أضحى التطور الرقمي منذ عدة سنوات أحد أهم العناصر المدرجة ضمن جدول أعمال السياسة العامة في المغرب. حيث عملت بلادنا، بتوجيه مستنير تحت القيادة الرشيدة لصاحب الجلالة الملك محمد السادس نصره الله، على إعطاء أهمية قصوى لتسريع عجلة الانتقال الرقمي والاستفادة من فرص التنمية التي تتيحها تكنولوجيا المعلومات والاتصالات الحديثة، نظرا لدورها الحاسم في التنمية الاقتصادية والاجتماعية. إذ تم دعم دينامية تسريع التحول الرقمي الوطني من خلال النموذج التنموي الجديد الذي خص الرقمنة، كرافعة أساسية قادرة على ضمان التنمية المسؤولة والشمولية.

وتماشيا مع هذه الرؤية سارعت بلادنا نحو إرساء بيئة آمنه داعمة للتحول الرقمي، إذ بدأ بالفعل تطوير الرقمنة داخل الإدارة العمومية. فالتكنولوجيا الرقمية التي توفر إمكانات هائلة تساهم حاليًا وبقوة في تحديث الهياكل العمومية.

إذا كانت الرقمنة تفرض نفسها كخيار لا محيد عنه كونها توفر العديد من الفرص من حيث التنمية الاقتصادية والسيادة والحكامة الجيدة ، فهي تنطوي أيضًا على عدة مخاطر وتهديدات.

ولمواجهة هذه المخاطر والتهديدات، يعتبر الأمن السيبراني جزءًا لا يتجزأ من استراتيجيات الرقمنة في بلادنا باعتباره ركيزة أساسية لتطوير الثقة الرقمية وتشجيع اللجوء الى الخدمات الرقمية. اذ تبدل مجهودات حثيثة من أجل تعزيز أمن نظم المعلومات وقدرتها على التكيف على الصعيد الوطني.

وفي هذا الإطار، انخرطت بلادنا منذ إحداث المديرية العامة لأمن نظم المعلومات في دينامية متجددة، توجت بوضع إطار قانوني متكامل يأخذ بعين الاعتبار التحديات التي تواجهها بلادنا في مجال الأمن السيبراني.

في سنة 2014، تم نشر التوجيهات الوطنية لأمن نظم المعلومات (DNSSI) بمنشور رئيس الحكومة رقم 2014/3. وتهدف هذه التوجيهات إلى رفع وتنسيق مستوى حماية ونضج أمن نظم معلومات جميع الإدارات والمؤسسات العمومية، وكذا البنيات التحتية ذات الأهمية الحيوية.

وفي سنة 2020، تم تعزيز الترسانة القانونية الوطنية من خلال إصدار القانون رقم 05.20 المتعلق بالأمن السيبراني. إذ ينص هذا القانون على مجموعة من التدابير الأمنية ذات الطابع التنظيمي والتقني الرامية الى تعزيز القدرات الوطنية في مجال الأمن السيبراني ومواكبة التحول الرقمي للمملكة، وكذا تنسيق عمليات الوقاية والحماية من هجمات وحوادث الأمن السيبراني والتصدي لها. كما صدر في سنة 2021 المرسوم رقم 2.21.406، بتطبيق القانون رقم 05.20.

وتماشيا مع هذه الجهود، ومن أجل مراعاة بيئة تكنولوجيا المعلومات المتغيرة باستمرار وما يحيط بها من تهديدات ومخاطر، قامت المديرية العامة لأمن نظم المعلومات، تنفيذا للأوامر الملكية السامية، بتحديث التوجيهات الوطنية لأمن نظم المعلومات. واعداد صيغة جديدة لها. وتأخذ الصيغة الجديدة في الاعتبار:

•  المقتضيات القانونية والتنظيمية الجديدة والتغييرات التي طرأت على الإطار القانوني والمعياري والممارسات المثلى المطبقة في مجال أمن نظم المعلومات؛
•  الدروس المستفادة من عمليات الإفتحاص التي تقوم بها المديرية العامة لأمن نظم المعلومات في مختلف الهيئات؛
•  التجارب التي راكمتها المديرية العامة لأمن نظم المعلومات في مجال إدارة ومعالجة حوادث الأمن السيبراني.

ووفقا للقانون رقم 05.20 السالف الذكر، فان نطاق تطبيق الصيغة الجديدة من التوجيهات الوطنية لأمن نظم المعلومات يشمل الهيئات المتمثلة في إدارات الدولة والجماعات الترابية والمؤسسات والمقاولات العمومية والأشخاص الاعتباريين الخاضعين للقانون العام. بالإضافة الى البنيات التحتية ذات الأهمية الحيوية، سواء كانت عمومية أو خاصة.

ومن حيث الجوهر، تهدف هذه النسخة من التوجيهات الى استكمال الضوابط والتدابير الأمنية التي يجب على كل الهيئات المذكورة احترامها وتنفيذها، على الصعيدين التنظيمي والتقني. ومن ثم فهي تشكل مرجعا وطنيا يحدد الأهداف المتوخاة ويحدد القواعد الأساسية المطبقة على نظم المعلومات ويوفر الحد الأدنى من المتطلبات الأساسية للأمن السيبراني.

أما فيما يتعلق بكيفيات التطبيق، تتوفر الهيئات والبنيات التحتية ذات الأهمية الحيوية على مهلة ستة (6) أشهر ابتداء من تاريخ النشر لتحديد جدول زمني للتدابير التي يتعين تنفيذها للامتثال لإرشادات التوجيهات الوطنية لأمن نظم المعلومات.
وبالإضافة إلى ذلك، وضعت المديرية العامة لأمن نظم المعلومات أداة لتقييم مدى الامتثال للتوجيهات الوطنية لأمن نظم المعلومات لكي يتسنى للهيئات تقييم مدى امتثالها للقواعد المنصوص عليها في النسخة الجديدة من التوجيهات الوطنية لأمن نظم المعلومات.