إجراء بحث

     <u>قانون رقم 195</u><u>/</u><u>ج و</u><u>/25/</u><u>الدورة التاسعة</u><u> </u>

العدد الأول الصادر 15/01/2025 n° 23 du 15/12/2025

الجمعية الوطنية صادقت
رئيس الجمهورية يصدر القانون التالي:

أقرت الجمعية الوطنية القانون الذي أصدره رئيس الجمهورية التالي نصه:

بناءً على الدستور الصادر بتاريخ 15 سبتمبر 1992؛

بناءً على القانون الدستوري رقم 92/AN/10/6ème L بتاريخ 21 أبريل 2010 المتعلق بمراجعة الدستور؛

بناءً على القانون رقم 192/AN/25/9ème L بتاريخ 06 نوفمبر 2025 المتعلق بمراجعة الدستور؛

بناءً على القانون رقم 100/AN/15/7ème L بتاريخ 11 يوليو 2015 المتعلق بإنشاء الوكالة الوطنية لنظم معلومات الدولة؛

بناءً على القانون رقم 56/AN/19/8ème L بتاريخ 17 يوليو 2019 المتعلق بالنظام القانوني للمؤسسات العامة؛

بناءً على القانون رقم 18/AN/23/9ème L بتاريخ 21 يناير 2024 المتعلق بالمصادقة على اتفاقية الاتحاد الأفريقي بشأن الأمن السيبراني وحماية البيانات ذات الطابع الشخصي (اتفاقية مالابو)؛

بناءً على القانون رقم 19/AN/23/9ème L بتاريخ 18 سبتمبر 2025 المتضمن المدونة الرقمية لجمهورية جيبوتي؛

بناءً على المرسوم رقم 2006-0106/PRE بتاريخ 13 أبريل 2006 القاضي بإنشاء وحدة تنسيق مشروع الحكومة الإلكترونية؛

بناءً على المرسوم رقم 2012-215/PRE بتاريخ 30 سبتمبر 2012 القاضي بإنشاء اللجنة الوطنية لتنسيق مشروع الحكومة الإلكترونية؛

بناءً على المرسوم رقم 2021-105/PRE بتاريخ 24 مايو 2021 المتضمن تعيين رئيس الوزراء؛

بناءً على المرسوم رقم 2021-106/PRE بتاريخ 24 مايو 2021 المتضمن تعيين أعضاء الحكومة؛

بناءً على المرسوم رقم 2021-114/PRE بتاريخ 31 مايو 2021 المحدد لصلاحيات الوزارات؛

بناءً على المرسوم رقم 2022-001/PRE بتاريخ 02 يناير 2022 المتعلق بالتعديل الوزاري؛

بناءً على المرسوم رقم 2025-082/PRE بتاريخ 01 أبريل 2025 المتضمن تعيين عضو جديد في الحكومة؛

بناءً على التعميم رقم 178/PAN/AI بتاريخ 10/11/2025 المتضمن دعوة الجمعية الوطنية لعقد جلسة علنية؛

وبعد الاستماع إلى مجلس الوزراء في جلسته المنعقدة بتاريخ 04/11/2025.

قد صادقت، في جلستها العلنية الثانية بتاريخ 12/11/2025، على القانون التالي نصه:

                       الباب الأول: أحكام عامة

المادة 1: تُنشأ « سلطة وطنية للأمن السيبراني

 » (ANC، وهي مؤسسة عامة ذات طابع إداري تتمتع بالشخصية الاعتبارية والاستقلال المالي والإداري. يُحدد مقر السلطة الوطنية للأمن السيبراني (ANC) في جيبوتي.

المادة 2: تتبع السلطة الوطنية للأمن السيبراني

(ANC) رئاسة الجمهورية، وتخضع لإشراف المديرية العامة للأمن الوطني للجمهورية.

