Qu'est-ce que Loi 05-20 ?
La Loi 05-20 relative à la cybersécurité est le cadre juridique marocain qui définit les obligations des organismes publics, des Opérateurs d'Importance Vitale (OIV) et des Opérateurs de Services Essentiels (OSE) en matière de sécurité des systèmes d'information. Publiée au Bulletin Officiel en 2020, elle confère une force légale à la DNSSI et définit les sanctions en cas de non-conformité. La loi établit le cadre institutionnel (DGSSI, Comité Stratégique, maCERT) et impose la notification des incidents de sécurité, l'homologation des systèmes, et la coopération avec les autorités compétentes.
Points clés
- Cadre juridique conférant force légale à la DNSSI et aux exigences de cybersécurité
- Obligations de notification des incidents de sécurité au maCERT
- Homologation obligatoire des systèmes d'information des OIV et OSE
- Sanctions : amendes de 100 000 à 1 000 000 MAD, peines de prison de 1 à 5 ans
- Cadre institutionnel : DGSSI, Comité Stratégique SSI, maCERT comme point de contact national
Pourquoi Zaxyr
Zaxyr intègre nativement les exigences de la Loi 05-20 en complément de la DNSSI. La plateforme automatise le suivi des obligations légales, facilite la préparation de l'homologation et génère les rapports de conformité en français et arabe. Le mapping vers la DNSSI et ISO 27001 permet une approche unifiée de la conformité réglementaire marocaine.