Le Maroc vient d’interdire l’hébergement de ses données sensibles à l’étranger. Objectifs : défendre sa souveraineté numérique et se prémunir d’éventuels piratages.
En 2021, le Maroc avait subi près de 600 cyberattaques, qui ciblaient notamment le gouvernement ou des organismes publics. De quoi faire craindre le pire pour les données sensibles du royaume. Le constat, fait par Abdellatif Loudiyi, ministre délégué auprès du chef du gouvernement chargé de l’administration de la Défense nationale, a inquiété les députés de la première chambre, qui sont actuellement en train de finaliser un cadre réglementaire lié à la « confiance numérique ».
En attendant la finalisation de ce cadre, Ghita Mezzour, ministre marocaine déléguée chargée de la Transition numérique et de la Réforme de l’administration, a annoncé une première décision importante il y a une semaine : les données sensibles marocaines ne pourront plus être hébergées dans des serveurs situés en dehors du territoire national.
La Convention de Malabo délaissée par les Etats africains
Une grande avancée, alors que le continent peine à prendre la mesure de la souveraineté numérique. Depuis son adoption en 2014, la Convention de l’Union africaine sur la cybersécurité et la protection des données personnelles — la Convention de Malabo — n’a été signée que par une dizaine de pays et ratifiée par une poignée d’entre eux — Sénégal, Maurice et Togo.
Selon Marc Bidan, professeur des universités en management des systèmes d’Information qui a rédigé un article sur le sujet dans Management & Datascience, « la problématique des données personnelles — et donc de la souveraineté au sens du RGPD européen ou Patriot Act américain — n’est pas tout à fait au centre des préoccupations » des gouvernants africains. « Il faut les accompagner et les encourager », préconise-t-il.
« A cause du manque d’équipement sur place, de l’absence de législation spécifique et d’une confiance limitée en la fiabilité des infrastructures existantes, les données sensibles africaines sont hébergées à l’étranger, déplore Marc Bidan. Cette situation de dépendance numérique ne peut durer et elle doit évoluer vers la souveraineté et un peu plus d’autonomie ».
Pour une souveraineté numérique pleine et entière
Philippe Wang, vice-président exécutif de Huawei Afrique du Nord, explique dans une tribune que « la plupart des données des pays africains sont, en effet, hébergées par des centres de stockage d’informations situés à l’étranger. Or, les data centers sont des infrastructures essentielles à la constitution d’une souveraineté numérique. En sous-traitant leurs données par des acteurs nationaux, les Etats africains renforcent leur souveraineté digitale, et donc, étatique ». Une tribune étonnante lorsque l’on sait que Huawei a plusieurs fois été accusé d’espionnage en Afrique.
La souveraineté numérique, si elle est primordiale, doit donc avant tout être symbolisée par des acteurs locaux. Or, pour le moment, sur le continent, les opérateurs étrangers ont les mains libres. « En tant que gouvernement, nous sommes conscients des questions liées au fournisseur et à la technologie, mais certaines d’entre elles relèvent davantage de la politique que de la technologie », affirmait, il y a peu, Joe Mucheru, ministre kényan des Technologies de l’information et de la Communication.
La décision marocaine est donc une excellente nouvelle pour la souveraineté numérique du royaume. A condition que la cybersécurité soit assurée par des sociétés et organismes marocains. Or, rappelle Philippe Wang de Huawei, « la construction d’une souveraineté numérique africaine pleine et entière est minée par le manque de moyens techniques et technologiques, financiers et humains ». L’interdiction d’héberger des données sensibles hors du territoire national est donc importante, mais cela nécessitera, à l’avenir, que le Maroc forme de nombreux spécialistes en cybernétique.
