Le Maroc renforce sa posture face aux menaces numériques

Adoptez les nouvelles mesures de sécurité de la Directive Nationale de la Sécurité des Systèmes d’Information (DNSSI)

 

Le Maroc s'est engagé depuis plusieurs années dans un processus de développement numérique. Cette évolution comporte également des risques liés à la cybersécurité. Pour répondre à ces enjeux, le pays a déployé des efforts importants, notamment par la création de la Direction Générale de la Sécurité des Systèmes d'Information (DGSSI).

Dans cette optique, la Directive Nationale de la Sécurité des Systèmes d’Information (DNSSI) a récemment fait l'objet d'une mise à jour majeure, visant à renforcer la protection des données et des infrastructures sensibles (Logiciels, procédures, …), qui s'applique à toutes les entités publiques et privées, ainsi qu'aux infrastructures d'importance vitale (IIV).b

Cybersécurité au Maroc :  le dispositif que vous devez adopter pour la sécurité de vos systèmes d’information !

·         La définition d’une politique de Sécurité des Systèmes d'Information adaptée à chaque organisation ;

 

·         Une structuration claire des responsabilités en matière de sécurité des systèmes d'information ;

 

·         Une  coordination efficace entre les différents acteurs impliqués ;

 

·         Une analyse approfondie des risques auxquels s’expose l’organisation et une analyse systématique des risques survenus le cas échéant ;

 

·         La gestion des actifs informationnels (matériels et logiciels...),  et leur mise à jour régulière, en intégrant notamment :

 

o   la liste des composants matériels (avec n° de série) et logiciels (avec n° de licence); 

o   la version du système d’exploitation et les correctifs appliqués ; 

o   l’identification de l’utilisateur final si applicable (poste de travail, téléphonie IP, imprimante, ...).

 

 

·         La mise en place des procédures de gestion des incidents , incluant la détection, la réponse et la remédiation rapide en cas d'attaques ou d'infractions ;

 

·         La conformité et le suivi des règles de sécurité, par le biais des mécanismes de contrôle et d'évaluation.

Les entités concernées disposent de six mois pour se conformer aux nouvelles mesures de sécurité énoncées dans ladite directive.

Cette mise à jour de la DNSSI vise à renforcer la résilience des systèmes d'information face aux menaces numériques croissantes en respectant la confidentialité, l'intégrité et la disponibilité des données et desdits systèmes, ainsi qu’à prévenir les risques de sécurité, et à réagir efficacement en cas d'incident.