Le Matin : Quelle lecture faites-vous du développement du cloud au Maroc ? Et quel serait l’impact des hyperscalers ?
Nasser Kettani : Le développement du cloud au Maroc est réel, mais il reste encore en phase de structuration. L’adoption progresse, principalement portée par quelques grandes entreprises, certaines institutions... et de manière très naturelle par les start-ups, qui, n’ayant pas les moyens d’investir dans des infrastructures lourdes, n’ont tout simplement pas d’autre choix que de s’appuyer sur le cloud dès le départ. Pour autant, le marché n’a pas encore atteint une maturité homogène à l’échelle du tissu économique.
Il est important de clarifier un point souvent mal compris : à ce jour, des acteurs comme Microsoft Azure, Amazon Web Services ou Google Cloud ne disposent pas encore de régions cloud opérées localement au Maroc, et aucune annonce officielle n’a été faite en ce sens. L’acteur ayant communiqué publiquement sur une présence structurée est Oracle.
Mais réduire les hyperscalers à une simple présence d’infrastructure serait une erreur. Leur arrivée s’accompagne généralement de programmes d’investissement, de formation, de soutien à l’écosystème startup, et surtout d’un accès à des technologies avancées, notamment en intelligence artificielle, en data et en cybersécurité. Ils agissent comme de véritables accélérateurs de transformation.
Leur implantation dépend toutefois d’un élément clé : la lisibilité de l’environnement. Clarté juridique, stabilité réglementaire, conditions économiques prévisibles et qualité des infrastructures sont déterminantes.
Sur la question des données, le débat est souvent mal posé. Le véritable enjeu n’est pas uniquement leur localisation, mais le contrôle qui s’y exerce, la juridiction applicable et les garanties offertes aux entreprises.
Comment faut-il adapter les infrastructures pour éviter les goulets d’étranglement ?
La montée en puissance du cloud suppose une transformation profonde des infrastructures. Cela passe d’abord par un renforcement des capacités réseau, avec un déploiement accru de la fibre optique, le développement des points d’échange Internet et la diversification des interconnexions internationales. Mais cette approche serait incomplète sans une évolution du cadre réglementaire.
Les nouveaux usages nécessitent de permettre aux acteurs du cloud et des datacenters de déployer leurs propres infrastructures de connectivité et d’interconnecter directement leurs sites. L’infrastructure n’est pas uniquement une question technique, elle est aussi réglementaire.
Un autre point, souvent sous-estimé, est celui de l’énergie. Le cloud est une industrie fortement consommatrice d’électricité. Son développement repose sur la capacité à garantir une énergie stable, compétitive et capable d’accompagner une montée en charge rapide, tout en intégrant progressivement des sources renouvelables.
Sans stratégie énergétique, il ne peut pas y avoir de stratégie cloud crédible.
À votre avis, quels sont les freins à l’adoption du cloud public ?
Les freins à l’adoption du cloud public sont multiples et concernent aussi bien les PME que les grandes entreprises. On observe notamment l’absence d’offres locales pleinement structurées, des contraintes liées aux paiements internationaux pour accéder aux grandes plateformes, ainsi qu’une compréhension encore limitée des bénéfices réels du cloud, souvent réduit à une simple solution d’hébergement.
À cela s’ajoutent des enjeux de confiance, avec une forte réticence liée à la gestion des données et une perception parfois floue du cadre réglementaire.
Le frein n’est donc pas technologique ; il est avant tout culturel, économique et organisationnel. Pour les grandes entreprises, les enjeux sont différents. La complexité des systèmes existants, les exigences de conformité, les risques opérationnels et le manque d’alignement entre les fonctions IT, métiers, juridiques et sécurité ralentissent fortement les décisions. L’adoption du cloud y est généralement progressive, prudente et s’inscrit dans des architectures hybrides.
Quel rôle les datacenters locaux peuvent-ils jouer ?
Il faut d’abord lever une confusion majeure : le cloud n’est pas un datacenter.
Un datacenter est une infrastructure physique. Le cloud est un modèle de service intégrant automatisation, logiciels, sécurité, intelligence et facturation à l’usage.
Les datacenters locaux jouent un rôle stratégique, notamment pour l’hébergement des données sensibles, la réduction de la latence et l’ancrage territorial des infrastructures. Mais ils ne peuvent pas, à eux seuls, reproduire la richesse fonctionnelle et la capacité d’innovation des grandes plateformes internationales.
