Maroc — Fès-Meknès

    Cybersécurité à Fès : audit, NIS2 et RGPD pour PME et ETI

    CyberConform accompagne les entreprises et établissements de santé de Fès dans leur conformité à la Loi 09-08 et aux recommandations de la CNDP, dans la capitale spirituelle et universitaire du Maroc où le CHU Hassan II, l'Université Sidi Mohammed Ben Abdellah, les tanneries Chouara et l'artisanat numérisé créent des enjeux de protection des données très spécifiques. Fès est également un carrefour touristique majeur (Médina classée UNESCO) qui attire des visiteurs du monde entier, générant des données sensibles de passeports et de cartes bancaires soumises à la Loi 09-08 marocaine.

    Pourquoi un cabinet cyber implanté à Fès ?

    Fès-el-Bali (la vieille médina), première médina classée UNESCO du monde arabe, est un écosystème économique unique : plus de 10 000 artisans (tanners de cuir de Chouara, céramistes de Fès, tisserands de la ceinture caftans) adoptent progressivement les plateformes e-commerce pour exporter leur production vers l'Europe, les États-Unis et les pays du Golfe. Le CHU Hassan II est le deuxième hôpital universitaire du Maroc (1 200 lits, 5 000 personnels) et gère des dossiers médicaux électroniques soumis à la Loi 09-08. L'Université Sidi Mohammed Ben Abdellah (USMBA) forme des ingénieurs en cybersécurité via l'École Nationale des Sciences Appliquées de Fès (ENSA) et la Faculté des Sciences et Techniques. Le secteur touristique (hôtels médina, riads, guides) génère des flux de données personnelles de visiteurs. La CNDP est particulièrement attentive aux traitements de données biométriques utilisés dans les hôtels (empreintes digitales pour les coffres-forts, systèmes de contrôle d'accès).

    Secteurs accompagnés

    • Santé et CHU (CHU Hassan II Fès, CHR Inezgane, polycliniques Fès-Meknès)
    • Enseignement supérieur (USMBA, ENSA Fès, ENCG, EST, ISIAM)
    • Artisanat et e-commerce (tanneries Chouara, céramistes, tisserands, export digital)
    • Tourisme culturel (riads médina, guides touristiques, agences circuits)
    • PME textiles et cuir (maroquinerie, prêt-à-porter, sous-traitance export EU)
    • Agroalimentaire et distribution (huile d'olive, coopératives, marchés régionaux)

    Zones d'intervention

    • Fès-el-Bali (médina historique, artisanat, tanneries, riads touristiques)
    • Fès-el-Jdid (mellah, commerces, quartiers résidentiels anciens)
    • Ville Nouvelle et Hivernage (administrations, banques, hôtels modernes)
    • Atlas et Agdal (universités, CHU, zones résidentielles modernes)
    • Route d'Immouzer (zones industrielles, PME, logistique)
    • Meknès et Ifrane (province, tourisme, université Al Akhawayn, agriculture)

    Nos services de cybersécurité à Fès

    Audit de cybersécurité

    Diagnostic complet selon les référentiels ANSSI et ISO 27001.

    Mise en conformité NIS2

    Accompagnement de bout en bout pour les PME et ETI concernées.

    Test d'intrusion (Pentest)

    Simulation d'attaques réalistes sur vos systèmes et applications.

    Conformité RGPD

    Audit RGPD, DPO externalisé et registre des traitements.

    RSSI à temps partagé

    Pilotage cybersécurité sans recruter en interne.

    Réponse à incident 24/7

    Cellule de crise et investigation forensique en cas d'attaque.

    PME & ETI

    Notre cœur de cible

    24/7

    Cellule de crise cyber

    ANSSI

    Méthodologie certifiante

    FAQ — Cybersécurité à Fès

    Le CHU Hassan II de Fès doit-il se conformer à la Loi 09-08 pour les dossiers médicaux ?+

    Oui. Le CHU Hassan II de Fès, comme tout établissement de santé marocain, est soumis à la Loi 09-08 pour les données de santé de ses patients. Les données médicales (diagnostics, traitements, résultats d'analyses, imagerie médicale) constituent des données sensibles au sens de la loi, soumises à une protection renforcée. Les principales obligations : déclaration des traitements de données médicales à la CNDP avec demande d'autorisation pour les traitements sensibles, sécurisation des logiciels de gestion hospitalière (HIS — Hospital Information System) et des équipements médicaux connectés (imagerie DICOM, monitoring en soins intensifs), et formation du personnel soignant à la protection des données. CyberConform accompagne les hôpitaux marocains dans leur mise en conformité Loi 09-08, avec une expertise spécifique en données de santé.

