Le ministère de la Santé et de la Protection Sociale (MSPS) prévoit le déploiement d’une solution de gestion des accès à privilèges (PAM), un outil stratégique destiné à encadrer et tracer les connexions sensibles au sein de ses infrastructures informatiques.
Ce projet, estimé à 4,5 millions de dirhams, vise à consolider la sécurité des systèmes d’information hospitaliers hébergés par Maroc Datacenter. Cette solution permettra de contrôler les accès à distance avec une précision accrue, en attribuant à chaque utilisateur des droits spécifiques et limités.
Le dispositif intégrera également la surveillance des sessions en temps réel, la détection de comportements suspects et le traçage des actions des administrateurs. L’un des objectifs majeurs est de bloquer les tentatives de rebond, technique souvent utilisée par les cybercriminels pour exploiter un système vulnérable afin d’en attaquer d’autres.
Le projet PAM comprend aussi une gestion rigoureuse des mots de passe à privilèges, avec un stockage chiffré et une rotation automatique des identifiants sensibles. Le ministère veut ainsi éliminer les risques liés aux accès non maîtrisés, qu’ils proviennent de personnels internes ou de prestataires externes.
Un déploiement blindé
Deux sites sont concernés par l’installation : la Division des Systèmes d’Information (DIM) du ministère et le Maroc Datacenter à Témara, où seront séparés les accès administratifs locaux et ceux des intervenants extérieurs.
Pour garantir la performance du dispositif, la solution devra supporter jusqu’à 150 utilisateurs simultanés, sans limite sur le nombre de serveurs ou d’adresses IP surveillés. Le MSPS exige une licence perpétuelle et une architecture évolutive, capable de s’adapter à l’expansion des services numériques de santé.
Avec un délai d’exécution fixé à quatre mois, cette initiative s’inscrit dans la stratégie globale du ministère pour renforcer la cybersécurité du système de santé marocain. Dans un contexte marqué par la digitalisation rapide des hôpitaux et la centralisation des données médicales, cette démarche vise à protéger l’infrastructure nationale de santé contre toute forme de menace informatique.
