Téléchargez Maghreb Digital n°4

Commentaires

Transcription

Téléchargez Maghreb Digital n°4
Numéro 4 / Février - Mars 2013 / www.maghreb-digital.com / 20 DH
Inwi : la feuille de route
de Frédéric Debord pour 2013
Comment réduire
et maîtriser ses dépenses
télécoms au Maroc ?
Les chiffres clés
du e-commerce
au Maroc
Yahya El Mir
lance un groupe
technologique
marocain
à dimension
internationale
Samsung Maroc
à l’assaut du marché
informatique
Des méthodes
kadhafistes
pour surveiller
Internet au Maroc ?
Do
ssie
r sp
éci
a
l
IBM Maroc : le pari
du Cloud, du Big Data,
de la mobilité
et de la sécurité
Etat des lieux
de la cybercriminalité au Maroc
et les enjeux de la confiance
numérique
Edito
2013, une année
de rattrapage du retard !
Rachid JANKARI
Directeur de la publication
[email protected]
L
’année 2013 est une année de reprise du
marché des technologies de l’information.
Plusieurs indicateurs et projets poussent
à l’optimise. D’abord, des investisseurs
croient au fort potentiel de croissance à long terme
du marché. C’est le cas de l’ex PDG du groupe
international SQLI, Yahya El Mir qui a mis en place
un fonds d’investissement dédié aux technologies
de l’information. Créé récemment, EMY Capital
a investi dans six entreprises de haute technologie
en France, au Maroc et au Sénégal. Objectif
ambitieux du fondateur de ce fonds : développer
un groupe marocain à dimension internationale.
Acteur majeur du marché, la filiale de IBM au
Maroc continue, pour sa part, sa dynamique de
croissance en renforçant sa présence sur Rabat.
Pour son manager, Abdallah Rachidi Alaoui, l’année
2013 s’annonce comme l’année de rattrapage
du retard pour consolider le positionnement du
Maroc en tant qu’acteur régional à fort potentiel de
développement dans le domaine des technologies
de l’information, et ce après une année 2012
transitoire et difficile.
Le commerce n’est pas en reste. Avec un chiffre
d’affaires de plus de 743 millions de DH et 400 sites
marchands, Mme Samira Gourroum, directrice de
business développement de Maroc Telecommerce,
reste confiante dans la dynamique de ce segment
d’activité surtout avec le lancement en 2013
de plusieurs chantiers publics et privés liés au
paiement en ligne.
Les télécoms, marché locomotive du secteur, sera
marqué en 2013, lui aussi, par l’aboutissement du
dégroupage et le lancement de nouvelles offres
d’accès ADSL et de Wifi Outdoor. D’ailleurs, la
libéralisation du marché des télécoms continue
de booster la croissance du chiffre d’affaires qui
est passé de 33,70 milliards de DH en 2010 à 35,70
milliards de DH 2010.
La dynamique de création de valeur n’est pas propre
aux opérateurs et grands groupes et SSII. Plusieurs
jeunes entreprises s’activent pour consolider leur
positionnement sur le marché. C’est le cas de la
société Valuepass qui localise SAP pour le rendre
compatible avec la réglementation marocaine.
L’éditeur Isis Soft, du groupe Ténor, à lancer une
version mobile de son système de gestion des RH
“AGIRH”. L’enjeu du e(-)gov aiguise, également,
l’appétit des éditeurs notamment Ribatis qui a lancé
“Karaz”, un système destiné à dématérialiser les
processus des collectivités locales.
Autant de signes qui poussent à l’optimisme malgré
la conviction partagée par plusieurs professionnels
de la panne dans la politique publique post-Maroc
Numéric 2013. Jusqu’à présent, le ministre en charge
du portefeuille de technologies de l’information,
Abdelkader Amara n’a pas réussi à susciter
l’adhésion et l’enthousiasme parmi les acteurs de
l’éco-système IT marocain.
A défaut de politique publique volontariste claire,
au moins le secteur privé et les jeunes pousses
essaient de se battre pour résister à la morosité
ambiante et l’inertie gouvernementale.
Numéro 4 / Février - Mars 2013
3
sommaire
Système d’information
• ValuePass localise SAP et lance
une offre Cloud sur le marché
• Lancement de l’édition 2013
de la base des DSI du Maroc
E-commerce
• Radioscopie du e-commerce au Maroc
et les tendances du marché en 2013
E-entreprise
• KaRaZ dématérialise les processus
des collectivités locales
• ISIS Soft lance la version mobile
de sa solution RH “AGIRH”
Technopark
• Oxyliom Group : Le spécialiste
de la sécurité de l’information
• Logistic Knowtion : un intégrateur SI
orienté Supply Chain Management
• Empire Of Sudoku : un jeu Android
made in Technopark !
Focus
• EMY Capital : un groupe technologique
marocain à dimension internationale !
• IBM Maroc : le pari du Cloud, du Big
Data, de la mobilité et de la sécurité
Interview
• Inwi : la feuille de route de Frédéric
Debord pour 2013
Informatique
• Samsung à l’assaut du marché
informatique au Maroc
8
10
16
• Etat des lieux de la cybercriminalité au Maroc
et les enjeux de la confiance numérique
• La feuille de route de la comission
“confiance numérique” de l’Apebi
• La cybercriminalité : menaces
et contre-mesures !
18
Télécoms
12
• Comment réduire et maîtriser ses dépenses
télécoms au Maroc ?
20
• Les usages en mobilité :
Etat des lieux et perspectives ?
22
Pratique
• Cloud, vous avez dit Cloud?
24
26
28
32
Wail Aaminou, Redouane Semlali, Omar El Hayani,
Hicham Amadi, karim Kadiri, Zoubida Haloui, Rachid El Habi, Anas Alhilal
Merieme Khairane
Correction & Révision :
Wafaa Bakkali
4
Numéro 4 / Février - Mars 2013
Mobilité
21
Rachid Jankari
[email protected]
Assistante commerciale & administrative :
• Rachid Guerraoui, premier marocain élu « ACM
Fellow » de l’Association US for Computing
Machinery
Dossier spécial
Directeur de la publication :
Ont collaboré à ce numéro :
Innovation
RH & TIC
• Yun Soo Park, nouveau directeur général de LG
Maroc
• Yassir Lamrani, nouveau directeur général de
Casanet, filiale de Maroc Telecom
Tribune libre
• Un logiciel de CRM commercial ne vaut pas
l’investissement, à moins que…
• Plaidoyer pour une ligne marocaine à grande
vitesse !
• Des méthodes kadhafistes pour surveiller
Internet au Maroc ?
34
36
40
44
46
48
50
52
52
56
58
Rédactrice en chef :
Wafaa Tajri
Chef de publicité :
Mohamed Mehdi Benbaddou
Direction artistique :
Afkar Digital
Maghreb digital est édité par Jankari Consulting :
Technopark Casablanca, bureau 334 - Tél : +(212) 5 22.873.809
Fax : +(212) 5 22.873.806 - www.maghreb-digital.com
Dossier presse : 2012 / 05 - Dépôt légal : 2012 PE 0033 - Imprimerie : Edit
Numéro 2 / Mai - Juin 2012
5
Tweets
L
Selon les prévisions de l’indice Cisco Visual
Networking en matière de Trafic International de
données mobiles pour 2012-2017 pour la région
Moyen-Orient et Afrique (MEA), il y aura 849.226.090
utilisateurs de téléphones mobiles en 2017.
L’augmentation constante attendue du trafic mobile
est en partie due à la forte croissance continue
du nombre de connexions à l’internet mobile
(périphériques personnels et applications de machine
à machine), qui dépasseront la population mondiale
(que les Nations Unies estiment à 7,6 milliards) en
2017.
Agenda
d’un distributeur officiel, en l’occurrence Ghcom
IT-Solutions. Les détails en ligne :
https://www.gdata.fr et www.g-hcom.com
L
Le réseau Maroc Entreprendre (RME) vient de
signer récemment une convention de partenariat
avec la SGMB portant sur le financement des PME
accompagnées par le RME durant leurs étapes de
création, démarrage et reprise d’entreprise.
A travers cette ligne de prêt, le RME va pouvoir
augmenter les chances de réussite des nouveaux
entrepreneurs et la pérennisation des emplois créés.
L
Maroc Export organise, en collaboration avec
l’Apebi, une mission de rencontres professionnelles
au profit des secteurs des IT et de l’Offshoring au
Côte d’Ivoire et Sénégal du 17 au 22 mars 2013.
L
L’ Université Mohamed V Rabat lance un
Certificat RSSI (Certificat Responsable Sécurité des
Systèmes d’information) 09, 10, 23, 24 Mars ET 06, 07,
20, 27 avril L’université Mohammed V Souissi Rabat
lance, en collaboration avec le cabinet IT6 leader
dans le domaine de la sécurité SI, un certificat RSSI
( Responsable Sécurité des Systèmes d’information).
Cette formation, qui s’étale sur huit jours, a pour
objectifs de doter les RSSI actuels ou les personnes
qui sont amenées à prendre en charge cette fonction
ou les personnes désireux de développer leurs
compétences en matière de sécurité de l’information
dans un domaine qui ne cesse d’évoluer.
Cette formation traite des axes techniques à travers
des ateliers pointus, des normes organisationnelles
en se basant sur les référentiels ISO 2700X, et les
méthodes de managements de risques.
Cette formation est sanctionnée par un certificat de
L’université Mohammed V Rabat.
L Le marché marocain de la sécurité
des systèmes d’information aiguise
l’appétit des éditeurs. C’est le cas de
l’éditeur allemand G Data Software
AG qui a décidé d’approcher le
marché local à travers le recrutement
6
Numéro 4 / Février - Mars 2013
La deuxième édition 2013 du salon E-commerce
est prévue du 15 au 17 mai à l’Office des Changes
de Casablanca.
www.salon-ecommerce.ma
L
Mohamed Lakhlifi
Président de l’Apebi
La Fondation du Jeune Entrepreneur annonce
la tenue de la 3ème édition du forum du jeune
entrepreneur les 16 et 17 mai 2013 au Palais des
Congrès à Marrakech.
www.fjemaroc.ma
L
L’édition 2013 du salon international des
télécoms “Mobile World Congress” se déroulera
à Barcelone, en Espagne, du 25 au 28 février
prochain.
www.mobileworldcongress.com
L
Hassan Bahej
Directeur
Général
de Cisco Maroc
L
Méditel a lancé
l’application
mobile
« Méditel et moi » sous
Android et iOs (Iphone).
Ce nouveau service permet
au client Méditel de
consulter et de payer ses factures mobiles et Internet,
localiser les points de vente les plus proches et
recharger depuis leurs terminaux son crédit ou celui
de ses proches.
L
Le Technopark de Rabat à travers la société Wells
accueille dorénavant la communauté arabe de la
plate-forme e-commerce Magento.
http://www.arabgento.com
L
Le programme américain “Techwomen” dédié au
soutien des femmes qui travaillent dans le domaine
des STIM (Science, Technologie, Ingénierie et
Mathématiques) a publié son appel à participation
pour l’édition 2013. Le formulaire de candidature en
ligne pour ce programme est ouvert aux marocaines :
www.techwomen.org/how-to-apply/ .
Dernier délai pour postuler 22 février.
L
La société Averty.ma, basée au Technopark, vient
de publier les résultats de son sondage d’opinion
sur l’utilisation d’internet et des réseaux sociaux au
Maroc. Les résultats du sondage son consultable en
ligne sur le site de l’entreprise.
L
La Société Générale Maroc a signé, récemment,
un partenariat avec le site Internet Jumia.ma (Groupe
allemand Rocket Internet). Ce partenariat permet
aux porteurs des cartes bancaires Société Générale
d’accéder à de nombreux avantages, notamment
un cadeau de bienvenue de 10 % de réduction sur la
première commande réalisée sur le site et un bonus
de 10 DH sur chaque commande effectuée sur le site.
L
Maroc export organise, également, du 7 au 10
avril 2013 une mission BtoB au Qatar et qui vise
principalement le secteur des TIC.
Objectif : capitaliser sur le potentiel
identifié
auprès
des
opérateurs
économiques.
la Fédération des professionnels des technologies
de l’information, des télécoms et de l’offshore
(Apebi) lance une nouvelle version de son site web :
www.apebi.ma
L
L’AUSIM organise
le concours 2013 de
l’innovation “Innov’IT”
en partenariat avec
l’ENSIAS sous le thème :
«informatique durable et réduction de la fracture
numérique».
Le projet consiste à réaliser un service hébergé
dans le cloud pour une meilleure accessibilité,
destiné aux citoyens, associations ou entreprises
et permettant de réduire la fracture numérique
et d’intégrer des populations et des tranches de
société jusque-là écartées dans le développement
durable de leur environnement et du pays.
www.ausimaroc.com
La prochaine édition du salon international
des technologies de l’information Cebit aura lieu à
Berlin du 5 au 9 mars 2013. Les détails en ligne
http://www.cebit.de/home
L Le salon international de l’électronique “IFA”
(Consumers Electronics) pour l’année 2013 est
prévu du 6 au 11 septembre à la capitale
allemande Berlin.
http://b2b.ifa-berlin.com/en
L
L’édition 2013 de salon des TIC, Gitex est
prévue à Dubaï les 23 et 24 octobre 2013.
Programme et inscription en ligne :
http://www.gitex.com
L
Casablanca abrite du 6 au 8 mai, l’édition
ICT 2013 en partenariat avec l’IEEE et l’IEEE
Communications Society et les projets européens
Faramir et Cost Action IC0902.
www.ict-2013.org
Le congrès ITCT 2013 se déroulera cette année au
Palace d’Anfa, les 6 et 8 mai prochain. Le congrès I
offrira à tous les participants l’opportunité d’assister
à des keynotes et tutoriaux sur les orientations et
thèmes stratégiques dans le domaine des télécoms.
Il permet aussi une excellente opportunité aux
participants pour partager leur savoir-faire,
expériences, résultats dans le domaine des TIC.
Numéro 4 / Février - Mars 2013
7
Système d’information
ValuePass localise SAP et lance une
offre Cloud sur le marché marocain
ValuePass, l’intégrateur de solutions SAP,
a réussi à lancer une offre SAP localisée et
standardisée, conforme à la réglementation
marocaine en vigueur. L’année 2013 marque
aussi le début de commercialisation de
l’offre Cloud de l’éditeur allemand sur le
marché marocain. Les détails.
Nouveau virage technologique pour l’intégrateur
marocain ValuePass en 2013. L’entreprise a annoncé la
disponibilité d’une offre de localisation standardisée du
progiciel de gestion SAP.
“Concrètement, les entreprises ayant déployé l’ERP
SAP ou qui s’apprêtent à l’adopter disposeront,
dorénavant, d’une solution paramétrable standard qui
répond aux contraintes légales du Maroc au niveau
fiscal, comptable et Ressources Humaines”, explique,
d’emblée, et sur un ton confiant, le directeur général de
l’entreprise, Imad Haddour.
Techniquement, l’équipe de ValuePass, en coordination
avec les laboratoires de l’éditeur en Allemagne et SAP
France, a réussi à localiser la partie financière et gestion
de paie de SAP pour se conformer à la réglementation
marocaine en vigueur notamment, pour la TVA, les
déclarations fiscales, les déclarations sociales et les
états financiers.
“Auparavant, plusieurs déclarations légales et
fiscales étaient traitées hors SAP à défaut d’une
offre standard adaptée au marché marocain : les
produits sont livrés avec des modules financiers
plutôt conformes aux réglementation européenne
ou américaine”, précise Stéphane Henry, directeur-
associé en charge du « Delivery et Innovation Lab’s » de
ValuePass.
L’aboutissement de ce chantier de localisation est le
résultat de retour sur investissement de plus de sept
ans d’expériences de ValuePass sur le marché marocain
en tant que société d’intégration de l’ERP SAP. “Avec
l’offre localisée de SAP, notre entreprise permettra
aux clients d’optimiser le processus de déploiement
8
Numéro 4 / Février - Mars 2013
du progiciel de gestion
tout en se conformant à
la
réglementation
en
vigueur, ce qui réduira
considérablement les coûts
de mise en œuvre et nous
permettra de développer
notre business”, ajoute
services chez plusieurs multinationales, notamment
Oracle MEA (Dubaï) et HP Africa.
Stéphane Henry
Directeur-associé
en charge du
« Delivery et
Innovation Lab’s »
Saber Sassi, le business
développement manager,
qui vient de rejoindre
l’entreprise.
L ValuePass :
le pari du cloud
computing
D’origine tunisienne, Saber Sassi était, également, le
chef de fil de l’opération de lancement et de pilotage
de la filiale marocaine d’un intégrateur ERP.
Il est ingénieur diplômé de l’ISG de Tunis.
A propos de ValuePass
Imad Haddour
Directeur-associé
de ValuePass
Sur un autre registre, ValuePass élargit son offre de
services et se positionne sur le Cloud computing
(informatique en nuage) de SAP.
r Ce centre de support multi-canal (tél, web,
à distance ou en présentiel) offre des services
d’assistance en langue française aux entreprises qui
ont déjà déployé les solutions de SAP.
Bio-express de Saber Sassi
Outre la localisation et le lancement de l’offre Cloud,
ValuePass s’investit dans la mobilité à travers la mise
en place d’une unité « SAP Mobility » dédiée au
développement de solutions mobiles au profit des
clients sur la base de la plate-forme et les solutions SAP.
A rappeler que depuis l’année 2012, ValuePass a
été accrédité par SAP en tant que premier centre
d’assistance et de support SAP PCOE (Partner Centre of
Expertise) dans la région du Maghreb. r
conseil et déploiement du progiciel de gestion
SAP. Depuis sa création en 2005, l’entreprise
assure d’intégration autour des produits SAP
des différents métiers de l’entreprise : finance,
achat, logistique, commercial, production,
qualité, maintenance, gestion de la relation
client et le décisionnel.
Trois produits cloud phares vont être commercialisés
sur le marché marocain début 2013 : la solution de
gestion de capital humain “SuccessFactors”, le CRM
SAP OnDemand et la solution Business Intelligence
OnDemand.
“Les nouvelles offres cloud de SAP permettront aux
entreprises de faire des investissements minimes en
amont avec des charges d’exploitation plus flexibles.
En plus, les coûts d’infrastructure et de personnel
sont réduits grâce aux avantages de “SaaS (Software
as a Service)”, explique Stéphane Henry.
ValuePass est une société spécialisée dans le
Outre la prestation autour du progiciel SAP
et la vente des licences, ValuePass assure la
maintenance
Saber Sassi
Business
développement
de ValuePass
et
l’assistance.
