L’Agence Marocaine du Cyberespace et de la Confiance Numérique — l’AMCN — a sorti un document avec dix recommandations pour gérer les données à l’ère de l’IA. C’est technique, c’est dense, et c’est probablement le texte le plus important pour le numérique marocain cette année.
Je l’ai lu pour vous, et voici ce qu’il faut en retenir.
Le constat de départ. L’AMCN part d’une idée simple : l’IA bouffe des données, beaucoup de données, et le Maroc n’a pas de cadre clair pour encadrer cette consommation. Les entreprises marocaines utilisent des API étrangères sans savoir où partent leurs données. Les citoyens interagissent avec des chatbots sans garantie sur la protection de leurs informations. Les administrations commencent à explorer l’IA sans règles du jeu définies.
Les dix recommandations peuvent se résumer en quatre axes.
Premier axe : savoir ce qu’on a. Avant de vouloir réguler, il faut cartographier. L’AMCN recommande un inventaire national des données sensibles et des systèmes d’IA utilisés par les administrations et les entreprises critiques. Sans ça, difficile de savoir ce qu’on protège.
Deuxième axe : créer des règles claires. L’agence propose un cadre juridique spécifique pour l’entraînement et le déploiement de modèles d’IA — pas juste une extension des lois existantes sur les données. L’idée, c’est d’éviter le vide juridique actuel où personne ne sait exactement ce qui est autorisé ou non.
Troisième axe : inciter plutôt qu’interdire. Plutôt que de bloquer l’innovation, l’AMCN suggère des incitations fiscales pour les entreprises qui adoptent des solutions d’IA respectueuses des données, et un label “confiance numérique” pour distinguer les services conformes.
Quatrième axe : se préparer à ce qui vient. Le document insiste sur la formation — massifier les compétences en IA et cybersécurité — et sur la mutualisation des infrastructures, avec l’idée d’un cloud souverain marocain.
Ce qui manque, et ce qui est prometteur. Le document reste général sur les moyens concrets. Comment financer un cloud souverain ? Quelles sanctions pour les entreprises qui ne respectent pas les règles ? Sur quels délais ? Mais ce qui est prometteur, c’est que l’AMCN pose les bonnes questions — et que le simple fait de les poser officiellement est un progrès.
La plupart des pays africains n’ont même pas commencé cette réflexion. Le Maroc, avec ce document et la loi 05-20 sur la cybersécurité, prend une longueur d’avance. Reste à transformer les recommandations en actions.
Vous travaillez avec des données sensibles et l’IA ? Les recommandations de l’AMCN vous concernent directement. On peut vous aider à les comprendre et à les appliquer à votre contexte.



