Dans un monde ultra-connecté et où les actions de dématérialisation de processus et le nombre de transactions numériques explosent, les tentations d’utiliser frauduleusement les multiples points d’interconnexions avec l’extérieur, notamment les accès Internet, augmentent du jour en jour.
Ainsi, les cyberattaques sont devenues non seulement plus nombreuses et diversifiées, mais aussi plus nuisibles et perturbatrices.
Il est fondamental, ainsi, d’identifier et de comprendre les risques susceptibles d'affecter le système d’information et de développer l'agilité nécessaire pour faire face aux nouvelles menaces.
De ce fait, la gestion des incidents de cybersécurité est devenue l’un des piliers de la sécurité des systèmes d’information. Cette activité complexe, requiert de nouvelles expertises et nécessite l'implication forte des responsables métiers et surtout du top management.
Dans ce cadre, le référentiel de gestion des incidents de cybersécurité, élaboré en application de l’article 42 du décret n° 2-21-406 pris pour l’application de la loi 05-20 relative à la cybersécurité, vise à mettre en place les moyens et les processus adéquats pour détecter rapidement les cybers incidents, minimiser leurs impacts, éliminer les failles exploitées et restaurer le plus tôt possible les services assurés par un système d’information.