Qu’implique la souveraineté des données des entreprises marocaines ? Que dit la loi ? Quels risques pour les données stratégiques et confidentielles des organisations marocaines ?
Souveraineté numérique : état des lieux
L’avènement du web a considérablement impacté l’économie mondiale et les usages, tant au niveau des particuliers qu’à celui des entreprises et des institutions. Il a donné lieu à l’émergence de nouveaux modèles socio-économiques, culturels mais également juridiques et politiques. En parallèle, il a initié une ère numérique dont un nombre restreint d’acteurs privés a su tirer parti. Ces derniers sont devenus les GAFAM américains, les BATX chinois et certaines entités russes à l’instar de Yandex.
Bénéficiant de l’appui de leurs gouvernements respectifs par la promulgation de lois favorisant leur développement économique tout autant que la préservation des données numériques qu’ils collectent et partagent, non seulement sur leur sol national mais également à l’étranger, ces mêmes acteurs ont profondément ébranlé la souveraineté des citoyens, des entreprises et des institutions marocaines. En Europe cette prise de conscience s’est caractérisée par le RGPD, qu’en est-il du royaume marocain ?
Qu’en est-il de la souveraineté des données des entreprises marocaines et du contexte juridique au Maroc
Dans les discours politiques, la souveraineté numérique émerge de plus en plus : la crise sanitaire et la hausse des cyberattaques durant le confinement a placé la question de la sécurité et du patrimoine des données au cœur des débats. Au Maroc, entreprises et institutions s’interrogent quant au maintien du contrôle et de la propriété de leurs données hautement confidentielles. Et pour cause : elles représentent des volumes colossaux d’informations stratégiques ultrasensibles.
La souveraineté numérique a fait l’objet d’une vraie prise de conscience de la part du royaume marocain. Celle-ci est incarnée notamment par les plans d’actions de la DGSSI (Direction Générale de la Sécurité des Systèmes d’Information) à travers le décret n° 2-15-712 du 22 mars 2016 fixant le dispositif de protection des systèmes d’information sensibles des infrastructures marocaines d’importance vitale. Ce décret impose, notamment, l’hébergement des données sensibles des entités dites d’importance vitale au sein du territoire marocain.
En septembre dernier, le ministre de l’Industrie, du Commerce et de l’Économie verte et Numérique, Moulay Hafid Elalamy, a tenu une rencontre avec les acteurs de l’écosystème digital marocain pour recueillir leurs propositions dans le cadre de la stratégie nationale digitale. Il s’agissait de la Fédération marocaine des Technologies de l’Information, des Télécommunications et de l’Offshoring (APEBI), l’Association des Utilisateurs des Systèmes d’Informations au Maroc (AUSIM), l’Association Maroc Numeric Cluster (MNC) et l’Association Moroccan Start-up Ecosystem Catalysts (MSEC). Cette rencontre « post-covid-19 » avait pour objectif la mise en œuvre de la stratégie digitale nationale visant à renforcer le développement du secteur: l’amélioration de la gouvernance et le renforcement de la souveraineté numérique, étant les principales lignes de cette stratégie.
Face aux grandes forces géopolitiques et aux groupes économiques financiers internationaux en présence, les initiatives marocaines ne manquent pas. Néanmoins, elles peinent à instaurer les parades digitales, technologiques, réglementaires et juridiques leur permettant d’assurer leur totale indépendance numérique. En effet, l’extraterritorialité de la justice américaine a permis de cerner de nouveaux enjeux de souveraineté numérique.
Impacts et dangers des acteurs américains pour la souveraineté des données
La loi fédérale extraterritoriale américaine, le CLOUD Act (Clarifying Lawful Overseas Use of Data Act), impose aux entreprises américaines certaines obligations permettant aux services de sécurité américains d’accéder aux données. Il n’est plus nécessaire d’obtenir une autorisation judiciaire pour mettre en place une surveillance électronique. Et ce, que ces données soient localisées à l’intérieur du territoire américain ou à l’extérieur, sans que la personne ciblée propriétaire de ces données ni le pays où elles sont conservées en soient informés. Dans ce cas, il est impératif de s’interroger sur l’impact de cette loi au Maroc et ailleurs dans le monde. La confidentialité et la protection des données stratégiques des entreprises sont menacées.
En effet, à l’heure du U.S. CLOUD Act, de l’hégémonie des GAFAM (Google, Apple, Facebook, Amazon, Microsoft) et de la montée en puissance des BATX (Baidu, Alibaba, Tencent et Xiaomi), qu’en est-il de la protection des contenus décisionnels confidentiels clés discutés et traités lors des réunions de gouvernance des entreprises marocaines ?
Impacts et enjeux pour les entreprises marocaines : bénéficier d’une solution de gouvernance locale et souveraine est essentiel !
Il y a urgence à contrer l’extraterritorialité de certaines législations étrangères, comme c’est le cas avec le CLOUD Act américain, pouvant dès lors s’appliquer à n’importe quelle donnée individuelle, d’entreprise ou institutionnelle, quelle que soit sa localisation. Les risques de violation de données et d’espionnage industriel sont réels !
C’est pourquoi les conseils d’administration et les directions juridiques d’entreprises marocaines de toute taille sont de plus en plus nombreux à choisir des solutions de gouvernance hors d’atteinte du CLOUD Act, comme c’est le cas des solutions de la société DiliTrust.
« Face à l’intérêt grandissant des organisations marocaines pour nos solutions, dont un des piliers fondamentaux est la sécurité des données sensibles des organisations clientes, nous avons pris l’initiative de proposer à notre offre un cloud souverain marocain respectant les directives de la DGSSI » – explique Yacine Gouich, Directeur Général Moyen-Orient et Afrique du Groupe DiliTrust.
Le service de DiliTrust est conforme aux directives de la DGSSI et bénéficie de la certification ISO 27001, le plus haut standard international de sécurité de l’information. Contrôles des accès, tests d’intrusion, chiffrement : il participe pleinement à la cyberdéfense de votre entreprise.
L’hébergement local de vos données vous permet de préserver la propriété de toutes vos informations confidentielles !
En ces temps difficiles, nous nous mobilisons pour vous garantir une qualité de service inégalée et adaptée à vos besoins. Partagez-nous vos projets de digitalisation dès maintenant.
DiliTrust, leader des solutions de gouvernance au Maroc :
- Les plus grandes banques et assurances marocaines font confiances aux solutions de DiliTrust depuis 2012
- Un quart de la Bourse de Casablanca est équipée des solutions de DiliTrust
- Une équipe arabophone qui propose un accompagnement VIP personnalisé
- Un cloud souverain marocain conforme aux directives de la DGSSI et hors d’atteint au U.S CLOUD Act
Ils ont choisi la solution DiliTrust, découvrez leurs témoignages :
- Al Mada
- La Caisse de Dépôt et de Gestion (CDG)
- Office National de l’Électricité et de l’Eau Potable (ONEE) du Maroc
- L’Agence du Développement Digital du Maroc (ADD)
