1. Définition
La souveraineté numérique est une notion qui exprime la capacité d’un Etat à réglementer et contrôler la technologie utilisée par ses citoyens et sur son territoire. Elle vise à garantir la sécurité numérique d’un pays, à minimiser la dépendance vis-à-vis d’acteurs étrangers et à préserver les intérêts nationaux dans le cyberespace[1], tout en tirant parti des opportunités de la révolution numérique.
2. Origine et historicité du concept
Le concept de souveraineté numérique n’est pas nouveau : il trouve ses racines dans l’émergence d’Internet et les préoccupations croissantes concernant la protection des données, la sécurité nationale et la domination des grandes plateformes technologiques.
En 1997, dans son article “Internet : de l’aquarium à l’océan”[2], Pierre BELLANGER, grande figure du paysage audiovisuel français, évoqua la notion de coexistence des Etats face à Internet. Il apporte des pistes de réflexion sur Internet et comment il oblige les Etats, dépossédés de la logique matérielle (frontière, géographie, territoire, …) dans le monde virtuel, à repenser leurs fondements politiques, économiques et sociaux.
Dans les années 2000, l’expression “souveraineté numérique” se répand, mais sans définition claire. En 2006, Laurent SORBIER[3] et Bernard BENHAMOU[4] essaient d’affiner le concept dans leur article “Internet et souveraineté : la gouvernance de la société de l’information”[5], où ils discutent des modèles de régulation et de gouvernance adéquats à adopter devant le développement de plus en plus large d’Internet.
En 2011, Pierre BELLANGER tente une définition de l’expression “souveraineté numérique”. Dans une tribune pour Les Echos[6], il la définit comme “la maîtrise de notre présent et de notre destin tels qu’ils se manifestent et s’orientent par l’usage des technologies et des réseaux informatiques”. En 2014, il publie son livre “souveraineté numérique”, qui contribue largement à populariser ce concept.
Depuis 2015, la souveraineté numérique devient un enjeu majeur pour les gouvernements, les entreprises et les citoyens. L’Union européenne, par exemple, a adopté en 2016 le “Règlement Général sur la Protection des Données” (RGPD)[7] pour renforcer le contrôle des citoyens sur leurs données personnelles. C’est aujourd’hui un concept foncièrement émergent à la confluence de la technologie, de l’économie et de de la politique.
3. Emergence et situation actuelle
L’émergence des préoccupations relatives à la souveraineté numérique est principalement due au développement exponentiel des nouvelles technologies de l’information et de la communication. Les avancées technologiques telles que la fibre optique, la 5G, le Cloud, la Blockchain, l’Intelligence Artificielle ou encore l’Internet des Objets ont radicalement transformé la manière dont les gouvernements, les entreprises, les populations et d’autres acteurs communiquent, travaillent et gèrent les données.
A cet égard, les gouvernements ont une double mission : protéger leurs propres données et veiller à ce que les données des acteurs privés (entreprises, population, …) soient préservées et sécurisées.
En effet, cette transformation digitale a créé de nouveaux défis en matière de sécurité, de protection des données et de vigilance quant à la dépendance à l’égard des acteurs étrangers, incitant les décideurs à revoir leur approche pour protéger leurs intérêts dans ce nouvel environnement numérique en constante mutation.
Ainsi, dans ce contexte de numérisation croissante de l’économie mondiale, la souveraineté numérique est devenue un enjeu majeur pour garantir la sécurité, la confidentialité et la résilience face aux changements permanents. Les entreprises et les gouvernements génèrent et traitent des quantités de plus en plus élevées de données numériques[8], ce qui a considérablement accru leur dépendance à l’égard des technologies et des services numériques.
Cependant, ces données, sensibles pour certaines d’entre elles, se retrouvent dans des banques de données dans des pays tiers. En 2020 et selon une étude du cabinet Oliver Wyman, 92% des données générées de par le monde étaient stockées sur le territoire américain[9], ce qui démontre clairement la dépendance vis-à-vis des hébergeurs étrangers de données. Les grandes puissances économiques et technologiques, au premier rang desquels les Etats-Unis et la Chine, se livrent à une concurrence croissante, notamment à travers leurs grandes entreprises digitales, pour le leadership dans le domaine des technologies de l’information et de la communication.
Leurs deux modèles s’opposent frontalement : les Etats-Unis ont mis en place des plans de lutte contre le protectionnisme numérique[10], pendant que la Chine promeut la notion de “cyber-souveraineté”, visant un contrôle total à l’accès à Internet tout en exigeant le stockage des données sur son territoire.
Ce protectionnisme numérique, par analogie avec le protectionnisme commercial classique, désigne la politique d’un Etat visant à restreindre l’accès aux produits, services et données numériques étrangers, dans le but de protéger ses intérêts numériques et, par-là même, économiques ainsi que sa souveraineté au sens plus général.
