La Direction générale de la sécurité des systèmes d’information (DGSSI) vient de dévoiler la Stratégie nationale de cybersécurité à l’horizon 2030. La vision qui sous-tend la nouvelle feuille de route est la suivante : l’édification d’un cyberespace national fiable, sécurisé et résilient, à même de soutenir la transformation digitale du Royaume, de promouvoir la prospérité économique et d'assurer le bien-être des citoyens.

La nouvelle Stratégie nationale, disponible sur le site web de la DGSSI, s'articule autour de quatre piliers, 11 objectifs stratégiques, 26 initiatives et 60 actions.

Le Pilier 1 relatif à la gouvernance nationale de la cybersécurité vise, d’une part, le maintien et le renforcement du cadre juridique et normatif et, d’autre part, l’amélioration des mécanismes de coordination nationale. L’objectif stratégique du maintien et du renforcement du cadre juridique et normatif s'accompagne de deux initiatives. La première concerne la révision périodique et le renforcement de l’arsenal juridique et normatif régissant la cybersécurité. La deuxième initiative se rapporte à la déclinaison sectorielle du cadre juridique et normatif.

L’atteinte de l’objectif d’amélioration des mécanismes de coordination nationale se concrétisera, selon la nouvelle feuille de route, grâce à trois initiatives. Il s’agit de l’amélioration de la coordination et le partage d’informations entre les intervenants en matière de protection des infrastructures d’importance vitale (IIV), l’amélioration de la coordination entre les organes en charge de l’application de la loi et les organes chargés du renseignement cyber et, enfin, la promotion et le développement des mécanismes de coordination avec les acteurs privés.

Quatre objectifs stratégiques sont assignés au Pilier 2 portant sur la sécurité et la résilience du cyber-espace national :

1- appuyer la prise de décision et soutenir les politiques publiques fondées sur les données ;

2- promouvoir la mise en œuvre de standards et de normes de cybersécurité ;

3- renforcer les capacités nationales de prévention, de gestion et de réactions aux incidents et crises cybernétiques ;

4- renforcer la protection des systèmes d’information.

Le renforcement de la préparation nationale et de la réactivité du pays pour faire face aux crises cybernétiques, le développement des capacités sectorielles en matière de gestion des incidents en la matière et le renforcement de la résilience des opérateurs télécoms et opérateurs de services numériques sont autant d’initiatives pertinentes du Pilier 2.

Le Pilier 3; afférent au développement des capacités et sensibilisation, vise le développement de la culture de cybersécurité au sein de la société, le renforcement des capacités des ressources humaines en la matière et le soutien du développement de l’écosystème national de cybersécurité et la promotion de l’innovation.

Le Pilier 3 comporte également plusieurs initiatives phares, parmi lesquelles l’introduction des modules de sensibilisation à la cybersécurité au niveau scolaire, la mise à niveau et l’augmentation des cursus de formation dans les universités et les centres de formation professionnelle et l’encouragement de la certification professionnelle afin de constituer un vivier d’experts certifiés en matière de cybersécurité au niveau national.

Enfin, le Pilier 4, relatif à la coopérative régionale et internationale, vise le développement de la coopération bilatérale et la promotion d’une participation active à l’échelle régionale et internationale sur les thématiques de la cybersécurité.