D’ailleurs,
l’entreprise a été certifiée en 2009 en tant
que distributeur agrée des produits SAP sur le
Maghreb. Son activité couvre, en plus du Maroc,
les marchés algériens et tunisiens.
Depuis 2012, ValuePass a été accréditée par SAP
en tant que premier centre d’assistance et de
support SAP PCOE (Partner Centre of Expertise)
Pour déployer sa stratégie de développement sur le
marché maghrébin et africain, ValuePass renforce ses
équipes. Depuis fin 2012, Saber Sassi a rejoint l’équipe
de direction de l’intégrateur en charge de poste de
business développement.
Auparavant, Saber Sassi a occupé des postes de
responsabilité pour la partie Software, solutions et
dans la région du Maghreb.
A noter que l’entreprise a réalisé en 2011 un
chiffre d’affaires de plus de 20 millions de DH
dont 40% à l’export.
Numéro 4 / Février - Mars 2013
9
Système d’information
Lancement de l’édition 2013
de la base des DSI du Maroc
Jankari Consulting, éditeur spécialisé dans
le domaine technologies de l’information
au Maghreb, lance l’édition 2013 de sa base
de données électronique qui recense 600
directeurs des systèmes d’information des
plus importantes entreprises du Maroc.
Les détails.
L
e marché marocain des technologies
de l’information aiguise l’appétit des
prestataires des services d’informatique
et d’ingénierie, aussi bien nationaux
qu’internationaux.
Conscient du potentiel de ce marché et de la
forte demande sur les informations relatives aux
décideurs, en premier lieu les directeurs des systèmes
d’information (DSI), Jankari Consulting lance l’édition
2013 de sa base de données électronique des DSI du
Maroc.
Cette nouvelle édition recense les contacts
professionnels de 600 DSI appartenant aux
entreprises les plus importantes du Maroc.
Le critère de choix pour la constitution du contenu de
cette base de données numérique est principalement
le poids économique des entreprises et l’intégration
de la fonction “Directeur du système de l’information”
au sein de l’organigramme de l’entreprise référencée.
Concrètement, la base électronique comprend des
informations détaillées sur chaque DSI :
nom prénom, e-mail (nom.pré[email protected]
entreprise.com), tél, fax, ville et secteur
d’activités de l’entreprise.
Lancé en 2007, la base des DSI du Maroc est mise
à jour en flux grâce un processus de vente régulier
assuré au profit de plusieurs clients, notamment
des multinationales IT , les SSII (société de services
informatique et d’ingénierie) et les cabinets d’études
et de recrutement spécialisés.
10
Numéro 4 / Février - Mars 2013
Parallèlement à l’offre de la base de DSI 2013,
Jankari Consulting offre deux autres bases de
données qualifiées.
L La première concerne les DSI
du secteur public et référence plus
de 170 contacts des différents
départements gouvernementaux et
ministères.
L La deuxième base est spécialisée
dans
le
référencement
des
responsables de la sécurité de
système d’information (RSSI).
La petite base des RSSI, composée de 60 contacts,
cible le marché des prestataires de solutions de
sécurité et de lutte contre la cybercriminalité
intéressés d’approcher cette nouvelle catégorie de
décideurs en charge de la sécurité des systèmes
d’information.
Outre son offre de base de données liée au secteur
des technologies de l’information, Jankari Consulting
édite depuis 2012 un magazine multimédia
“Maghreb Digital”
www.maghreb-digital.com dédié à l’actualité
des technologies de l’information au Maghreb.
Pour en savoir plus :
[email protected]
Tél : +212 522 873 809
Numéro 4 / Mars 2013
14
e-commerce
Radioscopie
du commerce
électronique
au Maroc
et les tendances
du marché en 2013
Mme Samira Gourroum
directrice Business
Développement de Maroc
Telecommerce
Une croissance exceptionnelle. Le paiement en ligne par
carte bancaire au Maroc a réalisé un chiffre d’affaires de
plus de 743 millions de DH contre 513 millions de DH en
2012, soit une croissance de plus de 48%.
Les détails sur le marché et le comportement des
e-consommateurs.
A
cheter et payer sur internet commencent
à entrer dans les mœurs des 16 millions
d’internautes marocains. Pour preuve,
le nombre de transactions de paiement
a dépassé la barre d’un million de transactions.
Ainsi le nombre des opérations effectuées auprès
des e-marchands affiliés à Maroc Telecommerce et
proposant majoritairement le paiement par CB a
dépassé 1,25 millions de transactions soit une croissance
de plus de 75% par rapport à 2011. Le montant des
opérations d’achat et de paiement sur internet a atteint
plus de 743 millions de DH en 2012 contre 513 millions
de DH en 2011, soit une croissance d’environ 44%.
Le panier moyen continue sa baisse et s’établit à environ
600 DH pour les paiements par carte bancaire, une
diminution de 18% par rapport à 2011. Cette baisse est
justifiée par le développement des transactions portant
sur des produits et des services de plus en plus variés et
à faible montant.
“Le développement du réflexe de paiement en
ligne est le résultat de la convergence de plusieurs
facteurs, notamment la maturité de l’offre des 400
sites marchands affiliés à la plate-forme Maroc
Telecommerce, la croissance soutenue de l’accès et
de l’usage d’internet et la démocratisation de l’usage
des cartes bancaires avec plus huit millions cartes
12
Numéro 4 / Février - Mars 2013
de paiement et de retrait en circulation”, se félicite,
Mme Samira Gourroum, directrice développement &
business de la plate-forme Maroc Telecommerce.
La dynamique du marché du e-paiement fait ressortir,
d’emblée, que l’année 2012 est sans doute l’année
d’emballement pour les sites de paiement des factures.
Plusieurs opérateurs télécoms et fournisseurs des
services de l’eau et de l’électricité ont adopté le canal de
paiement en ligne pour rendre plus facile les règlements
de factures de leurs clients.
Malgré le retard de l’administration à franchir le pas du
E-paiement, certaines investissent avec force dans ce
canal.
C’est le cas du succès du site de l’Office Marocain
de la Propriété Industrielle et Commerciale (OMPIC)
qui a réalisé un chiffre d’affaires de 3 millions de DH
grâce à son offre variée de consultation en ligne des
états financiers des entreprises et de commande des
certificats négatifs.
Le site de l’Office www.directinfo.ma a enregistré plus
de 50.000 opérations de transactions en 2012 contre
40.000 en 2011, soit une évolution de l’ordre de 20%. r
r Outre les facturiers et l’e-gov, les internautes
marocains osent faire du shopping via internet de plus
en plus.
Ce changement d’attitude se confirme par la
croissance du nombre de transactions sur les sites de
deals, de cosmétique, d’habillement, de jeux et de
matériels informatiques.
Les transactions sur ces sites de shopping ont
enregistré une croissance de plus de 112% par rapport
à 2011 avec un chiffre d’affaires consolidé pour ce
segment d’activités de plus de 102 millions de DH.
Sur un autre registre, la part des secteurs d’activités
en nombre de transactions a évolué en général par
rapport à 2011 marquant ainsi un signe d’émergence
de nouvelles activités prometteuses, particulièrement
dans le domaine du shopping :
shopping (de 31% à 34%), paiement de créances (de
44% à 49%), voyages et événements (de 18% à 11%) et
e-gov (de 7% à 5%).
Autre révélation du marché e-commerce cette année,
le retour d’expériences de l’un des acteurs historiques
de transport par voie terrestre, la CTM.
Le site lancé au courant 2012 a réalisé un taux de
croissance important au niveau de la réservation et de
l’achat en ligne de tickets de voyages et a obtenu lors
du salon E-commerce 2012 le trophée du meilleur site
E-commerce dans la catégorie E-entreprise.
Cette réussite confirme, encore une fois, l’intérêt
des internautes pour les prestations de voyages et
de transport terrestre et aérien qui restent parmi les
prestations les plus prometteuses en termes d’impact
économique.
Pour l’année 2013, les tendances du marché sont
encourageantes puisque plusieurs acteurs majeurs du
secteur privé et public travaillent d’arrache-pied pour
lancer leurs sites marchands et proposer le paiement
en ligne via la plate-forme de Maroc Telecommerce.
Cette dynamique au niveau de l’offre e-gov, des
offres des facturiers, des sites marchands, pousse à
l’optimisme.
Le marché du commerce électronique recèle en
2013 des gisements potentiels de croissance avec
l’arrivée des poids lourds du commerce traditionnel
sur internet.
Pour appuyer cette dynamique, Maroc Telecommerce
a lancé en 2012 son service de paiement Multicanal «
Fatourati » qui a été accueilli très favorablement par
le marché et a décroché le prix “PME” décerné par les
trophées de l’innovation IT 2012.
Fatourati est un point focal de paiement grâce
aux partenariats noués avec plusieurs institutions
notamment les banques et les opérateurs télécoms.
Cette alliance, permettra aux utilisateurs de la plateforme “Fatourati” de profiter d’un très large réseau
bancaire : les GABs, M-Banking, E-Banking (Services
bancaires à distance) et l’agence bancaire.
L Les habitudes des
marocains en commerce
électronique en 2012
notamment pour le paiement des factures. Par
contre, les opérations d’achat sur les sites de
shopping s’accentuent
entre mercredi et
vendredi.
Quelles sont les caractéristiques du
comportement d’achat et de paiement
des internautes marocains sur internet ?
L’année 2012 a connu une tendance similaire aux
années précédentes. Tout au long de l’année,
Le trafic enregistre une tendance haussière de
transactions d’un mois à l’autre avec un premier
pic pendant le mois de mai avant d’enregistrer une
baisse à partir du mois de juin.
Selon l’analyse des transactions traitées par
Maroc Telecommerce, il ressort que le trafic
maximum de l’activité est concentré en général
entre 10h et 11h30, la matinée et entre 14h30 et
15h, l’après-midi.
Les opérations de paiement se focalisent
principalement entre lundi et mercredi
Cette baisse s’explique par le début de la période
estivale. Le rythme des transactions d’achat en
ligne reprend t à partir de la fin du mois d’août et
atteint son sommet en décembre.
Numéro 4 / Février - Mars 2013
13
e-commerce
L Maroc Telecommerce :
trois autorisations de
conformités à la loi 09-08
relatives aux traitements
de données bancaires et
personnelles
Le développement du commerce électronique est
tributaire du renforcement en continu du dispositif
de sécurité.
A cet égard, Maroc
Telecommerce, fidèle à sa
politique de protection
et de sécurisation des
données conformément
aux standards nationaux et
internationaux, e a obtenu
récemment trois autorisations de la Commission
Nationale de contrôle de la protection des Données
à caractère Personnel (CNDP) selon les dispositions
de la loi 09-08.
Ces autorisations concernent tous les services relatifs
aux traitements des données personnelles et des
données bancaires traitées par Maroc Telecommerce
pour le compte des sites marchands affiliés à son
service de paiement en ligne, au service DirectInfo
et eRC de l’OMPIC ainsi qu’au service d’inscriptions
à sa newsletter. A rappeler, qu’en étant un opérateur
de paiement, Maroc Telecommerce, est certifiée,
également par les organismes internationaux VISA,
MasterCARD, Discover et Dinners ainsi que le Centre
Monétique Interbancaire (CMI).
Pour en savoir plus :
http://www.maroctelecommerce.com/
oh-newspresse-detail.php?NPID=138
L Renforcement de la sécurité
du paiement en ligne
L’année 2012 a connu le lancement des premiers
services d’authentification des porteurs de cartes
de paiements tant attendu par les usagers et les
professionnels.
14
Numéro 4 / Février - Mars 2013
Le client sera rassuré car il dispose d’un code
confidentiel pour payer en ligne. la carte bancaire ne
pourra être utilisé par nul autre que son propriétaire
puisque le numéro de la carte, la date d’expiration
et le CVV code ne suffiront pas pour effectuer
l’opération.
Ce mécanisme donnera aux marchands plus
d’assurance et encouragera les clients réticents au
paiement en ligne. Maroc Telecommerce, a mené les
premiers projets dans ce sens en partenariat de deux
banques de la place.
Ainsi, le premier service d’authentification a été
activé dès juin 2012 par la Banque Populaire et Crédit
du Maroc par la suite.
Ce service concernera dans un premier temps plus
de trois millions de porteurs de cartes bancaires au
Maroc.
Plusieurs (banques lanceront des services similaires
début 2013.
L Le commerce solidaire
et la société civile à l’assaut
du paiement en ligne
La dynamique du commerce électronique 2012 ne
doit pas omettre l’émergence de deux phénomènes
qui méritent l’attention.
Le premier est le recours de la société civile de
plus en plus au paiement en ligne pour l’appel à la
générosité du public.
C’est le cas des opérations de collecte de dons qui
ont permis aux donateurs d’effectuer leurs dons
directement via internet à côté des autres moyens de
paiement (par tél, virement bancaire, chèque...).
Le deuxième phénomène est la multiplication des
projets de commerce équitable.
L’un des projets phares est sans conteste celui lancé
par Maroc Taswiq, organisme public acteur de
l’Economie solidaire, pour améliorer les revenus et
les conditions sociales des petits producteurs.
Les internautes peuvent acheter en direct sur les
magasins solidaires :
www.lesmagasinsolidaires.ma r
L 2012, l’émergence
du M-commerce et du mobile
paiement
Dans le cadre de sa
dynamique de recherche
& développement (R&D),
dès le début de 2012,
Maroc Telecommerce a
adapté sa plate-forme de
paiement aux spécificités
des équipements mobiles et en particulier les
Smartphones (iPhone, Black Berry et androïde) et
tablettes et ce à fin de permettre aux marchands de
tirer profit de l’évolution du marché du mobile au
Maroc et ses applications dont le m-commerce et le
M-paiement.
Les premières références de ces applications sont
déjà lancées sur le marché depuis cette date.
Plusieurs entreprises utilisent actuellement le
paiement par carte bancaire via Mobile en adoptant
deux approches :
• La première, consiste à adapter simplement le site
web E-Marchand à l’affichage via Mobile. C’est une
démarche simple techniquement et adaptée à tout
type d’équipement mobile.
Plusieurs entreprises ont adopté cette démarche. On
cite entre autres :
IAM pour ses services de paiement en ligne de
factures et recharges, le Lycée Lyautey et le Lycée
Victor Hugo pour le paiement des frais scolaires,
épecierie.ma et Venteonline.ma pour l’achat des
produits, etc.
• La deuxième, consiste à réaliser des applications
dédiées aux Smartphones (IPhone, Androïde et Black
Berry). C’est une démarche qui permet à l’entreprise
de mieux promouvoir son service et de lancer des
applications plus intéressantes qui exploitent la
technologie du Mobile. Plusieurs entreprises ont
adopté cette démarche. On cite entre autres :
La Lydec et RADEEMA pour le service de paiement
des factures d’Eau et d’Electricité , Mydeal et
Superdeal pour la vente des deals, Monarckclik, Club
Palmeraie, Traveltodo et Locationauto.ma pour la
vente des prestations du voyage.
A noter que Maroc Telecommerce ne peut pas
identifier toutes les références lancées à cette
date car l’adaptation d’une application E-commerce
au mobile peut être faite actuellement sans
l’implication de Maroc Telecommerce qui a rendu ce
service standard sur sa plate-forme et ce pour tous
les E-Marchands affiliés.
L A propos de Maroc
Telecommerce
Premier opérateur de paiement électronique au
Maroc créé en juin 2000.
Il compte dans son tour de table des banques et des
sociétés opérant dans le domaine des technologies
d’informations.
Maroc Telecommerce a pour mission de mettre à
la disposition des entreprises une infrastructure
technologique sécurisée leur permettant de
diversifier leurs canaux d’encaissement.
En partenariat avec toutes les banques de la place et
le CMI (Centre monétique Interbancaire), il propose
aux entreprises et administrations marocaines, ainsi
qu’à leurs clients acheteurs, un service de paiement
via Internet ouvert à plus de 7 millions de porteurs
de cartes bancaires locales et environ 3 milliards de
porteurs de cartes dans le monde.
Allié à plusieurs établissements dont des banques
et un opérateur Telecom, il propose depuis juin 2012
le service de paiement Multi-Canal Fatourati à ses
clients.
Numéro 4 / Février - Mars 2013
15
E-entreprise
L A propos
de Fayçal Benachou :
KaRaZ dématérialise les processus
des collectivités locales au Maroc
La société Ribatis vient de lancer sur le marché
une solution intégrée pour la gestion des
processus et métiers des collectivités locales,
tels que l’urbanisme et plans, les travaux
municipaux, l’Etat civil, le patrimoine, la
comptabilité budgétaire et la gestion du bureau
d’ordre. Les détails sur cette nouvelle solution
bilingue.
urbanisme et plans, travaux municipaux, Etat civil,
patrimoine, comptabilité budgétaire, gestion du bureau
d’ordre … Avec des interfaces, en français et en arabe,
reposant sur des technologies Web 2.0, KaRaZ est
facilement exploitable par des utilisateurs non avertis.
“L’intérêt
des
collectivités
locales
pour
l’investissement dans une telle solution de
dématérialisation de leurs processus découle du
besoin de modernisation des services offerts aux
citoyens et d’optimisation de leurs rapports avec les
acteurs économiques, sociaux et la société civile ”,
explique, d’emblée, Fayçal Benachou, directeur général
de Ribatis.
A titre indicatif, le module du progiciel “KaRaZ” dédié
à la gestion des activités d’urbanisation offre plusieurs
fonctionnalités telles que l’étude et la délivrance des
permis de construire, d’habitat ainsi que la déclaration
et le suivi des infractions urbanistiques.
C’est le cas aussi pour le module relatif à la gestion de
la légalisation des documents et des copies conformes.
Abdelkader AMARA Ministre de l’Industrie,
du Commerce et des Nouvelles Technologies
et Fayçal BENACHOU Directuer Associé
au sein de Ribatis au salon Med IT.
L
’informatisation
des
processus
de
l’administration marocaine aiguise l’appétit
des sociétés de services informatiques et
d’ingénierie. C’est le cas de la société Ribatis,
spécialisée dans l’organisation, le management et
l’intégration des systèmes d’information, qui vient de
lancer sur le marché une solution de gestion intégrée
pour les collectivités locales et les administrations
décentralisées (Préfectures, Conseils de villes,
Communes urbaines, Agences urbaines, …).
« Pour cette activité chronophage de l’administration,
KaRaZ la gère avec une simplicité maniant les
dernières technologies de dématérialisation tel que le
scan avec reconnaissance automatique des données
et les QR-Code pour l’archivage numérique des
documents, tout en tenant compte des contraintes
légales propres à cette opération », indique
M. Benachou.
Techniquement, KaRaZ est est un Framework métier
développé sur la base des EJB et de GWT (Google Web
Toolkit), respectant intégralement la norme J2EE et la
norme BPMN 2.0.
