Le droit et La cyber sécurité au Maroc

L’information internet est échangée facilement au niveau international et ce grâce à un ensemble de protocoles. Internet, constitue actuellement une toile puissante de communication et de diffusion de l’information, par le biais de diverses applications. Mais parmi ces informations échangées il y a celles qui visent à attaquer des cibles en vue de nuire volontairement ou involontairement aux personnes physiques et morales et aussi parfois aux Etats. Devant l’augmentation de ces attaques informatiques, la mise en place d’un droit spécifique de cyber sécurité, imposé par la force publique local ou par les conventions internationales, est devenue inévitable. La cyber sécurité s’est vue imposer de nouvelles règles qui lui sont propres. La dimension mondiale d’Internet complique l’application du seul droit classique.

Souvent, le cyber attaqueur ne réside pas dans le même pays que la victime de l’attaque. Exposé au phénomène des cybers attaques informatiques comme tous les pays, le Maroc  a mis en place un cadre de cyber droit et des actions nationales de cyber sécurité. Parmi les mesures adoptées par le Maroc, on cite la ratification par le Parlement marocain la convention sur les cyberattaques adoptée en novembre 2001 à Budapest. Celle-ci constitue le premier traité international sur les crimes informatiques et les crimes dans l’internet. Aussi, figure l’adoption, en novembre 2003 au Maroc, d’une loi N° 07-03, sur les atteintes aux systèmes de traitement automatisé des données, promulguée par le Dahir N° 1-03-197 le 11 Novembre 2003. Cette loi est le premier texte en droit marocain à s’intéresser aux infractions informatiques et qui sanctionne les infractions des systèmes Informatiques. Cette loi prévoit, par exemple, le régime pénal pour l’accès frauduleux et pour l’entrave du fonctionnement d’un système automatisé.

Le Maroc a créé au cours de l’année 2011, des entités chargées de mettre en place tout un arsenal juridico-technique pour assurer la sécurité des systèmes d’information. Dans le cadre d’une politique de renforcement de la  cyber-sécurité, le  gouvernement marocain a décidé  le 15 mai 2014, via le  décret N°2-13-881, que toutes les activités ayant une relation avec  la cryptographie passent sous la responsabilité de l’administration de la Défense Nationale et plus précisément de la Direction Générale de la Sécurité des Systèmes d’Information. Le Maroc a aussi créé un centre d’alerte et de gestion des incidents informatiques (MA-CERT) relevant de la direction de la défense nationale, sans oublié le rôle de l’agence nationale de réglementation des télécommunications (ANRT) qui est  une autorité en étroite  relation avec les fournisseurs d’accès à Internet et les organismes internationaux concernés par la cyber sécurité. Il reste pour le Maroc après sa réintégration au sein de l’Union Africaine le 30 janvier 2017, de prévoir aussi la ratification prochainement de la convention de Malabo,  convention africaine en matière de cyber sécurité et de la protection des données personnelles adoptée le 27 juin 2014.

 Comme l’application du droit nécessite une qualification de compétences humaines capables d’analyser et comprendre les techniques avancées en matière de cyber sécurité, une formation adéquate doit être prévue pas uniquement au niveau des universités techniques et des écoles d’ingénieurs mais aussi dans les instituts de formation des magistrats et dans les universités de droit. A titre d’illustration récemment au Maroc dans un tribunal, on n’a pas pu décider dans un dossier traitant de la signature électronique (loi 53- 05 relative à l’échange électronique de données juridiques) par absence d’expert en la matière auprès des tribunaux marocains. Aussi le succès des actions de cyber sécurité passe par la sensibilisation et l’instauration d’une culture de cyber sécurité dans l’administration et au niveau des toutes les entreprises.

 Par Youssef Diop consultant télécom