DNSSI v2 : Ce que Change la Nouvelle Directive Marocaine

La DGSSI a publié la version 2.0 de la Directive Nationale de la Sécurité des Systèmes d'Information, une évolution significative du cadre réglementaire marocain. Cette mise à jour concerne l'ensemble des organismes publics et des opérateurs d'importance vitale (OIV) et introduit 112 contrôles structurés en 10 domaines.

Contexte réglementaire marocain

Le Maroc a renforcé son arsenal juridique en matière de cybersécurité :

• Loi 05-20 (2020) : cadre juridique de la cybersécurité
• Loi 43-20 (2021) : services de confiance numérique
• DNSSI v2.0 : mesures de sécurité obligatoires détaillées
• Homologation DGSSI : certification des systèmes critiques

Les 10 domaines de la DNSSI v2

1. Gouvernance de la sécurité : politique SSI, rôles du RSSI
2. Gestion des risques : évaluation et traitement par approche risques
3. Sécurité des ressources humaines : sensibilisation, clauses de confidentialité
4. Gestion des actifs : inventaire et classification des actifs informationnels
5. Contrôle d'accès : authentification, habilitations, revue des droits
6. Cryptographie : chiffrement, gestion des clés
7. Sécurité physique : protection des locaux et zones sensibles
8. Sécurité des opérations : gestion des changements, journalisation
9. Sécurité des communications : segmentation réseau, filtrage
10. Gestion des incidents : détection, réponse, notification DGSSI

Ce qui change par rapport à la v1

• De 80 à 112 contrôles : couverture élargie (cloud, mobilité)
• Approche par les risques : alignement ISO 27005 et EBIOS RM
• Exigences cloud : mesures spécifiques souveraineté des données
• Audit obligatoire : audits périodiques avec rapport DGSSI
• Notification d'incidents : signalement obligatoire des incidents significatifs

Pourquoi Zaxyr pour la DNSSI

Zaxyr est la seule plateforme avec support natif des 112 contrôles DNSSI v2.0 et mapping automatique vers ISO 27001 et EBIOS RM. Le gap analysis par IMY 3.2 identifie les écarts en quelques minutes.