Le décret présidentiel portant mise en place d'un dispositif national de la sécurité des Systèmes d'information a été publié récemment dans le Journal officiel (JO), et prévoit notamment l'élaboration d'une stratégie nationale en la matière, incluant des investigations numériques en cas d'attaques cybernétiques ciblant les institutions nationales. Le décret n° 20-05 du 20 janvier 2020 dispose notamment que le dispositif en question "est l'instrument en matière de sécurité des systèmes d'information et constitue le cadre organisationnel pour l'élaboration de la stratégie nationale et la coordination de sa mise en œuvre". Le dispositif, placé auprès du ministère de la Défense nationale, comprend un "conseil national de la sécurité des systèmes d'information chargé d'élaborer, d'approuver et d'"orienter" la stratégie nationale en la matière. Présidé par le ministre de la Défense nationale ou son représentant, ledit conseil est composé de représentants de la Présidence de la République, du Premier ministre, des ministres des Affaires étrangères, de l'Intérieur, de la Justice, des Finances, de l'Energie, des Télécommunications et de l'Enseignement supérieur. Il a notamment pour missions de "statuer" sur les éléments de la stratégie nationale de la sécurité des Systèmes d'information, d'"examiner et d'approuver" le plan d'action et le rapport d'activités de l'agence, d'"examiner et d'approuver" les rapports relatifs à la mise en œuvre de ladite stratégie ainsi que d'"approuver" les accords de coopération et de reconnaissance mutuelle avec les organismes étrangers dans le domaine de la sécurité informatique. Le conseil est, en outre, chargé d'"approuver" la politique de certification électronique de l'autorité nationale de certification électronique ainsi que la classification des systèmes d'information, de même que de "donner un avis conforme" sur tout projet de texte législatif ou réglementaire en relation avec la sécurité des Systèmes d'information. L'Agence de la sécurité des Systèmes d'information est, quant à elle, chargée de "préparer et de soumettre" au conseil les éléments de la stratégie nationale en matière de sécurité des Systèmes d'information, de "coordonner" la mise en œuvre de cette stratégie, d'"opérer des investigations numériques" en cas d'attaques cybernétiques ciblant les institutions nationales, de même que de "veiller à la collecte, à l'analyse et à l'évaluation des données liées au domaine de la sécurité des Systèmes d'information. Le décret prévoit, entre autres, que ladite Agence "suive les opérations d'audit" de la sécurité des Systèmes d'information, de "conseiller et d'assister" les administrations, les institutions et les organismes publics et privés pour la mise en place de la stratégie ad hoc, ainsi que "l'accompagnement" de ces dernières, de concert avec les structures compétentes en la matière, dans le traitement des incidents liés à la sécurité des Systèmes d'information.