L’Office de la formation professionnelle et de la promotion du travail (OFPPT) engage une refonte en profondeur de son dispositif de cybersécurité, à travers un projet structurant d’un montant estimé à 16,5 millions de dirhams. Une initiative stratégique qui s’inscrit dans un contexte marqué par la montée des cybermenaces, la généralisation des usages numériques et le renforcement de la réglementation nationale en matière de sécurité informatique.
Créé en 1974 et placé sous la tutelle de l’État, l’OFPPT est aujourd’hui le principal opérateur public de la formation professionnelle au Maroc. À l’heure où les données sensibles circulent en masse sur des réseaux souvent exposés, l’établissement entend muscler ses défenses numériques en réorganisant l’ensemble de sa gouvernance IT selon les meilleures pratiques internationales. Le projet prévoit ainsi de mettre en conformité les systèmes de l’Office avec les exigences de la Direction générale de la sécurité des systèmes d’information (DGSSI), tout en s’alignant sur les référentiels normatifs tels que l’ISO 27001, la loi 05.20 sur la cybersécurité et la loi 09-08 relative à la protection des données à caractère personnel.
Le programme se déploiera en plusieurs phases. Il commence par un audit de sécurité et des tests d’intrusion qui auront pour but d’identifier les failles potentielles dans les applications web, les systèmes internes et les API. Ces tests seront réalisés de manière contrôlée, sans interruption de service, et dans le respect des standards éthiques les plus stricts. L’OFPPT exigera des prestataires certifiés PASSI, afin de garantir un haut niveau d’expertise. Suivra une phase dédiée à la sécurisation des infrastructures, notamment les serveurs, postes de travail et équipements réseau, à travers des dispositifs de résilience, de segmentation, de contrôle d’accès et de supervision en temps réel. Ce chantier devra être porté par des entreprises ayant une expérience avérée dans des projets d’envergure équivalente.
Une troisième composante essentielle du projet réside dans la refonte de l’organisation des services informatiques selon le référentiel ITIL V4. Cela impliquera une révision des processus internes, la mise en place de standards de qualité et de continuité de service, ainsi que la formation certifiante d’une équipe de collaborateurs pour porter ce changement structurel. Enfin, le déploiement de solutions managées de cybersécurité viendra compléter le dispositif, avec des prestations de surveillance proactive, de gestion des vulnérabilités, de réponse aux incidents et de protection contre les menaces avancées.
