En application des dispositions de la loi n° 05-20 sur la cybersécurité et son décret d’application, la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) a procédé à la mise à jour de la Directive Nationale de la Sécurité des Systèmes d’Information (DNSSI).

La nouvelle version de la directive, diffusée par Circulaire du Chef du Gouvernement n° 2/2023 du 12 janvier 2023, prend notamment en considération les changements apportés au cadre juridique et normatif et aux bonnes pratiques en vigueur dans le domaine de la sécurité des systèmes d’information. Elle actualise l’ensemble des mesures de sécurité que les entités et les infrastructures d’importance vitale (IIV) doivent mettre en application, tant sur le volet organisationnel que technique, et ce afin d’élever le niveau de protection et de sécurité de leurs systèmes d’information.

Concernant les modalités d’application, les entités et les IIV disposent d’un délai de six (6) mois à compter de la date de sa publication, afin de fixer un calendrier des mesures à mettre en œuvre pour s’y conformer.