يُمثِّل الأمن السيبراني في العصر الرقمي مدخلاً استراتيجياً حيوياً لضمان أمن الدول واستقرار مؤسساتها الحيوية، ولا سيما في مجال الحكامة الضريبية حيث ينطلق المقال من الإشكالية الرئيسية المتمثلة في تحديد دور الأمن السيبراني في تأمين حكامة الإدارة الضريبية بالمغرب، وذلك في ظل التحول الرقمي المتسارع وتصاعد حدة التهديدات الإلكترونية المتنوعة التي تستهدف البنى التحتية المعلوماتية والبيانات الحساسة.
ويعتمد المغرب إطاراً تشريعياً مزدوجاً ومتكاملاً يجمع بين حماية الحقوق الفردية وتأمين الفضاء الرقمي. كما يتمثل هذا الإطار في قانون 13-05 المتعلق بحماية المعطيات ذات الطابع الشخصي، الذي يركز على الضمانات الجوهرية للخصوصية ويُخضع الإدارة الضريبية لالتزامات صارمة بشأن شرعية المعالجة والشفافية وتناسب الغرض وتأمين البيانات. كما يمنح الملزمين حقوقاً فعالة كحق الوصول والتصحيح. في المقابل، يركز قانون 05-20 المتعلق بالسلامة السيبرانية على الحماية الهيكلية والاستراتيجية للبنى التحتية المعلوماتية الحيوية، مُلزِماً الجهات الخاضعة له، ومنها الإدارة الضريبية في حال تصنيفها كمشغل للمرافق الحيوية، بواجبات معززة تشمل تبني منهجيات متقدمة لإدارة المخاطر، وإجراء اختبارات الاختراق، ووضع خطط استمرارية الأعمال، والإبلاغ الإلزامي عن الحوادث للوكالة الوطنية للسلامة السيبرانية (ANSI).
ومن جهة أخرى يسجل النموذج المغربي نجاحه في التكامل العضوي بين هذين التشريعين، إذ يشكل قانون 13-05 خط الدفاع الداخلي لحماية البيانات ذاتها، بينما يشكل قانون 05-20 خط الدفاع الخارجي والاستراتيجي لحماية الأنظمة والشبكات. كما يخلق هذا التكامل مساءلة مزدوجة للإدارة الضريبية أمام الأفراد عبر اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP)، وأمام الدولة عبر الوكالة الوطنية للسلامة السيبرانية (ANSI).
رغم متانة هذا الإطار النظري، فإن تطبيقه العملي يواجه تحديات جسيمة، أبرزها صعوبة التنسيق بين الجهات الرقابية (CNDP وANSI)، والتحديات التقنية المرتبطة بسرعة تطور التهديدات الإلكترونية، ونقص الموارد البشرية والمالية، والإشكالات المتعلقة بالعامل البشري الذي يظل حلقة ضعف محتملة. لتعزيز الفعالية الحمائية، يقترح المقال آليات مثل تعزيز التعاون المؤسسي عبر مذكرات تفاهم، واعتماد معايير دولية كإطار عمل NIST، وإطلاق برامج توعوية وتدريبية مستمرة للموظفين، وتبني مبدأ "الأمن بالتصميم" في مشاريع الرقمنة.