Stratégie nationale en matière de cybersécurité
La stratégie nationale de cybersécurité, qui a été adoptée par le CSSSI à la date du 05 décembre 2012, s'articule autour de quatre axes stratégiques :
AXE 1: Évaluer les risques pesant sur les systèmes d'information au sein des administrations, organismes publics et infrastructures d'importance vitale
Programme 1
Élaborer des plans d'évaluation des risques et des menaces
Action 1
Définir une grille d'évaluation du degré de criticité des SI.
Action 2
Recenser, identifier et classifier les SI.
Action 3
Évaluer périodiquement le niveau de risque pesant sur les SI.
Action 4
Identifier les SI devant être supervisés par le maCERT.
Action 5
Évaluer les plans de gestion du risque adoptés.
Programme 2
Mettre en place des outils d'aide à la prise de décision
Action 6
Mener des enquêtes pour collecter des données d’ordres juridiques, techniques et procédurales ayant trait à la sécurité des SI.
Action 7
Produire des données statistiques et des indicateurs de suivi.
Action 8
Assurer la veille technologique, juridique et réglementaire.
AXE 2: Protéger et défendre les SI des administrations, organismes publics et infrastructures d’importance vitale
Programme 1
Élaborer les référentiels et normes nationaux.
Action 1
Identifier les normes et les meilleures pratiques de sécurité des Technologies de l'Information.
Action 2
Définir la Politique Nationale de Sécurité des Systèmes d’Information (DNSSI).
Action 3
Élaborer des guides et des référentiels pour implémenter des politiques de sécurité spécifiques.
Programme 2
Sécuriser les SI des administrations , organismes publics et infrastructures d’importance vitale.
Action 4
Veiller à la mise en œuvre de la DNSSI.
Action 5
Étudier la faisabilité et initier la mise en place d’un réseau de transmission interministériel sécurisé.
Action 6
Impliquer les opérateurs et les fournisseurs d'accès à Internet dans la sécurité des SI.
Action 7
Amener les administrations, organismes publics et infrastructures d’importance vitale à se faire auditer en vue d'être certifié ISO27001 ou équivalent.
Action 8
Sécuriser les sites Web publics.
Programme 3
Renforcer les structures de veille, de détection et de réponse aux incidents informatiques.
Action 9
Renforcer les capacités du maCERT pour offrir les principaux services et intégrer le maximum de parties prenantes.
Action 10
Inciter administrations, organismes publics et infrastructures d’importance vitale, en fonction de l’envergure de leurs SI, à avoir des points focaux ou à mettre en place des Centres Opérationnels de Sécurité des SI.
Action 11
Formaliser et mettre en œuvre les mécanismes d'échange d'informations relatifs aux traitements des alertes et des incidents entre le maCERT et les parties prenantes.
AXE 3: Renforcer les fondements de la sécurité des SI
Programme 1
Renforcer le cadre juridique pour instaurer la confiance numérique.
Action 1
Mettre à niveau le cadre légal et réglementaire pour prendre en compte les exigences spécifiques de la SSI.
Action 2
Examiner les recommandations des institutions régionales et internationales pour une éventuelle application dans la réglementation nationale.
Programme 2
Identifier et organiser des programmes de formation aux questions techniques et juridiques que pose la cybersécurité.
Action 3
Définir les profils de compétence adéquats dans le domaine de la cybersécurité.
Action 4
Arrêter les programmes de formation en cybersécurité et veiller à leur application.
Action 5
Promouvoir le développement et la distribution des supports éducatifs.
Programme 3
Sensibiliser sur la cyber éthique et les menaces et risques liés à la SSI.
Action 6
Mettre en œuvre des programmes de sensibilisation à la sécurité des SI.
Action 7
. Sensibiliser la population notamment les enfants et les utilisateurs individuels sur la cyber-éthique et les menaces et risques liés à la sécurité des SI.
Programme 4
Soutenir la R&D de produits de SSI nationaux pour garantir l'autonomie scientifique et technique.
Action 8
Encourager le développement de solutions nationales dans le domaine de la sécurité informatique.
Action 9
Recenser les travaux de recherche dans le domaine de la SSI et suivre de près leur évolution.
Action 10
Identifier les experts nationaux et internationaux qui pourraient apporter une assistance pour résoudre les problèmes de cybersécurité.
AXE 4 : Promouvoir la coopération nationale et internationale
Programme 1
Identifier les thématiques et mécanismes de coopération.
Action 1
Identifier les programmes et les thématiques de coopération.
Action 2
Explorer les possibilités offertes en matière de coopération avec les milieux universitaires, organismes de régulation, secteurs privés, etc.
Action 3
Identifier et établir les mécanismes et les modalités de la coopération.
Programme 2
Conclure des partenariats et les mettre en œuvre.
Action 4
Nouer des partenariats avec les acteurs identifiés dans le domaine de la SSI.
Action 5
Produire des données statistiques et des indicateurs de suivi.
Action 6
Mettre en œuvre et évaluer les programmes de coopération.