Dans un monde ultra-connecté et où les actions de dématérialisation de processus et le nombre de transactions numériques explosent, les tentations d’utiliser frauduleusement les multiples points d’interconnexions avec l’extérieur, notamment les accès Internet, augmentent du jour en jour.

Ainsi, les cyberattaques sont devenues non seulement plus nombreuses et diversifiées, mais aussi plus nuisibles et perturbatrices.

Il est fondamentale, ainsi, d’identifier et de comprendre les risques susceptibles d'affecter le système d’information et de développer l'agilité nécessaire pour faire face aux nouvelles menaces.

De ce fait, la gestion des incidents de cybersécurité est devenue l’un des piliers de la sécurité des systèmes d’information. Cette activité complexe, requiert de nouvelles expertises et nécessite l'implication forte des responsables métiers et surtout du top management.

Par ailleurs et pour gérer dans des délais raisonnables tout incident informatique, il est nécessaire de mettre en place les moyens adéquats pour détecter rapidement ces incidents et partant réduire la perte et la destruction des données, éliminer les faiblesses exploitées et restaurer les services assurés par ce système d’information.

C’est à cet effet que l’article 6 du décret n°2-15-712, relatif au dispositif de protection des systèmes d’information sensibles des infrastructures d’importances vitales, ait invité ces entités à mettre en place une politique de gestion des incidents et de communiquer au maCERT tout incident de cybersécurité.