Cela pourrait impliquer l’imposition de barrières commerciales ou réglementaires pour favoriser les acteurs nationaux, tout en soulevant des débats sur les impacts potentiels sur l’innovation et l’ouverture de l’économie numérique. Ceci peut surtout engendrer une fragmentation de l’Internet, c’est-à-dire un cloisonnement du cyberespace mondial sous la forme de silos régionaux.
Toujours par analogie avec le protectionnisme au sens courant, cela appelle forcément des représailles de pays tiers, pouvant prendre la forme de restrictions similaires imposées par d’autres pays sur l’accès aux marchés numériques nationaux ou des mesures de rétorsion dans le domaine numérique lui-même. Ces actions peuvent compliquer la coopération internationale en matière de réglementation numérique et entraîner des répercussions négatives sur les entreprises opérant à l’échelle mondiale en augmentant les coûts de conformité aux différentes réglementations nationales.
Dans ce contexte, comment les nations peuvent-elles assurer un équilibre entre la préservation de leur souveraineté numérique et la nécessité de maintenir des relations internationales harmonieuses dans un monde numérique interconnecté ?
D’une part, la souveraineté numérique implique la mise en place de politiques et de mesures visant à garantir le contrôle autonome sur les infrastructures, les données et les technologies numériques du territoire. Cela peut inclure des initiatives pour sécuriser les réseaux nationaux, protéger la vie privée et assurer une cybersécurité optimale.
D’autre part, dans un monde de plus en plus interconnecté, la coopération internationale est essentielle pour gérer efficacement les défis numériques mondiaux, tels que la lutte contre la cybercriminalité (partage d’informations, enquêtes conjointes…), la gouvernance de l’Internet, ou la protection des données transfrontalières. Ceci a été concrétisé au sein de l’Union européenne avec le succès du Règlement Général sur la Protection des Données (RGPD)[11]. Les pays de l’Union européenne sont ainsi appelés à respecter des normes communes pour permettre la libre circulation des données tout en protégeant la vie privée.
4. Conséquences pour le décideur marocain
A l’instar des autres pays, le Maroc est conscient des enjeux du secteur du digital, en particulier, les questions de souveraineté numérique. Celle-ci repose sur deux piliers : la souveraineté technologique et la souveraineté des données.
Le premier pilier porte notamment sur le volet technologique qui consiste en la maitrise du matériel et du logiciel ainsi que sur le développement de l’écosystème numérique de manière général.
A cet effet, le Royaume a réalisé, durant les deux dernières décennies, des progrès en matière d’infrastructures de télécommunications[12]. Des investissements ont été effectués dans la construction de centres de données de pointe et le déploiement de réseaux à haut débit. Toutefois, les efforts doivent être intensifiés pour poursuivre le développement de l’infrastructure numérique nationale.
Le deuxième pilier concerne l’emplacement géographique où les données sont hébergées et traitées, les personnes qui peuvent y accéder et les manipuler ainsi que les lois applicables en la matière.
Dans ce cadre, le Maroc a créé, en 2009, la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP). Cette commission a pour objectif principal de “veiller au respect des libertés et droits fondamentaux des personnes physiques à l’égard des traitements de données à caractère personnel”[13].
Parmi les missions qui lui sont conférées et qui ont trait directement à la souveraineté des données nationales, la CNDP est en charge “d’expliquer aux opérateurs économiques les règles et les mécanismes régissant le transfert des données personnelles à l’étranger. Par ailleurs, elle assure une mission de conseil auprès du Gouvernement, du Parlement et des autres administrations, sur les aspects relatifs à la protection des données personnelles. A ce titre, elle aide le Gouvernement à préparer la position marocaine lors des négociations internationales en la matière”.
De plus, la Commission assure une “veille juridique et technologique. Elle surveille, étudie et analyse les tendances et les mutations technologiques, économiques, juridiques et sociétales pouvant affecter la protection des données personnelles au Maroc”[14].
Cette question de protection des données nationales a été affinée par plusieurs cadres juridiques et réglementaires, notamment, la loi 09-08 relative à la protection des données à caractère personnel. Il convient de souligner qu’en 2020, l’arsenal juridique national a été enrichi par la promulgation de la loi n°05-20, relative à la cybersécurité.
Cette loi, souligne l’Administration de la Défense Nationale, “prévoit un ensemble de mesures de sécurité de nature organisationnelle et technique qui sont destinées à accroître les capacités nationales dans le domaine de la cybersécurité, à accompagner la transition numérique du Royaume et à coordonner l’action de prévention et de protection contre les attaques et incidents de cybersécurité”[15].
