Le Maroc publie un nouveau référentiel pour encadrer les prestataires de services cloud
Le Maroc franchit un cap dans la sécurisation de son écosystème numérique. Le Royaume s’est doté d’un référentiel complet qui encadre la qualification des prestataires de services cloud, annexé à l’arrêté du Chef du Gouvernement n° 3-17-25 du 1ᵉʳ août 2025, publié dans le Bulletin officiel n° 7432. Ce texte technique fixe des exigences strictes en matière de sécurité, de conformité et de gestion des risques pour les fournisseurs de cloud souhaitant travailler avec les entités d’importance vitale du pays. Le texte s’inscrit dans l’application de la loi n° 05-20 relative à la cybersécurité et du décret n° 2-24-921 qui encadre le recours au cloud par les entités vitales. L’objectif affiché est de garantir que les données sensibles hébergées dans le cloud bénéficient d’un niveau de protection équivalent à celui exigé sur le territoire national.
Le texte définit un cadre de sécurité articulé autour de quatre axes principaux. En matière de sécurité des données, il impose le chiffrement des données en transit et au repos, la gestion rigoureuse des clés cryptographiques et la garantie de réversibilité pour les clients. Concernant le contrôle d’accès, il prévoit l’authentification multifacteur, la séparation des rôles et l’audit régulier des droits d’accès. La sécurité physique repose sur la classification des zones, le recours au contrôle biométrique et la traçabilité des accès. Enfin, la gestion des risques implique la réalisation d’analyses annuelles, la documentation systématique des incidents et l’élaboration de plans de continuité d’activité. Les prestataires devront également garantir l’hébergement des données sensibles sur le territoire marocain pour les services classés « Niveau 2 » et informer leurs clients de toute externalisation ou sous-traitance.
Avec ce dispositif, le Maroc se place dans le sillage des grandes puissances numériques qui imposent à leurs fournisseurs de cloud des standards élevés de conformité et de transparence. Une démarche qui devrait à la fois renforcer l’attractivité du pays pour les investisseurs et accroître la résilience des entités nationales.
Source: DGSSI Maroc
Christelle HOUETO
Journaliste digital