“En étant une solution J2EE, KaRaz est compatible
avec de nombreux Systèmes d’Exploitation, Bases
de Données et complétement utilisable sur les
terminaux mobiles”, martèle, sur un ton confiant, le
manager de Ribatis.
Baptisé “KaRaZ”, ce progiciel de gestion permet de
dématérialiser la totalité des processus métier et
support des collectivités locales :
16
Numéro 4 / Février - Mars 2013
Outre la solution KaRaZ, la société a déjà à son actif
deux autres solutions. Le premier “E-Dmaj” : un ERP r
r dédié à la gestion intégrée des processus support
de l’entreprise (Finances, Achats, Vente, Stock,
Ressources Humaines, …).
Le second « ATHLETIS », se veut un système
d’information dédié à la gestion des fédérations, ligues
et clubs sportifs.
Ce dernier système, a été d’ailleurs, déployé par
la Fédération Royale Marocaine d’Athlétisme et la
Fédération Royale Marocaine de Football pour gérer
plusieurs centaines de clubs répartis à travers le
Royaume.
L A propos de Ribatis :
Ribatis est une entreprise de conseil opérationnel en
systèmes d’information.
Fondée en 2007, Ribatis dispose d’un positionnement
innovant alliant le recul des cabinets de conseil et le
pragmatisme des sociétés d’ingénierie informatique.
Ribatis propose trois familles
de services :
Conseil, Technologie et Formation. Ribatis a réussi
le déploiement de plusieurs solutions technologiques
à forte valeur ajoutée sur le marché, notamment
“E-DMAJ”, un ERP dédié à la gestion des activités
de l’entreprise au quotidien et “ATHLETIS”, un
système d’information spécialisé dans la gestion des
fédérations, ligues et clubs sportifs.
Directeur Associé au sein de Ribatis, spécialisé dans
l’organisation, le management et l’intégration des
systèmes d’information.
A ce titre il a conduit plusieurs projets d’organisation
autour des référentiels CMM-I, ITIL et Six Sigma.
Il a également réalisé plusieurs projets et missions
d’intégration d’ERP/Progiciels, d’urbanisation SI,
d’ingénierie de processus et de schémas directeurs
informatiques pour le compte de grandes entreprises
Françaises et Marocaines.
Avant de rejoindre Ribatis, Fayçal a évolué au sein
du groupe « SQLI » à Paris en tant que directeur de
projet où il avait la responsabilité de plusieurs projets
e-business.
Auparavant, il a évolué au sein de « General Electric
Healthcare Technologies » à Paris, où il a occupé
successivement les postes d’ingénieur développement
temps réel, Team leader, puis project manager sur
des projets de développement d’appareils d’imagerie
médicale.
Fayçal a débuté sa carrière professionnelle en Suisse
en tant qu’ingénieur étude et développement dans le
domaine des solutions « e-learning ».
Actuellement l’entreprise, basée à Casablanca,
emploie une équipe d’une vingtaine d’ingénieurs et
consultants fonctionnels haut niveau.
Pour en savoir plus : www.ribatis.com
Numéro 4 / Mars 2013
7
E-entreprise
ISIS Soft lance la version mobile
de sa solution RH “AGIRH”
L’éditeur de solutions de gestion des ressources
humaines “ISIS Soft”, filiale de Ténor Group,
parie sur la mobilité, en lançant la version
mobile de son logiciel “AGIRH” spécialisé dans
la gestion du capital humain. Les détails.
L
’éditeur de solutions de gestion des
ressources humaines “ISIS Soft”, filiale
de Ténor Group, parie sur la mobilité, en
lançant la version mobile de son logiciel “AGIRH” spécialisé dans la gestion du capital
humain. “Objectif : permettre aux managers et
aux DRH d’agir au quotidien dans la gestion de
leurs ressources humaines“, explique, Anissa Berbich,
directrice générale de ISIS Soft.
Ce choix d’investissement dans la mobilité découle de
la maturité technologique du marché marocain. Avec un
taux de pénétration du mobile de plus de 117% -l’un des
meilleurs indicateurs de mobilité dans le Maghreb-, et
plus de 38 millions de numéros actifs, le Maroc est l’un
des pays les plus dynamiques de sa région.
qui compte plus 260 références avec plus de 30%
des 500 grandes entreprises du Maroc”, précise,
Anissa Berbich.
Concrètement, la version mobile de “AGIRH” permet
aux managers et aux DRH de communiquer et de
prendre des décisions, et aux collaborateurs d’informer
à distance l’entreprise d’événements spéciaux (maladie,
absence, extension ou réduction de la durée d’une
mission...). “L’intérêt de cette plate-forme mobile
réside dans son intégration avec le système de
workflow de l’entreprise de sorte que l’accès via
le mobile devient un levier de prise de décision au
quotidien, surtout quand le manager et le DRH sont
hors du siège de l’entreprise”, précise, Mly El Hassane
Bounouader, directeur technique et co-fondateur de la
société ISIS Soft.
Techniquement, “AGIRH” mobile dispose d’une
interface ergonomique optimisée pour le mobile et qui
supporte tous les navigateurs.
Quid de la sécurité ? “La nouvelle plate-forme
mobile est hautement sécurisée dans la mesure
où l’échange des données est totalement crypté”,
Cette nouvelle donne, couplée aux nouveaux modes
d’utilisation des mobiles, permet d’appréhender de
façon très différente les besoins des managers RH, qui
souhaitent pouvoir agir au quotidien sur leur solution
RH, y compris à travers leurs mobiles.
L AGIRH : le SIRH utilisé par
plus de 30% des 500 grandes
entreprises du Maroc
L’investissement dans le développement d’une version
mobile d’AGIRH s’inscrit dans la stratégie Recherche &
Développement (R&D) de l’entreprise. “Cette nouvelle
version 6.2 de notre solution est destinée aux
nouveaux clients mais aussi à notre base installée
18
Numéro 4 / Février - Mars 2013
rassure le directeur technique de ISIS Soft.
À rappeler que la solution “AGIRH” de la société
ISIS Soft dispose de plusieurs modules de gestion
RH : administration du personnel, gestion de
l’organigramme, gestion des compétences, gestion des
congés, gestion des absences, gestion sociale, gestion
de la paie , des prêts et des avancements, reclassement,
évaluation….
le rachat de Isis Soft par la holding Ténor Group en
2008, a permis à l’éditeur de mettre en place une réelle
dynamique de croissance et de se développer de façon
significative sur le marché marocain.
Pour en savoir : www.isis-soft.ma
Podcast de Mme Anissa
sur le site du groupe Tenor
http://www.tenorgroup.ma/#/legroupe/anissa/
Numéro 3 / Décembre 2012
9
Technopark
Qweb Technology : une offre
pour la VOD, le mobile et la 3D
T
echnopark de Rabat, nouvelle zone TIC de la
capitale est une pépinière privilégiée pour les
start-up qui se positionnent sur le marché du
multimédia.
La société Qweb Technology a décidé d’y élire domicile
pour offrir une gamme de produits et services liés au
développement web et mobile.
Web Agency généraliste, Qweb Technology se différencie
par son offre de production de courts métrages publicitaires
et d’animations en 3D.
“Nous croyons au potentiel de cette nouvelle forme
de support publicitaire qui allie le concept de
publicité classique et de divertissement sur le net”,
pronostique le jeune fondateur de
l’entreprise, Jawad Saadi.
Outre le développement multimédia,
Qweb Technology travaille pour 2013
sur deux projets ambitieux.
Le premier concerne la mise en ligne d’une offre de vidéo
à la demande (VOD) au Maroc et le second a trait au
développement d’une application d’E-Trading mobile multiplateformes (compatible avec Android, BB, ios et Windows
phone) destinée à faciliter l’achat et la vente des valeurs
cotées à la bourse de Casablanca.
L
C’est le cas de Oxyliom Group spécialisé dans la sécurité
de l’information qui a choisi de s’y installer en juillet 2012.
“Notre entreprise se positionne en tant que
spécialiste de la sécurité de l’information et du
Business Interaction Network d’autant plus que
la commission nationale de normalisation des
TI travaille sur l’adoption de la norme EDIFACT
(Electronic Data Interchange For Administration,
Commerce and Transport) en tant que norme
marocaine à caractère non obligatoire”, explique,
Anwar El Baraka, directeur général Oxyliom Group.
Techniquement, l’offre de Oxyliom couvre plusieurs
domaines d’expertises dont :
20
Numéro 4 / Février - Mars 2013
S
ix mois après son ouverture, le Technopark
de Rabat est devenu un point focal pour les
porteurs de projets à forte valeur ajoutée
dans le domaine des technologies de
l’information. C’est le cas de la société NTS Maghreb
spécialisée dans l’ingénierie des industries de
l’aérospatiale, le transport et l’énergie.
“Notre entreprise qui se positionne sur l’industrie
du Product Lifecycle Management (PLM)
représente officiellement Dassault Systèmes pour
les produits CATIA et ENOVIA”, précise, d’emblée,
Ghani Kolli, Directeur Général NTS Maghreb.
• Fondateur : Jawad Saadi
• Date d’installation : Août 2012
• www.qweb.ma
Oxyliom Group : Le spécialiste
de la sécurité de l’information
e Technopark attire de plus en plus les sociétés
spécialisées dans le domaine à fort potentiel de
la sécurité des systèmes d’information.
NTS Maghreb : partenaire certifié
Dassault Systèmes s’installe
au Technopark Rabat
la mise en place d’infrastructure
Public Key Infrastructure (PKI),
l‘identité numérique, la carte à
puce, l‘authentification et la
e-Communication ainsi que le protocole d‘échange de
données informatisées via internet (EDI-INT).
Le choix du Technopark Casablanca pour démarrer
l’activité de Oxyliom Group n’est pas fortuit. “Cette
zone technologique mature est une opportunité
pour favoriser le savoir-faire, les échanges et la
mise en commun des ressources des entreprises
y compris dans le domaine de la sécurité de
l’information”, conclut, le CEO Oxyliom Group Benoit
Pommerenke.
• Fondateurs : Anwar El Baraka & Benoit Pommerenke
• Date de création : Février 2011
• Date d’installation au Technopark : Juillet 2012
Techniquement, l’entreprise est spécialisée dans
l’optimisation des processus de développement de
produits à travers une offre qui intègre le calcul et
la conception (CAO), la rétroconception (Scanner
3D nouvelle génération),
la
programmation
CNC
(CFAO),
le
développement logiciel
et l’implantation et
l’intégration de
solution CAD/CAM/PLM.
A rappeler que le Maroc est de plus en plus une
destination attractive pour les investissements
dans le domaine de l’aéronautique. Pour preuve,
le canadien Bombardier Aéronautique a décidé
d’installer récemment sa première usine à la zone
franche de Nouaceur, située près de Casablanca.
• NTS Maghreb est le 4ème bureau mondial de NTS
Consulting Inc basé à Montréal, en plus du bureau Bérsil,
France et dernièrement au Qatar
• Date d’installation au Technopark de Rabat : 2012
• www.ntsmaghreb.com
Logistic Knowtion : un intégrateur SI
orienté Supply Chain Management
F
aire émerger un cabinet de conseil en supply
chain, pour accompagner les PME et les
groupes marocains dans le processus de leur
mise à niveau logistique. Telle est la vocation
de la start-up Logistic Knowtion qui s’est installée au
Technopark de Casablanca en 2012.
L’entreprise dispose de deux pôles pour le conseil et
la mise en place de solutions. “Notre catalogue de
prestations comprend : le supply Chain Network
Studying, le Supply Chain Audits, l’intégration
des systèmes d’information du Supply Chain
Management (SCM) ainsi que la formation et le
recrutement“, explique, sur un ton confiant, le jeune
Directeur Associé de l’entreprise, Hadj messaoud
Khabtou.
Pour se positionner sur le marché marocain, Logistic
Knowtion a noué des partenariats
avec plusieurs groupes
internationaux
de
SCM,
notamment
l’espagnol
Alfaland,
leader européen pour
les solutions intégrées
destinées au marché de la
logistique.
A noter que la jeune équipe de l’entreprise offre,
également, des solutions de modélisation et de
visualisation en 3D avant implémentation de tous
les processus de SCM à travers son partenariat avec
FlexSim éditeur leader des solutions de simulation
des flux.
• Fondateur : Hadj messaoud Khabtou
• Date d’installation au Technopark Casablanca : 2012
• www.logisticknowtion.com
Numéro 4 / Février - Mars 2013
21
Technopark
Empire Of Sudoku: un jeu Android
made in Technopark !
Z
one technologique d’innovation, le
Technopark offre l’opportunité aux entreprises
de créer des synergies pour innover et explorer
des niches technologiques à fort potentiel.
C’est le cas du partenariat noué récemment entre
l’entreprise Alhmabra design et Guru Software pour
le développement d’un jeu mobile destiné aux
smartphones et aux tablettes.
Baptisé “Empire Of Sudoku”, ce jeu est le fruit de travail
commun des équipes de deux entreprises. En effet, la
société Alhmabra Desgin a assuré la conception et le
design du jeu, quand à Guru Software, son équipe de
développeurs s’est attelée à la tâche de développement
mobile de l’application sous Android. Le résultat: un
jeu multi-joueurs avec une infinité d‘énigmes qui se
dénouent à travers cinq villes et ce avec quatre niveaux
de difficultés. “Empire of Sudoku” est disponible en
téléchargement depuis
janvier 2013 sur Google
Play.
L’aboutissement
de
ce projet mobile est
une nouvelle preuve du
potentiel de synergie
offert par une zone
technologique
telle
que le Technopark de
Casablanca qui accueille
actuellement plus de 200
entreprises avec plus de 1500 salariés.
Pour en savoir plus :
www.gurumades.com
www.alhambradesign.com
www.facebook.com/SudokuEmpire
twitter.com/SudokuEmpire
ASTEC : une rencontre sur les projets
TIC en gestation chez la CNSS
et le MEN
L
22
’Association des sociétés de Technopark
(ASTEC) renforce sa démarche d’ouverture sur
l’eco-système des donneurs d’ordre du marché
des technologies de l’information.
L’Association a organisé le 13 décembre 2012 une
rencontre d’échanges et d’information sur les projets en
cours chez deux acteurs majeurs du secteur public : le
Ministère de l’éducation nationale et la CNSS.
est en cours de
bouclage
de
deux chantiers :
une application
mobile et le
déploiement
d’une plate-forme SMS dédiée à l’information au profit
des usages de la CNSS.
Dans le cadre du programme Génie, le Ministère de
l’éducation nationale, à travers son laboratoire national
des ressources numériques, s’apprête à lancer début
janvier, trois appels d’offres de fournitures de contenus
éducatifs (Histoire-géo, éducation islamique, éducation
sportive).
Les chefs d’entreprises, membres de l’ASTEC, ont pu
suivre, également, une présentation des chantiers en
cours au sein de la CNSS notamment le lancement d’un
portail “Damancom” dédié aux saisonniers et deux sites
dédiés pour la e-santé et l’assuré. Parallèlement, la Caisse
A noter que l’ASTEC, en coordination avec le MITC et
la CNSS, projette de généraliser l’adhésion à l’offre
“Damancom” et télé-règlement au profit des sociétés de
Technopark Casablanca et Rabat pour faciliter la tâche
de gestion des déclarations et de paiement directement
via internet et à distance.
Numéro 4 / Février - Mars 2013
Pour en savoir plus :
E-mail : [email protected]
www.damancom.ma
Les AO sur www.portailtice.ma
Numéro 3 / Décembre 2012
17
Focus
EMY Capital :
un groupe technologique
marocain à dimension
internationale !
EMY Capital est la holding d’investissement
de Yahya El Mir, ex PDG du groupe SQLI. Créé
récemment, EMY Capital a investi dans 6
entreprises de haute technologie en France, au
Maroc et au Sénégal et les accompagne dans
leur croissance. Les détails sur les ambitions
et le profil du fondateur de ce groupe IT à fort
potentiel.
U
n nouvel acteur des technologies de
l’information à vocation internationale en
gestation au Maroc. Il s’agit du groupe EMY
Capital, lancé récemment par l’ex PDG du
Groupe, Yahya El Mir.
Concrètement, le groupe a lancé en ce début 2013, deux
nouvelles start­up au Maroc. La première, FY Computing,
sera spécialisée dans la nouvelle informatique simple et
utile (smart Computing), la seconde, IRevolution, couvre
le segment des projets e-Commerce stratégiques.
Les 2 start­
up basées à Rabat et Casablanca ont
également ouvert un bureau à Lyon afin d’accompagner
les entreprises marocaines, françaises et suisses.
La confiance des fondateurs de ces nouvelles structures
découle, en partie, du capital de leurs expériences
professionnelles.
Pour preuve, Yahya El Mir a occupé le poste de PDG
de Sqli de 2002 à 2011, contribuant ainsi à faire de
cette entreprise l’un des fleurons technologique de
l’hexagone. Originaire de la région de l’Oriental, il avait
décidé en 2007 d’y installer un campus technologique,
qui emploie aujourd’hui 160 ingénieurs.
Quant au co-fondateur de FY Computing, le tunisien,
Bouzagbah Mohamed Feidi, il a occupé le poste de
directeur général de la filiale marocaine de Sqli en
réussissant le challenge de piloter une filiale qui emploie
aujourd’hui plus de 270 personnes avec une présence à
Rabat et Oujda.
24
Numéro 4 / Février - Mars 2013
r Pour l’activité FY Computing, le focus sera orienté
sur la simplification de l’informatique pour les clients
dans des domaines stratégiques et très complexes
“FY Computing concentre ce que nous avons
appris ces 20 dernières années dans nos projets
avec des institutions prestigieuses comme Airbus,
le ministère de la défense français, le groupe
Nestlé, BNP Paribas, Cartier, CNP, Orange…”,
martèle le fondateur de EMY Capital, Yahya El Mir.
En ce qui concerne IRevolution, l’entreprise
se positionne sur tous les volets nécessaires à la
réussite de projets e-commerce stratégiques (digital
marketing, social monitoring, gouvernance) et apporte
à ses clients les services et outils pour faire évoluer leur
business modèle.
L Investissement au Sénégal,
sur le mobile et l’offshore
Yahya El Mir
Fondateur
du holding
EMY Capital
“Les 2 start­
up comptent proposer leurs services
aux entreprises marocaines mais ce sont les
marchés internationaux qui porteront la part la
plus importante de la croissance. L’Europe et les
pays du Golfe devraient représenter 80% du chiffre
d’affaires”, précise Gregory Pallière.
Outre FY Computing et IRevolution, le holding EMY
Capital a déjà à son actif quatre autres entreprises.