L’enjeu n’est donc pas de les opposer, mais de construire des modèles de complémentarité, notamment à travers des architectures hybrides et des interconnexions intelligentes.
Que faut-il faire pour lutter contre les cybermenaces liées au cloud ?
Il faut commencer par déconstruire une idée reçue : le cloud n’est pas moins sécurisé que les infrastructures on-premise, et il est souvent plus sécurisé.
Les grandes plateformes comme Microsoft Azure, Amazon Web Services ou Google Cloud investissent massivement dans la cybersécurité, à des niveaux difficilement atteignables pour la plupart des organisations.
Le véritable sujet est ailleurs : il réside dans la manière dont le cloud est utilisé.
Contrairement à certaines perceptions, le Maroc dispose d’un cadre réglementaire clair — et même très clair. Le problème n’est pas l’absence de règles, mais la manière dont elles sont interprétées. Trop souvent, les décisions sont guidées par des biais, des craintes ou des lectures incomplètes, plutôt que par une analyse structurée des données, des risques et des usages.
Par ailleurs, le cloud introduit de nouveaux types de risques qu’il est essentiel d’intégrer : dépendance technologique, exposition à des juridictions étrangères, perception de perte de contrôle ou encore complexité accrue des environnements.
Pour les grandes entreprises : une démarche stratégique et une approche structurée fondée sur une architecture d’entreprise moderne, la classification des données, le choix d’architecture (public, privé, hybride), une gouvernance transverse et la gestion des risques. Le cloud n’est pas un projet IT, c’est un choix stratégique d’entreprise.
En conclusion, le cloud constitue une opportunité majeure pour le Maroc.
Mais il ne faut pas être naïf : le cloud public ne fait pas que transformer les usages, il introduit aussi de nouveaux risques, qu’ils soient juridiques, opérationnels, stratégiques ou liés à la dépendance.
L’enjeu n’est donc ni de l’adopter aveuglément, ni de le rejeter par principe, mais de développer une capacité à comprendre ces enjeux, à les arbitrer de manière lucide et à les intégrer dans des stratégies maîtrisées.
Le véritable défi n’est pas le cloud en lui-même, mais la manière dont il est utilisé — en pleine conscience de ce qu’il apporte et de ce qu’il implique.
Nasser Kettani : Le développement du cloud au Maroc est réel, mais il reste encore en phase de structuration. L’adoption progresse, principalement portée par quelques grandes entreprises, certaines institutions... et de manière très naturelle par les start-ups, qui, n’ayant pas les moyens d’investir dans des infrastructures lourdes, n’ont tout simplement pas d’autre choix que de s’appuyer sur le cloud dès le départ. Pour autant, le marché n’a pas encore atteint une maturité homogène à l’échelle du tissu économique.
Il est important de clarifier un point souvent mal compris : à ce jour, des acteurs comme Microsoft Azure, Amazon Web Services ou Google Cloud ne disposent pas encore de régions cloud opérées localement au Maroc, et aucune annonce officielle n’a été faite en ce sens. L’acteur ayant communiqué publiquement sur une présence structurée est Oracle.
Mais réduire les hyperscalers à une simple présence d’infrastructure serait une erreur. Leur arrivée s’accompagne généralement de programmes d’investissement, de formation, de soutien à l’écosystème startup, et surtout d’un accès à des technologies avancées, notamment en intelligence artificielle, en data et en cybersécurité. Ils agissent comme de véritables accélérateurs de transformation.
Leur implantation dépend toutefois d’un élément clé : la lisibilité de l’environnement. Clarté juridique, stabilité réglementaire, conditions économiques prévisibles et qualité des infrastructures sont déterminantes.
Sur la question des données, le débat est souvent mal posé. Le véritable enjeu n’est pas uniquement leur localisation, mais le contrôle qui s’y exerce, la juridiction applicable et les garanties offertes aux entreprises.
Comment faut-il adapter les infrastructures pour éviter les goulets d’étranglement ?
La montée en puissance du cloud suppose une transformation profonde des infrastructures. Cela passe d’abord par un renforcement des capacités réseau, avec un déploiement accru de la fibre optique, le développement des points d’échange Internet et la diversification des interconnexions internationales. Mais cette approche serait incomplète sans une évolution du cadre réglementaire.
