Maroc

Mehdi Kettani & Alya Bennani : ‘‘La confiance numérique, condition essentielle du développement des e-services au Maroc’’

LesEco.ma16/10/2025

Mehdi Kettani &
Avocat spécialisé en Droit numérique

Alya Bennani
Juriste

Le Maroc poursuit sa transformation numérique à un rythme soutenu. Entre téléconsultations, e-commerce, services bancaires digitaux et démarches administratives en ligne, les e-services s’imposent comme un levier de modernisation et d’efficacité. Mais cette mutation soulève de nouveaux défis juridiques : protection des données, cybersécurité, responsabilité, confiance numérique… Deux juristes, Mehdi Kettani et Alya Bennani, partagent leur analyse.

Les e-services bouleversent la relation entre citoyens, entreprises et institutions. Quelle lecture en faites-vous ?
Mehdi Kettani : À mesure que le Maroc poursuit son virage numérique, les e-services se multiplient, transformant profondément la relation entre citoyens, entreprises et institutions publiques. Téléconsultations médicales, e-commerce, services bancaires digitaux : autant de nouveaux usages qui facilitent le quotidien mais qui placent aussi la question de la protection des données, de la cybersécurité et plus largement de la confiance numérique au cœur des enjeux juridiques.

Sur le plan juridique, quelles ont été les étapes clés de cette transition digitale ?
Alya Bennani : La loi n° 53-05 a constitué un tournant historique puisqu’elle a, pour la première fois, reconnu une équivalence juridique entre le document papier et le document électronique. Cette reconnaissance a posé les fondations de la confiance numérique au Maroc. L’entrée en vigueur de la loi n° 43-20 est venue consolider ce socle en renforçant les mécanismes de certification électronique, de signature numérique et de preuve électronique, afin de garantir l’intégrité et la fiabilité des échanges numériques.

Quels sont aujourd’hui les principaux freins au développement des e-services ?
MK : Le véritable frein au développement des e-services réside moins dans la technologie que dans la confiance numérique. Derrière l’innovation se cache une interrogation essentielle : les règles actuelles protègent-elles réellement les utilisateurs et les acteurs économiques face aux risques multiples, et leur gravité varie selon la nature des données traitées et le statut de l’entité qui en est responsable ?

Quels sont précisément ces risques et les obligations juridiques qui en découlent ?
AB : Le premier risque est celui de la non-conformité à la loi n° 09-08 sur la protection des données personnelles. Toute organisation qui collecte, conserve ou exploite des informations relatives à des personnes physiques doit respecter plusieurs obligations précises : informer les individus concernés, obtenir leur consentement (sauf exceptions prévues par le texte), notifier ou déclarer ses traitements auprès de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), et surtout mettre en place des mesures techniques et organisationnelles garantissant la sécurité de ces données. Le non-respect de ces règles expose à des sanctions administratives, civiles et parfois pénales.

La sécurité des systèmes d’information est également un enjeu majeur. Comment le cadre juridique l’aborde-t-il ?
MK : S’ajoute le risque lié à la sécurité des systèmes d’information, mais aussi la question de la responsabilité qui en découle. Les cyberattaques — vols de données, rançongiciels, piratages — sont en forte croissance et peuvent causer des dommages considérables, aussi bien aux individus concernés qu’à l’économie dans son ensemble. Lorsqu’il s’agit d’entités publiques, d’opérateurs de services numériques stratégiques ou d’infrastructures d’importance vitale (banques, télécommunications, transport, énergie, santé…), la loi n° 05-20 sur la cybersécurité impose des obligations renforcées.

La responsabilité juridique reste un point sensible : en cas de fuite de données ou d’attaque informatique, et en l’absence de régime spécial, ce sont les règles de la responsabilité civile qui s’appliquent, contractuelle lorsqu’un lien existe entre la victime et l’opérateur, délictuelle à défaut. Encore faut-il démontrer le dommage, le lien de causalité et la faute, ce qui, dans le domaine numérique, n’est pas toujours simple.

Cette zone grise mérite sans doute d’être clarifiée par le législateur pour consolider la confiance numérique et assurer une répartition claire des responsabilités entre les acteurs. Dans ce cadre, la perte ou la compromission d’actifs informationnels sensibles ne touche pas seulement la sphère privée, mais menace la stabilité économique et institutionnelle du pays. La nuance est capitale : une base de données de santé relève des « données sensibles » au sens de la loi 09-08, tandis que l’intégrité du système informatique d’une banque, s’il est compromis, devient une menace macro-économique selon la loi 05-20.