Le troisième membre de l’équipe EMY Capital n’est
autre que Gregory Pallière, co-fondateur et directeur
général de la IRevolution. Avant de rejoindre l’aventure
EMY Capital, il a occupé plusieurs postes au sein de
Sqli France, le dernier était celui de manager de pôle
e-commerce.
L 300 emplois et 80%
de l’activité à l’international
Sur le plan opérationnel, le groupe ambitionne de créer
300 emplois dans les hautes technologies. Informatique
de pointe et e-commerce nouvelle génération sont
les thèmes moteurs de ces nouveaux investissements.
“80% de l’activité de notre groupe sera commercialisé
à l’international et 80% des emplois seront
localisés au Maroc”, révèle, Bouzagbah Mohamed
Feidi, le directeur général de FY Computing. r
Il s’agit de Massarat, start-up spécialisée dans le
développement des applications mobiles et SYM, qui a
repris les activités de l’éditeur Sybase au Maroc.
L’offshore n’est pas en reste. Le groupe a créé une
entité à Oujda dédiée au marché de l’offshore.
Sur un autre registre, le positionnement sur le marché
africain est un axe de développement stratégique du
groupe. La preuve, la création récente au Sénégal de la
société “Amarante”, spécialisée dans le développement
des applications et la fourniture de services pour les
opérateurs télécoms.
Yahya El Mir :
l’I-révolutionnaire d’Oujda !
Yahya El Mir est né le 15 juillet 1968 à Oujda. Après
des études à la Sorbonne où il obtient un diplôme
en informatique et en gestion en 1992, il intègre le
groupe Havas qu’il quittera rapidement. Dès 1993,
SQL Ingénierie l’embauche en tant qu’ingénieur.
L’année suivante, il endosse les rôles de directeur
de département puis de directeur de l’agence la
plus importante.
En 1998, Yahya EL MIR quitte le Groupe SQLI pour
fonder Keenvision, une société qui deviendra
stratégique pour l’entrée en bourse du Groupe
SQLI. En 2001, il est nommé directeur général du
Groupe Sqli avant de prendre la présidence du
directoire en 2002 jusqu’à 2011.
Pour le fondateur du holdging EMY Capital,
“le digital est la nouvelle révolution industrielle
qui transforme peu à peu le monde.
Notre ambition est de créer un écosystème
d’entreprises innovantes au Maroc dans ce
domaine”.
Capitalisant sur son parcours au sein du Groupe,
dans la mesure où il a eu l’occasion de piloter plus
de 17 opérations d’acquisition, M. El Mir, un Oujdi,
croit à l’innovation comme démarche de rupture
destinée à faire des choses exceptionnelles
(dont le marketing et l’innovation) avec un esprit
“IRevolutionnaire” .
Autrement dit, innover nécessite d’explorer des
voies nouvelles et de prendre des risques.
Cette démarche exploratoire est la feuille de route
appliquée par son holding d’investissement créé
depuis 2011. Autrement dit, pour lui, le défi pour
tout entrepreneur est d’accepter de travailler
en dehors de sa zone de confort et se mettre en
danger !
Pour en savoir plus :
www.emycapital.com
www.fycomputing.com
www.irevolution.fr
Rachid Jankari
Numéro 4 / Mars 2013
27
Focus
IBM Maroc :
le pari du Cloud, du Big Data,
de la mobilité et de la sécurité
Dans une interview accordée à Maghreb
Digital, Abdallah Rachidi Alaoui, PDG de IBM
Maroc expose sa vision des tendances du
marché des technologies de l’information et
les perspectives de positionnement de son
entreprise sur le marché local par rapport
au Cloud, au Big Data, à la mobilité et la
sécurité. Les détails.
L Sur la base de votre
diagnostic des tendances
du marché, quelle est votre
stratégie commerciale
pour consolider votre
positionnement sur le marché
marocain à court terme et plus
exactement en 2013 ?
Abdallah Rachidi Alaoui :
26
Numéro 4 / Février - Mars 2013
Aussi, ils doivent exploiter la puissance du Big Data afin
d’obtenir des connaissances sur des types de données
et de contenus nouveaux, afin de rendre l’entreprise
plus agile.
Cette dynamique d’appropriation et de déploiement
du Cloud, du Big Data et de la mobilité doit être
accompagnée par une politique rigoureuse de
sécurisation des informations sensibles pour réduire
les risques et simplifier le respect de la conformité.
L Maghreb Digital : Quels sont
à votre avis les tendances du
marché IT au Maroc en 2013?
L’année
2013 s’annonce comme l’année de rattrapage du retard
pour consolider le positionnement du Maroc en tant
qu’acteur régional à fort potentiel de développement
dans le domaine des technologies de l’information, et
ce après une année 2012 transitoire et difficile.
Connecté à la dynamique internationale y compris dans
le domaine de l’IT, j’estime que le marché marocain sera
stimulé par quatre tendances technologiques fortes : le
Cloud, le Big Data, la mobilité et la sécurité.
Les institutions marocaines se tournent de plus en
plus vers la promesse du Cloud et de l’informatique sur
demande, et nous sommes sur la bonne voie pour les
intégrer de façon durable.
Toutefois, plusieurs défis feront surface et doivent
être résolus, en particulier ceux liés à l’organisation
IT, ce qui nécessitera de nouveaux rôles ainsi que des
compétences spécifiques autres que ceux existants
aujourd’hui.
Pour le Big Data, nous générons 2,5 trillions d’octets
de données chaque jour à travers le monde. A tel point
que 90% des données mondiales ont été créées au
cours des deux dernières années. Des banques et des
opérateurs locaux commencent à étudier l’opportunité
de profiter des données dont elles disposent pour
r En fait, les défis sont multiples. Mais, d’une manière
schématique, les DSI et les entreprises doivent gérer
l’informatique de manière industrielle afin d’améliorer
leur efficacité et accélérer la mise sur le marché de
nouveaux services.
Abdallah Rachidi Alaoui
PDG de IBM Maroc
mieux prendre des décisions.
Sur le volet sécurité, les managers accordent de plus
en plus une attention croissante à la sécurité, puisque
des séries d’attaques informatiques et des brèches
sécuritaires touchant leurs données sensibles les ont
convaincu du rôle crucial que joue la sécurité dans une
entreprise moderne.
Enfin, la mobilité : les entreprises sont extrêmement
enthousiastes face aux opportunités générées par la
mobilité, mais elles ne savent pas vraiment par où
commencer pour se lancer dans cette voie.
L A votre avis, quels sont les
défis pour les directeurs des
systèmes d’information pour
faire face à ces tendances
technologiques ?
Le Maroc représente un marché important pour IBM.
Nous sommes présents au Maroc depuis 1932, à travers
notre premier client, la « Direction de la Statistique»,
notre premier bureau y date de 1939, et nous avons
développé notre présence et nos activités sur le
territoire, servant ainsi de nombreux clients issus de
tous secteurs d’activité.
Nous avons un plan de développement précis et
ambitieux sur cinq ans (2011-2015), et l’ouverture d’un
bureau à Rabat en septembre dernier en est une
parfaite illustration.
A travers notre présence au Maroc, notre déploiement,
nos activités, nos différents programmes, notre centre
d’innovation et nos initiatives locales, nous avons la
responsabilité d’accompagner et de conseiller nos
clients, de leur montrer l’éventail des possibilités qui
s’offre à eux en terme d’IT.
Propos recueillis par Rachid Jankari
Les enjeux de la sécurité
des SI selon IBM
Imaginez une tentative d’effraction à votre domicile.
Imaginez que cela se reproduise 60000 fois par
jour… C’est la fréquence moyenne des attaques
dirigées contre les infrastructures informatiques des
entreprises. Ces cinq dernières années, les États-Unis
ont enregistré 354 millions de violations de données
personnelles. En 2009, un pirate informatique a été
jugé coupable du détournement de 130 millions de
cartes bancaires.
La malveillance n’est que l’un des risques auxquels
sont confrontées les entreprises.
Des risques liés aux audits, au lancement de nouveaux
produits, à la finance, les fraudes et même le nonrespect de la réglementation menacent leur sécurité.
Auxquels s’ajoutent les risques événementiels,
tels que les catastrophes naturelles, les pannes
d’électricité régionales, les actes de guerre et les crises
économiques. Ces menaces peuvent être réduites si
l’entreprise les anticipe.
Il ne suffit plus de mettre en place une coûteuse
infrastructure et des outils pour limiter l’impact
des risques et assurer la continuité opérationnelle.
La sécurité n’est plus l’apanage des organismes de
réglementation ou d’un département autonome.
Les organisations doivent intégrer la gestion
des risques dans leur stratégie. Cela passe par
l’optimisation et la simplification de l’informatique,
la gestion des risques informatiques (Catastrophes
naturelles, menaces internes et externes, audits
de conformité réglementaire…), la gestion de
l’information, les outils collaboratifs, la transformation
des processus métier et la gouvernance IT.
Selon la dernière étude CISO d’IBM (Chief
Information Security Officers), près des 2/3 des CISO
interrogés dans le monde s’accordent à dire que leur
management accorde une attention croissante à la
sécurité, puisque des séries d’attaques informatiques
et des brèches sécuritaires touchant leurs données
sensibles les ont convaincu du rôle crucial que joue la
sécurité dans une entreprise moderne.
Par ailleurs, une étude récente de Forrester Research et
IBM montre que les décideurs IT et chefs d’entreprise
se sont dotés de technologies pour assurer la sécurité
de leurs systèmes. Mais ils ont constaté rapidement le
besoin de se doter de meilleures compétences pour
optimiser l’usage de ces technologies et protéger ainsi
leurs entreprises de façon efficace.
Numéro 4 / Février - Mars 2013
27
Interview
Inwi : la feuille de route
de Frédéric Debord pour 2013
2013, une année charnière dans la stratégie
de développement de Inwi. L’opérateur lance
d’ici la fin de l’année une offre pour l’ADSL
ainsi que le Wifi Outdoor. Les détails avec
Frédéric Debord qui promet de doter Inwi de
son propre câble sous marin d’ici 2014.
L Inwi a démarré des tests
du wifi outdoor à El Jadida.
Quelle est votre stratégie
pour le déploiement de cette
technologie sur le marché ?
Nos tests en cours à la ville d’El Jadida est une
opportunité pour mieux dimensionner notre future
offre de Wifi Outdoor dont le lancement est prévu le
4ème trimestre 2013.
Fréderic Debord :
Même constat au niveau du trafic global voix/SMS.
Leur usage a fortement progressé sans baisse de revenu
global malgré la baisse du coût par minute pour le
client. En 2012, le marché des télécoms est estimé à plus
de 35,70 milliards de DH contre 33,70 MMDH en 2010.
Cette croissance à deux milliards est révélatrice de la
dynamique du marché introduite suite à l’arrivée d’un
troisième opérateur global alternatif.
Au niveau des chiffres, Inwi revendique, aujourd’hui,
un parc global de plus de 12 millions de clients, contre
10 millions en 2011 et 7 millions en 2010.
Sur le marché du mobile, nous avons réussi à gagner plus
de 11 points de marché en deux ans avec un pourcentage
de 24,70%. Autre indicateur sur notre dynamique, la
croissance soutenue de nos investissements.
28
Numéro 4 / Février - Mars 2013
Aujourd’hui, nous sommes leader sur l’internet
mobile et nous sommes confiants dans le potentiel
du boom internet sous l’effet de lancement d’une offre
concurrente sur l’ADSL d’ici la fin de l’année 2013.
Le marché compte aujourd’hui 4 millions d’abonnés
internet. D’ici fin 2014, se chiffre doublera
certainement.
L Maghreb Digital : Trois ans
après le lancement de Inwi,
quel sont les traits saillants
du bilan de votre entreprise
sur le marché des télécoms
marocain ?
Inwi a réussi le pari de
démocratiser les usages en permettant à ses clients de
s’affranchir du pip et de parler à l’aise. La preuve, les
marocains parlent deux fois plus en 2012 qu’en 2010,
avec plus de 75 minutes, et ce tout en profitant d’une
baisse de prix de plus de 50%, dans la mesure où le prix
de la minute est passé de 1,2 DH fin 2010 à 0,53 DH fin
2012.
allons utilisé seulement le “last mile” de l’opérateur
historique pour pouvoir connecter nos futurs clients à
nos infrastructures d’accès internet.
Ces tests vont nous permettre de mieux mesurer les
usages potentiels et le niveau de consommation.
Fréderic Debord
DG d’INWI
Nous avons signé en 2012 une convention
d’investissement, sur trois ans, avec les pouvoirs publics
d’un montant global de 4,3 milliards de DH.
L Vous avez annoncé
votre positionnement sur le
marché de l’ADSL en 2013
grâce à l’aboutissement du
dégroupage. Vous allez faire de
la revente ou plutôt lancer une
offre basée sur votre propre
infrastructure ?
D’emblée il faut préciser. Il ne s’agit pas de le revente.
Nous avons démarré des tests pour notre offre
ADSL à Casablanca qui sera basée sur nos propres
infrastructures.
C’est un dégroupage total, autrement dit, nous
Ce travail préparatoire servira de base pour définir
notre future offre commerciale.
L’objectif est de permettre aux clients de disposer
d’une offre multiples pour un meilleur accès
à l’internet : 3G, ADLS et Wifi Outdoor.
L Sous l’effet de l’explosion
de la consommation des
données, vous avez un projet
de se doter de votre propre
câble sous marin. Quelles sont
les motivations de ce choix ?
Pour répondre globalement à l’explosion du trafic sur
les données, nous travaillons sur toutes les techniques
d’accès haut débit dont l’ADSL et le wi-fi, évoqués
précédemment, mais aussi la 4G que nous étudions de
près.
Dans ce cadre, nous prévoyons aussi de déployer
notre propre câble sous-marin d’ici 2014. Ce projet
d’investissement dans l’infrastructure découle de notre
analyse du potentiel et la dynamique de croissance
soutenue de la consommation des données.
Le lancement d’une offre ADSL et le Wifi Outdoor,sont
autant de vecteurs de croissance que Inwi doit prendre
en considération pour se doter de son propre câble
sous-marin.
L Quid de votre marque Bayn?
Est-ce que c’est un produit qui
est amené à disparaître ou il
va-t-il cohabiter avec l’offre
Inwi ?
L’offre Bayn répond à un segment de marché très
sensible au prix. C’est un segment de clientèle que
nous avons réussi à fidéliser.
Et nous continuons à développer des services adaptés
à cette cible sur le GSM comme sur le CDMA. Nous
allons continuer à répondre en 2013 aux attentes de ce
segment de notre cible commerciale.
L Est-ce que vous êtes
satisfait de la configuration
et mode de fonctionnement
actuel du fonds du service
universel (FSU) ?
Inwi plaide, en concertation avec les opérateurs et
l’autorité de régulation ANRT pour une révision de la
configuration du FSU.
Nous estimons qu’aujourd’hui, l’autorité de
régulation doit encourager le co-financement des
infrastructures via le FSU, notamment, le déploiement
de la fibre optique. Un tel modèle contribuera à mieux
démocratiser le développement de l’internet et l’offre
orientée données (Data).
Propos recueillis par Rachid Jankari
Numéro 4 / Février - Mars 2013
29
Publi-rédactionnel
DATAPROTECT se dote
du premier laboratoire
d’Ethical Hacking au Maroc
Avoir un système d’information ouvert sur les clients,
les partenaires et les employés n’est plus un luxe.
Il s’agit d’une nécessité permettant de s’aligner sur une
concurrence féroce et globale. Ces nouvelles exigences
privilégient souvent les évolutions fonctionnelles sur la
sécurité logique des systèmes.
Par conséquent, une faille de sécurité découverte sur un système est exploitée très rapidement, non seulement par
des pirates expérimentés, mais souvent par des «script-kiddies» qui utilisent des outils d’exploitation automatiques
particulièrement désastreux pour votre infrastructure.
Dans cette perspective, il est extrêmement important de mener des exercices de simulation d’attaques externes
et/ou internes en se mettant dans la peau d’un pirate et/ou d’un utilisateur malveillant. C’est ce qu’on appelle
communément de l’Ethical Hacking. Il s’agit d’une évaluation indépendante et d’une analyse objective des risques
liés à la sécurité informatique de l’organisation cible.
L Un laboratoire d’Ethical Haking unique sur le marché marocain
Les experts en Ethical Hacking de DATAPROTECT s’appuient un laboratoire basé sur des normes et méthodologies
de test de pénétration mondialement reconnues, ainsi que sur des procédés propriétaires et un savoir-faire unique
sur le marché marocain et régional. Par conséquent, la sécurité du système d’information est vérifiée dans des
conditions réelles d’attaques de hackers. C’est comme dans le cas d’un airbag. Il est impossible de s’assurer de son
fonctionnement sans l’avoir préalablement éprouvé dans des conditions réelles.
Constitué d’experts dans le domaine, notre laboratoire a mené plusieurs missions de tests d’intrusion pour
des clients marocains et internationaux. Soucieuses de livrer une prestation de qualité, nos ressources sont
constamment en veille technologique et en perpétuelle évolution de compétences. Par ailleurs, tous nos experts
sont certifiés :
• Certified Ethical Hacker (CEH)
• Certified Information System Security Professional (CISSP)
• Certified Information System Auditor (CISA)
• Payment Card Industry Qualified Security Assesor (PCI QSA)
« L’exercice de l’Ethical Hacking au sein de l’équipe de sécurité de DATAPROTECT n’est pas une
fiction. Il s’agit plutôt d’une réalité ayant une forte incidence sur la qualité de la prestation
d’audit de sécurité de DATAPROTECT» déclare M. Lahoucine BADI, Responsable Informatique de
MEDIAFIANCE
30
Numéro 4 / Février - Mars 2013
L Le respect des engagements
Conscients du caractère confidentiel de nos prestations, nous avons développé un protocole de communication
permettant d’échanger avec nos clients en toute confidentialité pour ne pas compromettre leurs informations
sensibles. En outre, chaque vulnérabilité critique détectée par nos experts est immédiatement communiquée au
client.
« Nous avons été agréablement surpris par rapport au professionnalisme, au respect des
engagements et l’expertise de l’équipe sécurité de DATAPROTECT. Ce qui nous a permis
de bâtir un partenariat solide avec la société. Aujourd’hui, nous sollicitons de plus en
plus DATAPROTECT sur nos besoins de sécurité » déclare Mme Fatima AKIF, Responsable
du Système d’Information de Snecma Maroc.
