Le Maroc renforce son arsenal législatif en matière de cybersécurité. La Chambre des représentants a en effet récemment adopté un projet de loi en la matière. Qu’est-ce qui va notamment changer désormais ? Décryptage avec Driss Benomar, Président fondateur d’Alomra Group International, fournisseur de solutions intégrées de Sûreté – Sécurité pour les Etats et le secteur privé en Afrique et au Moyen-Orient.

La pandémie du coronavirus a, une fois encore, prouvé la nécessité de disposer d’un arsenal complet pour combattre la cybercriminalité. En effet, contraintes de travailler à distance pour limiter la propagation du virus, les entreprises privées, et autres administrations n’ont eu de choix que d’augmenter leur présence en ligne et accroître leur usage des outils informatiques, s’exposant ainsi à de multiples risques de cyberattaque sur leurs infrastructures. D’ailleurs, selon le bilan de Kaspersky, 13,4 millions de cyberattaques au total ont été détectées entre avril et juin 2020 au Maroc, plaçant le royaume à la 32e place des pays les plus touchés au monde par les menaces informatiques associées à la navigation sur le Web. Dans ce contexte, il va sans dire que le projet de loi sur la cybersécurité, qui a été récemment adopté à la Chambre des représentants, permet au Maroc de faire face aux nouvelles menaces. Notons que c’est le premier texte du genre dans l’arsenal législatif du royaume. C’est un projet de loi porté d’ailleurs par le département de la Défense.

Lire aussi| Un simple clic pour obtenir le « quitus fiscal »

Selon de nombreux spécialistes, il s’agit d’une « mise à jour » importante du cadre législatif marocain en la matière. « Cette loi vient confirmer les efforts de l’Etat marocain visant à sécuriser au maximum les différentes grandes institutions et les sites stratégiques concernant la sécurité des systèmes d’information, la sécurité des réseaux et celle des données d’une manière générale. Dans l’immédiat, cette loi ne change pas grand-chose, mais sur le long terme, elle pose les jalons d’une ambition plus forte du Maroc dans le domaine de la cybersécurité », analyse Driss Benomar, Président fondateur d’Alomra Group International, fournisseur de solutions intégrées de Sûreté – Sécurité pour les Etats et le secteur privé en Afrique et au Moyen-Orient. « Cette loi va notamment pousser les grands groupes et autres structures du privé à investir davantage dans les systèmes de sécurité », poursuit-il.

Dans le détail, le projet de loi prévoit la création de deux institutions. En premier lieu, il s’agit de la mise en place de la Commission stratégique de cybersécurité dont la mission sera, entre autres, de fixer les grandes orientations de l’Etat en matière de cybersécurité. La seconde institution, qui sera créée, est baptisée Autorité nationale de la cybersécurité dont la mission sera, entre autres, d’exécuter les orientations fixées par la Commission. Le texte stipule notamment que les administrations, les collectivités territoriales, établissements et entreprises publics, de même que toute autre personne morale de droit public et au même titre les exploitants des réseaux de télécommunication, fournisseurs de service internet, de service de cybersécurité et de prestations numérique, seront tenus de respecter une série de normes de sécurités dès lors qu’ils fournissent des services numériques ou manient des données numériques.

Lire aussi| Maroc : 3 à 5 mois pour sauver la saison touristique !

Le projet de loi précise aussi que les données sensibles doivent être exclusivement hébergées à l’intérieur du territoire national. « C’est tout à fait normal. On ne peut pas vouloir sécuriser les données marocaines et aller les stocker dans des clouds chez Amazon ou Microsoft aux Etats-Unis, en Europe, en Inde ou ailleurs dans le monde. Cela poussera donc l’Etat à investir dans les clouds et datacenters ultrasécurisés aux normes internationales. Cela peut aussi pousser les entreprises privées marocaines à avoir leurs propres datacenters. Donc, on peut par exemple imaginer un consortium d’entreprises privées marocaines qui se mettent d’accord et qui créent leur datacenter au niveau local pour héberger leurs données sensibles », explique Driss Benomar.

Soulignons que ce texte de loi fixe les règles juridiques quant aux moyens de protection visant à renforcer la confiance et à soutenir l’économie numérique, et grosso modo, à assurer la continuité des activités économiques du Maroc en relation avec les nouvelles technologies. Il est à noter aussi que le projet de loi définit également la contribution de l’Autorité nationale aux organismes nationaux compétents pour renforcer la confiance numérique et développer la dématérialisation des services offerts par l’Etat et la protection des données à caractère personnel.