Conformité cyber au Émirats Arabes Unis
Tout savoir sur les obligations de cybersécurité applicables au Émirats Arabes Unis. Référentiels obligatoires, normes recommandées, autorités compétentes et sanctions.
Référentiels obligatoires
Les référentiels de conformité imposés par la réglementation au Émirats Arabes Unis.
NESA Standards
SIA (ex-NESA)
Standards de sécurité électronique de la SIA (anciennement NESA). Obligatoires pour les entités gouvernementales et les secteurs critiques des EAU.
Lois sur la protection des données
TRA / ADGM / DIFC
Cadre juridique composite incluant le décret-loi fédéral sur la protection des données et les règlements des zones franches (ADGM, DIFC).
Standards recommandés
Les normes internationales les plus pertinentes pour le marché émirats arabes unis.
ISO 27001:2022
ISO/IEC
Système de management de la sécurité de l'information. Certification très demandée par les organisations émiraties et les zones franches.
Voir le détailNIST CSF 2.0
NIST
Framework de cybersécurité structuré. Largement adopté dans le secteur privé des EAU.
SOC 2 Type II
AICPA
Trust Services Criteria. Exigé par les clients internationaux des EAU, notamment dans les zones franches.
Voir le détailNCA ECC
NCA Saudi
Essential Cybersecurity Controls saoudiens. Pertinent pour les entreprises émiraties ayant des opérations en Arabie Saoudite.
Cadres méthodologiques
Des frameworks complémentaires pour structurer votre démarche de sécurité.
CIS Controls v8
CIS
Contrôles de sécurité critiques priorisés. Base solide pour les PME et startups des EAU.
NIST 800-53
NIST
Catalogue exhaustif de contrôles. Référence pour les secteurs financier et pétrolier des EAU.
Contexte réglementaire émirats arabes unis
Autorité compétente
SIA (Signals Intelligence Agency, anciennement NESA) pour la cybersécurité. TRA (Telecommunications and Digital Government Regulatory Authority) pour les télécommunications.
Sanctions
Le décret-loi fédéral sur la protection des données prévoit des amendes administratives. Les violations de cybersécurité peuvent entraîner des sanctions pénales selon la loi sur les délits informatiques.
Zones franches
L'ADGM (Abu Dhabi) et le DIFC (Dubai) ont leurs propres règlements de protection des données, alignés sur les standards internationaux (proches du RGPD).
Stratégie nationale
Les EAU ont lancé la Stratégie Nationale de Cybersécurité. La SIA (Signals Intelligence Agency, ex-NESA) coordonne la protection des infrastructures critiques.