Dans le cadre d’un projet de renforcement de sa cybersécurité, le ministère de la Santé est en passe d’acquérir une solution de gestion des accès à privilèges (PAM) pour un montant estimé à 4,5 millions de DH. L’objectif est de contrôler et de tracer rigoureusement les accès à distance aux plateformes de la Division des Systèmes d’Information (DIM) du ministère et, surtout, aux systèmes d’information hospitaliers hébergés chez Maroc Datacenter (MDC).
La solution recherchée par le ministère devra offrir des fonctionnalités de sécurité avancées. Elle doit permettre une surveillance des accès et des sessions en contrôlant de manière « granulaire » les droits de chaque utilisateur. Cela inclut le traçage de toutes les commandes effectuées par les administrateurs et, point crucial, la détection des « tentatives de rebond » (une technique utilisée par les pirates pour passer d’un système compromis à un autre).
La gestion des mots de passe est également au cœur du projet. La solution devra gérer le stockage sécurisé et la rotation automatique des mots de passe des comptes à privilèges, qu’il s’agisse de comptes utilisateurs ou de comptes de services.
Le projet prévoit une installation sur deux infrastructures distinctes :
– L’infrastructure hébergée au niveau de la Division des Systèmes d’Information (DIM) du ministère.
L’infrastructure hébergée au niveau de Maroc Datacenter (MDC) à Témara.
Pour ces deux déploiements, la solution devra impérativement séparer les accès des administrateurs locaux de ceux des administrateurs ou prestataires externes, afin de limiter les risques de compromission.
Le ministère a fixé des exigences de performance claires : la solution devra pouvoir gérer un minimum de 150 utilisateurs simultanés, sans limitation sur le nombre de machines ou d’adresses IP supervisées. La licence devra être perpétuelle et la solution évolutive, pour permettre d’augmenter le nombre d’utilisateurs à l’avenir.
Le délai de livraison et d’exécution des prestations est de 4 mois.
