Connexion
Avant de parler de cloud souverain ou national, il faut clarifier le concept de souveraineté, afin de ne pas le réduire à une valeur conservatrice, estime le président de la Commission nationale de la protection des données à caractère personnel et de la Commission du droit d’accès à l’information, Omar Seghrouchni. «La réalité est qu'on ne protège pas les données en les mettant dans sa poche, par exemple», dit-il. «Elles doivent circuler et les flux transfrontaliers doivent être encouragés», a souligné le responsable lors de son passage à l’émission «L’info en Face» du Groupe le Matin.
Pour M. Seghrouchni, «en tout état de cause, on ne peut pas développer un écosystème de l'offshoring où on récupère les données des autres tout en refusant de partager les nôtres». «Sur le plan du relationnel commercial, ceci est incohérent», explique-t-il. En revanche, l’invité Rachid Hallaouy précise que «là où vont les données personnelles, il faut être en mesure d'appliquer une législation spécifique en cas de litige». «Parler du cloud comme une nébuleuse floue, sans préciser où sont situés les serveurs et quelle législation peut être mise en œuvre en cas de litige, est problématique !» affirme-t-il. Et à propos de cette notion même de cloud et de la souveraineté que cela implique, M. Seghrouchni est d’avis que le débat doit être structuré avant d'être tenu. «Cela passe par une classification des données personnelles afin de savoir précisément ce qui doit rester chez nous et pourquoi, et ce qui peut circuler ailleurs. Cette classification est un préalable indispensable à un débat serein, documenté et sérieux», indique-t-il.
Toujours à propos de la circulation des données et du marché qui en est issu, le président de la CNDP a indiqué qu'en 2019, cette Commission a demandé à ouvrir une discussion avec les GAFAM et a reçu des représentants de Facebook. «Nous leur avons dit que notre approche est très pragmatique, et que nous ne cherchons pas à installer des serveurs au Maroc. Simplement, nous disons que nous sommes à 14 kilomètres de l'Europe, et que demain nous espérons que le Maroc travaillera en cohérence avec l'Union européenne sur la protection des données.
Alors, nous voudrions nous assurer que les données des Marocains soient conservées sur des serveurs conformes au RGPD (règlement général sur la protection des données de l’Union européenne), installés potentiellement en Europe», explique le responsable, faisant remarquer que «ce genre de débat, ouvert mais aussi épisodique, crée une vision fragmentée de la chose, car Facebook a essayé – et même réussi à le faire – de tisser des relations particulières avec certains grands ministères pour pouvoir continuer à travailler sans être bousculé». «À un moment donné, il faudra que les acteurs marocains se concertent sur la manière de travailler», souligne-t-il. Et d'ajouter : «Il y a des projets sur lesquels certains GAFAM proposent des formations, des actions de sensibilisation à destination des enfants, etc. Il faut replacer le tout dans une vision stratégique du Maroc dans sa relation avec ces plateformes qui sont avant tout commerciales et privées». Et M. Seghrouchni de rappeler que «nous sommes dans un domaine où il y a des lois et des valeurs assez récentes. La CNDP a été créée en 2010 et la CDAI en 2019. Il y a donc tout un travail de sensibilisation à faire. Pour rendre naturelle la prise en compte de la protection des données, il faut agir le plus en amont possible».
Aussi, et en lien avec le grand débat autour du marché des données personnelles et de la dimension de monétisation qui lui est inhérente, le président de la CNDP précise qu'en la matière, «le rôle de la régulation consiste à prévenir les contrats léonins. Nous sommes aujourd'hui dans une situation où il faut construire. La seule chose qu'il faut prendre en compte, c'est qu'il ne faut pas construire seul». La CNDP est très active sur la scène internationale : elle assure le secrétariat permanent du réseau des autorités africaines et a été élue au comité exécutif de la GPA (global privacy assembly), qui compte huit membres, dit M. Seghrouchni. «Nous ne cherchons pas à entrer dans ce genre d'institutions pour nous faire plaisir, mais plutôt pour accéder directement aux meilleures pratiques en vigueur dans le monde, mais aussi pour participer au débat sur ce qu'il convient de faire au niveau mondial face aux grands ensembles comme les GAFAM ou BATX», souligne-t-il. D’après lui, «ce type de dynamique nous permet de gérer à la fois les bonnes pratiques au niveau international et le besoin et le niveau de maturité atteint au niveau national, afin de dégager le meilleur chemin à suivre, car nous devons toujours garder à l'esprit que nous ne devons pas altérer la compétitivité de notre tissu économique». Et d'expliquer qu'«il ne faut pas appliquer une réglementation aux acteurs nationaux, et ne pas être en mesure d'atteindre les acteurs internationaux et donc leur offrir le marché marocain. Il y a donc un équilibre à trouver».
