img_pub
S'abonner
Rubriques
Publicité
Publicité
ECONOMIE

Cybersécurité. La CNSS cible l’homologation de ses systèmes d’information

La CNSS veut homologuer ses systèmes d’information, dont la mise à niveau a été accélérée par la cyberattaque subie en 2025.

Cybersécurité. La CNSS cible l’homologation de ses systèmes d’information
Par
Le 1 septembre 2025 à 15h44 | Modifié 1 septembre 2025 à 16h06

La Caisse nationale de sécurité sociale (CNSS) envisage de rendre ses systèmes d'information conformes à la directive nationale sur la sécurité des systèmes d'information (DNSSI) et à la loi 05-20 sur la cybersécurité.

Les systèmes d’information sensibles visés par ce projet sont les systèmes de production du régime général et ceux de l'AMO (Assurance maladie obligatoire).

En effet, l’homologation d’un système d’information est destinée à faire connaître aux responsables des établissements les risques liés à l’exploitation de leurs systèmes d’information. D’après les directives édictées par la DGSSI, la démarche d’homologation devrait suivre quatre phases avant sa validation : la planification, la maîtrise des risques, la décision d’homologation, et le suivi et maintien de l’homologation.

Un appel d'offres a été lancé dans ce sens. Il fait suite à une série de marchés destinés à renforcer la cybersécurité de la CNSS, notamment après la fuite de données survenue en avril 2025.

La phase la plus importante dans la démarche d’homologation est celle relative à la maîtrise des risques, durant laquelle le mandataire doit réaliser un audit technique de sécurité.

Cet audit se formalisera par un rapport d’analyse des risques complet selon la norme ISO 27005 ou EBIOS, incluant l’identification des événements redoutés, des scénarios et une estimation des risques, ainsi que par une cartographie graphique des risques (HeatMap) prenant en compte les critères de sécurité de l’information : disponibilité, intégrité, confidentialité et traçabilité (DICT).

À l’issue de cette analyse, un plan de traitement des risques détaillé sera établi, comprenant des fiches actions, les ressources nécessaires, les priorités et les échéances, ainsi qu’un support de restitution de l’analyse des risques.

Après la validation de l’homologation des SI de la CNSS par le comité de pilotage du projet, le mandataire devra également définir une démarche pour en assurer sa mise en œuvre effective.

Cette démarche portera sur l'appréciation continue des risques de sécurité au sein du système d'information et devra s'appuyer sur un cadre de gouvernance dédié, incluant :

  • une méthodologie et des référentiels d'appréciation des risques en sécurité pour la mise en place d'un processus clair ;
  • la définition des rôles et responsabilités des acteurs impliqués dans la gestion des risques ;
  • un plan et un cadre de sensibilisation interne pour informer et former le personnel aux risques de sécurité.

LIRE AUSSI

Cybersécurité. Comprendre les risques, les signes d’alerte et les moyens de riposte (expert)

Après les attaques, il est temps de changer notre approche de la cybersécurité (expert)

À découvrir

Enquête. Le scandale silencieux des avoirs en déshérence : pour un dirham rendu aux héritiers, deux partent au Trésor
Enquête. Le scandale silencieux des avoirs en déshérence : pour un dirham rendu aux héritiers, deux partent au Trésor
Enquête Médias24. IA et emploi : 10% des entreprises interrogées envisagent des licenciements (1/2)
Enquête Médias24. IA et emploi : 10% des entreprises interrogées envisagent des licenciements (1/2)
Les médecins privés décrochent un nouvel accord de principe pour réviser les bases de remboursement de l'AMO
Les médecins privés décrochent un nouvel accord de principe pour réviser les bases de remboursement de l'AMO
Médias24 - Journal économique marocain en ligne
Vous avez un projet immobilier en vue ? Yakeey & Médias24 vous aident à le concrétiser!
Si vous voulez que l'information se rapproche de vous Suivez la chaîne Médias24 sur WhatsApp
© Médias24. Toute reproduction interdite, sous quelque forme que ce soit, sauf autorisation écrite de la Société des Nouveaux Médias. Ce contenu est protégé par la loi et notamment loi 88-13 relative à la presse et l’édition ainsi que les lois 66.19 et 2-00 relatives aux droits d’auteur et droits voisins.
Par
Le 1 septembre 2025 à 15h44

à lire aussi

Affaire “Escobar du Sahara”: huit heures après la clôture de l'audience, toujours pas de verdict
DROIT

Affaire “Escobar du Sahara”: huit heures après la clôture de l'audience, toujours pas de verdict

CASABLANCA. Il est un peu plus de 19 heures ce jeudi 25 juin et le verdict dans l'affaire "Escobar du Sahara" ou "Naciri-bioui" impliquant Said Naciri et Abdenbi Bioui se fait toujours attendre.

