img_pub
S'abonner
Rubriques
Publicité
Publicité
ECONOMIE

Cybersécurité. La CNSS cible l’homologation de ses systèmes d’information

La CNSS veut homologuer ses systèmes d’information, dont la mise à niveau a été accélérée par la cyberattaque subie en 2025.

Cybersécurité. La CNSS cible l’homologation de ses systèmes d’information
Par
Le 1 septembre 2025 à 15h44 | Modifié 1 septembre 2025 à 16h06

La Caisse nationale de sécurité sociale (CNSS) envisage de rendre ses systèmes d'information conformes à la directive nationale sur la sécurité des systèmes d'information (DNSSI) et à la loi 05-20 sur la cybersécurité.

Les systèmes d’information sensibles visés par ce projet sont les systèmes de production du régime général et ceux de l'AMO (Assurance maladie obligatoire).

En effet, l’homologation d’un système d’information est destinée à faire connaître aux responsables des établissements les risques liés à l’exploitation de leurs systèmes d’information. D’après les directives édictées par la DGSSI, la démarche d’homologation devrait suivre quatre phases avant sa validation : la planification, la maîtrise des risques, la décision d’homologation, et le suivi et maintien de l’homologation.

Un appel d'offres a été lancé dans ce sens. Il fait suite à une série de marchés destinés à renforcer la cybersécurité de la CNSS, notamment après la fuite de données survenue en avril 2025.

La phase la plus importante dans la démarche d’homologation est celle relative à la maîtrise des risques, durant laquelle le mandataire doit réaliser un audit technique de sécurité.

Cet audit se formalisera par un rapport d’analyse des risques complet selon la norme ISO 27005 ou EBIOS, incluant l’identification des événements redoutés, des scénarios et une estimation des risques, ainsi que par une cartographie graphique des risques (HeatMap) prenant en compte les critères de sécurité de l’information : disponibilité, intégrité, confidentialité et traçabilité (DICT).

À l’issue de cette analyse, un plan de traitement des risques détaillé sera établi, comprenant des fiches actions, les ressources nécessaires, les priorités et les échéances, ainsi qu’un support de restitution de l’analyse des risques.

Après la validation de l’homologation des SI de la CNSS par le comité de pilotage du projet, le mandataire devra également définir une démarche pour en assurer sa mise en œuvre effective.

Cette démarche portera sur l'appréciation continue des risques de sécurité au sein du système d'information et devra s'appuyer sur un cadre de gouvernance dédié, incluant :

  • une méthodologie et des référentiels d'appréciation des risques en sécurité pour la mise en place d'un processus clair ;
  • la définition des rôles et responsabilités des acteurs impliqués dans la gestion des risques ;
  • un plan et un cadre de sensibilisation interne pour informer et former le personnel aux risques de sécurité.

LIRE AUSSI

Cybersécurité. Comprendre les risques, les signes d’alerte et les moyens de riposte (expert)

Après les attaques, il est temps de changer notre approche de la cybersécurité (expert)

À découvrir

Tour Mohammed VI. Révélations exclusives de Othman Benjelloun sur un projet hors norme
Tour Mohammed VI. Révélations exclusives de Othman Benjelloun sur un projet hors norme
Engrais. Sous pression à cause du blocus d’Ormuz, l’Inde se tourne massivement vers le Maroc
Engrais. Sous pression à cause du blocus d’Ormuz, l’Inde se tourne massivement vers le Maroc
Médias24 - Journal économique marocain en ligne
Vous avez un projet immobilier en vue ? Yakeey & Médias24 vous aident à le concrétiser!
Si vous voulez que l'information se rapproche de vous Suivez la chaîne Médias24 sur WhatsApp
© Médias24. Toute reproduction interdite, sous quelque forme que ce soit, sauf autorisation écrite de la Société des Nouveaux Médias. Ce contenu est protégé par la loi et notamment loi 88-13 relative à la presse et l’édition ainsi que les lois 66.19 et 2-00 relatives aux droits d’auteur et droits voisins.
Par
Le 1 septembre 2025 à 15h44

à lire aussi

SIEL : le Prince héritier Moulay El Hassan préside à Rabat l’ouverture de la 31e édition
CULTURE

SIEL : le Prince héritier Moulay El Hassan préside à Rabat l’ouverture de la 31e édition

Le Prince héritier Moulay El Hassan a présidé, le jeudi 30 avril 2026 à Rabat, l’ouverture de la 31e édition du Salon international de l’édition et du livre (SIEL), organisée du 1er au 10 mai sous le haut patronage du Roi Mohammed VI.

Maroc-Chine : l’ambassadeur du Royaume à Pékin mise sur le zéro droit de douane pour stimuler les exportations
DIPLOMATIE

Maroc-Chine : l’ambassadeur du Royaume à Pékin mise sur le zéro droit de douane pour stimuler les exportations

Dans un entretien à CGTN, Abdelkader El Ansari indique que des discussions techniques sont en cours pour appliquer la mesure chinoise prévue le 1er mai 2026 pour 53 pays africains.

Cuivre : des résultats de forage prometteurs pour CMR sur le projet d’Agadir Melloul au Maroc
Quoi de neuf

Cuivre : des résultats de forage prometteurs pour CMR sur le projet d’Agadir Melloul au Maroc

Le groupe britannique annonce des intercepts allant jusqu’à 5 mètres à 1,20% avec or et argent associés, et vise une première estimation de ressource dès le troisième trimestre 2026 sur un site encore très peu exploré.

Gaz : Predator accélère ses projets au Maroc et prépare un pilote de production à Guercif
Quoi de neuf

Gaz : Predator accélère ses projets au Maroc et prépare un pilote de production à Guercif

Le groupe britannique cible en priorité un réservoir estimé à près de 62 milliards de pieds cubes, avec des forages prévus en 2026 après des travaux techniques sur le puits MOU-3.

TPME : le Maroc lance un plan 2026-2030 pour accélérer la croissance des petites entreprises
ECONOMIE

TPME : le Maroc lance un plan 2026-2030 pour accélérer la croissance des petites entreprises

Porté par Maroc PME autour de quatre axes d’accompagnement, le dispositif doit faciliter l’accès des petites structures à des expertises en digitalisation et en management, avec l’appui de la CGEM et des régions.

Paiements : UnionPay obtient le statut CFC et renforce son ancrage au Maroc
Quoi de neuf

Paiements : UnionPay obtient le statut CFC et renforce son ancrage au Maroc

Déjà présente dans 51 pays africains, la filiale du réseau chinois entend faire de Casablanca sa base régionale pour accélérer le déploiement de services transfrontaliers auprès des entreprises et des particuliers.

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.

Toute l'actualité
Argentine: les syndicats manifestent contre l'austérité de Milei, promettent de durcir les conflits(afp)
La croissance d'Apple soutenue par l'iPhone et les services(afp)
L'accord entre l'UE et le Mercosur entre en vigueur, de façon provisoire(afp)
La compagnie Biman Bangladesh Airlines commande 14 Boeing, un record(afp)
Brésil: réduction de peine en vue pour Bolsonaro, nouvelle défaite pour Lula(afp)
Argentine : Milei à bord du porte-avions américain Nimitz lors d'exercices communs(afp)
Apple: résultats trimestriels meilleurs que prévu, croissance toujours soutenue pour l'iPhone(afp)
Wall Street: le S&P 500 et le Nasdaq ont signé leur meilleur mois depuis 2020(afp)
Procès OpenAI: Musk se défend de ressembler à ceux qu'il poursuit(afp)
Pérou : Roberto Sanchez lance sa campagne pour le second tour sans attendre les résultats définitifs(afp)