Un socle juridique et institutionnel
Le cadre marocain de la cybersécurité s’appuie notamment sur la loi 09-08 relative à la protection des données personnelles, la loi 05-20 relative à la cybersécurité, la DGSSI, le maCERT, la CNDP et la Stratégie nationale de cybersécurité 2030.
Ce socle inscrit la cybersécurité dans une logique de conformité, de souveraineté numérique, de coordination institutionnelle et de confiance publique.
Repères marocains
| Élément | Rôle dans la gouvernance cyber |
|---|---|
| Loi 09-08 | Protection des données personnelles et obligations liées au traitement des données. |
| Loi 05-20 | Organisation de la cybersécurité et exigences applicables aux systèmes d’information sensibles. |
| DGSSI | Autorité nationale de référence pour la sécurité des systèmes d’information. |
| maCERT | Veille, alerte et coordination en matière d’incidents affectant les systèmes d’information. |
| CNDP | Protection des données personnelles et régulation des traitements. |
| Stratégie nationale 2030 | Orientation stratégique pour renforcer la maturité cyber du pays. |
Cas CNSS
Le cas CNSS peut être étudié comme un révélateur des exigences de gouvernance, de protection des données, de communication de crise et de cyberrésilience. Il ne doit pas être automatiquement qualifié de cyberespionnage au sens strict, faute d’attribution publique certaine et d’éléments techniques complets.