ActualitéHigh-TechUne

La défense nationale renforce le bouclier cybernétique

La nouvelle directive constitue une référence nationale fixant les objectifs et arrêtant les règles minimales de la sécurité des systèmes d’information applicables aux structures concernées.(DR)

Une nouvelle directive pour les infrastructures d’importance vitale

Cybersécurité.»
Face à la menace permanente des cyberattaques, le Maroc met en place une nouvelle Directive nationale de la sécurité des systèmes d’information.

La nouvelle version de la directive nationale des systèmes d’information actualise l’ensemble des mesures de sécurité que les entités et les infrastructures d’importance vitale (IIV) doivent mettre en application aussi bien sur le volet organisationnel que technique.

Elle constitue ainsi une référence nationale fixant les objectifs et arrêtant les règles minimales de la sécurité des systèmes d’information applicables auxdites structures. En effet, le Maroc avait adopté à partir de 2020 la loi n° 05-20 relative à la cybersécurité ainsi que son décret d’application n° 2-21-406. « Ces deux textes visent principalement à définir les mesures de protection et renforcer la sécurité des systèmes d’information (SSI) au niveau national, permettant ainsi de les doter d’une capacité de défense et de résilience, à même de créer les conditions d’un environnement de confiance et de sécurité propice au développement de la société de l’information », indique la Direction générale de la sécurité des systèmes d’information (DGSSI). Dans ce sens, elle a procédé à la mise à jour de la Directive nationale de la sécurité des systèmes d’information (DNSSI), dont la première version a été mise en application et entérinée en date du 10 mars 2014 par circulaire n°3/2014 du chef de gouvernement.

Il s’agit dans cette perspective de rendre opérationnelles les dispositions du cadre juridique en vigueur. Cette directive concerne la politique de sécurité des systèmes d’information, la sécurité des ressources humaines, la gestion des actifs informationnels, le contrôle d’accès, la cryptographie ou encore la sécurité des communications. Par conséquent, la nouvelle version est applicable à tous les systèmes d’information des administrations de l’État, des collectivités territoriales, des établissements et entreprises publics, toute autre personne morale de droit public désignés dans la loi 05-20 par « entité », et aux SI des infrastructures d’importance vitale (IIV) publiques et privées. « Elle décrit les mesures de sécurité organisationnelles et techniques qui doivent être appliquées par lesdites entités ou IIV, et constitue un cadre commun de référence qui fixe les objectifs et arrête les règles de la sécurité des systèmes d’information. Toutefois, ce cadre commun ne devra pas être considéré comme suffisant », explique la même source ajoutant que chaque entité ou IIV doit s’appuyer également sur les guides et référentiels élaborés par ladite direction pour renforcer la résilience et la sécurité de leurs systèmes d’information (SI).

De même, il appartient aux responsables des entités concernées d’adapter les dispositions de la directive au contexte de leurs SI. « Pour la mise en application de cette directive, les entités et les IIV doivent définir un calendrier de mise en conformité au plus tard six (6) mois après sa publication. Ce calendrier doit être établi en indiquant les mesures immédiates, les mesures à court terme et les mesures atteignables à moyen terme. Annuellement, chaque entité ou IIV dresse son bilan de mise en application de la DNSSI en se basant sur l’outil d’évaluation de la conformité à la DNSSI élaboré par la DGSSI et publié sur son site internet. Le bilan annuel constitue une synthèse de l’état d’avancement de la mise en conformité par rapport aux règles édictées par la DNSSI.

A la demande de la DGSSI, les entités et les IIV lui transmettent ledit bilan », relève la même direction. A noter que la nouvelle version de la directive, diffusée par circulaire du chef de gouvernement n° 2/2023 du 12 janvier 2023, prend notamment en considération les changements apportés au cadre juridique et normatif et aux bonnes pratiques en vigueur dans le domaine de la sécurité des systèmes d’information. Ainsi, elle a également été élaborée en tenant compte notamment de l’évolution des contextes juridique, réglementaire, normatif et technologique des enseignements tirés des actions de contrôles et d’audit menées notamment par la DGSSI, des retours d’expérience de la gestion et des traitements d’incidents, des évolutions des menaces et des risques en matière de SSI, des résultats d’analyses de risques menés au sein de certaines entités ou IIV.«

Articles similaires

ActualitéCouvertureUne

La Mission de supervision de la Banque Mondiale dresse son bilan

Développement durable. La mission s’est félicitée, lors de sa restitution, des avancées...

ActualitéUne

Marchés : Approvisionnement abondant et varié durant les deux premières semaines de Ramadan

  La Commission interministérielle chargée du suivi de l’approvisionnement, des prix et...

ActualitéUne

Produits alimentaires : 5.470 infractions constatées du 1er janvier au 27 mars

Un total de 5.470 infractions a été constaté du 1er janvier au...

ActualitéUne

Permis de conduire: Une nouvelle chance pour les candidats recalés à l’épreuve théorique au premier jour du lancement du nouveau système

Les candidats ayant échoué à l’épreuve théorique pour l’obtention du permis de...

EDITO

Couverture

Nos supplément spéciaux

Articles les plus lus