-
08:37
-
08:30
-
08:29
-
08:00
-
07:30
-
07:24
-
07:14
-
07:08
-
22:40
-
22:17
-
21:55
-
21:36
-
21:15
-
20:50
-
20:30
-
20:11
-
20:00
-
19:45
-
19:31
-
19:10
-
18:44
-
18:31
-
18:00
-
17:44
-
17:33
-
17:00
-
16:44
-
16:36
-
16:21
-
16:02
-
16:00
-
15:44
-
15:35
-
15:30
-
15:14
-
15:10
-
15:07
-
15:00
-
14:45
-
14:40
-
14:22
-
14:20
-
14:19
-
14:06
-
14:00
-
13:44
-
13:38
-
13:34
-
13:12
-
13:09
-
13:00
-
12:45
-
12:30
-
12:25
-
12:19
-
12:10
-
11:49
-
11:34
-
11:25
-
11:18
-
11:05
-
11:00
-
10:48
-
10:45
-
10:45
-
10:30
-
10:30
-
10:29
-
10:00
-
09:45
-
09:32
-
09:26
-
09:25
-
09:13
-
09:00
-
08:53
-
08:49
Suivez-nous sur Facebook
CNSS : un projet stratégique pour sécuriser son système d’information
Cinq mois après avoir subi une fuite de données personnelles liée à des attaques cybernétiques, la Caisse nationale de sécurité sociale (CNSS) engage une initiative d’envergure pour sécuriser son système d’information. L’institution a lancé un marché public pour réaliser, en 90 jours, une cartographie complète et actualisée des risques IT, alignée sur la Directive nationale de la sécurité des systèmes d’information (DNSSI) et les recommandations de la Direction générale de la sécurité des systèmes d’information (DGSSI).
Objectifs stratégiques du projet
Au-delà de la mise en conformité, la CNSS veut se doter d’un dispositif robuste de gouvernance IT. Parmi les priorités fixées figurent :
- l’évaluation et la hiérarchisation des risques actuels et potentiels ;
- la révision des mécanismes de maîtrise existants ;
- l’intégration des risques liés aux prestataires et fournisseurs ;
- l’articulation de la cartographie avec le Plan de continuité d’activité et le Plan de secours informatique
Un périmètre large et critique
La mission couvre l’ensemble du système d’information de la CNSS, incluant :
- les applications critiques exposées aux réseaux internes et externes ;
- les infrastructures techniques (serveurs, bases de données, réseaux) ;
- les processus métiers essentiels ;
- ainsi que les données sensibles, qu’elles soient personnelles ou financières. Des livrables structurants
Le prestataire retenu devra fournir une analyse critique de la cartographie actuelle, une version consolidée conforme aux standards nationaux et internationaux, des plans d’action correctifs, des scénarios de risques détaillés, ainsi que des recommandations organisationnelles. Des supports de formation et un kit méthodologique viendront compléter ces livrables afin d’assurer la pérennité de la démarche.
Une étape clé de la transformation digitale
Avec ce projet, la CNSS cherche à se prémunir contre des menaces de plus en plus sophistiquées et à restaurer la confiance de ses assurés après l’incident d’avril dernier. Cette initiative illustre également l’intégration progressive des établissements publics marocains dans une stratégie nationale de cybersécurité, conçue pour anticiper et contrer les risques numériques croissants.