L Nos rapports d’audits
Au terme de la mission d’audit, un plan d’action concret et pragmatique est généré. Les constations seront remises
sous forme de fiches de vulnérabilités incluant:
• La description de la vulnérabilité
• Les actifs impactés par la vulnérabilité
• Les risques associés à cette vulnérabilité
• L’impact sur la disponibilité, l’intégrité, la confidentialité et la traçabilité de l’information
• La correction à mettre en place
« Ce qui m’a impressionné le plus dans la prestation d’audit de sécurité de DATAPROTECT,
c’est la clarté des rapports d’audit. Le plan d’actions qui en découle était pragmatique et
réalisable, ce qui nous a permis de lancer les chantiers de sécurité très rapidement » déclare
M. Said BOULMANE, DSI de LAMACOM.
L A propos de DATAPROTECT
DATAPROTECT est une entreprise spécialisée dans la sécurité de l’information. Fondée par des experts ayant un
retour d’expérience très riche et varié en la matière, DATAPROTECT appui son offre sur une vision unifiée de la
sécurité du SI.
Pour plus d’informations, veuillez consulter notre site web :
www.dataprotect.ma
Numéro 4 / Février - Mars 2013
31
Informatique
Samsung à l’assaut du marché
informatique au Maroc
La filiale marocaine du constructeur coréen
Samsung ne se contente plus du leadership sur
le segment du mobile. Ses équipes attaquent
avec force le marché informatique avec ses
trois composantes : les ordinateurs portables,
les imprimantes et les appareils photos. Focus
sur la feuille de route 2013 de Samsung pour ce
nouveau chantier de croissance.
L Déjà au Top 3 du marché des
portables !
Signe de l’entrée en force de Samsung sur le marché
informatique, son positionnement dans le top 3 des
constructeurs après HP et Lenovo.
Actuellement, ce sont plus de 400.000 PC qui ont
été vendus sur le marché dont 65% des ordinateurs
portables.
L’intérêt ne se limite pas seulement au marché
historique du grand public. Pour consolider davantage
son positionnement, l’entreprise projette d’attaquer
le marché du B to B compte tenu de ses gisements de
croissance.
L Recrutement d’un nouveau
grossiste pour la division IT
Sur un autre volet, l’offensive sur le segment des
imprimantes commence à donner des résultats sur le
classement du coréen par rapport à ses concurrents.
La preuve, Samsung occupe la troisième position après
trois ans d’implantation.
Karim Galzim
Manager de la division PC
D
’ici 2015, Samsung ambitionne de devenir
le premier sur le marché marocain pour
les produits PC, imprimantes et appareils
photos.
Ce n’est pas une projection ni un vœux pieux, mais un
objectif qui mobilise les Managers du constructeur
coréen.
Cette nouvelle organisation se décline sur trois
segments d’activités : les imprimantes, les ordinateurs
portables et les appareils photos.
32
Numéro 4 / Février - Mars 2013
“Notre objectif en 2013 est de renforcer notre offre
sur le réseau grand public avec nos produits haut
de gamme tels que Serie 9, Ativ (PC Tablette)….
Notre focus est d’offrir au consommateur un PC
de qualité avec les toutes dernières technologies
(matériaux nobles, praticité, mobilité,…) afin de se
démarquer de la concurrence » précise Karim Galzim,
Manager de PC chez Samsung Maroc.
L Un marché qui peut aller
jusqu’à 100 000 appareils
photo pour les années à venir !
Parallèlement au marché des PC et des imprimantes,
Samsung lorgne le segment porteur des appareils
photos.
Aujourd’hui, ce sont plus de 60.000 appareils qui se
sont écoulés sur le marché marocain entre 2011 et 2012.
Samsung est l’une des marques importantes sur le
marché puisqu’elle fait partie des top 3 Brands.
“Le début de l’année 2013 a été marqué par
le lancement de notre produit innovant Galaxy
Camera sous Android.
Notre catalogue grand public couvre aujourd’hui
des niveaux de prix qui démarrent à partir de 900
DH jusqu’à 3500 DH”, rappelle Mme Fadila Mekouar,
Mohamed Benchekroun
Manager de la division Printing
Samsung est un constructeur historique dans le monde
des laptops; après qu’il ait investi dans les écrans plats
ainsi que les téléphones portables, il se concentre
actuellement sur les produits IT notamment les PC
portables pour en faire son levier de croissance.
Sur le plan de la distribution, le constructeur coréen
est en partenariat avec le grossiste Disway, et des
négociations sont en cours pour le recrutement d’un
nouveau grossiste.
S’agissant de la stratégie commerciale, l’équipe en
charge du segment des imprimantes, projette de se
focaliser sur le marché des professionnels (B to B).
Mme Fadila Mekouar,
Manager de la division
Digital Imaging
«Cette position confortable est axée sur trois piliers
une demande de plus en plus accrue sur les
imprimantes grâce à la construction d’un canal de
distribution ;
une disponibilité permanente des produits dû à un
système de prévisions rigoureux et un service après
vente qui assure une très bonne réactivité avec les
clients » martèle Mohamed Benchekroun, Manager
en charge des imprimantes chez Samsung Maroc.
Manager en charge des appareils photo chez Samsung
Maroc.
L’entreprise s’active, en outre, pour le recrutement
de nouveaux partenaires ainsi que des magasins
spécialisés dans la vente d’appareils photo.
Samsung dispose d’une offre grand public traduite à
travers un portefeuille qui inclut des appareils haute
gamme mais aussi des nouveautés comme la dual view
(double vue) et Multiview (Vues multiples), la fonction
WiFi disponible dans pratiquement tous les modèles et
la fonction Touch (tactile).
A noter que Samsung s’active, également, par rapport
à l’offre destinée aux professionnels de la photo à
travers le recrutement de photographes intéressés de
tester et de découvrir la gamme NX Series notamment
NX1000, modèle disponible actuellement au Maroc
dans les magasins du constructeur coréen.
Rachid Jankari
Numéro 4 / Février - Mars 2013
33
innovation
Rachid Guerraoui, premier chercheur
marocain élu « ACM Fellow »
de l’Association américaine
for Computing Machinery
R
écemment, l’ACM «Association for
Computing Machinery » organisation
internationale fondée en 1947, la première
vouée à l’informatique, a reconnu les travaux
du professeur chercheur marocain, Rachid Guerraoui
qu’elle a élu ACM Fellow. Elle a qualifié le professeur
Guerraoui comme ayant fondamentalement contribué
à faire avancer l’état de la recherche en informatique de
manière significative.
Avec cette distinction, le Professeur Rachid Guerraoui
devient le premier marocain à faire partie des ACM
Fellows, qui personnifient les plus grandes réalisations
dans la recherche et le développement informatique
des grandes universités dans le monde, des entreprises
et des laboratoires de recherche, avec des innovations
qui sont le moteur de la croissance économique dans
l’environnement digital.
A 45 ans le Professeur Rachid Guerraoui est considéré
par ses pairs comme l’un des meilleurs chercheurs
dans sa spécialité : les algorithmes distribués. Il a à son
actif plusieurs centaines de publications scientifiques
ainsi que quatre ouvrages consacrés à l’informatique
distribuée : Reliable and Secure Distributed
Programming (2011), Principles of Transactionnal
Memory (2010), Reliable Distributed Programming
(2006) , les systèmes transactionnels ( 1997). Il a
également reçu le prix de la meilleure communication
au congrès OPODIS (2006) ainsi qu’aux congrès Usenix
COOTS deux années consécutives (1999 et 2000).
Le Professeur Rachid Guerraoui a travaillé au
Centre de recherche de l’Ecole des Mines de Paris,
au Commissariat à l’Energie Atomique à Saclay, chez
Hewlett-Packard Laboratoires à
Palo Alto et au Massachusetts
Institute of Technology (MIT).
Il est actuellement Directeur
de l’Institut d’Informatique
Fondamentale
à
l’École
Polytechnique
Fédérale
de Lausanne en Suisse et
34
Numéro 4 / Février - Mars 2013
également éditeur
associé de la revue
Journal de l’ACM.
Le professeur Rachid
Guerraoui a participé
en 2012 à International
Spring
School
METIS’2012 qui s’est
déroulé à Tanger
(http://med-space.org/metis12.html) et a intervenu sur
l’histoire de l’informatique d’Al-Khawarizmi et de Alain
Turing à Mark Zuckerberg.
Il sera présent au NETYS’2013 « The International
Conference on NETworked sYStems » (www.netys.net)
en tant que Program Co-chairs de cette édition qui se
déroulera à Marrakech du 2 au 4 mai 2013.
Pour rappel, l’ACM (Association for Computing
Machinery), est une organisation américaine à but
non lucratif fondée en 1947, la première vouée à
l’informatique. Elle siège dans la ville de New York aux
États-Unis. La mission de l’ACM consiste à développer
et soutenir la recherche scientifique et l’innovation
informatique. Elle est structurée autour de trois
antennes : thématiques, professionnelles et étudiantes.
Elle édite par ailleurs un grand nombre de magazines
et de journaux scientifiques technologiques, dont le
« Communications of the ACM », qui a été l’organe
de référence en recherche et en enseignement
d’informatique (systèmes, langages et algorithmique).
Pour en savoir plus :
http://actu.epfl.ch/news/prof-guerraouiand-prof-sifakis-elected-as-acm-f-3/
http://www.netys.net/?page_id=181
http://lpdwww.epfl.ch/rachid/
http://people.epfl.ch/rachid.guerraoui
Numéro 4 / Mars 2013
25
Dossier spécial
Etat des lieux de la cybercriminalité
au Maroc et les enjeux
de la confiance numérique
Bio-express
Ali El Azzouzi
Est un expert en Sécurité des SI. Ayant plus de 15 ans d’expérience en sécurité des SI, il a occupé de nombreux
postes de responsabilités au sein de multinationales au Maroc et à l’étranger. En 2009, il a fondé une société
de conseil et de services dans la sécurité des SI “Dataprotect”.
Certifié PCI QSA, CISA, Lead Auditor ISO 27001, il est titulaire d’un MBA en e-Business de l’Université Laval au
Canada. Il est, par ailleurs, le président du chapitre marocain de l’association internationale de lutte contre
la cybercriminalité et le président de la commission « confiance Numérique » de l’APEBI depuis janvier 2012.
Ali El Azzouzi est l’auteur du livre « la cybercriminalité au Maroc » paru en juin 2010.
La cybercriminalité est devenue une
préoccupation majeure du secteur public
et privé au Maroc. Dans une interview
accordée à Maghreb Digital, Ali El Azzouzi
en sa qualité de président de la commission
«confiance numérique» de la Fédération des
technologies de l’information et de l’offshore
(Apebi) présente la feuille de route de ladite
commission pour 2013 et les problématiques
du marché de la sécurité des SI. Les détails.
Ali El Azzouzi :
La commission “confiance
numérique” de l’Apebi, dont la création remonte
seulement au début de l’année 2012 se veut un espace
de concertation entre les professionnels et les pouvoirs
publics pour mieux appréhender la thématique de la
sécurité des systèmes d’information. Il s’agit d’un sujet
crucial qui relève de la souveraineté numérique de l’Etat.
D’ailleurs, partant de ce niveau de criticité, nous
36
Numéro 4 / Février - Mars 2013
D’ailleurs, il est urgent de mettre en place une cellule
dédiée à la traque des cybercriminels au niveau de
chaque ville. Cette police spécialisée peut renforcer le
dispositif actuel surtout après la mise en place par la
DGSN de laboratoires d’analyse des traces numériques.
Sur un autre registre, nous avons organisé des
rencontres de concertation et d’échanges avec les
parties prenantes par rapport au dossier de la confiance
numérique (ministères, défense nationale, CNDP...). En
2013, nous allons faire un focus sur la coordination avec
la CNDP afin de permettre aux entreprises membres
de notre association professionnelle d’accélérer le
processus de mise en conformité à la loi 09-08.
L Plusieurs lois ont été
adoptées pour consolider
la confiance numérique au
Maroc. Est-ce que le volet
juridique est suffisant pour
mieux sécuriser nos systèmes
d’information ?
L L’un des phénomènes
préoccupants, la montée de
la cybercriminalité au Maroc.
Quel est votre diagnostic de
cette problématique ?
Pour l’instant nous ne disposons pas de chiffres fiables
et qualifiés sur l’étendue du phénomène, surtout que
plusieurs entreprises et organismes publics qui font
l’objet d’attaques n’osent pas en parler.
La mise en place du MACERT est un pas positif,
mais son activité ne couvre pour le moment que les
administrations publiques. Il est prévu, par ailleurs,
d’élargir son champ d’intervention à terme vers les
organisations privées.
éventuellement du SI), à des opportunités de
création de valeur.
L Maghreb Digital : Quel est
le bilan de l’action de votre
jeune commission en charge
le dossier de la confiance
numérique et vos projets pour
2013 ?
L’encouragement de la filière de sécurité des SI peut
se faire par le levier des appels d’offres ainsi que
des mécanismes de financement des sociétés qui se
positionnent sur cette niche. De nombreux pays ont
adopté la même stratégie.
Ali El Azzouzi
Président de la commission
«confiance numérique» de l’Apebi
avons toujours plaidé pour la nécessité d’encourager
l’émergence d’une industrie nationale de la sécurité
de l’information pour être en mesure de répondre
aux contraintes et aux besoins de la sécurisation des
organismes publics et stratégiques du pays.
Il ne s’agit pas d’un discours nationaliste, mais plutôt
d’une logique d’adoption du principe de la préférence
nationale surtout que nous ne pouvons pas continuer à
confier la sécurité des SI de nos institutions critiques à
des acteurs non marocains.
Au niveau de la commission, nous sommes partisans de
l’adoption d’une réglementation juridique qui oblige
tout organisme, privé ou public à déclarer les incidents
de cybercriminalité. C’est une bonne pratique qui a fait
ses preuves aux USA et en Angleterre.
Nous nous réjouissons que dans le cadre de la mise
en place d’un “Code du Numérique”, des dispositions
s’inscrivant dans la même perspective sont prévues.
Pour ce qui est de la cybercriminalité dont est victime
le grand public. Au Maroc, il y a lieu surtout de clarifier
la procédure pénale.
Tout citoyen victime ne sait pas où il peut recourir pour
se protéger ou demander la réparation de préjudice :
procureur de Roi, la police judiciaire pour déposer une
plainte contre X.
D’emblée, il faut préciser que le Maroc dispose d’un
arsenal juridique évolué en matière de confiance
numérique d’autant plus que le pays a fait le choix
d’investissement dans les TIC et l’offshore comme
levier de croissance économique. C’est au niveau de
l’application des textes de lois où tout doit se jouer.
Dans cette perspective, il faut rappeler que le volet
« Confiance Numérique » de Maroc Numeric 2013 a
prévu de nombreuses actions censées rendre la mise
en application des textes de lois bien réelle.
Nous pensons notamment au volet sensibilisation
et formation des acteurs tels que (Magistrats, Juges
d’instruction, avocats, etc….).
Mais, il ne faut pas se limiter à cette approche
dissuasive. Il faut valoriser le débat sur la sécurité
des systèmes d’information au point de le considérer
comme un enjeu de la sécurité nationale.
Sur un autre aspect, nous plaidons pour une démarche
pragmatique pour profiter des compétences de
l’underground marocain de hacking à travers le
développement de formation et d’offres de ethical
hacking. Les jeunes, y compris les adolescents est un
trésor humain et technique à valoriser pour encourager
l’émergence de compétences de pointe dans le
domaine de la sécurité des systèmes d’information.
Cette démarche de canalisation d’énergie et de
réhabilitation des hackers peut servir les intérêts du
pays et mieux se protéger surtout dans un contexte
mondial marqué par la montée des actes de déviance
dans le cyberespace.
Numéro 4 / Février - Mars 2013
37
Dossier spécial
L Votre analyse insiste
beaucoup sur le volet humain,
or , le développement
des compétences exigent
l’investissement dans les
formations sur les métiers
de la sécurité des SI.
Qu’en est-il de ce volet
au Maroc ?
Aujourd’hui, le système éducatif dispose d’une offre
timide en matière de formation sur la sécurité des SI.
Les formations sont basiques et généralistes et parfois
sans prise sur la réalité.
Il s’agit, principalement, de formations académiques
Or, il est nécessaire de renforcer et d’améliorer le
dispositif de formation de nos ingénieurs et de nos
jeunes pour développer une pépinière de ressources
38
Numéro 4 / Mars 2013
à fort potentiel en mesure de se spécialiser et exceller
dans le domaine de la sécurité informatique.
A cet égard, il est recommandé d’encourager la
certification des jeunes professionnels et des ingénieurs
sur les standards internationaux liés à notre domaine.
Objectif : disposer de ressources qualifiées
conformément aux bonnes pratiques internationales.
C’est le cas, à titre indicatif des certificats CISA, CISSP,
CEH et CISM.
Au-delà des enjeux de qualité, la formation sur la
sécurité, IT est une vraie réponse au défi de l’adéquation
de la formation avec la demande non seulement du
marché national mais aussi international.
Le Maroc peut capitaliser sur son système éducatif
pour fournir davantage de ressources à vocation
internationale dans l’objectif de servir la montée de
la demande internationale sur les métiers de la lutte
contre la cybercriminalité.
Propos recueillis par Rachid Jankari
Numéro 4 / Mars 2013
25
27
Dossier spécial
Cybercriminalité : menaces
et contre-mesures !
L
a cybercriminalité ou piraterie informatique,
est une nouvelle forme de criminalité, rendue
possible par la démocratisation de l’accès à
l’outil informatique et à Internet, et ponctue
régulièrement l’actualité d’événements qui la font la
Une de la presse spécialisée ou même généraliste.
Juridiquement, la cybercriminalité est définie comme
l’ensemble des infractions pénales qui sont commises
via les réseaux informatiques.
Citons quelques exemples récents :
• Mai 2012 – Piratage de l’Elysée : Intrusion au
sein du réseau informatique de l’Elysée par un procédé
d’ingénierie . L’attaque à été conduite selon plusieurs
sources par le …….. gouvernement américain, un des
plus solides alliés de la France.
Le vers introduit a permis d’accéder aux ordinateurs
des plus proches conseillers de l’ex-président français
Nicolas Sarkozy afin d’exfiltrer des notes secrètes, des
plans stratégiques, bref des informations de premier
ordre, ultra confidentielles.
• Février 2012 – Piratage Nasa, Pentagone :
Un jeune pirate Roumain révèle des failles de sécurité
sur les serveurs de la Nasa et du Pentagone, après avoir
eu accès à des informations confidentielles (données
satellitaires). Partageur, il a aussi publié sur son blog
une vidéo qui montrait ses attaques contre les agences
américaines.
• Mai 2011 - Piratage de Sony : Piratage de
130 serveurs abritant 77 millions de compte PSN
(PlayStation Network). Cette attaque ultra sophistiquée
puisqu’elle fut cachée par le lancement de 10 attaques
DDoS en parallèle.
