Cloud au Maroc : “Dans trois à cinq ans, le débat ne sera plus de savoir s’il faut y aller ou non”

En direct de Marrakech à l’occasion du GITEX Africa, Médias24 a reçu Mohamed Bennis, B2B sales director chez Orange Maroc, et Mohamed Essaidi, secrétaire général et vice-président de l’AUSIM, également chef de pôle SI et transformation digitale à la Caisse marocaine des retraites. Au cœur de l’échange : le livre blanc publié par l’AUSIM sur le cloud au Maroc, qui dresse un état des lieux de l’adoption du cloud dans les entreprises et les administrations, et propose une feuille de route pour en accélérer le déploiement.

- Pourquoi ce livre blanc aujourd’hui, et qu’est-ce qui a changé dans l’écosystème IT marocain pour que le cloud soit devenu aussi stratégique ?

Mohamed Essaïdi : D’abord, l’AUSIM est l’Association des utilisateurs des systèmes d’information au Maroc. Elle existe depuis 33 ans et compte parmi ses adhérents plus de 125 grandes entreprises marocaines. Par vocation, l’AUSIM accompagne ses adhérents, mais aussi l’ensemble des parties prenantes de l’écosystème digital au Maroc, dans leur transformation digitale et dans l’élaboration de leurs stratégies d’entreprise.

Comme vous le savez, on ne peut pas faire avancer un domaine sans disposer d’un état des lieux clair et de chiffres capables d’orienter les actions vers les priorités les plus importantes pour les adhérents et pour l’écosystème. C’est dans ce sens que nous avons élaboré, avec notre adhérent Orange Maroc, également grand partenaire, ce livre blanc sur le cloud.

L’objectif était, d’abord, d’établir un état des lieux clair du niveau de maturité de l’adoption du cloud au Maroc, au sein des grandes entreprises marocaines. Cela a été fait à travers une enquête menée auprès de plus d’une cinquantaine de grandes entreprises adhérentes de l’AUSIM, pour ressortir avec une vision claire sur plusieurs dimensions : stratégie, gouvernance, talents, sécurité, etc., et identifier les axes sur lesquels travailler pour améliorer l’adoption du cloud.

Ensuite, il y a la stratégie Maroc Numérique 2030, révélée l’année dernière, dans laquelle le cloud constitue un véritable catalyseur de transformation numérique au Maroc. L’AUSIM, de par ses missions, travaille avec les grands institutionnels, les pouvoirs publics et particulièrement le ministère de la Transition numérique et de la réforme de l’administration, dans l’élaboration des stratégies, leur déclinaison, et la manière de contribuer à une meilleure adoption de ces orientations par les utilisateurs des systèmes d’information.

- Sommes-nous encore dans une phase de sensibilisation ou déjà dans une phase d’industrialisation du cloud au Maroc ?

Mohamed Essaïdi : En réalité, nous devrions être dans l’industrialisation, au vu de l’accélération des technologies de l’information. Nous avons des technologies qui arrivent et se développent de manière exponentielle. Il faut donc disposer des outils et des plateformes capables d’accompagner cette accélération. Le cloud fait partie de ces accélérateurs.

Nous en sommes conscients, mais les chiffres issus de l’étude restent mitigés. On parle de 66% d’entreprises qui n’ont pas de stratégie cloud. On parle aussi de seulement 9% d’entreprises marocaines qui ont un cloud 100% public. La majorité est donc soit dans l’hybride, soit dans le cloud privé.

En termes de maturité, il reste donc du chemin à parcourir au niveau des entreprises marocaines. C’est précisément ce qui nous pousse, avec nos partenaires, à produire ces chiffres, à dresser un état des lieux, puis à formuler les bonnes recommandations pour accélérer cette migration vers le cloud.

- Du point de vue d’un opérateur comme Orange Maroc, comment évolue la demande des entreprises ? Observe-t-on une bascule réelle vers le cloud, ou y a-t-il encore beaucoup d’hésitations ?

Mohamed Bennis : Comme l’a dit Mohamed Essaidi, on observe des mouvements, avec des vitesses différentes selon les segments de marché et la taille des organisations. Au niveau des entreprises structurées, qui disposent de stratégies élaborées et de schémas directeurs, on constate que le cloud fait partie intégrante de leur feuille de route.

Maintenant, ce n’est peut-être pas encore suffisamment détaillé. Il manque parfois des études préliminaires sur le retour sur investissement ou sur la manière dont le passage vers le cloud sera opéré au sein des entreprises. On observe aussi des entreprises où subsistent des doutes et des interrogations.

Si l’on prend le segment des PME, on voit qu’il s’agit d’entreprises qui pensent naturellement aller vers le cloud, parce qu’elles ont peu de legacy et savent très bien que leur développement, leur capacité à accélérer leurs décisions d’investissement, dépendra beaucoup du cloud. Il y a une prise de conscience du top management jusqu’au dernier collaborateur, parce qu’elles ont besoin d’outils rapides. Et comme on l’a évoqué, le cloud est l’un des premiers enableurs, avec la connectivité, pour faire de l’IA au Maroc.

