1999- Lancement d'une "Unité de gestion par Objectifs pour la réalisation du développement de la sécurité informatique", au sein du Secrétariat d'État en Informatique, dont le rôle était de suivre de prés les derniers développements en matière de sécurité informatique et de veiller à l'amélioration de la sécurité des applications et infrastructures nationales critiques
(décret n°99-2768 du 6 décembre 1999).
2002- Modification du rôle et de la structure de l'unité : Direction Générale, en charge (en plus des anciennes fonctions) de développer une stratégie nationale et un Plan National dans le domaine de la sécurité informatique et de définir des instruments exécutifs pour une mise en ouvre efficace.
2003- Conseil Ministériel Restreint, dédié à l'informatique et à la sécurité des SI, qui a décidé :
- La création d'une Agence Nationale, spécialisée dans la sécurité des SI (l'outil exécutif de la stratégie et du plan national).
- L'introduction d'un audit obligatoire et périodique dans le domaine de la sécurité informatique.
- La Création d'un corps d'auditeurs certifiés en sécurité des SI.
2004- Création de l'Agence Nationale de la Sécurité Informatique (Extrait de la Loi N° 2004-5).