ZxR Cyber Sentinel 4.1 est disponible — Découvrir nos modeles IA
\u{1F1F2}\u{1F1E6}DNSSIMandatory

DNSSI v2.0 Compliance, Automated

Directive Nationale de la Sécurité des Systemes d'Information v2.0. Automatisez la gap analysis, la collecte de preuves et le monitoring continu avec la plateforme Zaxyr propulsee par l'IA.

Contrôles
112 contrôles
Autorité
DGSSI (Direction Generale de la Sécurité des Systemes d'Information)
En vigueur
2023 (v2.0)
Presentation

Qu'est-ce que DNSSI v2.0?

La DNSSI v2.0 (Directive Nationale de la Sécurité des Systemes d'Information) est le referentiel de cybersécurité de reference au Maroc, publie par la DGSSI sous l'autorite du Comite Strategique de la Sécurité des Systemes d'Information. Cette directive definit les exigences minimales de sécurité que doivent implementer les administrations publiques, les Opérateurs d'Importance Vitale (OIV) et les Opérateurs de Services Essentiels (OSE).

La version 2.0 renforce considerablement les exigences par rapport à la version initiale, avec 112 contrôles couvrant la gouvernance, la gestion des risques, la protection des actifs, la detection des incidents, la reponse aux crises et la continuite d'activite. Elle s'inscrit dans le cadre de la Loi 05-20 relative à la cybersécurité, qui confere une force legale aux exigences de la directive et prevoit des sanctions en cas de non-conformité.

L'homologation des systèmes d'information est un processus central de la DNSSI : chaque système doit faire l'objet d'une évaluation de sécurité, d'un plan de traitement des risques, et d'une decision formelle d'homologation par l'autorite competente. La directive prevoit egalement des audits reguliers, des exercices de gestion de crise, et une notification obligatoire des incidents de sécurité au maCERT (Centre marocain de veille, de detection et de reponse aux incidents informatiques).

Source officielle : DGSSI (Direction Generale de la Sécurité des Systemes d'Information)

Qui doit se conformer

  • Administrations publiques et etablissements publics marocains
  • Opérateurs d'Importance Vitale (OIV) designes par l'ANRT
  • Opérateurs de Services Essentiels (OSE) au sens de la Loi 05-20
  • Infrastructures d'importance vitale (energie, telecoms, finance, sante, transport)
  • Sous-traitants et prestataires de services informatiques des entités visees
  • Organismes souhaitant obtenir l'homologation de leurs systèmes d'information

Exigences cles

  • Gouvernance : politique de sécurité des SI, organisation de la sécurité, comite de pilotage SSI
  • Gestion des risques : analyse de risques formelle, plan de traitement, revue periodique
  • Sécurité des ressources humaines : sensibilisation, formation, clauses de confidentialité
  • Gestion des actifs : inventaire, classification, règles d'utilisation acceptable
  • Contrôle d'acces : politique d'acces, gestion des identités, authentification forte
  • Cryptographie : politique de chiffrement, gestion des cles, protection des données sensibles
  • Sécurité des opérations : procedures d'exploitation, gestion des changements, sauvegarde
  • Sécurité des communications : segmentation réseau, transferts securises, surveillance
  • Gestion des incidents : detection, notification au maCERT, reponse et retour d'experience
  • Homologation : évaluation de sécurité, decision d'homologation, maintien en conditions de sécurité
Risque de non-conformité

Le cout de l'inaction

Sanction maximale

Amendes de 100 000 a 1 000 000 MAD, peines d'emprisonnement de 1 a 5 ans (Loi 05-20)

Au-dela des sanctions financieres, la non-conformité peut entrainer des dommages reputationnels, la perte de licences et la responsabilite personnelle des dirigeants.

Capacites de la plateforme

Comment Zaxyr automatise la conformité DNSSI

Analyse de gap automatisée sur les 112 contrôles DNSSI v2.0 avec scoring de maturite et plan de remédiation priorisé

Support natif du referentiel DNSSI en français et arabe, incluant les exigences spécifiques de la Loi 05-20

Collecte de preuves continue depuis votre infrastructure (SIEM, AD, firewall, cloud) avec traçabilité horodatee

Tableaux de bord de pilotage SSI conformes aux attentes de la DGSSI et du comite de pilotage

Module d'homologation : évaluation de sécurité, decision d'homologation, suivi du maintien en conditions de sécurité

Mapping automatique ISO 27001 vers DNSSI : valorisez vos contrôles ISO existants pour accelerer la conformité nationale

Mapping inter-frameworks

Frameworks associes

Zaxyr mappe automatiquement les contrôles entre frameworks. Conformez-vous à l'un, accelerez le suivant.

ISO 27001

Norme internationale de management de la sécurité de l'information

NIS2

Directive européenne de cybersécurité (reference comparative)

SOC 2

Criteres de confiance pour les organismes de services

Questions fréquentes

DNSSI FAQ Conformité

Commencez votre parcours de conformité DNSSI

Obtenez une évaluation personnalisée de votre conformité. Notre équipe vous accompagne.