Le résultat fut le vol de données personnelles et surtout
celui des numéros de carte de crédit qui furent mis en
vente libre sur Internet tout de suite après.
• Avril 2011 – Piratage de Barracuda Networks :
Intrusion dans la base de données interne de l’entreprise
par le biais d’une attaque de type « injection SQL » et ce
malgré la présence d’un firewall applicatif. L’attaquant
40
Numéro 4 / Février - Mars 2013
avait exploité une vulnérabilité sur un simple script
php et a pu acceder à des programmes marketing de
la société ainsi qu’à des données personnelles de ses
employés.
• Mars 2011 – Piratage RSA : qui est sécurité
d’EMC, a été victime d’une récente attaque visant à lui
dérober des informations propriétaires.
Le vol portait les « seed records » qui sont le mécanisme
clef du produit phare de RSA : SecurID. Ce qui en théorie
permettrait de casser toute la sécurité des clients de
RSA utilisant le produit SecurID.
Ces quelques exemples montrent que la motivation
des attaquants n’est plus ou rarement le défi mais le
vol sous toutes ses formes (cartes de crédit, données
personnelles, informations confidentielles …etc.) et
aussi la malveillance (suppression de données, déni de
services contre des serveurs ou des applications) dans
certains cas.
De même le profil de l’attaquant est de moins en moins
l’adolescent esseulé mais plutôt le hacker chevronné
qui mène grand train de vie par le biais son activité ou
l’autorité étatique voisine « amie » ou ennemie. r
L cybercriminalité en 2013
Selon plusieurs acteurs internationaux de la sécurité du
SI, l’année 2012 a été celle de :
• La confirmation des menaces sur les mobiles
: Tous les OS sont concernés mais Android est à présent
le plus vulnérable puisqu’il a été la cible de plus de
100 000 attaques durant l’année 2012.
• Les défis du BYOD : de plus en plus de salariés
utilisent leurs propres terminaux (Smartphone, tablette)
dans le cadre de leur activité professionnelle pour accéder
à leur messagerie ou accéder à des applications de
l’entreprise, ce qui constitue un grave problème puisque
chaque terminal se transforme en trou de sécurité.
• du hacktivisme, c’est-à-dire le militantisme via le
piratage informatique. En effet des hackers embrassent
la cause d’organisations écologiques ou humanitaires et
mènent des attaques pour les défendre contre les Etats
ou des multinationales.
• le piratage des machines notamment médicales
(pacemaker)
• pannes accidentelles suspectes survenues chez
Amazon, Dropbox, Flipboard ou Pinterest.
• Cyberconflits (Israel et Etats-Unis contre Iran, virus
Stuxnet), (Etats-Unis contre France, voir ci-dessus) …etc.
A noter que des actes de tortures ont perpétrés par le
régime syrien contre les opposants pour obtenir leurs
identifiants à des fins d’espionnage.
• Recrutement massif d’experts en cyber défense par
les Etats. Ces recrutements sont destinés à accroître les
capacités opérationnelles militaires dans le cyberespace
(Internet et autres réseaux informatiques).
Selon les observateurs de nouvelles stratégies de
dissuasion pourront se mettre en place à l’instar de ce qui
est dans le domaine du nucléaire.
• Les attaques ciblées (comme celle survenue à l’Elysée)
• Prolifération des ransomwares. Ces malwares bloquent
les terminaux jusqu’au paiement d’une rançon.
• Apparition des HaaS (Hack as a Service) ou CaaS (Crime
as a Service) : des Hackers vendent leur « prestations »
à des clients pour nuire à des concurrents ou pour les
espionner.
Pour l’année 2013, les mêmes experts prédisent :
• La continuité des menaces sur les mobiles et
particulièrement les Smartphones avec l’apparition
d’applications « piégées ».
En téléchargeant l’application, l’utilisateur infecte luimême son téléphone, le voit appeler des numéros
surtaxés ou bien achète des applications payantes
sans son consentement (c’est le cas par exemple de
l’application Android/Marketpay.A).
Une autre évolution dans ce sens serait que ces
malwares puissent se propager automatiquement sur
les téléphones vulnérables, donc sans l’intervention de
l’utilisateur, et se lancent dans des achats à son insu.
• De plus en plus de téléphones ont le protocole
de communication NFC activé, transformant le
téléphone en un moyen de paiement pour les petites
sommes comme pour acheter des timbres ou régler sa
boisson. Des applications malveillantes peuvent être
utilisés pour voler de l’argent, ainsi un individu équipé
d’un téléphone et d’une telle application pourrait se
balader dans un lieu bondé (foire, aéroport …etc.) pour
infecter des téléphones et voler en même temps.
• Windows 8 serait certainement la prochaine cible
malgré toute l’attention qui a été portée à ce nouveau
système d’exploitation contre les logiciels malveillants.
• Des attaques à grande échelle sont à prévoir
notamment avec l’engouement vers le hacktivisme,
contrairement aux autres cette activité a pour
raison d’être la protestation et est accompagnée
d’actions spectaculaires : campagne DDoS, sabotage
d’ordinateurs, destruction massive de données …etc.
• HTML5 : est le futur standard des pages web.
Il offre une API qui supporte le stockage de données
en local, l’accès aux périphériques, la visualisation
en 2 et 3 dimensions ou la possibilité de se passer
des plug-ins …etc. 74% des utilisateurs en Amérique
du nord, 72% en Asie et 83% en Europe utilisent
des navigateurs compatibles HTML5, en fait tous les
navigateurs récents sont compatibles HTML5.
Les sites aussi sont entrain d’adopter HTML5 au vu
de sa richesse fonctionnelle. En effet HTML possède
la fonctionnalité de faire tourner des applications
directement sur le navigateur sans faire appel à l’OS
(à l’instar de Java et de ses bibliothèques).
Les possibilités fonctionnelles de HTML5 sont du pain
béni pour les attaquants qui pourront exploiter les
multiples vulnérabilités qui apparaîtront
• Les spams dont la provenance ne sera pas des relais
ouverts ou du botnet mais des téléphones infectés.
• Les activités telles que le Hacktivisme ou le HaaS
continueront sur leur lancée.
Numéro 4 / Février - Mars 2013
41
Dossier spécial
L Nouveaux usages et risques
associes
De nouveaux usages sont apparus depuis les cinq
dernières amenant à de nouveaux risques pour les
entreprises, comme pour les particuliers :
• Réseaux Sociaux : l’utilisation massive des réseaux
sociaux par les particuliers comme par les entreprises
est depuis quelques années un fait incontestable :
• Voix sur IP : La voix sur IP s’est généralisée chez
Bref cet engouement massif pour les réseaux fait courir
de nombreux risques dont :
- L’atteinte à la vie privée : vols de données personnelles,
identification des préférences et des centres d’intérêts
des utilisateurs, vols de données sensibles sur les
réseaux sociaux d’entreprises.
- Ventes des données personnelles à différents
« partenaires » des réseaux sociaux.
- L’identification des centres d’intérêt des utilisateurs
entraine des spams ciblés.
- L’usurpation d’identité : par exemple le nombre de
fausses pages de personnalité pullulent sur facebook.
- La possibilité pour un escroc de pouvoir cibler de
potentielles victimes.
- Plus grave encore, la possibilité de détourner des
mineurs en se faisant passer un enfant.
les entreprises (IP PBX), chez les particuliers (skype,
Google Hangout) mais plus important que cela tous les
opérateurs télécoms alternatif (comme INWI au Maroc)
n’utilise que la voIP pour véhiculer les communications
orales. On s’attend même que le marché puisse
doubler d’ici 2015 . Les risques encourus par ce large
déploiement sont :
- Vulnérabilités sur la couche réseau : Comme la
voix devient de la donnée (informatique), un réseau
voIP est vulnérable à tout type d’attaque contre un
réseau informatique. En effet un hacker peut lancer
des attaques de type « DoS » (Déni de Service) ou
« flooding » (saturation) contre un réseau voIP pour le
surcharger et le rendre non opérationnel.
- Ecoute de communications : l’attaquant peut être
intéressé par le contenu des conversations, il pourrait
donc « mirrorer » (copier l’ensemble des paquets)
vers site distant et écouter tranquillement toutes les
conversations confidentielles.
- Vulnérabilités liés à l’alimentation électrique : Un
réseau voIP est encore plus vulnérable à l’énergie
électrique que ne l’est un réseau analogique.
- Surcharge du réseau de l’entreprise : Si les flux voix et
données ne sont pas correctement séparés (utilisation
de vlans) et optimisés (utilisation du QoS), le réseau
informatique peut devenir saturé ou la voix inutilisable
- Vulnérabilités sur la couche applicative : à l’instar de
la couche réseau, la couche applicative, c’est-à-dire les
softphones, le gestionnaire des lignes (call manager),
peut elle aussi être victime d’attaque ou de virus ciblés.
• Smartphones : Selon le Gartner, les ventes des
• Réseaux sans fils : La particularité des réseaux
Smartphones en 2013 représenteraient plus de la
moitié (54%) des ventes des téléphones portables et
seraient même supérieur à la vente des PC portables.
Or un Smartphone est encore plus vulnérable qu’un PC
portable.
sans fils (wifi, bluetooth) c’est qu’ils fonctionnent par
propagation d’ondes électromagnétiques, ce qu’il les
rend vulnérables à encore plus de risques :
- L’écoute du réseau à distance si le réseau n’est pas
solidement crypté.
- La facilité d’installation par n’importe quel salarié
fragilise le réseau de l’entreprise elle-même puisque le
wifi installé devient une porte d’entrée clandestine sur
le réseau interne de l’entreprise.
- Le « War Driving », c’est-à-dire la possibilité de r
- Facebook : plus d’un milliard d’utilisateurs
- Twitter : plus de deux cents millions d’utilisateurs
- Google+ : 135 millions d’utilisateurs actifs et 500
millions d’utilisateurs en tout
- …etc.
… uniquement pour les plus populaires. A cela,
il fraudrait ajouter des milliers de réseaux sociaux
d’entreprises (par exemple l’offre Google+ dans le
bouquet de services Google Apps).
Il peut être subtilisé facilement dans une cohue à un
cadre identifié d’une entreprise ou pire être oublié dans
un lieu public, ce qui peut constituer une mine d’or
d’informations pour une entreprise concurrente.
42
De même un Smartphone est connecté en permanence
sur Internet, le rendant à la portée d’un hacker qui
n’aurait même pas besoin d’affronter la traditionnelle
sécurité d’un réseau d’entreprise (firewall, IPS, antivirus
…etc.). Last but not least, les virus et les attaques
spécifiques aux Smartphones ont connu une croissance
supérieure à 250% durant l’année 2012.
Numéro 4 / Février - Mars 2013
r rouler en voiture en étant équipé d’un PC portable
et d’une bonne antenne réceptrice Wifi et de lancer à
la recherche d’un réseau à pirater.
- Le vol de données qui est le corollaire d’une attaque
d’un réseau mené avec succès.
- Le brouillage de connexions qui est une sorte de déni
de service mais au niveau électromagnétique.
L Contre Mesures
Une troisième étape consiste à sécuriser
les nomades qu’ils soient PC portables, tablettes
ou téléphones portables par la mise en place
d’une véritable
politique de gestion de ces
équipements : standardisation des équipements,
gestion et limitation des applications installées,
attribution de droits limités, protection des mobiles,
chiffrement des disques durs, déploiement de solution
de protection.
Face à ces menaces et à ces nouveaux
usages comment les entreprises
marocaines pourront se protéger ?
Travailler sur les procédures (déploiement,
exploitation, gestion d’incidents, gestion d’incidents…
etc.) , rédiger les bonnes pratiques et communiquer
envers les utilisateurs.
Tout d’abord faire preuve de bon sens et distinguer la
sécurité périmétrique, c’est-à-dire liée aux locaux et
à l’infrastructure de l’entreprise et donc plus facile à
cerner et à protéger de celle des nomades qui ne sont
pas toujours là et sont plus vulnérables.
Chaque salarié doit être sensibilisé par rapport à
l’importance de la sécurité pour la pérennité de
l’entreprise ainsi que du rôle qu’il a à y jouer.
Une première étape consiste à protéger avec un parefeu de nouvelle génération afin de protéger son
réseau. Les pare-feux traditionnels ne sont plus du
tout suffisants, parce que le plus difficile est de se
protéger contre le flux autorisé : par exemple la
messagerie ou la navigation Internet. En effet il est
possible d’infecter tout un réseau ou d’introduire des
cheveux de Troie rien qu’en navigant sur Internet. Ainsi
équipé, il faut mettre en place une bonne politique de
sécurité du contenu (filtrage web, protection contre
les virus réseaux, les applications malveillantes ou
consommatrices de bande passante …etc.).
Le pare-feu devrait aussi protéger le réseau du flux
sortant afin d’isoler les postes infectés qui outre les
dégâts qu’ils risquent de causer en interne pourront
aussi nuire à la réputation de l’entreprise.
Une deuxième étape consiste à mettre une bonne
politique de gestion des identités, c’est-à-dire,
authentifier tous ceux qui utilisent le réseau qu’ils
soient internes ou externes et journaliser leur activité.
Ainsi, il est toujours possible de savoir qui a fait quoi
et faire des analyses plus justes en cas d’incidents.
La gestion des identités permet aussi d’affiner les
autorisations et donc d’associer des profils adaptés
aux utilisateurs en fonction de leurs besoins. Pour plus
de sécurité, la gestion des identités devrait s’appuyer
sur un autre facteur (clef USB avec certificat, token
OTP , logiciel sur smartphone) que le simple couple
identifiant et mot de passe.
Auditer régulièrement la sécurité de son système
d’Information et mettre en place les recommandations
de l’audit afin de renforcer continuellement la sécurité.
Tweets
• Le secteur de la relation client au Maroc
emploie actuellement plus de 45 000 personnes
et génère plus de 5 Md de DH de chiffre
d’affaires à l’export.
• Lors de la dernières AG extraordinaire de
l’Association Marocaine de la Relation Client
«AMRC», le directeur de Outsourcia, Youssef
Chraibi a été réélu président.
• La filiale marocaine de site d’annonces
gratuites www.avito.ma revendique la première
position sur ce segment d’activités et le top 3
des sites marocains les plus visités.
• Avito.ma emploie actuellement 15 personnes
dont 10 personnes dédiées à la modération des
annonces.
• Samsung Maroc lance le mois de mars sur le
marché le Notebook série 9, ainsi que l’ATIV
Smart PC.
Numéro 4 / Février - Mars 2013
43
Télécoms
Comment réduire et maîtriser ses
dépenses télécoms au Maroc ?
L
Anas Alhilal
[email protected]
Bio-express
Anas Alhilal
Directeur général Medina Telecom,
Anas a occupé des postes de gestion
de projet, Marketing et avant-vente
chez plusieurs opérateurs Telecom,
sociétés de conseil et éditeurs
software en France.
Il a ensuite été à l’origine de la
solution UniBOX de maîtrise des
coûts Telecom en entreprise qui
remporte plusieurs distinctions.
es dépenses Telecom
représentent une part
grandissante des charges
d’exploitation
des
entreprises. Il devient de plus en
plus nécessaire de maîtriser ce
poste de dépenses.
Le marché des Télécommunications
au Maroc est actuellement en
pleine évolution. Sous l’impulsion
des offres pour particuliers, les
services Telecom pour entreprises
ne cessent de se diversifier et les
prix deviennent compétitifs.
Les dépenses de
communication font partie
des trois plus importantes
charges d’exploitation.
Forrester Research
Comment réduire
les dépenses
télécoms ?
Afin de minimiser les coûts Telecom
et utiliser de manière optimale les
services souscrits, une entreprise
doit avoir l’idée la plus précise
possible de ses besoins et choisir
entre les offres des opérateurs
celles qui sont les plus adaptées
en termes de prix et de niveau de
service.
• Fixe :
La téléphonie fixe pour entreprises
est dominée largement par
l’opérateur historique, celuici propose des offres d’appels
illimités vers tous les fixes Maroc
Telecom. Dans la plupart des cas,
cette offre s’avère avantageuse car
elle permet de maîtriser les coûts
des communications vers les fixes
44
Numéro 4 / Février - Mars 2013
sans se soucier des durées d’appel.
• Mobile :
Les trois opérateurs nationaux
proposent des offres assez
similaires pour les abonnements
mobiles. Pour maîtriser ses
dépenses de téléphonie mobile,
il convient de suivre les bonnes
pratiques suivantes :
• Demander les factures
détaillées et traquer les
communications hors-forfait
• Tenir un suivi des durées
d’engagement pour chaque
ligne
• Plafonner les forfaits pour les
collaborateurs dont les fonctions ne
sont pas fortement liées à l’usage
du téléphone portable
• Opter pour le même opérateur
pour toutes les lignes mobiles afin
de bénéficier des offres d’intraflotte (appels gratuits illimités
entre collaborateurs)
r Certes, Meditel et Inwi offrent des services Fixe en
s’appuyant sur une boucle local radio (sans fil), mais
celles-ci ne présentent pas la même fiabilité et qualité
que les communications par le réseau filaire.
En attendant que le dégroupage soit mis en œuvre de
manière plus efficace, les offres Fixe Maroc Telecom
s’imposent comme choix par défaut.
20% à 30% d’économie
grâce à la facturation
à la seconde dès
la première minute.
Medina Telecom
S’agissant de la téléphonie mobile, la situation est
très différente. Les trois opérateurs étant chacun
propriétaire de leurs réseaux GSM, le rapport de forces
est plus équilibré. Il n’y a globalement pas de grandes
différences de prix entre les offres Mobile des trois
opérateurs. Cependant, Inwi présente la particularité
de proposer la facturation à la seconde dès la première
minute ce qui selon nos estimations peut donner lieu
jusqu’à 30% d’économie.
Ce qu’il faut retenir !
Il est nécessaire pour l’entreprise d’aujourd’hui de
maîtriser ses dépenses Telecom et avoir de la visibilité
sur sa consommation.
7% à 12% de surfacturation
des services Telecom par
erreur.
Aberdeen Group
Cette gestion active permet aux entreprises de :
• Connaître l’état exact des dépenses Telecom
• Détecter les erreurs de facturation commises par les
opérateurs
• Observer les évolutions des dépenses
• Mettre en place une politique d’achat uniforme
• Responsabiliser les utilisateurs
• Avoir une vision d’ensemble des utilisateurs
L’optimisation des
communications mobiles
peut réduire les dépenses
mobiles de 25% à 35%.