En revanche, du côté de certaines grandes entreprises, la situation reste mitigée. Il y a encore des organisations qui pensent que garder l’information, conserver leurs data centers propriétaires et leurs machines en interne, constitue un gage de sécurité et de confiance. Nous reviendrons sur ce point. Mais d’autres ont franchi le pas et disposent déjà de stratégies cloud bien affirmées, avec des prises de contact engagées avec les opérateurs du cloud.

- Quelles sont les grandes conclusions de ce livre blanc ? Si vous deviez retenir trois messages clés pour les décideurs, lesquels seraient-ils ?

Mohamed Essaïdi : La première recommandation, à mon sens la plus importante, est d’ancrer le cloud dans les stratégies de l’entreprise. S’il n’y a pas une vraie prise de conscience au niveau du top management, du C-level, de l’importance du cloud et de ces technologies dans l’accélération du business, du développement des activités et du renforcement de la sécurité du système d’information, il n’y aura pas d’adoption du cloud.

La deuxième recommandation, tout aussi importante, est d’encourager les DSI à développer des systèmes d’information cloud-ready. Cela signifie que, même s’ils sont aujourd’hui hébergés dans leur propre data center, ces systèmes doivent être prêts à basculer rapidement vers le cloud si une décision est prise dans ce sens. C’est essentiel pour que les investissements réalisés aujourd’hui soient déjà orientés vers cette perspective.

Troisièmement, il faut tenir compte du cadre réglementaire marocain. Nous avons la loi 09-08 sur la protection des données à caractère personnel et la loi 05-20 sur la cybersécurité. Ces textes encadrent l’usage de la data et des systèmes d’information sensibles. L’une des actions prioritaires à mettre en place dans les entreprises est donc la classification des données et du patrimoine informationnel, afin de distinguer ce qui peut aller vers un cloud public marocain, vers un cloud international, et ce qui, au contraire, doit rester sur le territoire national.

Nous incitons les entreprises et les institutions à héberger leurs données à caractère personnel et sensible sur des infrastructures marocaines, sans nécessairement les conserver chez elles. Cela permet aussi de réduire et de mieux maîtriser la surface d’attaque. Aujourd’hui, le Maroc est malheureusement une cible privilégiée des cyberattaques. Si les institutions sont davantage regroupées sur des infrastructures cloud marocaines, cela aidera les organismes de contrôle et de vérification à concentrer leurs actions d’audit et d’amélioration des dispositifs de sécurité.

- La question de la souveraineté revient souvent. Le Maroc doit-il privilégier un cloud souverain, hybride, ou totalement ouvert ?

Mohamed Essaïdi : Oui, le cloud souverain est une question centrale, et cela fait plusieurs années que nous y travaillons. La souveraineté est importante pour plusieurs considérations. Aujourd’hui, tout le monde en parle. On voit ce qui se passe entre l’Europe et les États-Unis sur les logiciels américains.

Au Maroc, une première initiative a été prise cette année par le ministère de la Transition numérique avec la signature d’un partenariat avec Mistral sur la partie IA, afin de disposer d’un LLM sur des data centers marocains. C’est très important pour encourager l’adoption de l’IA dans les institutions sensibles. Beaucoup utilisent déjà l’IA, mais se heurtent à cette contrainte de territorialité des données.

La souveraineté sur l’IA, oui, nous y travaillons. De même pour la souveraineté en matière d’hébergement et d’usage du cloud. Nous avons des acteurs marocains qui sont là, et qui sont de plus en plus outillés pour prendre en charge ces infrastructures. La souveraineté est donc une question qui se pose, qui continuera à se poser, et sur laquelle nous devons travailler ensemble pour la concrétiser.

Mohamed Bennis : Je rejoins ce que vient de dire Mohamed Essaidi. Mais encore faut-il définir ce qu’est la souveraineté, car tout le monde en parle. Pour moi, elle repose sur trois leviers importants : le contrôle juridique, le contrôle des opérations et le contrôle de la sécurité.

Lorsque je délègue une partie de mon système d’information, je peux externaliser une infrastructure, mais je dois garder la maîtrise juridique. Cela veut dire disposer d’engagements de réversibilité, d’engagements de la part de l’opérateur cloud sur la supervision et sur le respect des lois et de la réglementation marocaine en vigueur, qu’il s’agisse de la protection des données ou de la cybersécurité.

Le deuxième levier, c’est le contrôle des opérations. Interroger une base de données, exécuter des transactions sur des applicatifs hébergés dans le cloud, tout cela doit obéir à des processus définis, avec des contrôles d’accès, du chiffrement des données, etc.

Le troisième levier, c’est la sécurité, tout ce qui est lié à la cybersécurité. Lorsqu’une entreprise marocaine décide de sortir une partie de son système d’information vers le cloud, elle doit obtenir des garanties : tests d’intrusion réguliers, tests de bascule entre sites principaux et sites de repli, vérification du bon fonctionnement du backup, etc.

