع والتوصيات الصادرة عن السلطة الوطنية للأمن السيبراني (المحدد اختصاصاتها بنص تنظيمي)، وذلك لتعزيز الثقة الرقمية، وتطوير رقمنة الخدمات المقدمة من طرف الدولة، وحماية المعطيات ذات الطابع الشخصي.
كما تلتزم هذه الهيئات بوضع مخطط لضمان استمرارية المرفق العمومي في أداء مهامه يتضمن مجموع الحلول البديلة لإبطال مفعول انقطاعات الأنشطة وحماية الوظائف المهمة والحساسة من الآثار الناجمة عن الاختلالات الأساسية لنظم المعلومات أو عن الكوارث، وضمان استئناف عمل هذه الوظائف في أقرب الآجال (المادة 9 وما يليها).
وهذا تكريس لما أقره المشرع الدستوري في الفصل 154 من الدستور المغربي لسنة 2011 والذي يؤكد على ضرورة ضمان استمرارية المرافق العمومية في أداء خدماتها وفقا للمبدأ القائل بأن “استمرارية المرفق العمومي امتداد لاستمرارية الدولة”.
ثالثا: من حيث حكامة الأمن السيبراني
في سبيل إقرار نظام فعال للتصدي لتهديدات السيبرانية خصوصا بنظم المعلومات الخاصة بالهيئات والبنيات التحتية ذات الأهمية الحيوية المتمثلة في الخدمات الضرورية لتلبية الحاجيات الأساسية لعيش المواطنين، أو بممارسة الدولة لصلاحياتها، أو بالحفاظ على قدراتها الأمنية، أو بسير النشاط الاقتصادي، تم إحداث لجنة استراتيجية للأمن السيبراني تسهر على ضمان صمود فعال وناجع لنظم المعلومات المتعلقة بهذه الهيئات لكل تهديد يعترضها (المادة 35 وما يليها).
رابعا: من حيث التكوين والتحسيس والتعاون
يعهد للسلطة الوطنية للأمن السيبراني بتنظيم دورات تكوينية، وتحديد وتنفيذ برامج تحسيسية بشأن الأخلاقيات السيبرانية والتحديات المتعلقة بتهديدات ومخاطر الأمن السيبراني لفائدة مستخدمي الهيئات والبنيات التحتية ذات الأهمية الحيوية والقطاع الخاص والأفراد، كما تسهم في دعم البرامج التي تعدها الهيئات المختصة في الدولة من أجل تعزيز الثقة الرقمية وتطوير رقمنة الخدمات وحماية المعطيات ذات الطابع الشخصي.
كما أعطيت للسلطة الوطنية للأمن السيبراني صلاحيات الانفتاح على المحيط الخارجي للاستفادة من التجارب والخبرات الدولية في هذا المجال، وذلك عن طريق ابرام اتفاقيات شراكة وتعاون مع المنظمات الوطنية والأجنبية.
خامسا: من حيث المخالفات والعقوبات
لقد تم إقرار مجموعة من التدابير الزجرية لمجموعة من الأفعال التي تشكل “جرائم سيبرانية”، التي من شأنها المس بالسلامة والأمن المعلوماتي، وتم اسناد الاختصاص في معاينتها علاوة عن ضباط الشرطة القضائية إلى أعوان السلطة الوطنية المنتدبون لهذا الغرض والمحلفون وفق التشريع الجاري به العمل.
من كل ما سبق فإذا كان الانتقال نحو الحكومة الإلكترونية لما فيه من إلغاء لعامل العلاقة المباشرة بين الإدارة والمواطن، وتقليل من ظاهرة الرشوة، وإلغاء للأرشيف الورقي واستبداله بالأرشيف الإلكتروني، والقضاء على البيروقراطية بمفهومها الجامد، فإنه لا يخلو من السلبيات التي يمكن أن تعيق تطور هذا المشروع الوطني، ومن أهمها “التجسس الإلكتروني”، الأمر الذي يتطلب تظافر جهود كل القطاعات المتدخلة لتحقيق حكامة إدارية تستجيب لمتطلبات المواطن المغربي وذلك في تجاوب تام ومستمر مع متطلبات عصر الرقمنة.
