Dans le cadre du renforcement de son arsenal numérique, le Maroc a interdit l’hébergement de données classées comme sensibles dans des serveurs se trouvant à l’étranger.

Le Maroc verrouille ses données sensibles, en interdisant leur hébergement dans des serveurs situés en dehors du territoire national. C’est ce qu’a annoncé Ghita Mezzour, ministre déléguée chargée de la Transition numérique et de la réforme de l’administration devant le Parlement.

Cette annonce a été faite lors des réponses de la ministre sur les questions orales que lui ont adressées les députés de la première chambre le 29 juin dernier. Il s’agit là d’une nécessité liée à la souveraineté numérique du Maroc, et qui est devenue une priorité ces dernières années avec l’évolution que connaît ce domaine ainsi que de l’usage de plus en plus important des technologies numériques dans le quotidien de tout un chacun.

Dans la lignée de la consolidation de cette souveraineté, la ministre a également expliqué que le Royaume, en plus d’avoir adhéré à plusieurs conventions internationales dans ce domaine, travaille actuellement sur la finalisation d’un cadre réglementaire lié à la « confiance numérique ». Plusieurs textes ont déjà été promulgués, tandis que d’autres devraient l’être prochainement. Comme exemple, elle a cité la loi sur la cybersécurité et son décret d’application. Ce texte a pour objectif de protéger les informations et les infrastructures d’importance vitale, et empêcher l’hébergement et le stockage de données sensibles en dehors du territoire national. Le texte précise également les conditions et règles techniques et réglementaires, dans l’optique de sécuriser les systèmes d’information des organismes et des établissements publics concernés par les risques cybernétiques.

Dans le même sens, la ministre a souligné devant les députés que la Direction générale de la sécurité des systèmes d’information, à travers le Centre de vigilance, de surveillance et de réponse aux attaques informatiques, surveille, détecte et répond aux attaques informatiques susceptibles d’affecter la sécurité des systèmes d’information de l’État. Elle coordonne, le cas échéant, la réaction à ces événements via le lancement des alertes et des avertissements, sans oublier la gestion des incidents.

(Source : Africa Cybersecurity Mag, 24 juillet 2022)