De même, la création en 2011 de la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI)[16] montre l’importance accordée par le Maroc à la question de la cybersécurité. Rattachée à l’Administration de la Défense Nationale du Royaume, cette Institution a pour mission principale de fournir le soutien requis aux administrations, organismes publics et infrastructures d’importance vitale afin de renforcer la sécurité de leurs systèmes d’information. Elle est chargée, entre autres, de surveiller le développement technologique afin de prévoir les changements et de proposer les innovations requises en matière de sécurité des systèmes d’information.
La DGSSI se consacre, par ailleurs, à l’élaboration de systèmes de sécurité pour les administrations et les organismes publics. De la même manière, elle offre une assistance et un conseil à la maîtrise d’ouvrage dans divers projets, tels que l’analyse des risques, la classification des actifs, ainsi que la création de politiques de sécurité des systèmes d’information.
Les efforts entrepris par le Maroc démontrent qu’il dispose d’atouts nécessaires pour développer une souveraineté numérique. Ces atouts devraient, toutefois, être consolidés dans le cadre d’une stratégie ambitieuse à long terme dans ce domaine. La souveraineté numérique permettra de préserver les valeurs et la diversité culturelle du pays, en évitant une uniformisation soutenue par les grandes entreprises étrangères.
Aujourd’hui, une stratégie de transformation digitale “Maroc Digital 2030” est en cours d’approbation[17]. Elle s’articule autour de plusieurs axes, notamment, la gouvernance et l’administration numérique, le cadre légal, la gestion des données, les compétences numériques et les infrastructures et vise à utiliser les outils digitaux comme un levier du développement socio-économique du pays.
Cette stratégie devrait faire de la souveraineté numérique marocaine sa pierre angulaire afin de fournir un cadre propice au développement du secteur numérique national et de réduire la dépendance, déjà significative, des entreprises et administrations marocaines vis-à-vis des acteurs étrangers.
Tout ceci implique des investissements massifs dans la Recherche & Développement dans le domaine des technologies disruptives, la promotion de l’innovation locale et le renforcement des capacités de cybersécurité. Le Maroc devrait également encourager la coopération avec d’autres pays de l’Afrique pour créer une infrastructure numérique résiliente.
[1]Espace virtuel constitué de réseaux interconnectés où l’information numérique circule, permettant la communication, le partage de données et l’accès à des ressources en ligne.
[2]BELLANGER Pierre, “Internet : de l’aquarium à l’océan”. Les cahiers de l’audiovisuel N°12, Juin 1997 https://pierrebellanger.com/internet-de-laquarium-a-locean/
[3]Laurent Sorbier a été conseiller technique chargé de la société de l’information auprès du Premier ministre français Jean-Pierre Raffarin (2002-2005). Il est maître de conférences à l’Institut d’études politiques (IEP) de Paris et enseigne aux universités Paris I et Paris VIII.
[4]Bernard Benhamou est un expert français de l’Internet et spécialiste de la société de l’information. Maître de conférences pour la société de l’information à l’Institut d’études politiques (IEP) de Paris, il a été membre de la délégation française au Sommet mondial pour la société de l’information (SMSI).
[5]BENHAMOU Bernard, SORBIER Laurent, “Souveraineté et réseaux numériques”, Politique étrangère, 2006/3 (Automne), p. 519-530. DOI : 10.3917/pe.063.0519. URL : https://www.cairn.info/revue-politique-etrangere-2006-3-page-519.htm
[6]BELLANGER Pierre, De la souveraineté en général et de la souveraineté numérique en particulier. Les Echos, aout 2011.
https://archives.lesechos.fr/archives/cercle/2011/08/30/cercle_37239.htm
[7]Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679
[8]Voir la figure dans la rubrique “Savoir plus”
[9]Oliver Wyman – “European Digital Sovereignty”. 2020.
https://www.oliverwyman.com/content/dam/oliver-wyman/v2/publications/2020/october/European%20Digital%20Sovereignty.pdf
[10]Digital Protectionism? Or Label the U.S. Government Uses to Criticize Policy It Doesn’t Like?
https://www.cfr.org/blog/digital-protectionism-or-label-us-government-uses-criticize-policy-it-doesnt
[11]Commission européenne. Protection des données dans l’UE
https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_fr
[12]Institut Royal des Etudes Stratégiques (IRES). “Développement des technologies disruptives : opportunités et défis pour le Maroc : Vers une future nation digitale”. Octobre 2021.
https://www.ires.ma/fr/publications/actes-des-seminaires/developpement-des-technologies-disruptives-opportunites-et-defis-pour-le-maroc-vers-une-future-nation-digitale
[13]Site officiel de la Commission Nationale du contrôle de la protection des Données à caractère Personnel (CNDP). www.cndp.ma
[14]Idem.
[15]Directive nationale de la sécurité des systèmes d’information (DNSSI) | DGSSI
[16]Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) https://www.dgssi.gov.ma/fr/dgssi
[17]https://www.maroc.ma/fr/actualites/la-strategie-nationale-de-transition-numerique-2030-vise-eriger-le-digital-en-levier-du