![[Maroc] Vers un modèle d'IA souverain : opportunités, défis et impératifs d'un Code du numérique. Par Zakia Yaqouti, Doctorante.](local/cache-gd2/18/f310790afc6f993ea3ab5fa7211052.jpg?1736751636)
La stratégie numérique marocaine à l’ère de l’IA.
Au cours des dernières années, plusieurs initiatives ont été mise en place en vue de faire du Maroc un acteur régional de premier plan dans le domaine du numérique. Les stratégies nationales comme « Maroc Digital 2020 » puis « Maroc Digital 2030 », traduisent cette volonté précise de tirer parti de la transformation digitale pour moderniser l’Etat, encourager le développement économique et favoriser l’inclusion sociale.
Ce choix politique vient dans un contexte où la numérisation n’est plus une option, mais un levier de souveraineté et d’indépendance stratégique, et l’annonce récente d’un projet visant à développer un modèle d’intelligence artificielle national et souverain confirme la prise de conscience de la valeur du numérique au sein de la société d’aujourd’hui. En effet, l’initiative s’articule autour d’une double ambition :
- Réduire la dépendance aux solutions étrangères, souvent conçues dans des contextes culturels et linguistiques éloignés de la réalité marocaine ;
- Créer un écosystème local d’innovation capable de produire de la valeur et de soutenir la compétitivité du pays.
Actuellement, le Maroc ne se limite plus à des annonces symboliques et démontre son engagement à travers la signature de divers accords et partenariats dont :
- La signature d’un Mémorandum d’Entente avec Arthur Mensch, cofondateur et CEO de Mistral AI, l’un des acteurs européens les plus en vue dans le domaine des modèles de langage de grande taille (Large Language Models, LLM) ;
- L’accord conclu entre le ministère de la Transition numérique et la CNDP, relatif à la création d’un modèle d’IA souverain respectant la culture marocaine et garantissant la protection des données à caractère personnel.
En fait, l’idée d’un Moroccan GPT, adapté à la société marocaine, multilingue (darija, tamazight, français, arabe classique), respectueux des valeurs et de la diversité marocaine, peut être un symbole de souveraineté numérique et un atout de rayonnement régional. Comme elle peut assurer une attractivité économique, attirer les investissements étrangers et renforcer la confiance numérique des citoyens. Cependant, ces avantages s’accompagnent de difficultés notables qui ne sont pas moins importantes. D’un point de vue technique et financier, la création d’un modèle LLM à zéro (from scratch) demande des moyens et des infrastructures colossales en calcul et en données. Dans ce sens, la voie la plus réaliste consiste à s’appuyer sur des modèles open source existants, ce qui peut limiter les coûts, mais au prix d’une dépendance technologique. En parallèle, l’absence d’un cadre juridique spécifique à l’IA fragilise le projet ; la réglementation actuelle, basée en matière de protection des données personnelles sur la loi n°09-08, ne couvre ni la question des biais algorithmiques, ni celle de la transparence des SIA, de la responsabilité en cas d’erreurs ou encore de la sécurité face aux usages malveillants.
L’insuffisance de la loi n°09-08.
En matière de protection de la vie privée dans le monde du numérique, le Maroc s’appuie principalement sur la loi n°09-08 adoptée en 2009 et mise en œuvre par la CNDP. Cette loi, inspirée de la directive européenne de 1995, a constitué une avancée remarquable à l’époque en encadrant la collecte, le traitement et sécurisation des données personnelles. Néanmoins, plus d’une décennie après son adoption, elle apparaît aujourd’hui dépassée face aux avancées technologiques rapides et aux défis spécifiques posés par l’IA. D’ailleurs, cette loi ne prévoit aucun dispositif relatif à la transparence et l’explicabilité des algorithmes ; à la gestion des biais et discriminations induites par les modèles ; à la responsabilité en cas de dommages causés par un système automatisé ou à la sécurité et la robustesse des systèmes d’intelligence artificielles aux détournements.
À savoir, si la loi n°09-08 demeure toujours pertinente pour la protection des données personnelles et de la vie privée, elle est insuffisante pour réguler les usages avancés des IA ; et si la CNDP peut intervenir sur l’aspect privacy, elle ne dispose pas de mandant explicite pour réguler les autres dimensions. Alors, Limiter l’encadrement juridique du futur modèle d’IA marocain à ce texte et à la CNDP reviendrait à ignorer l’essentiel des enjeux éthiques, sociaux et économiques liés à ces technologies.
Toutefois, le défi réglementaire auquel se confronte le modèle d’IA marocain ne se réduit pas aux limites de la loi n°09-08 ; il s’étend également à une problématique plus large, celle de la fragmentation normative qui caractérise l’ensemble du droit du numérique au Maroc.
La fragmentation normative : un frein à la gouvernance numérique.
Au-delà de la question de l’IA, l’arsenal législatif marocain comprend déjà plusieurs textes de lois relatifs au numérique, dont :
- La loi n°07-03 relative à la protection des STAD
- La loi n°05-20 relative à la cybersécurité
- La loi n°53-05 relative à l’échange électronique de données juridiques.
Certes, ces textes répondent à des besoins spécifiques. Mais leur dispersion, leur manque d’articulation et parfois leur décalage avec les évolutions technologiques créent des zones d’ombre et des incohérences, freinant la lisibilité et l’efficacité de la régulation numérique. Dans ce contexte, la gouvernance numérique se retrouve affaiblie et le lancement du modèle d’IA agit comme un révélateur ; il ne peut être correctement encadré dans ce système normatif fragmenté.
Dès lors, cette fragmentation de l’arsenal législatif du numérique met en évidence une réalité : les stratégies de digitalisation, aussi ambitieuses soient elles, ne peuvent produire leurs effets sans un cadre juridique clair et intégré.
Vers un code du numérique.
Le développement technologique et le développement normatif doivent avancer de pair. En d’autres termes, il ne suffit pas de lancer des projets d’envergure comme le modèle national d’IA souverain, parce qu’il faut également s’assurer que leur déploiement repose sur un cadre légal cohérent, prospectif et protecteur.
Pour réaliser cet objectif, une approche viable et structurante serait de concevoir un Code du numérique. À l’instar des Codes civil, pénal ou de la route, un tel instrument permettrait de :
- Unifier, d’harmoniser et de regrouper l’ensemble des règles relatives au numérique ;
- Intégrer de nouvelles dispositions dédiées à l’IA ;
- Clarifier les compétences des différentes autorités (CNDP, DGSSI, etc.) ;
- Offrir aux investisseurs et aux citoyens un cadre juridique rassurant.
Enfin, la création d’un Code du numérique ne serait pas un simple exercice de codification, mais une révision juridique au service de la stratégie digitale nationale.
Elle reflète la conviction que la souveraineté numérique ne dépend pas seulement de l’expertise technique, mais aussi de la sécurité, de la clarté et de la transparence du droit.
Conclusion.
Le projet d’un modèle d’IA national et souverain constitue sans doute un pas historique pour le Maroc, tant par sa portée technologique que par ses implications sociétales. Mais pour que cette ambition se concrétise durablement et repose sur un climat de confiance, le pays doit relever le défi réglementaire et créer un cadre légal cohérent et intégré.
En somme, la loi n°09-08 ainsi que les autres textes de lois, bien que nécessaires, ne suffisent pas à encadrer l’ensemble des enjeux de l’IA et du numérique. Alors, pour que le Maroc puisse véritablement se positionner comme un hub africain du numérique, il est nécessaire qu’il conjugue développement technologique et mise à jour juridique.