La souveraineté, c’est donc la capacité pour l’utilisateur de garder le contrôle de son destin sur ces trois leviers. Mais cela suppose aussi de faciliter les leviers d’investissement. Je ne peux pas décréter que tout ce que je fais est critique, ou que toutes mes données sont sensibles. Ce n’est pas vrai.

Si je suis un organisme d’importance vitale, bien sûr, les données critiques de mes clients doivent être hébergées sur le territoire marocain, chez un opérateur capable de me garantir un hébergement local, dans un centre certifié et conforme aux normes. Mais si je travaille sur un système périphérique, moins critique, avec des données non classifiées comme sensibles, je peux bénéficier d’autres plateformes, locales ou hyperscalers, pour accéder au meilleur de la technologie dans le respect des lois en vigueur, sans créer moi-même des freins inutiles.

Pour Orange Maroc, la souveraineté consiste à accompagner ses clients en tant que partenaire, à comprendre leurs enjeux, leur feuille de route cloud, puis à les accompagner jusqu’à la bascule totale de leur système d’information et de leurs workloads, en toute sécurité, vers les data centers choisis pour héberger leurs données.

- Au-delà du cloud, quelles sont aujourd’hui les grandes tendances et priorités IT pour les entreprises marocaines ?

Mohamed Bennis : Ce que nous observons en matière de besoins, c’est que le cloud va de pair avec la cybersécurité et l’intelligence artificielle. Ce sont les grandes priorités. Bien sûr, il y a aussi un levier transverse fondamental, qui est la connectivité.

Grâce aux investissements réalisés au Maroc par étapes, nous avons atteint un niveau de densification de la fibre optique très intéressant dans les grandes villes. Le déploiement récent de la 5G nous place aujourd’hui sur 135 villes couvertes, avec une couverture étendue. Nous avons donc les moyens de raccorder les antennes, les agences, les points de présence des entreprises à ce backbone national.

Ensuite, le cloud est un enableur important pour faire de l’IA, et la cybersécurité reste la priorité de base. Les incidents de fuite de données que nous avons connus au Maroc l’année dernière ont montré que ce n’est pas parce que les données et les applicatifs sont hébergés en interne, dans le data center d’une entreprise, qu’ils sont mieux sécurisés. Ce n’est pas vrai.

Je crois donc qu’au Maroc, nous devons faire confiance à des acteurs responsables, conformes à la réglementation et maîtrisant leurs sujets. Aujourd’hui, les entreprises marocaines se développent, de même que les data centers, pour répondre aux besoins des entreprises du pays.

Mohamed Essaidi : L’AUSIM est toujours à l’écoute de ses partenaires et de ses adhérents sur les orientations technologiques. D’ailleurs, pour le mandat 2026-2028, placé sous le slogan Bold, Brave, Forward, nous avons retenu deux axes de travail : l’intelligence artificielle et la cybersécurité. Ce sont les deux chantiers sur lesquels nous allons travailler dans les prochaines années.

Aujourd’hui, ce sont les priorités des adhérents, des entreprises, mais aussi du Maroc dans le cadre de la feuille de route Maroc Numérique 2030, où l’on retrouve l’IA, la cybersécurité et le cloud comme catalyseurs de transformation.

- Si l’on se projette à trois à cinq ans, à quoi ressemblera le cloud au Maroc ?

Mohamed Bennis : Ce qui se passe aujourd’hui n’est que le début de ce qui va arriver dans trois à cinq ans, c’est-à-dire une abondance d’offres de cloud hybride. Nous l’avons vu : il faudra du cloud souverain, du cloud hybride, du cloud public et du cloud privé, parce qu’il y a des usages différents selon les organisations et leur taille.

Dans trois à cinq ans, le cloud ne sera plus un sujet de débat. La question ne sera plus de savoir s’il faut y aller ou non. D’ailleurs, cela a été acté dans la stratégie Maroc Numérique 2030, sous l’égide du ministère de la Transition numérique, avec la logique de Cloud First, qui est en train de s’ancrer dans les organisations.

Aujourd’hui, ce n’est plus uniquement un sujet technologique ou un sujet de DSI. C’est un sujet d’entreprise, à tous les niveaux de direction. Pour moi, dans trois à cinq ans, nous aurons une offre abondante, responsable, ainsi qu’un vrai changement de mindset des entreprises et administrations publiques marocaines, qui intégreront la stratégie Cloud First dans leur mode de pensée et dans leurs schémas directeurs.

Mohamed Essaïdi : Trois, quatre ou cinq ans, c’est justement l’horizon de la stratégie Maroc Numérique 2030. Nous espérons donc que, d’ici là, nous serons arrivés à Cloud First, mais aussi à Cloud by Design. Cela signifie que les DSI concevront leurs systèmes d’information et leurs orientations technologiques en pensant d’abord au cloud, avant toute autre option.

Si nous y parvenons d’ici 2030, ce sera une vraie réussite pour le Maroc.