Gartner Research
Choix de l’opérateur
La téléphonie fixe reste dominée
par Maroc Telecom qui est le seul
opérateur (à ce jour) à pouvoir
acheminer des lignes RTC (paire
de cuivre) jusqu’au client final. Le
dégroupage n’ayant pas donné les
résultats escomptés, l’opérateur
historique reste largement en
position de force pour la téléphonie
fixe. r
Numéro 4 / Mars 2013
41
Mobilité
Les usages en mobilité :
Etat des lieux et perspectives ?
Rachid El Habi
Est un Manager au sein de Neoxia Maroc. Il y est responsable de l’Offre Mobile et du conseil en management des
SI. Lauréat de l’Ecole Mohammadia d’Ingénieurs en 1997, il a piloté l’entité SI et Contrôle de Gestion de la société
Attijari Locabail (Filiale de la BCM et Paribas), puis l’entité SI de Maroc Connect (filiale de Wanadoo) avant de rejoindre
l’opérateur Méditel. Il est certifié PMP, CISA et ITIL.
Rachid El Habi, dirige les projets mobiles au sein de Neoxia Maroc et coordonne les axes de recherche sur la mobilité
au niveau du groupe Neoxia.
• Travailler à distance en accédant aux systèmes
d’information de l’entreprise ;
L
• Se divertir : par de la musique, jeux et films.
Rachid El Habi
Manager chez Neoxia
[email protected]
• Les préférences : construites par l’historique des
décisions prises par l’usager et qui sont partagées (dans
l’application ou dans les réseaux sociaux).
46
Numéro 4 / Février - Mars 2013
• Superviser ou contrôler à distance : en étant
notifié d’évènements spéciaux provenant d’un système
d’information ou faire de la vidéo-surveillance ;
• Effectuer des transactions commerciales
électroniques : achat et vente avec fonctionnalités
de paiement ;
es applications mobiles se distinguent
des applications classiques sur PC par leur
caractéristique d’intimité et par la prise en
compte d’informations contextuelles de son
utilisateur. Le concept du ‘contexte’ de l’utilisateur
en mobilité est défini par Forrester à travers les trois
éléments suivants :
La récupération du contexte de l’usager est devenue
plus facile grâce à l’intégration, aux terminaux, de
nouvelles fonctionnalités logicielles et composantes
électroniques comme la caméra, GPS, accéléromètre,
capteurs, NFC (Near Field Communications), etc.
• Apprendre : lire un ebook ou utiliser une
application éducative ;
• Accéder ou bénéficier d’un service
(professionnel ou institutionnel) tel que consulter son
solde bancaire ou faire une demande auprès d’une
administration publique ;
Les smartphones & tablettes ont bouleversé
nos habitudes et leur nombre d’usagers s’est
accru de quelques 821 millions à travers le
monde en 2012.
Aussi puissants que des PCs, ils permettent
la navigation sur le Net, l’achat en ligne ou la
consultation d’outils professionnels.
• L’attitude : à travers les sentiments et émotions
déduites des actions de l’usager.
• Enregistrer et stocker du contenu documentaire
ou multimédia ;
• Collaborer : partager des documents ou du
contenu multimédia ou accéder à un réseau social ;
Bio-express
• La situation : qui peut être caractérisée par le
temps actuel, l’emplacement, l’altitude, les conditions
environnementales, la vitesse, etc.
• Communiquer : échanger par voix, texte ou vidéo ;
A la base, les applications mobiles, qu’elles soient
natives, ‘mobile web’ ou hybrides, viennent
pour répondre aux besoins des usagers qui vont
principalement :
• S’informer : chercher de l’information sur un
moteur de recherche, naviguer sur des sites web, lire
des news ou consulter un annuaire ;
Conscientes des enjeux de la mobilité, les entreprises
et administrations commencent à offrir à leurs clients,
prospects ou partenaires, de nouveaux services
mobiles innovants qui associent les besoins
des usagers, les capacités des terminaux (et
éventuellement du SI), à des opportunités
de création de valeur.
Ainsi, viennent de naître de nouveaux « m-services »
comme le m-health, m-commerce, m-government,
m-marketing, m-ticketing, m-coupon, m-banking,
m-finance ou encore des applications plus orientées
contenu, information ou réseaux sociaux.
Actuellement, un exemple d’usage chez les sociétés
d’assurance est de mettre à disposition de leurs clients
une application mobile pour déclarer un accident avec
prise de photos des dégâts constatés.
La société Sanofi-Aventis offre, de son côté, une
possibilité de collecter et traiter les mesures de niveau
de sucre dans le sang, en temps réel, sur un mobile
connecté à un ‘blood glucose meter’.
Le gouvernement américain, quant à lui, offre à ses
citoyens une plateforme dédiée (apps.usa.gov)
pour accéder à plus de deux cents applications mobiles
fournies par les différentes administrations fédérales.
Dans le domaine des jeux, la société finlandaise Rovio
Mobile a développé, initialement sur mobile, le jeu
Angry Birds qui a atteint, en mai 2012, le milliard
de téléchargements toutes versions et plates-formes
confondues.
De nos jours, les entreprises sont appelées à
identifier sur leur chaîne de valeur métier, le
bon maillon où greffer des solutions mobiles
qui puissent améliorer l’interaction avec le
client et lui apporter de la valeur ajoutée tout
en lui assurant une expérience intuitive, simple, rapide
et si possible amusante.
Les nouvelles capacités technologiques des
terminaux mobiles offrent de plus en plus des
leviers d’innovation et des opportunités pour impacter
le business des entreprises.
Nous verrons, dans un futur proche des terminaux
équipés de capteurs chimiques qui peuvent servir, par
exemple, à évaluer la fraîcheur des aliments ou une
caméra 3D intégrée pouvant servir à un contrôle par les
gestes.
Les solutions mobiles présentent, aussi, de
nouvelles opportunités d’amélioration de
la productivité des collaborateurs et plus
d’efficacité des processus métiers une fois
les capacités des applications mobiles combinées aux
capacités des systèmes d’information des entreprises.
Cependant, ces systèmes d’information doivent, au
préalable, justifier d’un minimum d’ouverture pour
pouvoir échanger avec les applications mobiles tout en
assurant la sécurité.
A l’horizon de 2015, Gartner prévoit plus de
6,7 milliard de smartphones au monde.
La maturation et la standardisation des technologies
et des solutions mobiles, l’intégration de nouvelles
capacités et capteurs aux terminaux et la combinaison
avec le cloud computing nous feront sûrement vivre
de nouvelles expériences bouleversantes durant les
prochaines années.
L’ère du mobile n’a fait que commencer !
Numéro 4 / Février - Mars 2013
47
Pratique
Pratique
Cloud, vous avez dit
Cloud?
Microsoft présente l’Initiative 4Afrika
pour aider à améliorer la compétitivité
des pays du continent
[email protected]
Bio-express
M
Mme Zoubida Haloui
Avec 15 ans d’expérience en tant que directeur commercial et directeur
général dans le monde des TIC, Mme Zoubida Haloui a rejoint Kerensen
Consulting comme Country Manager pour Kerensen Consulting Maroc.
Elle participe ainsi à la définition et la réalisation de la stratégie de l’entreprise
et ses objectifs au Maroc.
D
ans le monde professionnel, le cloud est
en train de révolutionner les systèmes
d’information. Les solutions SaaS (Software
as a Service) permettent de couvrir la
plupart des processus métiers des entreprises,
de la multinationale à la start up. L’adaptation et
l’implémentation de ces solutions est agile et de courte
durée, minimisant les coûts d’intégration. De plus,
l’absence de gestion d’infrastructures garantit un retour
sur investissement rapide.
Côté utilisateurs, les solutions SaaS sont souvent
perçues comme intuitives et ergonomiques, sont en
outre adaptées à la mobilité et à la collaboration. Les
utilisateurs peuvent se connecter à leur environnement
depuis leur PC, leur mobile ou leur tablette et en
différents lieux. Cette flexibilité d’utilisation favorise le
partage d’informations, le travail collaboratif et donc
l’efficacité de l’organisation.
En termes d’adoption sur le marché marocain, le
Cloud est en train de grimper. Aujourd’hui, un système
d’information est mis en place pour stocker toutes
les informations des entreprises et des institutions.
L’une des principales raisons derrière la mise en place
d’un SI réside dans la mobilité du personnel. Grâce au
Système d’Information, l’information reste et circule en
entreprise.
L 46% des entreprises citent la
rapidité d’accès à de nouvelles
fonctionnalités comme étant un
bénéfice clé du Saas
Les 7 avantages du Cloud Computing :
• Agilité et rapidité des projets
d’implémentation
48
Numéro 4 / Février - Mars 2013
Mme Zoubida Haloui
Le Cloud et la méthode agile permettent de mener des
projets en quelques semaines ou quelques mois avec
un retour sur investissement immédiat.
• Évolutivité
L’évolutivité des solutions Cloud permet de suivre les
innovations du marché pour optimiser les processus de
votre entreprise et vous concentrer sur votre cœur de
métier
• Mobilité
Aujourd’hui, il est indispensable d’accéder
à l’information en temps réel et de n’importe où.
Grâce aux solutions Cloud, vos outils professionnels
deviennent mobiles.
• Collaboration
Grâce au « social cloud », il est désormais possible de
coordonner les équipes, les opportunités d’affaires,
les projets et les ressources avec fluidité, réactivité et
transparence en interne comme en externe, avec vos
clients ou partenaires.
• Adoption utilisateurs
Une application aussi pointue et aboutie soit-elle n’est
efficace que si elle est utilisée. L’adoption utilisateurs
est primordiale.
Les solutions de marketing automation ou de CRM
telles que salesforce.com sont ergonomiques, avec
une interface graphique simple, agréable et intuitive
qui permet une forte adhésion des utilisateurs dès le
lancement.
• Intégration avec votre SI
Les applications Cloud permettent facilement de
s’interfacer avec d’autres solutions SaaS ou avec des
systèmes de back office.
• Coût attractif
Le coût est incontestablement un des avantages
majeurs du Cloud. L’absence de frais d’infrastructure,
de maintenance minorent les investissements
de l’entreprise, permettant ainsi un retour sur
investissement en quelques mois seulement.
icrosoft a présenté récemment l’Initiative
Microsoft 4Afrika, une nouvelle réalisation
qui va permettre à l’entreprise de contribuer
activement à
l’essor économique de
l’Afrique pour améliorer sa compétitivité sur les marchés
mondiaux. D’ici 2016, l’Initiative Microsoft 4Afrika a pour
objectif de mettre des dizaines de millions de dispositifs
intelligents dans les mains de la jeunesse africaine, mettre
en ligne 1 million de petites et moyennes entreprises
africaines (PME), améliorer les compétences de 100 000
membres de la population active, et aider 100 000 jeunes
diplômés à développer leurs compétences pour favoriser
leur insertion professionnelle et en aidant 75 % d’entre
eux à trouver un emploi.
« Le monde a reconnu les promesses de l’Afrique et
Microsoft désire investir dans ces promesses. Notre
but est de permettre aux jeunes, aux entrepreneurs,
aux développeurs, aux chefs d’entreprise et aux
dirigeants de la société civile de concrétiser leurs
bonnes idées pour aider leur communauté, leur
pays, le continent, et même au-delà » a dit Fernando
de Sousa, Directeur général, Initiative Microsoft 4Afrika.
« L’Initiative Microsoft 4Afrika se fonde sur un double
credo : la technologie a le potentiel de changer l’Afrique,
et l’Afrique a le potentiel de changer la technologie pour
le monde. »
L Huawei 4Afrika :
un téléphone sous Windows 8
Dans la première étape cruciale pour accroître l’adoption
des dispositifs intelligents, Microsoft et Huawei
présentent le téléphone Huawei 4Afrika - un téléphone
sous Windows 8 pleinement fonctionnel, pré-équipé
d’applications soigneusement sélectionnées et conçues
pour l’Afrique. Tout d’abord, le téléphone sera disponible
en Angola, Égypte, Côte d’ivoire, Maroc, Nigeria et Afrique
du Sud dans le courant du mois. Le téléphone Huawei
4Afrika est le premier d’une série de dispositifs intelligents
« 4Afrika » ; il cible les étudiants, les développeurs, et les
utilisateurs débutants de smartphones et leur offre un
accès abordable à la technologie de pointe pour qu’ils
puissent se connecter, collaborer, et accéder aux marchés
et opportunités en ligne. (voir communiqué et blog.)
Samir Benmaklouf
DG de Microsoft
« L’initiative 4Afrika démontre l’engagement de
Microsoft pour la démocratisation de l’accès à la
technologie dans l’ensemble des pays Africains,
mais aussi pour la formation et l’amélioration de
l’employabilité des talents locaux », a déclaré Samir
Benmakhlouf, directeur général de Microsoft, présent
lors de l’événement. « Dans ce sens, nos différents
programmes de collaboration au Maroc avec les instances
publiques et privées auront encore plus d’impact dans le
cadre de cette initiative. Cela nous permettra également
d’offrir des solutions spécifiques à nos différents publics,
et d’œuvrer pour encore plus de dynamisme et de
compétitivité du tissu entrepreneurial marocain. »
Pour aider les PME africaines, Microsoft a annoncé le
lancement d’un nouveau centre en ligne qui permettra
aux PME africaines d’accéder gratuitement aux produits
nécessaires ainsi qu’aux services de Microsoft et
autres partenaires. Ce centre va rassembler les services
disponibles qui peuvent les aider à étendre leurs activités
au niveau local, trouver de nouveaux débouchés à
l’extérieur de leur rayon d’action immédiat, et accroître
leur compétitivité. L’ «offre de bienvenue » de Microsoft
sera un enregistrement de domaine gratuit pour un an et
des outils gratuits aux PME éligibles qui désirent se munir
d’une présence professionnelle sur le Web.
Ce centre en ligne sera d’abord disponible au Maroc et en
Afrique du Sud en avril et s’étendra à d’autres marchés au
fur et à mesure.
L’Initiative Microsoft 4Afrika sera étroitement reliée au
réseau de Microsoft qui rassemble aujourd’hui plus de 10
000 partenaires en Afrique après 20 ans d’investissements
et d’opérations sur le continent.
Pour en savoir plus :
http://www.microsoft.com/4Afrika
Numéro 4 / Février - Mars 2013
49
RH & TIC
Yun Soo Park, nouveau directeur
général de LG Maroc
Tweet
Yun Soo Park
ex-Président de LG Electronics Benelux
(Hollande-Belgique-Luxembourg) L
G Electronics, l’un des leaders du marche
d’électronique Grand public vient d’annoncer la
nomination de Yun Soo Park au Poste de directeur
général pour sa filiale au Maroc et ce à partir de janvier
2013.
Bénéficiant d’une expérience de 23 ans au sein du groupe
LG Electronics, Yun Soo Park est diplômé d’un Master of
Business Administration à l’Université de Washington et
a occupé plusieurs postes de responsabilité durant son
parcours essentiellement sur le marché Européen.
Ainsi, Yun Soo Park fut Supply Chain Manager en
Grande Bretagne entre 1996 et 1998, Marketing Manager
en Allemagne entre 1998 et 2002 puis après un passage
par le siège en Corée du Sud il revient en Europe en 2008
pour occuper le poste de Regional Business Leader au
niveau du siège Européen jusqu’en 2010 où il est nommé
Président de LG Electronics Benelux (Hollande-BelgiqueLuxembourg). Au sujet de sa nomination au Maroc, Yun Soo Park se dit
très enthousiaste de rejoindre une filiale performante, un
marché prometteur et un pays en plein développement.
C’est d’ailleurs d’après lui l’un des trois marchés de la
région Middle East and Africa qui se rapproche le plus de
l’Europe avec l’Afrique du sud et la Turquie.
Yun Soo Park affirme aussi que sa nomination dans la
Région Middle East and Africa et tout particulièrement
au Maroc est un vrai nouveau challenge dans sa carrière
essentiellement Européenne et compte bien continuer
dans la même lignée que ses prédécesseurs en se
focalisant à développer la filiale LG Electronics Maroc
en la faisant bénéficier à la fois de son expertise et son
expérience dans des marchés hautement concurrentiels.
50
Numéro 4 / Février - Mars 2013
Yassir Lamrani, nouveau directeur général
de Casanet, filiale de Maroc Telecom
Yassir Lamrani, 36 ans, a été nommé directeur général de
Casanet, la filiale de Maroc Telecom dans les nouvelles
technologies, les contenus et les services numériques.
Diplômé de Sciences-Po Paris, Yassir Lamrani a une
expérience professionnelle de 13 ans au sein de sociétés
technologiques innovantes.
Il débute sa carrière en tant qu’entrepreneur web et
fut un des premiers acteurs marocains à développer
l’offshore au Maroc. Il a été également un des pionniers
dans les contenus et services mobiles. Il rejoint
CASANET en 2006 et a œuvré pendant sept ans à
développer les contenus et services internet pertinents
pour les marocains.
Côté associatif, Yassir Lamrani est membre du
bureau national du Centre des Jeunes Dirigeants, et
travaille particulièrement sur les problématiques de la
compétitivité des PME ainsi que sur l’innovation. Il est
également impliqué dans plusieurs autres associations.
Yassir Lamrani est marié et est père d’un garçon de 5 ans.
tribune libre
Un logiciel de CRM
commercial ne vaut pas
l’investissement,
à moins que…
Karim Kadiri
Bio-express
Karim Kadiri
Dirigeant du cabinet de formations commerciales « Natural Selling » depuis 1998 aux USA et depuis 2007 au Maroc.
Détenteur du titre de commercial N°1 (mondial) en ventes Volvo, honoré au musée de cette marque à Gotheberg en
Suède. Consultant en stratégies commerciales en partenariat avec le cabinet de conseil « Forconseil » au profit, entre
autre, de l’ANPME et d’entreprises de secteurs variés tels le secteur automobile, pharmaceutique, l’industrie publicitaire
et autre. [email protected] - www.naturalselling.biz
I
l est tout à fait courant de voir des investissements
faramineux dans des logiciels variés et celui du CRM
n’en est pas des moindres. Outre le coût souvent
effarant de cette technologie, nous avons aussi le
nombre d’heures-homme consommées à réinventer la
roue dans la formation des équipes sur les nouveaux
rouages du système.
Lorsque nous tabulons tarif, temps et réticence du staff
au changement, nous espérons au moins obtenir une
efficience optimisée à long terme et un chiffre d’affaire
accru de manière continue. Toutefois je me demande si
cela est vraiment le cas dans notre pays.
Afin qu’un logiciel de CRM commercial puisse porter
les fruits escomptés, plusieurs éléments doivent être
présents, éléments sans lesquels l’investissement
tombe à l’eau. Plutôt que m’étaler sur toutes les facettes
qui font le succès ou l’échec de ce logiciel, je ne
soulèverai que le facteur humain dans cette brève
analyse.