المادة 3: في مفهوم هذا القانون، يقصد بالمصطلحات التالية:

  • الأمن السيبراني: مجموعة التدابير الرامية إلى ضمان صمود ونزاهة وسرية وتوافر نظم المعلومات.
  • الجرائم السيبرانية: كل مخالفة جنائية تُرتكب بواسطة نظام معلوماتي أو ضد نظام معلومات، بما في ذلك الدخول غير المصرح به، والاعتداء على البيانات، والاحتيال الإلكتروني، والجرائم التي تسهلها التقنيات الرقمية.
  • البنية التحتية ذات الأهمية الحيوية: منشأة أو نظام أو خدمة يؤدي توقفها إلى تعريض الأمن الوطني أو الاقتصاد أو الصحة العامة لخطر جسيم.
  • المشغل ذو الأهمية الحيوية: شخص عام أو خاص يتولى إدارة بنية تحتية ذات أهمية حيوية.
  • الحادث الأمني: حدث يمس أو من شأنه أن يمس بأمن نظام معلومات.
  • السيادة الرقمية: قدرة الدولة على ممارسة سلطتها وحماية مصالحها في الفضاء السيبراني.
  • التقنيات الناشئة الاستراتيجية: تقنيات مبتكرة ذات إمكانات استراتيجية كبرى للسيادة الرقمية والأمن الوطني، لا سيما الذكاء الاصطناعي، والحوسبة الكمومية، والتشفير ما بعد الكمي، وتقنيات 5G/6G، وسلسلة الكتل (Blockchain)، وإنترنت الأشياء.
  • التلاعب بالمعلومات: النشر المتعمد والواسع لأخبار كاذبة أو مضللة بهدف التأثير على الرأي العام أو زعزعة استقرار المؤسسات.
  • الهجوم السيبراني: عمل عدائي يهدف إلى المساس بأمن نظام معلومات.
  • أزمة سيبرانية كبرى: وضع ناتج عن هجوم سيبراني واحد أو أكثر يؤثر بشكل خطير على البنى التحتية ذات الأهمية الحيوية أو السير الطبيعي للدولة.
  • الصمود الرقمي: قدرة نظم المعلومات على المقاومة والتعافي بعد وقوع هجوم سيبراني.
  • الهوية الرقمية: مجموعة السمات المرتبطة بكيان ما والتي تسمح بتحديده في البيئة الرقمية.
  • حادث أمني ملموس: حادث من شأنه التأثير على استمرارية خدمة بنية تحتية ذات أهمية حيوية لأكثر من أربع ساعات متتالية أو المساس بنزاهة بيانات حساسة.
  • حالة طوارئ سيبرانية موصوفة: وضع يمثل خطراً وشيكاً وموثقاً بالمساس الجسيم ببنية تحتية ذات أهمية حيوية.
  • تدبير تقني متناسب: تدبير ضروري بدقة لتحييد التهديد، مع حد أدنى من الأثر على السير الطبيعي للنظم.
  • الإسناد الفني المثبت: تحديد مصدر هجوم سيبراني بناءً على أدلة فنية موثقة وفقاً لمعايير موضوعية.

الباب الثاني: المهام

المادة 4: تتولى السلطة الوطنية للأمن السيبراني مسؤولية تحديد وتنسيق وتنفيذ السياسة الوطنية للأمن السيبراني. وبهذه الصفة، تمارس السلطة (ANC) المهام التالية:

