La transformation numérique constitue aujourd'hui un axe stratégique majeur pour les hautes autorités du pays. Sa réussite repose sur une sécurisation efficace des systèmes d'information et des infrastructures sensibles, à travers un cadre législatif, organisationnel et technique adapté.

Dans ce contexte, l'élaboration et la mise en œuvre d'une Stratégie nationale de sécurité des systèmes d'information s'imposent afin de garantir un environnement numérique sûr et de préserver la souveraineté numérique nationale.

Consciente de ces enjeux, l'Agence de la sécurité des systèmes d'information relevant du ministère de la Défense nationale est passée à la phase de concrétisation en annonçant la publication de la première édition de la Stratégie nationale de sécurité des systèmes d'information pour la période 2025-2029.

Ce document a été approuvé par le président de la République, Chef suprême des Forces armées et ministre de la Défense nationale, Abdelmadjid Tebboune, selon un communiqué du ministère.

Inscrite dans le cadre de la protection des institutions de l'État et des instances nationales contre les différentes menaces du cyberespace, la SNSSI 2025-2029, publiée le 3 mars 2026, établit un cadre global destiné à renforcer la résilience cybernétique nationale et à sécuriser les infrastructures numériques ainsi que les données de l'État. Elle ambitionne également de protéger les citoyens face aux risques croissants liés au cyberespace, notamment en soutenant et en accélérant le processus de transformation numérique au sein des institutions publiques. Cette stratégie se veut ainsi une véritable feuille de route pour préserver la souveraineté numérique nationale, assurer la continuité des services publics essentiels et consolider la confiance des citoyens dans l'environnement numérique de l'État. Les principaux axes de ce document sont consultables sur le site officiel du ministère de la Défense nationale, précise-t-on dans le communiqué du ministère. Les concepteurs de cette stratégie ont articulé leur démarche autour de quatre axes principaux.

Le premier axe, intitulé « Capacités technico-opérationnelles », vise à doter le pays de moyens efficaces de prévention, de détection et de réponse aux incidents cybernétiques. Il prévoit notamment le renforcement de la protection des systèmes d'information nationaux et des infrastructures sensibles, ainsi que la consolidation des capacités technico-opérationnelles en matière de gestion des incidents.

Le deuxième axe porte sur le « Cadre juridique, réglementaire et normatif ». Il a pour objectif de doter le pays d'un cadre légal et normatif adapté, permettant de concrétiser la vision stratégique définie et d'assurer la résilience cybernétique nationale. Le troisième axe est consacré à la « Formation, recherche, développement et sensibilisation ». Il met l'accent sur le capital humain, considéré comme le maillon essentiel de la chaîne de sécurité, en visant la formation de ressources humaines qualifiées en cybersécurité, la promotion de la recherche, du développement et de l'innovation, ainsi que l'ancrage d'une véritable culture de cybersécurité.

Enfin, le quatrième axe concerne la coopération nationale et internationale. Au niveau national, il s'agit d'améliorer et de mutualiser les moyens d'action, tout en favorisant l'échange d'informations entre les secteurs public et privé et l'Agence de sécurité des systèmes d'information. À l'échelle internationale, l'objectif est d'encadrer et de structurer la coopération afin de faire face, de manière concertée, aux menaces cybernétiques.