31/03/2026

Livre Blanc CyAN – Loi 05-20, ISO27001 et Résilience Cyber – Mars 2026 by Gilles Chevillon and Aymane Nasser

You can download this PDF by clicking the three dots icon on the far right and selecting Download PDF File. For the best reading experience, we recommend enlarging it by clicking the fullscreen icon, which is the third icon from the right.

Loi 05-20 et ISO 27001 : vers une résilience cyber structurée au Maroc

La cybersécurité au Maroc n’est plus un sujet technique réservé aux équipes IT. Elle est devenue un enjeu stratégique, réglementaire et organisationnel.

Avec l’entrée en vigueur de la loi 05-20 relative à la cybersécurité, le Royaume du Maroc s’est doté d’un cadre structurant visant à protéger les systèmes d’information sensibles, renforcer la résilience des infrastructures critiques et consolider la confiance numérique nationale.

Mais une question demeure : la conformité suffit-elle à garantir la résilience ?

La loi 05-20 : un socle réglementaire structurant

La loi 05-20 marque une étape décisive dans la gouvernance cyber au Maroc. Elle encadre notamment :

  • la protection des systèmes d’information sensibles,
  • la classification des actifs informationnels,
  • l’homologation des systèmes critiques,
  • la gestion et la notification des incidents,
  • la responsabilité des acteurs publics et privés concernés.

Ce cadre clarifie les obligations et renforce la cohérence nationale en matière de cybersécurité.

Cependant, une organisation peut respecter une réglementation tout en restant fragile face aux cybermenaces. La conformité fixe un minimum. La résilience exige davantage.

Au-delà de la conformité : structurer la maturité

La résilience numérique ne se limite pas à l’application de contrôles techniques. Elle repose sur une gouvernance claire, une gestion proactive des risques, une culture organisationnelle partagée et une capacité d’amélioration continue.

C’est ici que la norme ISO 27001 joue un rôle déterminant.

L’ISO 27001 ne se contente pas d’énumérer des exigences : elle structure un système de management de la sécurité de l’information (SMSI). Elle impose une analyse des risques, une implication forte de la direction, un pilotage par indicateurs et une logique d’amélioration permanente.

En croisant la loi 05-20 et l’ISO 27001, les organisations marocaines disposent d’une opportunité stratégique : transformer une obligation réglementaire en levier de maturité.

La loi définit le cadre national. L’ISO organise la méthode. Ensemble, elles permettent de bâtir une cybersécurité durable.

Résilience et culture : le facteur humain au centre

Un autre enseignement majeur s’impose : la cybersécurité est d’abord une question de culture.

Les incidents majeurs ne résultent pas uniquement de défaillances techniques. Ils trouvent souvent leur origine dans des erreurs humaines, des comportements inadaptés ou un manque de sensibilisation.

Former les collaborateurs, impliquer les managers, responsabiliser les dirigeants : la résilience se construit collectivement.

Un travail d’analyse approfondi

Face à ces enjeux, le réseau CyAN a souhaité aller plus loin, en publiant un livre blanc intitulé : « Loi 05-20, ISO 27001 et résilience cyber : un guide opérationnel pour les organisations marocaines »

Ce travail a été rédigé par :

  • Gilles CHEVILLON, professionnel de la conformité réglementaire cyber, expert en GRC, et membre du CyAN
  • Aymane NASSER, étudiant en cybersécurité, apportant une perspective académique et prospective.

Nous remercions également M. Ali El Azzouzi et M. Younes Felahi, également membres du réseau CyAN, qui ont rédigé les préfaces et apporté un éclairage opérationnel précieux.

Le livre blanc a été présenté en avant-première lors de l’événement MateCC à Rabat fin 2025, où il a suscité des échanges approfondis sur la maturité cyber des organisations marocaines.

Pourquoi ce livre blanc ?

Ce document s’adresse aux RSSI et responsables sécurité, responsables conformité et risques, directions générales, et les décideurs publics et privés.

Il propose :

  • une analyse détaillée de la loi 05-20,
  • une mise en perspective avec l’ISO 27001,
  • des pistes concrètes pour renforcer la maturité cyber,
  • une réflexion stratégique sur la résilience organisationnelle au Maroc.

A travers cet ouvrage, notre objectif est clair : aider les organisations à dépasser la logique de conformité pour entrer dans une dynamique de résilience durable.

Si vous êtes dirigeant, RSSI ou responsable conformité, et que vous souhaitez structurer votre démarche cyber dans une logique stratégique et pérenne, nous vous invitons à le consulter dès sa publication.

La cybersécurité n’est plus un sujet technique. C’est un enjeu de gouvernance, de confiance et de pérennité.

About the Authors

Gilles Chevillon

Operational Resilience, Cybersecurity & Financial Crime | Digital Learning & Advisory | Regulatory Compliance (DORA, NIS2, ISO27001) | Certified DORA Lead Manager

Aymane Nasser

Junior GRC Analyst | CyAN (Cybersecurity Advisors Network) | Risk & Cyber Resilience

Author:
Filed Under: The CyAN Blog
Tags: , , , , , , , , ,