Casablanca : la plage de Aïn Diab envahie de déchets, des interrogations sur leur origine
Quoi de neuf

Casablanca : la plage de Aïn Diab envahie de déchets, des interrogations sur leur origine

Des déchets plastiques, des emballages et des caisses endommagées jonchent depuis plusieurs jours la plage de Aïn Diab. Si l'origine de cette pollution reste inconnue, les images recueillies par Médias24 relancent les interrogations sur les rejets en mer.

Ebola en RDC : un premier vol marocain achemine 9 tonnes de matériel à la MONUSCO
Quoi de neuf

Ebola en RDC : un premier vol marocain achemine 9 tonnes de matériel à la MONUSCO

Un avion militaire marocain a livré à Bunia neuf tonnes de matériel médical, pharmaceutique et logistique destinées à appuyer les opérations de la MONUSCO face à l’épidémie d’Ebola en Ituri. Une deuxième rotation est prévue dans les prochains jours avec du matériel complémentaire et une équipe médicale marocaine spécialisée.

Dispositif national d’alerte précoce : ce qui bloque, ce qui va changer d'ici 2027
Environnement

Dispositif national d’alerte précoce : ce qui bloque, ce qui va changer d'ici 2027

Pour sa deuxième journée, la consultation nationale sur les systèmes d’alerte précoce a mis en lumière les lacunes persistantes en matière d’évaluation des risques et de surveillance. Le nouveau dispositif national, prévu avant 2027, devrait tracer une refonte totale adossée à la promesse d'une coordination institutionnelle interopérable.

Voyages à l'étranger : l’Asie attire les Marocains, mais les tensions internationales refroidissent les réservations
TOURISME

Voyages à l'étranger : l’Asie attire les Marocains, mais les tensions internationales refroidissent les réservations

Malgré un intérêt croissant des voyageurs marocains pour l’Asie au détriment des destinations traditionnelles européennes, les agents de voyage constatent un net ralentissement de leur activité estivale. Entre les incertitudes géopolitiques et l’effet de la Coupe du Monde, les perspectives pour juillet et août demeurent floues. Explications.

Eurafric Information et Damane Cash déploient un réseau national pour les certificats électroniques qualifiés
Quoi de neuf

Eurafric Information et Damane Cash déploient un réseau national pour les certificats électroniques qualifiés

Grâce à un nouveau réseau national d’enregistrement, les particuliers et les entreprises peuvent désormais obtenir leur certificat électronique qualifié auprès d’agences Damane Cash habilitées. Portée par Eurafric Information et Damane Cash, l’initiative s’inscrit dans la dynamique de transformation numérique et de sécurisation des transactions électroniques au Maroc.

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.

Toute l'actualité
Glyphosate: la Cour suprême américaine déleste potentiellement Bayer de milliers de plaintes(afp)
Affaire "Escobar du Sahara": huit heures après la clôture de l'audience, toujours pas de verdict
Le centre de rétention "Alcatraz des alligators" de Trump a fermé(afp)
Canicule: la SNCF pourrait supprimer d'autres trains malgré les grands départs en vacances(afp)
Casablanca : la plage de Aïn Diab envahie de déchets, des interrogations sur leur origine
Ebola en RDC : un premier vol marocain achemine 9 tonnes de matériel à la MONUSCO
Dispositif national d’alerte précoce : ce qui bloque, ce qui va changer d'ici 2027
Voyages à l'étranger : l’Asie attire les Marocains, mais les tensions internationales refroidissent les réservations
Eurafric Information et Damane Cash déploient un réseau national pour les certificats électroniques qualifiés
Enquête Médias24. L'adoption de l'IA gagne du terrain au sein des entreprises marocaines sondées (2/2)