La Directive Nationale de la Sécurité des Systèmes d'Information (DNSSI) est le cadre réglementaire marocain qui définit les règles de sécurité applicables aux systèmes d'information des administrations et organismes publics. Émise par la Direction Générale de la Sécurité des Systèmes d'Information (DGSSI), elle constitue la référence en matière de cybersécurité institutionnelle au Maroc.
Périmètre d'application de la DNSSI
La DNSSI s'applique à l'ensemble des administrations publiques, collectivités territoriales et établissements publics marocains. Elle concerne également les infrastructures d'importance vitale et les opérateurs de services essentiels. Les entreprises privées travaillant avec le secteur public sont indirectement concernées par ces exigences.
Le périmètre couvre tous les systèmes d'information, qu'ils soient hébergés en interne ou dans le cloud, ainsi que les systèmes industriels et les objets connectés utilisés dans le cadre institutionnel.
Les exigences principales de la DNSSI
La directive impose la mise en place d'une politique de sécurité des systèmes d'information (PSSI) formalisée et approuvée par la direction. Cette politique doit couvrir la classification des actifs, la gestion des risques, le contrôle d'accès, la gestion des incidents et la continuité d'activité.
Chaque organisme doit désigner un Responsable de la Sécurité des Systèmes d'Information (RSSI) qui sera l'interlocuteur de la DGSSI. Ce RSSI doit disposer des compétences techniques nécessaires et d'une autorité suffisante pour faire appliquer la politique de sécurité.
La DNSSI exige également la réalisation régulière d'audits de sécurité, la mise en place de systèmes de détection d'intrusion, le chiffrement des communications sensibles et la formation continue des personnels aux bonnes pratiques de cybersécurité.
Le processus de mise en conformité DNSSI
La conformité DNSSI suit une démarche progressive. L'organisme doit d'abord réaliser un état des lieux de sa maturité en sécurité des systèmes d'information. Cette évaluation permet d'identifier les écarts par rapport aux exigences de la directive et de prioriser les actions correctives.
Un plan d'action est ensuite élaboré avec des jalons précis et des indicateurs de suivi. Les mesures techniques incluent le durcissement des configurations, la segmentation réseau, le déploiement de solutions de sécurité et la mise en place de procédures de gestion des incidents.
La DGSSI propose un accompagnement aux organismes dans leur démarche de conformité et réalise des contrôles pour vérifier l'application effective des mesures de sécurité.
Liens avec les normes internationales
La DNSSI s'inspire largement des normes internationales, notamment ISO 27001 et les recommandations de l'ANSSI française. Les organismes déjà certifiés ISO 27001 disposent d'une base solide pour répondre aux exigences de la DNSSI, bien que des adaptations spécifiques au contexte marocain soient nécessaires.
Ealison Maroc accompagne les administrations et entreprises dans leur parcours de conformité DNSSI, en s'appuyant sur une expertise reconnue des réglementations marocaines et des standards internationaux.
Besoin d'accompagnement en cybersécurité ?
Nos experts sont disponibles 24h/24 pour sécuriser votre entreprise au Maroc.
Diagnostic gratuit →