Nous savons tous que l’acronyme CRM se traduit en
Customer Relations Management qui signifie bien-sûr
Gestion de la Relation Client. Si nous assimilons bien
cette notion nous comprenons que l’idée derrière cet
outil est l’accent mis sur la relation client sans laquelle
le logiciel ne devient désormais qu’un programme de
stockage inadéquat de noms et adresses.
Un suivi depuis notre base de données n’a pratiquement
pas de retombées positives si notre client n’avait pas été
agréablement impacté par sa visite dans nos locaux.
52
Numéro 4 / Février - Mars 2013
Qu’il s’agisse de la vente de service ou de produit
physique au détail, l’élément crucial d’un CRM demeure
cette relation client !
Nous entendons souvent un commercial expliquant
qu’il avait accompli son devoir envers son client
dans le détail mais que les résultats n’étaient pas au
rendez-vous. « J’ai présenté mon produit, expliqué la
tarification et fait le suivi nécessaire et pourtant… » ;
L’élément manquant à cette équation est bien souvent
la qualité de la prestation car il ne suffit pas de
passer par un certain nombre d’étapes pour réaliser
vente et fidélisation! Le CRM et donc la relation client
commence par, entre autre, un accueil adéquat, une
prestation adaptée à la personnalité et la mentalité du
client et une connaissance conséquente de son propre
produit ainsi que celui de sa concurrence.
Il est de majeure importance de noter aussi que
la relation client facilite l’octroi de toute la bonne
information que nous voudrions idéalement détenir
dans nos fichiers clientèle. Plus nous en savons et
notons sur notre fiche prospect mieux nous serons
équipés pour gérer cette relation à long terme.
En conclusion je conseillerais à toute entreprise
commerciale qui se doterait de ce logiciel
incontournable de bien considérer des formations
sérieuses sur l’approche client. Le succès du CRM
repose sur deux éléments d’égale importance :
L’aspect technologique qui ouvre les portes à tous
les avantages compris dans les recoins du logiciel et
l’aspect relation client sans lequel il n’y aurait jamais de
ventes répétées, de fidélisation ou de rétention.
Numéro 4 / Mars 2013
45
tribune libre
Solutions informatiques pour la
banque islamique : Quels challenges ?
[email protected]
L
Wail Aaminou
Bio-express
Wail Aaminou est Directeur
Général de Spectrum, un cabinet
spécialisé en conseil et formation
en finance conventionnelle et
islamique. Il dispose de plus 12 ans
d’expérience sur des thématiques la
finance d’entreprise et de marché,
M. Aaminou a conseillé divers clients
nationaux et internationaux dans
divers domaines fonctionnels.
En parallèle à son activité
professionnelle, M. Aaminou a été
professeur adjoint à l’Université du
Pays de Galles à Cardiff, à la Télécom
Ecole de Management et à l’ENSIAS.
Auparavant, il a occupé le poste de
Président et le Secrétaire Général
de l’association des ingénieurs
de l’ENSIAS et est actuellement
le Secrétaire général de l’ASMECI
Casablanca (Association Marocaine
des Etudes et Recherches en
économie islamique). Il a également
contribué à plusieurs publications et
articles dans des magazines et des
journaux locaux.
M. Wail Aaminou est Fulbrighter de
l’Université Duke (États-Unis), où il
est titulaire d’un MBA en finance. Il
est également titulaire d’un diplôme
d’ingénieur de l’État ENSIAS (Maroc),
et a complété le Cycle Supérieur de
Gestion à l’ISCAE (Maroc). M. Wail
Aaminou certifié CIMA et CIBAFI en
finance islamique et actuellement
prépare un Doctorat sur la sur la
même thématique.
54
Numéro 4 / Février - Mars 2013
a Finance Islamique (FI)
est entrain de transformer
l’industrie
financière
mondiale avec des actifs
dépassant les 1 300 Milliards
de Dollars et 300 institutions
présentes dans plus de 80 pays.
Entre 2006 et 2011, la Finance
Islamique a enregistré une
croissance de plus de 150%, elle
est composée de l’activité bancaire
(majoritairement), du Takaful ou
l’assurance, et des marchés des
capitaux.
Les prédictions convergent pour
confirmer le potentiel de croissance
de la finance islamique dans le futur.
Cette croissance sera portée par
trois fondamentaux : La population
musulmane globale (environ 23%),
le taux de pénétration encore faible
de la finance islamique (environ
1%) et l’intérêt au niveau mondial
notamment pour les émissions des
sukuks et particulièrement avec
l’assèchement des liquidités.
Bien qu’elle opère dans le cadre
d’un business model basé sur la
conformité avec la Charia, une
banque islamique reste avant tout
une institution financière pour
laquelle les systèmes d’information
constituent l’épine dorsale du
fonctionnement aussi bien pour
supporter les activités «métier» et
d’ « appui » de la banque que pour
procurer un avantage concurrentiel.
Le potentiel de la banque
islamique a naturellement attiré
des éditeurs de solutions bancaires
conventionnelles tels que Temenos,
Mysis et Tata Consultancy services.
D’autres éditeurs, par contre, se
sont positionnés exclusivement sur
cette activité comme ITS et Path
solutions. Ces éditeurs restent très
compétitifs (2 éditeurs dans le top
3). L’industrie informatique pour
la banque islamique, évaluée par
Gartner à 276 Millions de dollars en
2009, devrait logiquement croitre
à deux chiffres dans les années qui
viennent.
A l’instar des solutions bancaires
conventionnelles, les solutions
bancaires islamiques sont en
quête constante pour améliorer
l’excellence opérationnelle de
la banque, sa proximité avec les
clients ainsi que sa capacité à
innover. Cependant, ces solutions
confrontent quatre challenges
spécifiques :
L Complexité des opérations :
Afin de satisfaire un besoin de financement ou de
placement, le processus de la banque islamique
sera plus complexe que celui d’une banque
conventionnelle, toute chose étant égale par ailleurs.
Pour illustrer, l’équivalent d’une opération de crédit
de consommation simple dans le monde de la banque
conventionnelle est un financement mourabaha qui
consiste en une promesse d’achat d’un bien par le
client, d’un achat du bien par la banque chez le
fournisseur, de la livraison du bien, de la vente pour
le client, de la livraison et du suivi des règlements.
Ajoutons à cela que la conformité avec Charia impose
une traçabilité précise des opérations précédentes
dans le système d’information.
L Taille réduite des banques :
En dépit de la croissance spectaculaire de la finance
islamique, la taille des banques islamiques reste très
modeste comparée aux banques conventionnelles. A
titre d’exemple, Al Rajhi Bank, l’une des plus grandes
banques islamiques au monde, disposait de 49
milliards de dollars d’actif en 2010 contre 2 670
milliards de dollars pour BNP Paribas. En conséquence,
les banques islamiques ne bénéficient pas de grandes
d’économies d’échelles rendant ainsi plus élevé le
rapport coût / bénéfices des solutions adoptées, ce qui
en réduit la compétitivité.
L Manque de compétences :
Réussir l’implémentation des solutions informatiques
bancaires suppose avant tout de disposer de
compétences maitrisant aussi bien le volet technique
que le volet métier.
Le manque d’un pool profond de compétences à ce
niveau porte préjudice aussi bien aux éditeurs qu’aux
banques. Ainsi, les deux parties doivent investir dans
la formation de leurs ressources ou de chercher les
perles rares ce qui impose des coûts importants en
conséquence.
L Carence en
application des
Standards :
La pratique de la banque islamique
diffère d’un pays à un autre voir
même au sein du même pays. La
diversité des pratiques pose une
contrainte pour les solutions
informatiques qui doivent garantir
une grande agilité et flexibilité,
privant la banque islamique
de bénéficier des économies
d’échelle et générant des coûts
supplémentaires. Certes, de
grands efforts ont été entrepris
par l’AAOIFI (The Accounting and
Auditing Organization for Islamic
Financial Institutions) par exemple
pour standardiser la pratique de la
banque islamique mais le chemin
reste encore long. r
Numéro 4 / Mars 2013
41
Tribune libre
Publi-rédactionnel
Plaidoyer pour une ligne
marocaine à grande
vitesse !
LMPS accompagne Lydec
dans son chantier
de certification ISO 27001
[email protected]
Bio-express
Hicham AMADI
Ingénieur d’état en monétique – Groupe d’école polytechnique- France
Président Directeur Général 2WLS depuis 2009
Directeur général de 2WLS de 2005 à 2009
Consultant indépendant de 2004 à 2005
Consultant en monétique chez Atos Origin de 2002 à 2004
L
’ONCF, dans sa stratégie de développement,
a décidé et choisi la technologie des Trains à
grande vitesse dite TGV, pour le raccordement
des villes Marocaines.
Il s’agit d’une technologie fantastique, moins pollueuse,
qui permettra de rapprocher les régions et de réduire
d’une manière considérable la durée des trajets.
Une innovation technique accompagnée d’une
performance inédite. Hélas, pour acquérir cette
technologie, il faut débourser la coquette somme de 25
milliards de DH (selon le site Stoptgv.com).
L’investissement étant colossal, sa justification devrait
être en béton. Selon le site tgvmaroc.ma, je cite
« Malgré les importants enjeux financiers que
présentent les infrastructures liées à la réalisation
du Schéma Directeur du projet TGV Marocain,
il va sans dire qu’elles sont de nature à opérer
une mutation profonde dans l’articulation territoriale
et à contribuer, de manière remarquable, au
développement économique et social auquel aspire
notre pays ».
Si je comprends bien, cette technologie va opérer une
mutation économique et sociale dans notre pays, seule
bémol, je ne saurais dire comment !
La société civile, les associations professionnelles et
l’état sont tous d’accord sur les réformes prioritaires au
Maroc, la justice, la santé et l’éducation. Il va sans dire
que le TGV permettra à un malade d’arriver de Tanger
au CHU de rabat à temps, mais sans aucune garantie
56
Numéro 4 / Février - Mars 2013
Hicham AMADI
que le Médecin spécialiste soit présent. On a tous
vécu l’expérience dans les hôpitaux publique ou privé,
et avons constaté, avec stupeur, l’absence du médecin
spécialiste, il faudra l’appeler, espérer sa disponibilité et
attendre son arrivée.
Il aurait plutôt fallu une ligne à grande vitesse pour
réformer ce secteur et que les prestations de santé
soient dispensées en temps et en heure.
Un autre TGV serait utile pour accélérer le traitement
des dossiers au niveau de la justice et mettre sur les
railles cette réforme.
Et enfin un TGV pour accélérer la réforme de l’éducation
nationale, la préparation des générations futures étant
la priorité de tous.
La France qui a mis en place son TGV en 1981, n’a
toujours pas fini de le payer, alors que les lignes du TGV
français marchent plutôt bien.
Doit-on attendre 30 ans pour pouvoir bénéficier des
fruits de ce projet ?
Enfin, nous sommes tous d’accord pour doter
le Maroc d’une ligne à grande vitesse, seulement,
nous ne voulons pas qu’elle serve au transport des
marchandises ou des hommes, mais qu’elle soit le
véhicule des réformes prioritaires et qu’elle apporte une
évolution soutenue de notre conscience collective et
nos mentalités.
Alors oui, pour le TGV de l’emploi, le TGV de la santé, le
TGV de la croissance.
L’ISO 27001 est une norme internationale de la série ISO 27000 développée par
l’Organisation de Normalisation Internationale ISO sur la base d’une norme britannique,
elle fixe les exigences de conformité pour les systèmes de management de la sécurité
de l’information. La série ISO 27000 comprend plusieurs normes indicées, thématiques
et sectorielles (27002,… 27005) traitant chacune d’un des aspects de la Sécurité de
l’Information. Elles traitent aussi bien de la gestion des risques que du pilotage de la
fonction (indicateurs et tableaux de bord). La norme ISO 27001 est orientée processus
et propose en toute logique une démarche d’amélioration continue de type PDCA
Elle exige la mise en œuvre d’un système de Management de la Sécurité de l’Information (SMSI) fondé sur une politique
de sécurité, la mise en place d’une organisation de pilotage de la sécurité et l’approche par les risques qui permis de
définir un plan de traitement de risques sur mesure.
Au Maroc, même s’il y a de plus en plus d’organismes qui adoptent des démarches de Sécurité de l’Information par la mise
en place de SMSI, la certification à la norme ISO 27001 quant à elle progresse peu. C’est donc un évènement lorsqu’une
entreprise marocaine décroche cette certification. Parmi les entreprises pionnières dans ce domaine, la Lyonnaise des
Eaux de Casablanca (Lydec), filiale du Groupe GDF Suez peut être cité en exemple.
En effet, dans le cadre de sa vision à horizon 2015, la Lydec a inscrit dans sa politique de performance, la conformité de
ses systèmes d’information à la norme ISO 27001. Au travers de la mise en place d’un SMSI, la Lydec fonde la sécurité de
ses systèmes d’information sur des piliers (Plan-Do-Check-Act) ayant fait leur preuve dans les systèmes de management
d’entreprise. Dans cette perspective de performance, la Lydec a souhaité certifier son système d’information comportant
un réseau de plusieurs milliers d’utilisateurs et d’importantes infrastructures, tels que les datacenters et les locaux
techniques, réparties sur le Grand Casablanca.
la Lydec a bénéficié d’un accompagnement sur mesure de la part du cabinet LMPS Consulting « www.lmps-consulting.
com », lui-même certifié ISO 27001. Durant cette mission, plusieurs chantiers ont été conduits au fur et à mesure de
l’identification et de la validation des risques résiduels (formalisation des procédures, formation et sensibilisation,
fiches projets d’infrastructures, …). Les chantiers de formalisme ont été grandement simplifiés dans leur réalisation en
capitalisant sur l’existant en termes de système de management de la qualité (ISO 90 01) et de système de gestion des
services (ISO 20000). Après plusieurs mois d’efforts, le changement souhaité a été atteint. Les processus de sécurité ont
été définis, testés et évalués. Les indicateurs définis ont permis d’alimenter des tableaux de bord de prise de décision.
Un audit à blanc indépendant a été mené pour confirmer la conformité de la mise en place des processus utiles à la
certification ISO 27001. A l’issue de cet audit, une revue de direction a été conduite par le pilote du processus de gestion
des systèmes d’information afin d’identifier les manquements et d’apporter des éléments de réponse pour la conformité
du SMSI. Les exercices combinés de l’audit à blanc, des
tableaux de bord et de la revue de direction du SMSI ont
permis d’initier la dynamique d’amélioration du SMSI.
L’audit de certification mené conjointement par
l’IMANOR et par un organisme international de premier
ordre a confirmé l’ensemble des résultats atteints lors
de la mission d’accompagnement et a conclu à la
délivrance d’un certificat ISO 27001 pour la Lydec
faisant d’elle la première entreprise du secteur de la
distribution de l’eau et de l’électricité au Maroc et en
Afrique à être certifiée à la norme ISO 27001.
LMPS ajoute Lydec à sa liste de clients certifiés ou
conforme à ISO27001 ou PCI-DSS: Logica, Accolade,
Maximails Maroc, Maroc Telecom, ONP, …
Numéro 4 / Février - Mars 2013
57
tribune libre
Des méthodes kadhafistes
pour surveiller Internet
au Maroc ?
Bio-express
Omar El Hyani
est ingénieur, passionné de voyages
Il anime un blog multi-thématiques sur www.elhyani.net
Omar EL HYANI
R
appelez-vous, d’un épisode particulier de
la chute du sanguinaire dictateur libyen :
deux journalistes du Wall Street Journal (WSJ)
découvrent stupéfaits l’existence d’un centre
secret à Tripoli pour la surveillance d’activistes libyens
sur Internet. Le centre disposait d’importants moyens
informatiques dont un logiciel appelé Eagle et édité par
la société française Amesys.
Que permet de faire ce logiciel ? Le manuel
d’utilisation de Eagle est on ne peut plus clair :
« Le système récupèrera toutes les données, et fichiers
attachés, associés aux protocoles suivants : Mail (SMTP,
POP3, IMAP), Webmails (Yahoo! Mail Classic & Yahoo!
Mail v2, Hotmail v1 & v2, Gmail), VoIP (SIP / RTP audio
conversation, MGCP audio conversation, H.323 audio
conversation), Chat (MSN Chat, Yahoo! Chat, AOL Chat,
Paltalk -qui permet aux utilisateurs de Windows de
chatter en mode texte, voix ou vidéo, Http, Moteurs
de recherche (Google, MSN Search, Yahoo), Transferts
(FTP, Telnet) ».
Il s’agit en gros d’un logiciel de « Deep Packet
Inspection », capable de récupérer et inspecter des
données circulant entre libyens, et même de dresser des
cartographies de relations en fonction des personnes
contactées et de la fréquence des échanges.
L’enquête du WSJ avait bien révélé que les services
libyens avaient utilisé le logiciel pour épier des
conversations entre activistes sur Yahoo Chat et via
email.
Le gouvernement marocain est-il tenté
d’utiliser des méthodes du défunt Kadhafi
pour surveiller Internet ? Tout porte à le croire
malheureusement.
58
Numéro 4 / Février - Mars 2013
Le « Canard enchainé » français avait publié en février
2012 une facture de 2 millions de dollars destinée
au gouvernement marocain de la part de la société
Serviware, filiale d’Amesys, elle-même filiale du groupe
Bull.
La facture porte mention du « Projet Popcorn », mais
ne donne pas plus de détails sur la consistance de la
commande. Mais selon le « Canard Enchaîné », le même
logiciel aurait été fourni au Qatar et à la Syrie !
C’est dire la nature démocratique des régimes clients
d’Amesys.
Si aucune réaction officielle des autorités marocaines
n’a été enregistrée, il ne serait pas du tout étonnant
que le régime marocain se mette à surveiller ceux qui
l’enquiquinaient il y a 2 ans avec les manifestations
du mouvement du 20 février, et le vent de liberté
d’expression qui souffle sur l’Internet marocain depuis.
Mais ne faudrait-il pas rappeler que l’article 24 de
la Constitution marocaine stipule explicitement que
« Toute personne a droit à la protection de sa vie privée.
Les communications privées, sous quelque forme que
ce soit, sont secrètes. »
Le régime se cache malheureusement très souvent
derrière le prétexte de lutte contre le terrorisme et de
lutte contre les fraudes pour justifier ces pratiques.
Sauf que ce même article de la Constitution stipule que
« Seule la justice peut autoriser, dans les conditions
et selon les formes prévues par la loi, l’accès à leur
contenu, leur divulgation totale ou partielle ou leur
invocation à la charge de quiconque ». Quid de la
pratique ? Ce n’est un secret pour personne qu’elle
est souvent loin de toute règle juridique…
Numéro 4 / Mars 2013
43

Documents pareils