Le Conseil des ministres de ce vendredi 22 mai a pris note de la promulgation des Cybersecurity and Cybercrime (Critical Information Infrastructure Designation) Regulations 2026, destinés à mettre en place un cadre réglementaire pour l'identification et la gestion des infrastructures critiques d'information à Maurice. Ces nouvelles réglementations concerneront plusieurs secteurs jugés stratégiques, notamment les services financiers et bancaires, le service public, les TIC et la radiodiffusion, les secteurs de l'énergie et de l'approvisionnement en eau, ainsi que l'industrie du transport.

Le National Cybersecurity Committee sera habilité à désigner un système comme étant une Critical Information Infrastructure, conformément aux critères prévus dans la Cybersecurity and Cybercrime Act et en consultation avec les autorités réglementaires concernées.

Les propriétaires de ces infrastructures devront se conformer aux directives émises par les autorités compétentes, avec un accent particulier sur la confidentialité et la restriction de l'accès aux informations sensibles uniquement aux personnes autorisées.

Ces règlements entreront en vigueur le 1er juin 2026. Les opérateurs concernés disposeront d'un délai de 12 mois pour se conformer aux nouvelles exigences réglementaires.