Les nouveaux usages nécessitent de permettre aux acteurs du cloud et des datacenters de déployer leurs propres infrastructures de connectivité et d’interconnecter directement leurs sites. L’infrastructure n’est pas uniquement une question technique, elle est aussi réglementaire.
Un autre point, souvent sous-estimé, est celui de l’énergie. Le cloud est une industrie fortement consommatrice d’électricité. Son développement repose sur la capacité à garantir une énergie stable, compétitive et capable d’accompagner une montée en charge rapide, tout en intégrant progressivement des sources renouvelables.
Sans stratégie énergétique, il ne peut pas y avoir de stratégie cloud crédible.
À votre avis, quels sont les freins à l’adoption du cloud public ?
Les freins à l’adoption du cloud public sont multiples et concernent aussi bien les PME que les grandes entreprises. On observe notamment l’absence d’offres locales pleinement structurées, des contraintes liées aux paiements internationaux pour accéder aux grandes plateformes, ainsi qu’une compréhension encore limitée des bénéfices réels du cloud, souvent réduit à une simple solution d’hébergement.
À cela s’ajoutent des enjeux de confiance, avec une forte réticence liée à la gestion des données et une perception parfois floue du cadre réglementaire.
Le frein n’est donc pas technologique ; il est avant tout culturel, économique et organisationnel. Pour les grandes entreprises, les enjeux sont différents. La complexité des systèmes existants, les exigences de conformité, les risques opérationnels et le manque d’alignement entre les fonctions IT, métiers, juridiques et sécurité ralentissent fortement les décisions. L’adoption du cloud y est généralement progressive, prudente et s’inscrit dans des architectures hybrides.
Quel rôle les datacenters locaux peuvent-ils jouer ?
Il faut d’abord lever une confusion majeure : le cloud n’est pas un datacenter.
Un datacenter est une infrastructure physique. Le cloud est un modèle de service intégrant automatisation, logiciels, sécurité, intelligence et facturation à l’usage.
Les datacenters locaux jouent un rôle stratégique, notamment pour l’hébergement des données sensibles, la réduction de la latence et l’ancrage territorial des infrastructures. Mais ils ne peuvent pas, à eux seuls, reproduire la richesse fonctionnelle et la capacité d’innovation des grandes plateformes internationales.
L’enjeu n’est donc pas de les opposer, mais de construire des modèles de complémentarité, notamment à travers des architectures hybrides et des interconnexions intelligentes.
Que faut-il faire pour lutter contre les cybermenaces liées au cloud ?
Il faut commencer par déconstruire une idée reçue : le cloud n’est pas moins sécurisé que les infrastructures on-premise, et il est souvent plus sécurisé.
Les grandes plateformes comme Microsoft Azure, Amazon Web Services ou Google Cloud investissent massivement dans la cybersécurité, à des niveaux difficilement atteignables pour la plupart des organisations.
Le véritable sujet est ailleurs : il réside dans la manière dont le cloud est utilisé.
Contrairement à certaines perceptions, le Maroc dispose d’un cadre réglementaire clair — et même très clair. Le problème n’est pas l’absence de règles, mais la manière dont elles sont interprétées. Trop souvent, les décisions sont guidées par des biais, des craintes ou des lectures incomplètes, plutôt que par une analyse structurée des données, des risques et des usages.
Par ailleurs, le cloud introduit de nouveaux types de risques qu’il est essentiel d’intégrer : dépendance technologique, exposition à des juridictions étrangères, perception de perte de contrôle ou encore complexité accrue des environnements.
Pour les grandes entreprises : une démarche stratégique et une approche structurée fondée sur une architecture d’entreprise moderne, la classification des données, le choix d’architecture (public, privé, hybride), une gouvernance transverse et la gestion des risques. Le cloud n’est pas un projet IT, c’est un choix stratégique d’entreprise.
En conclusion, le cloud constitue une opportunité majeure pour le Maroc.
Mais il ne faut pas être naïf : le cloud public ne fait pas que transformer les usages, il introduit aussi de nouveaux risques, qu’ils soient juridiques, opérationnels, stratégiques ou liés à la dépendance.
L’enjeu n’est donc ni de l’adopter aveuglément, ni de le rejeter par principe, mais de développer une capacité à comprendre ces enjeux, à les arbitrer de manière lucide et à les intégrer dans des stratégies maîtrisées.
Le véritable défi n’est pas le cloud en lui-même, mais la manière dont il est utilisé — en pleine conscience de ce qu’il apporte et de ce qu’il implique.