  1. إعداد وتنفيذ الاستراتيجية الوطنية للأمن السيبراني.
  2. ضمان حماية نظم المعلومات التابعة للدولة وللمشغلين ذوي الأهمية الحيوية.
  3. إدارة وتأمين بنى الاتصالات الإلكترونية التحتية المخصصة للاحتياجات السيادية للدولة.
  4. القيام بمهام الفريق الوطني للاستجابة لطوارئ الحاسب الآلي (CERT National).
  5. تشجيع ومواكبة إنشاء فرق استجابة (CERT/SOCs) قطاعية.
  6. منع وكشف ومواجهة عمليات التدخل الرقمي، والتلاعب بالمعلومات، والتضليل الإعلامي التي من شأنها المساس بالمصالح الأساسية للأمة.
  7. تطوير المنظومة الوطنية للأمن السيبراني وتعزيز السيادة الرقمية.
  8. التعاون مع الشركاء الوطنيين والدوليين مع احترام المصالح الأساسية للأمة.
  9. تقييم أثر التقنيات الناشئة الاستراتيجية على الأمن السيبراني الوطني والمساهمة في إعداد الأطر المعيارية المناسبة.
  10. المساهمة في تطوير حلول سيادية قائمة على التقنيات الناشئة الاستراتيجية.
  11. المساهمة في حماية البيانات الشخصية للمواطنين في مواجهة التهديدات السيبرانية، بالتنسيق مع اللجنة الوطنية لحماية البيانات.
  12. تنسيق مبادرات حماية الأطفال على الإنترنت، بالتعاون مع السلطات المختصة، لمنع المحتويات غير المشروعة والإساءات والمخاطر المرتبطة باستخدام القاصرين للتقنيات الرقمية.
  13. السهر على مراعاة الاحتياجات الخاصة للأشخاص ذوي الإعاقة عند إعداد وتأمين الخدمات الرقمية، من خلال تعزيز إمكانية الوصول والشمول والحماية من التهديدات السيبرانية.
  14. ضمان إدارة الجوانب الفنية للهوية الرقمية والسهر على أمن نظم المصادقة الإلكترونية الوطنية.
  15. تقييم واعتماد الخدمات والحلول الرقمية الموجهة للمؤسسات العامة وللمشغلين ذوي الأهمية الحيوية مسبقاً، لقياس أثرها على السيادة الرقمية والأمن الوطني.
  16. التعاون الوثيق مع السلطات المختصة، لا سيما الوزارات المكلفة بالعدل والداخلية والدفاع، والسلطات القضائية وقوات الأمن الداخلي، في منع وكشف والتحقيق والملاحقة في الجرائم المرتكبة بواسطة تقنيات المعلومات والاتصالات.
  17. تنظيم دورات تدريب مستمر، بالتنسيق مع السلطات المختصة، لفائدة القضاة والمحققين وضباط الشرطة القضائية في مجال الجرائم السيبرانية.

المادة 5: في إطار ممارسة مهامها، تعمل السلطة الوطنية للأمن السيبراني (ANC) في ظل احترام القوانين والأنظمة المعمول بها، ولا سيما تلك المتعلقة بحماية البيانات ذات الطابع الشخصي وبالحريات الأساسية. ويسترشد عملها بمبادئ الضرورة، والتناسب، والحيدة، والشفافية.

الباب الثالث: التنظيم

المادة 6: يُنشأ « مجلس وطني للأمن السيبراني »، برئاسة المدير العام للأمن الوطني:

  • يتولى تحديد التوجهات الاستراتيجية الوطنية في مجال الأمن السيبراني ويضمن التنسيق بين الوزارات في حالة حدوث أزمة كبرى؛
  • يمارس مهام مجلس إدارة السلطة الوطنية للأمن السيبراني (ANC). يُحدد مرسوم يتخذ في مجلس الوزراء تشكيلة وقواعد سير عمل المجلس الوطني للأمن السيبراني.

المادة 7: يُدير السلطة الوطنية للأمن السيبراني (ANC) مدير عام يُعين بموجب مرسوم يتخذ في مجلس الوزراء. وتتكون السلطة من وحدات متخصصة مكلفة بالتنفيذ العملي لمهامها، وتتمتع هذه الوحدات برتبة مديرية في الهرم الإداري. توضع الوحدات المتخصصة الأولية لـ السلطة (ANC) تحت سلطة المدير العام، وهي كالآتي:

  • وحدة الكشف والاستجابة والتنسيق لحوادث الأمن السيبراني (DJ-CERT)؛
  • وحدة الحوكمة والمخاطر والصمود؛
  • وحدة التقنيات الناشئة وأمن الهوية الرقمية؛
  • وحدة خدمات الدعم. يمكن تعديل هذه الوحدات الأولية أو إعادة تنظيمها أو استكمالها، بناءً على الاحتياجات العملياتية أو الاستراتيجية، وذلك بقرار من المدير العام بعد موافقة المجلس الوطني للأمن السيبراني. تُحدد مختلف أجهزة تسيير السلطة بموجب نص تنظيمي.