    Comment les artisans de Fès peuvent-ils vendre en ligne en protégeant les données de leurs clients ?+

    Les artisans de la médina de Fès qui vendent sur des plateformes e-commerce (Amazon, Etsy, Artisans.ma, boutiques Shopify) ou via des réseaux sociaux (Instagram, Facebook) collectent des données personnelles de clients (nom, adresse, email, données de paiement). La Loi 09-08 s'applique dès lors que ces données sont traitées de manière structurée. Les obligations pratiques pour un artisan e-commerçant fassi : (1) Politique de confidentialité sur son site web ou sa boutique en ligne, (2) Sécurisation des paiements (utiliser les passerelles de paiement sécurisées : CMI Pay, Payzone, Stripe), (3) Déclaration à la CNDP si plus de 20 clients/mois, (4) Conservation sécurisée des données (éviter de stocker les numéros de carte bancaire). CyberConform propose un atelier e-commerce sécurisé pour artisans à partir de 2 000 MAD HT.

    L'USMBA de Fès est-elle soumise à des obligations de protection des données étudiantes ?+

    L'Université Sidi Mohammed Ben Abdellah (USMBA) de Fès est soumise à la Loi 09-08 pour toutes les données personnelles qu'elle traite : données des étudiants (état civil, résultats académiques, situations sociales), données du personnel (RH, paie), et données de recherche si des essais sur des personnes humaines sont conduits. Les outils numériques utilisés (plateforme Moodle/LMS pour l'enseignement en ligne, applications mobiles étudiantes) collectent des données comportementales et académiques qui doivent être déclarées à la CNDP. L'USMBA bénéficie d'un statut d'établissement public : la CNDP peut accorder des dérogations ou des régimes simplifiés pour certains traitements académiques. CyberConform propose des accompagnements spéciaux pour les universités marocaines.

    Quel coût pour un audit cybersécurité pour une PME ou un artisan e-commerce à Fès ?+

    Pour une PME fassi de 5 à 40 employés, un audit de conformité Loi 09-08 par CyberConform est compris entre 10 000 et 35 000 MAD HT (environ 1 000 à 3 500 €). Pour un artisan ou une très petite entreprise e-commerce (moins de 5 personnes), un pack conformité simplifié est proposé à partir de 3 500 MAD HT incluant : déclaration CNDP, politique de confidentialité personnalisée, et recommandations de sécurité pour la boutique en ligne. Pour le CHU Hassan II ou l'USMBA, des tarifs institutionnels adaptés au secteur public sont disponibles sur demande. CyberConform peut intervenir à Fès en présentiel et à distance, en arabe, français ou selon les besoins.

    Que faire en cas de cyberattaque sur une plateforme e-commerce artisanale à Fès ?+

    Si votre boutique en ligne artisanale fassi est victime d'une cyberattaque (piratage du site, vol de données clients, ransomware), voici les étapes : (1) Suspendre immédiatement la boutique en ligne pour éviter de nouvelles transactions sur un système compromis, (2) Changer tous les mots de passe (hébergeur, tableau de bord e-commerce, email), (3) Contacter votre hébergeur pour signaler le piratage et obtenir une sauvegarde clean, (4) Si des données de paiement ont été volées : contacter CMI ou votre prestataire de paiement, (5) Notifier la CNDP si des données personnelles de clients ont été compromises. Pour les artisans vendant à des clients européens, des obligations de notification RGPD peuvent également exister du côté de la plateforme de vente (Etsy, Amazon Europe). CyberConform propose une assistance d'urgence par téléphone pour les TPE marocaines victimes de cyberattaques.

    Cybersécurité dans les villes proches de Fès

    CyberConform intervient également auprès des entreprises de ces villes (Maroc) :

    Audit cybersécurité gratuit pour les entreprises de Fès

    15 minutes avec un expert pour évaluer votre exposition aux cybermenaces et votre conformité NIS2 / RGPD.

    Réserver mon diagnostic gratuit