La télémédecine est un bon exemple de ces tensions entre innovation et protection. Comment est-elle encadrée ?
AB : La télémédecine illustre parfaitement ces tensions entre innovation et protection. Encadrée par la loi n° 103-13 et le décret n° 2-18-378, elle permet le diagnostic, la surveillance ou encore l’assistance médicale à distance. Mais elle n’est pas sans contraintes : autorisation préalable du ministère de la Santé, audit technique, accord écrit du patient, règles strictes de traçabilité et de conservation des données. Derrière chaque téléconsultation se joue donc une équation délicate : faciliter l’accès aux soins tout en respectant le droit fondamental du patient à la confidentialité.

Et du côté de l’e-commerce et des services financiers digitaux ?
MK : En matière d’e-commerce et de services bancaires digitaux, le législateur a retenu un cadre global alliant protection des données et règles spécifiques de Bank Al-Maghrib pour les établissements financiers. L’objectif est de renforcer la confiance numérique dans un environnement exposé aux cyber risques.

La loi n° 31-08 sur la protection du consommateur complète ce dispositif en encadrant la publicité, les contrats à distance et la transparence des transactions en ligne. Elle garantit notamment le droit de rétractation, la sécurité des paiements et la loyauté des offres, éléments clés pour un développement durable du commerce numérique au Maroc.

Mais la question ne se limite pas à la sécurité technique ; elle concerne aussi la transparence, la traçabilité et la responsabilité des plateformes. Le commerce en ligne ne pourra pleinement se développer que si la confiance numérique du consommateur est garantie par une application rigoureuse des lois existantes, par des contrôles effectifs et par une pédagogie renforcée autour des droits numériques.

Le Maroc cherche à aligner sa législation sur les standards internationaux. Quelle est votre lecture de cette démarche ?
AB : Le Maroc n’évolue pas en vase clos. Signataire de la Convention 108 du Conseil de l’Europe, et engagé vers son adaptation renforcée avec la Convention 108+, le pays travaille à aligner son droit sur les standards internationaux, à l’image du RGPD européen.

L’objectif est double : protéger efficacement les citoyens et assurer aux acteurs économiques un cadre réglementaire compatible avec les échanges internationaux. Mais il faut aller plus loin : notre droit doit tendre vers le RGPD tout en développant une approche propre, adaptée à nos réalités.

Et surtout, il faut s’interroger sur l’encadrement juridique de l’intelligence artificielle, non pas dans une logique de précipitation pour répondre à des impératifs politiques, ni dans un simple travail de mimétisme juridique, mais dans une démarche de fond
visant à assurer une réelle protection des droits et libertés dans l’environnement numérique.

Enfin, comment évaluez-vous les récentes réformes liées à la digitalisation du système judiciaire et administratif ?
MK : Le Maroc a récemment franchi une étape décisive en lançant la réforme de ses codes de procédure civile et pénale afin d’y intégrer pleinement les outils numériques. L’ambition est claire : passer du tribunal conventionnel au «tribunal numérique», en permettant notamment la notification électronique des décisions de justice, l’usage de plateformes digitales pour les avocats et l’interaction à distance avec les juridictions. Reste cependant à assurer la mise en œuvre technique et organisationnelle de ces réformes, ainsi qu’à garantir la sécurité et la confidentialité des données échangées dans ce nouvel écosystème judiciaire.

Et sur le plan administratif, quels chantiers demeurent prioritaires ?
AB : La loi 55-19 sur la simplification des procédures administratives a ouvert la voie, mais beaucoup reste à faire : création d’une société en ligne via un décret encore en attente, déploiement d’une plateforme centralisée de services administratifs numériques, ou encore concrétisation du projet Idarati, pensé comme un guichet digital unique.

Pour conclure, comment voyez-vous l’avenir du numérique au Maroc ?
MK : Le Maroc avance résolument vers une administration et une économie digitalisée. Mais cette transformation n’a de sens que si elle s’accompagne d’un arsenal juridique robuste, appliqué et respecté dans les faits. Car au-delà des textes, ce sont la confiance numérique des citoyens et la crédibilité des institutions qui se jouent dans cette bataille invisible : celle de la donnée.

Sanae Raqui / Les Inspirations ÉCO



Immobilier : la loi 34.21 promet la fin des projets bloqués
Lire l'article


Tags
LesEco.ma16/10/2025
Recevez les actualités économiques récentes sur votre WhatsApp Suivez les dernières actualités de LESECO.ma sur Google Actualités

Rejoignez LesEco.ma et recevez nos newsletters




Bouton retour en haut de la page