المادة 8: تُزود السلطة (ANC) بمحاسب عمومي. وتتم الإدارة المالية والمحاسبية وفقاً للشروط المنصوص عليها في الأحكام المتعلقة بالمؤسسات العامة ذات الطابع الإداري.

الباب الرابع: الصلاحيات

المادة 9: في إطار ممارسة مهامها، تتمتع السلطة (ANC) بالصلاحيات التالية:

  • إصدار قواعد السلامة المطبقة على نظم معلومات الدولة والمشغلين ذوي الأهمية الحيوية، بعد استشارة الجهات المعنية؛
  • مراقبة مدى احترام هذه القواعد وإجراء عمليات التدقيق اللازمة؛
  • الأمر بتنفيذ تدابير تصحيحية في حالة وجود ثغرات حرجة؛
  • المصادقة على مطابقة منتجات وأنظمة السلامة؛
  • تحديد واقتراح القائمة الأولية للمشغلين ذوي الأهمية الحيوية (OIV) على الحكومة؛
  • إنذار السلطات والجمهور بالتهديدات الكبرى؛
  • معاقبة المخالفات وفقاً للشروط المنصوص عليها في هذا القانون؛
  • توصيف حملات التلاعب بالمعلومات ذات المصدر الأجنبي وإبلاغ السلطات المختصة والمشغلين المعنيين بذلك؛
  • تحديد المعايير الفنية المتعلقة بالهوية الرقمية والمصادقة على حلول التوثيق الإلكتروني. تُمارس هذه الصلاحيات في إطار احترام « مبدأ التبعية » (subsidiarité)، مع إعطاء الأولوية للمواكبة والتنظيم الذاتي قبل اتخاذ التدابير القسرية.

المادة 10: يمكن لأعوان السلطة (ANC) المؤهلين الوصول إلى نظم المعلومات في إطار مهامهم، بحضور المسؤول عن النظام أو ممثله، باستثناء حالات الطوارئ السيبرانية الموصوفة. يتم إخطار المسؤول عن النظام بمهلة قدرها ثمان وأربعون (48) ساعة، ما لم تكن هناك حالة طوارئ موصوفة ومبررة أصولاً. يقتصر الوصول على البيانات الضرورية بدقة لإنجاز المهمة. يُحرر محضر « وجاهي » (contradictoire) في نهاية كل تدخل. ولا يجوز الاحتجاج بـ « سرية الأعمال » (secret des affaires) في مواجهة السلطة (ANC) أثناء ممارسة مهامها.

المادة 11: يُصرح لـ السلطة (ANC) بتوصيف مستوى التهديد السيبراني الوطني وتفعيل التدابير المقابلة له. يعتمد توصيف مستوى التهديد على معايير فنية موضوعية، لا سيما الخطورة، والنطاق، ومصدر التهديد، وفقاً للمعايير الدولية المعترف بها. وتحدد طرق تطبيق هذه الفقرة بموجب مرسوم يتخذ في مجلس الوزراء.

المادة 12: (ملاحظة: وردت في النص الأصلي متبوعة بـ 11 مباشرة) في حالة وقوع أزمة سيبرانية كبرى تشكل تهديداً خطيراً ووشيكاً للأمن الوطني، يمكن لـ السلطة (ANC)، بناءً على قرار من المجلس الوطني للأمن السيبراني ولمدة تقتصر بدقة على حل الأزمة، القيام بما يلي:

  • فرض تدابير فنية متناسبة وضرورية على المشغلين ذوي الأهمية الحيوية لمواجهة التهديد؛
  • الأمر بالعزل المؤقت لبعض نظم المعلومات عن الشبكات العامة لمدة أقصاها ثمان وأربعون (48) ساعة، غير قابلة للتجديد إلا بإذن من القاضي الإداري؛
  • الأمر بإيقاف تشغيل الأنظمة المخترقة إلى حين تأمينها، وذلك في حدود سبعة أيام، ما لم يصدر إذن قضائي لمدة أطول. تُتخذ هذه التدابير الاستثنائية بموجب قرار مسبب يتم إخطاره، وتكون متناسبة تماماً مع خطورة التهديد. ويُرفع تقرير بالتدابير المتخذة إلى رئيس الجمهورية في غضون ثمان وأربعين (48) ساعة.

