Loi 05-20 – Cybersécurité et résilience numérique au Maroc
Comprendre, se conformer et renforcer durablement la maturité cyber
La cybersécurité est désormais un enjeu stratégique, réglementaire et organisationnel. Avec l’entrée en vigueur de la loi 05-20 relative à la cybersécurité, le Maroc s’est doté d’un cadre légal structurant visant à renforcer la protection des systèmes d’information, la résilience des organisations et la confiance numérique à l’échelle nationale.
Au-delà d’une simple obligation réglementaire, la loi 05-20 impose une transformation profonde des pratiques : gouvernance, gestion des risques, protection des données sensibles, détection des incidents, continuité d’activité et recours à des prestataires qualifiés.
MAET accompagne les organisations dans cette démarche à travers un parcours de formation pédagogique, opérationnel et accessible, destiné aussi bien aux décideurs qu’aux employés.
Qui est concerné par la loi 05-20 ?
La loi 05-20 s’applique à un périmètre large d’acteurs, publics comme privés. Sont notamment concernés :
Les administrations de l’État, collectivités territoriales et établissements publics
Les entreprises et organismes de droit public
Les infrastructures d’importance vitale (IIV)
Les opérateurs : exploitants de réseaux publics de télécommunications, fournisseurs d’accès internet, prestataires de services numériques
Les prestataires de cybersécurité et d’audit de sécurité des systèmes d’information
Indirectement, toute entreprise travaillant avec ces acteurs est également impactée, notamment via les exigences contractuelles, les audits et la gestion des risques liés à la sous-traitance.
Présentation et objectifs du programme de formation
Le programme de formation MAET sur la loi 05-20 a été conçu pour démystifier la réglementation, en expliquer les enjeux concrets et permettre une appropriation progressive par l’ensemble des parties prenantes.
La formation aborde notamment :
Les fondements et objectifs de la loi 05-20
Le cadre réglementaire national de la cybersécurité
Les obligations applicables aux entités, opérateurs et IIV
La classification des informations et des systèmes d’information
L’homologation des systèmes sensibles
La gestion des incidents, la continuité d’activité et les sanctions
Le rôle central de la formation et de la culture cyber
Le contenu est structuré de manière progressive, illustré par des exemples concrets et adapté aux différents niveaux de maturité des organisations.
À l’issue de la formation, les participants seront en mesure de :
- Comprendre les exigences et les enjeux de la loi 05-20
- Former les équipes à la mise en place de stratégies de gestion de crise
- Développer les compétences nécessaires pour détecter et réagir rapidement à une cyberattaque
- Favoriser la coordination et la communication durant une crise
- Assurer une récupération rapide et efficace des opérations après une attaque
- Apprendre à gérer les incidents de sécurité : notification, réponse et remédiation
- Préparer les dirigeants et les responsables de la sécurité à assumer leurs responsabilités et à implémenter une culture de la cybersécurité au sein de leur organisation.
Public et Prérequis
- La formation s’adresse à tous les collaborateurs devant acquérir les connaissances et les bonnes pratiques en matière de cybersécurité et de résilience opérationnelle
- Dirigeants et membres de comités de direction RSSI, Responsables IT et Responsables sécurité, Responsables conformité, Risques et Audit
- Aucune connaissance particulière n’est attendue. Il est toutefois recommandé de maîtriser son matériel informatique professionnel
