Le Maroc renforce sa posture face aux menaces numériques
Adoptez les
nouvelles mesures de sécurité de la Directive Nationale de la Sécurité des
Systèmes d’Information (DNSSI)
Le Maroc s'est engagé depuis
plusieurs années dans un processus de développement numérique. Cette évolution
comporte également des risques liés à la cybersécurité. Pour répondre à ces
enjeux, le pays a déployé des efforts importants, notamment par la création de
la Direction Générale de la Sécurité des Systèmes d'Information (DGSSI).
Dans cette optique, la Directive
Nationale de la Sécurité des Systèmes d’Information (DNSSI) a récemment fait
l'objet d'une mise à jour majeure, visant à renforcer la protection des données
et des infrastructures sensibles (Logiciels, procédures, …), qui s'applique à
toutes les entités publiques et privées, ainsi qu'aux infrastructures
d'importance vitale (IIV).b
Cybersécurité au
Maroc : le dispositif que vous
devez adopter pour la sécurité de vos systèmes d’information !
·
La définition d’une politique de Sécurité des
Systèmes d'Information adaptée à chaque organisation ;
·
Une structuration claire des responsabilités en
matière de sécurité des systèmes d'information ;
·
Une coordination
efficace entre les différents acteurs impliqués ;
·
Une analyse approfondie des risques auxquels
s’expose l’organisation et une analyse systématique des risques survenus le cas
échéant ;
·
La
gestion des actifs informationnels (matériels et logiciels...), et leur
mise à jour régulière, en intégrant notamment :
o
la
liste des composants matériels (avec n° de série) et logiciels (avec n° de
licence);
o
la
version du système d’exploitation et les correctifs appliqués ;
o
l’identification
de l’utilisateur final si applicable (poste de travail, téléphonie IP,
imprimante, ...).
·
La mise en place des procédures de gestion des
incidents , incluant la détection, la réponse et la remédiation rapide en cas
d'attaques ou d'infractions ;
·
La conformité et le suivi des règles de
sécurité, par le biais des mécanismes de contrôle et d'évaluation.
Les entités concernées disposent
de six mois pour se conformer aux nouvelles mesures de sécurité
énoncées dans ladite directive.
Cette mise à jour de la DNSSI vise à renforcer la
résilience des systèmes d'information face aux menaces numériques croissantes
en respectant la confidentialité, l'intégrité et la disponibilité des données
et desdits systèmes, ainsi qu’à prévenir les risques de sécurité, et à réagir
efficacement en cas d'incident.