الباب الخامس: الالتزامات والعقوبات

المادة 13: يلتزم المشغلون ذوو الأهمية الحيوية (OIV) بما يلي:

  • تنفيذ تدابير السلامة التي تقررها السلطة (ANC)؛
  • الإخطار دون تأخير عن أي حادث أمني ملموس؛
  • التعاون في التحقيقات في حالة وقوع حادث كبرى.

المادة 14: يُعاقب على عدم احترام الالتزامات المنصوص عليها في هذا القانون بعقوبات إدارية تصدرها السلطة (ANC) بعد إجراء « وجاهي ». يمكن أن تشمل العقوبات الإدارية ما يلي:

  • إشعار رسمي بالامتثال للالتزامات خلال أجل محدد؛
  • غرامة إدارية لا يتجاوز مبلغها 2% من رقم الأعمال السنوي العالمي الإجمالي للسنة المالية السابقة بالنسبة للشركات الخاصة، أو 1% من الميزانية السنوية بالنسبة للكيانات العامة؛
  • بصفة استثنائية وفي حالة وجود خطر جسيم ووشيك على الأمن الوطني، منع مؤقت من استغلال بعض نظم المعلومات لمدة أقصاها شهر واحد، قابل للتجديد مرة واحدة بموجب قرار مسبب. يجب أن تكون العقوبات مسببة ومتناسبة، وأن تأخذ في الاعتبار القدرة المالية للكيان المعاقب.

المادة 15: تكون القرارات المتخذة تطبيقاً للمادتين 11 و13 محل طعن يوقف التنفيذ (recours suspensif) أمام القاضي الإداري في أجل قدره ثمان وأربعون (48) ساعة بالنسبة لتدابير الطوارئ، وثلاثون (30) يوماً بالنسبة للعقوبات الإدارية. يبت القاضي الإداري في القضاء المستعجل (en référé) في أجل قدره اثنتان وسبعون (72) ساعة بالنسبة للطعون المقدمة ضد تدابير الطوارئ.

المادة 16: تخضع قرارات العقوبات الصادرة عن السلطة (ANC) للطعن أمام الجهة القضائية الإدارية المختصة.

الباب السادس: التعاون والشفافية

المادة 17: تتولى السلطة (ANC) تنشيط المنظومة الوطنية للأمن السيبراني، ويمكنها إبرام اتفاقيات شراكة مع الفاعلين في القطاعين العام والخاص.

المادة 18: تتعاون السلطة (ANC) مع نظرائها الأجانب والمنظمات الدولية المختصة في إطار احترام المصالح الأساسية للأمة. ويمكن أن يأخذ هذا التعاون عدة أشكال، منها على وجه الخصوص:

  • تبادل المعلومات حول التهديدات والثغرات؛
  • المشاركة في التمارين الدولية لإدارة الأزمات؛
  • المساهمة في مبادرات تعزيز القدرات الإقليمية؛
  • تقديم المساعدة الفنية للدول الشريكة. يجب أن يحترم تبادل المعلومات مع الشركاء الأجانب التشريع الوطني المتعلق بحماية البيانات. ولا يجوز نقل أي بيانات شخصية للمواطنين الجيبوتيين دون ضمانات حماية معادلة في البلد المستلم. تمثل السلطة (ANC) جمهورية جيبوتي في المحافل الدولية المتخصصة في مجال الأمن السيبراني.

المادة 19: تعد السلطة (ANC) تقريراً سنوياً عن نشاطها يُرفع إلى رئيس الجمهورية ويُعرض على الجمعية الوطنية. كما تنشر كل ستة أشهر إحصائيات مجهولة المصدر (anonymisées) حول الحوادث التي تمت معالجتها والتدابير المتخذة.

المادة 20: يلتزم أعوان السلطة (ANC) بالسر المهني وسر الدفاع الوطني وفقاً للشروط المنصوص عليها في قانون العقوبات.

