Le Décret-loi n°2023-17 du 11 mars 2023, relatif à la cybersécurité et fixant les missions de l’Agence nationale de la cybersécurité (ANCS) et les mécanismes qui lui sont attribués pour assurer la sécurité de l’espace cybernétique national, est entré en vigueur, aujourd’hui, lundi, 11 septembre 2023.
Ainsi, l’Agence nationale de la cybersécurité créée par l’article 4 de ce décret-loi se substitue à l’Agence nationale de sécurité informatique créée par l’article 2 de la loi n° 2004-5 du 3 février 2004 relative à la sécurité informatique. Tous ses biens, droits et obligations lui sont transférés.
L’ANCS est placée sous la tutelle du ministère chargé des technologies de la communication.
En vertu de ce décret-loi, elle est chargée, en coordination avec les différentes structures impliquées dans le domaine, de la supervision de la sécurité des systèmes d’information et de communication des structures publiques et privées de l’espace cybernétique national.
Elle aura pour missions d’élaborer et de mettre à jour les politiques et mécanismes de gouvernance et de la sécurité de l’espace cybernétique national et de les mettre à la disposition des secteurs et organismes concernés.
Elle assura aussi le suivi de la mise en œuvre des plans d’actions pour la sécurité de l’espace cybernétique national ( mesures proactives pour éviter les menaces délibérées et accidentelles sur l’espace cybernétique national, mesures préventives pour se protéger contre les risques cybernétiques, mécanismes de détection et de signalement instantanés des incidents et des attaques cybernétiques, réponse urgente en cas d’urgences pour faire face aux attaques cybernétiques et atténuer leurs impacts, reprise rapide suite à effets des incidents et des attaques cybernétiques pour assurer la continuité de l’activité).
Parmi ses attributions figurent aussi l’élaboration et le suivi de la mise en œuvre des programmes de développement des compétences dans le domaine de la cybersécurité à travers la participation à l’élaboration des programmes académiques et professionnels spécialisés dans ce domaine, la validation des programmes de formation dans le domaine de la cybersécurité et leur publication sur son site officiel et l’organisation de sessions de formations spécialisées dans le domaine de la cybersécurité.
L’agence aura également, pour missions de préparer et de publier les référentiels, les modèles et les guides liés à la cybersécurité que les organismes publics et privés doivent adopter, d’élaborer les indicateurs de mesure du niveau national de cybersécurité, de mener des campagnes périodiques de communication et de sensibilisation, notamment lors des crises cybernétiques, d’assurer la veille technologique et de suivre les évolutions dans ce domaine.
Elle gérera, par ailleurs, la coopération internationale et la coordination avec les structures étrangères officielles compétentes conformément aux accords conclus à cet effet à l’échelle bilatérale, régionale et internationale.