À la suite de la publication en français du décret n° 2-24-921, relatif au recours aux services Cloud par les Infrastructures d'Importance Vitale (IIV), plusieurs lectures ont émergé, souvent partielles, parfois contradictoires. Certaines, bien qu'intéressantes, tendent à réduire ce texte à un cadre technique ou à une opportunité commerciale. Pourtant, ce décret marque un tournant : il constitue un véritable acte de souveraineté numérique, en rupture avec les pratiques de dépendance technologique. Le décret ne vient pas encadrer l'existant : il organise une rupture
Plusieurs publications récentes ont évoqué ce décret comme un outil de régulation permettant aux IIV de continuer à utiliser des solutions comme Office 365, Salesforce ou AWS, à condition de respecter un certain niveau de conformité. Ce raisonnement est non seulement erroné, mais contraire à l'intention du décret. Le texte ne vise pas à légaliser l'usage de plateformes étrangères : il pose les conditions de leur contournement, voire de leur remplacement. Les articles 2, 4 et 5 sont explicites. Pour être qualifié, un prestataire Cloud doit être constitué sous droit marocain, avoir un capital majoritairement marocain, employer du personnel exclusivement marocain, héberger et traiter les données sur le territoire national, et interdire tout accès à des tiers étrangers.
Les cas d'usage cités trahissent l'esprit du décret
Certains ont illustré l'application du décret avec des cas d'usage comme Office 365, Salesforce, ou l'hébergement d'APIs sur AWS. Ces plateformes hébergent les données dans des juridictions étrangères, impliquent une gestion externalisée et partagée, et ne garantissent ni la réversibilité, ni l'auditabilité exigée. Ces cas ne sont donc pas des exemples de conformité, mais des illustrations des vulnérabilités que le décret cherche à éliminer.
Une lecture juridique rigoureuse du texte confirme sa portée souveraine
Le décret prévoit une dérogation temporaire (article 17), mais uniquement en cas d'indisponibilité d'un service équivalent qualifié. Cette dérogation est conditionnée à une analyse de risque, temporaire et suivie d'une migration obligatoire vers un prestataire qualifié. Ce n'est pas une ouverture, mais une clause de transition, encadrée et ciblée.
Le décret fonde un modèle exigeant de gouvernance numérique
Au-delà du Cloud, ce texte jette les bases d'un référentiel national de confiance, reposant sur la localisation des infrastructures, le contrôle juridique, la sécurité opérationnelle, la traçabilité des flux de données, et la capacité de suppression et de réversibilité. C'est une vision systémique de la souveraineté numérique, articulée autour de normes claires et d'engagements vérifiables.
Un appel à l'action : vers un numérique marocain souverain et durable
Ce décret est une brique fondatrice. Il appelle à développer des data centers souverains, créer des solutions cloud nationales, encourager les alliances entre acteurs marocains, renforcer les capacités en cybersécurité et IA, et construire une coopération régionale souveraine. Il invite à penser le numérique comme un domaine stratégique de résilience nationale.
Faire du décret 2-24-921 un levier national
Ce texte constitue un levier structurant pour l'écosystème numérique national. Il impose un changement de posture vers la maîtrise proactive et la conception souveraine. Il s'agit d'intégrer ce décret dans toutes les dimensions de la politique numérique marocaine : infrastructures, législation, éducation, innovation, marchés publics et diplomatie numérique.
Vers une stratégie marocaine intégrée de souveraineté numérique
Ce décret peut devenir la colonne vertébrale d'une stratégie plus large, articulée autour de six axes : doctrine nationale, infrastructures souveraines, compétences locales, technologies locales, diplomatie numérique africaine, et culture citoyenne du numérique.
Un pays souverain ne peut pas être numériquement dépendant
La souveraineté exige du courage politique, de la rigueur technique, et une vision collective. Ce décret est une boussole pour les temps numériques à venir. Ne pas en saisir la portée serait une erreur stratégique.
Conclusion finale
Ce décret doit inspirer une nouvelle génération de politiques publiques numériques, alignées sur les intérêts stratégiques du pays. Le Maroc dispose des compétences, des talents et désormais du cadre réglementaire pour affirmer un numérique souverain, intelligent et responsable. Il nous reste à agir. Collectivement. Résolument. Souverainement. * Dr. Az-Eddine Bennani est ingénieur en informatique, titulaire d'un MBA de Chicago, docteur en sciences économiques de la Sorbonne, et expert en management stratégique, gouvernance digitale et intelligence artificielle. Avec plus de 40 ans d'expérience en France, au Maroc et à l'international, il a été ingénieur système, consultant et manager chez Hewlett-Packard en France, en Europe et au MEA, a été professeur-chercheur à La Sorbonne Universités/UTC et à NEOMA Business School, et est actuellement professeur associé à l'Université Al Akhawayn.