المادة 21: يمكن لـ السلطة (ANC) أن تنشئ في إطارها وحدة للبحث والابتكار مخصصة للأمن السيبراني والتقنيات الناشئة الاستراتيجية. ويمكن لهذه الوحدة إبرام شراكات مع المؤسسات الأكاديمية والفاعلين الصناعيين الوطنيين والدوليين.

الباب السابع: الموارد

المادة 22: تشتمل موارد السلطة (ANC) على ما يلي:

  • الاعتمادات المرصودة في ميزانية الدولة؛
  • عائدات الرسوم مقابل الخدمات المقدمة؛
  • حصيلة العقوبات المالية؛
  • الهبات والوصايا المأذون بها؛
  • أي موارد أخرى ينص عليها القانون.

المادة 23: تخضع السلطة (ANC) للرقابة المالية للدولة وفقاً للشروط المطبقة على المؤسسات العامة.

الباب الثامن: أحكام انتقالية وختامية

المادة 24: تشكل « مديرية أمن نظم المعلومات » (DSSI) التابعة للوكالة الوطنية لنظم معلومات الدولة (ANSIE) النواة الأولى لـ السلطة (ANC). وتُنقل مهام ووسائل وموظفو هذه المديرية إلى السلطة (ANC). تُنقل الصلاحيات والوسائل المادية والمالية، وكذلك الموظفون التابعون للمديرية المذكورة، بقوة القانون إلى السلطة (ANC). ويتم تعديل القانون رقم 100/AN/15/7ème L القاضي بإنشاء الوكالة الوطنية لنظم معلومات الدولة (ANSIE) كما يلي: 1- تُلغى الأحكام المتعلقة بمديرية أمن نظم المعلومات؛ 2- تُنقل المهام المتعلقة بأمن نظم معلومات الدولة التي كانت تمارسها سابقاً وكالة ANSIE إلى السلطة (ANC)؛ 3- تُلغى جميع أحكام القانون رقم 100/AN/15/7ème L المنشئ للوكالة الوطنية لنظم معلومات الدولة (ANSIE) المخالفة لهذه الأحكام.

المادة 25: يتم دمج موظفي المديرية المشار إليها في المادة السابقة، والمنقولين إلى السلطة (ANC)، فيها بقوة القانون. ويحتفظ هؤلاء الموظفون بمزايا نظامهم الأساسي وكافة حقوقهم المكتسبة.

المادة 26: لتعزيز قدراتها، يمكن لـ السلطة (ANC) توظيف:

  • أعوان من الوظيفة العامة عن طريق الإعارة (détachement) أو الوضع تحت التصرف (mise à disposition)؛
  • موظفين متعاقدين.

المادة 27: يتم توظيف أعوان الوظيفة العامة عن طريق مسابقة مفتوحة للموظفين العموميين الذين يثبتون المؤهلات المطلوبة. تتضمن هذه المسابقات اختبارات فنية خاصة بمهن الأمن السيبراني والتقنيات الناشئة. تُنظم المسابقات وفقاً لمبادئ تضمن تكافؤ الفرص واختيار المترشحين بناءً على كفاءاتهم وقدراتهم. تُحدد طرق تنظيم هذه المسابقات، وتشكيلة لجان التحكيم، وشروط الأهلية المطلوبة من المترشحين بموجب قرار.

المادة 28: تساهم السلطة (ANC) في تثمين الخبرات الفنية داخل الدولة، ويمكنها اقتراح برامج تدريبية لفائدة الموظفين العموميين.

المادة 29: تُحدد طرق تطبيق هذا القانون بموجب مرسوم يتخذ في مجلس الوزراء.

المادة 30: تخضع أحكام هذا القانون لمراجعة كل خمس سنوات لمواكبة التطور التكنولوجي والاستفادة من تجارب التنفيذ.

المادة 31: يُسجل هذا القانون ويُنشر في الجريدة الرسمية لجمهورية جيبوتي فور إصداره.

          حـرر في جيبــوتي14  ديسمبر 2025

 رئيــس جمهوريــة جيبـوتــي

                                            إســماعيل عمــر جيــله