Où en est le Maroc en matière de souveraineté numérique ? La question divise les spécialistes qui s'accordent cependant sur la nécessité pour le Royaume de se positionner en tant que hub continental et régional en vue de prendre sa part du juteux «gâteau» de l'économie du cloud. Le cloud pèse 500 milliards de dollars à l'échelle mondiale. Une véritable économie qui ne devrait pas laisser le Maroc indifférent. C'est l'avis général des intervenants qui ont participé à une table ronde organisée par la rédaction de «Les Inspirations Eco» au sujet du stockage à distance des données informatiques. Selon eux, ce business est d'autant plus prometteur que le chiffre d'affaires généré par cette activité pourrait bientôt atteindre les 1.000 milliards de dollars et, par conséquent, le Royaume gagnerait à mieux se positionner en tant que hub continental et régional pour prendre la part du «gâteau» qui lui revient. Hicham Chiguer, président de l'Association des utilisateurs des systèmes d'information au Maroc (AUSIM), en est convaincu : plus on développe l'écosystème local autour de la protection des données, plus le Maroc se hisse en tant que hub régional dans cette économie qui est porteuse. Bien évidemment, ajoute-il, il y a un certain nombre de préalables pour mettre en place une infrastructure performante, destinée aux clients locaux et potentiels, qui pourraient venir des pays voisins (du continent africain ou d'ailleurs). Il est vrai qu'en plus d'un statut de pays en avance par rapport à nombre de ses voisins en termes de transformation digitale, le Maroc jouit d'un arsenal juridique assez consistant et évolutif en matière de protection des données à caractère personnel. Reste maintenant à mettre en place une vraie stratégie globale, selon Zouheir Lakhdissi, tech-entrepreneur et digital consultant, sachant que 99% des données produites au Maroc sont détenues par des GAFAMs. Or, le pouvoir d'un pays dépend de la data qu'il possède et de l'intelligence artificielle (IA) qu'il construit dessus, car, affirme le consultant, celui qui possède l'IA domine le monde. «Le sujet du cloud doit être appréhendé au même niveau que les questions de défense et de sécurité.», poursuit l'intervenant pour qui l'économie du cloud peut avoir des impacts équivalents à ceux du secteur bancaire dans l'économie nationale. Malheureusement, regrette-il, cette question n'est pas suffisamment prise en compte au Maroc. Ce qui pose un débat sur la souveraineté numérique du Royaume. Beaucoup plus nuancée, Imane Najari, directrice cloud et cybersécurité chez Inwi, n'est pas du même avis. Selon elle, le Maroc dispose d'infrastructures certifiées aux normes les plus strictes en termes de sécurité et de disponibilité, ajoutant que le pays a mis la souveraineté nationale au cœur de sa stratégie. En effet, il y a eu plusieurs cadres juridiques et réglementaires qu'on a vu se développer au Maroc ces dernières années, notamment la loi 09-08 relative à la protection des données à caractère personnel. Il faut noter qu'en 2020, l'arsenal juridique national a été enrichi par la promulgation de la loi n° 05-20 relative à la cybersécurité. Un arsenal juridique bien ficelé Cette loi, souligne l'Administration de la défense nationale, prévoit un ensemble de mesures de sécurité de nature organisationnelle et technique qui sont destinées à accroître les capacités nationales dans le domaine de la cybersécurité, à accompagner la transition numérique du Royaume et à coordonner l'action de prévention et de protection contre les attaques et incidents de cybersécurité. Le décret n° 2-21-406 pris pour l'application de la loi n° 05-20 a vu ensuite le jour en 2021, explique la Direction générale de la sécurité des systèmes d'information (DGSSI) qui a procédé, en janvier dernier, à la mise à jour de la Directive nationale de la sécurité des systèmes d'information (DNSSI), dont la première version a été mise en application et entérinée en date du 10 Mars 2014 par circulaire n°3/2014 du Chef du gouvernement. Il faut noter que la nouvelle version de la DNSSI s'applique à tous les systèmes d'information (SI) des administrations de l'Etat, des collectivités territoriales, des établissements et entreprises publics, à toute autre personne morale de droit public, désignés dans la loi 05-20 par «entité», et aux SI des infrastructures d'importance vitale (IIV), publiques et privées. Par ailleurs, la Directive nationale concerne l'ensemble des personnes physiques ou morales intervenant dans les SI des entités et des IIV, qu'il s'agisse des agents relevant de ces entités et IIV ou bien de tiers (prestataires ou sous-traitants) et de leurs employés. Avant la publication de cette nouvelle directive, le Maroc avait déjà décidé de verrouiller l'accès à ses données sensibles en interdisant leur hébergement sur des serveurs se trouvant à l'étranger. Il faut tout de même, reconnaît Imane Najari, un développement de l'écosystème du cloud au niveau national pour que les entreprises au Maroc puissent héberger leurs données sensibles sur le territoire. Et pour la data non sensible, les opérateurs étoffent leurs offres de solutions sécurisées et certifiées pour proposer aux opérateurs économiques marocains des solutions agiles, leviers de compétitivité et de croissance. Khadim Mbaye / Les Inspirations ECO
