L’open data au Maroc : concilier transparence et respect de la vie privée

Prepared by the researche  : Dr EL AIDOUNI Amira, Université Mohammed V, Royaume du Maroc

Democratic Arabic Center

Journal of Strategic Studies for disasters and Opportunity Management : Twenty-sixth Issue – June 2025

A Periodical International Journal published by the “Democratic Arab Center” Germany – Berlin

:To download the pdf version of the research papers, please visit the following link

https://democraticac.de/wp-content/uploads/2025/06/%D9%85%D8%AC%D9%84%D8%A9-%D8%A7%D9%84%D8%AF%D8%B1%D8%A7%D8%B3%D8%A7%D8%AA-%D8%A7%D9%84%D8%A7%D8%B3%D8%AA%D8%B1%D8%A7%D8%AA%D9%8A%D8%AC%D9%8A%D8%A9-%D9%84%D9%84%D9%83%D9%88%D8%A7%D8%B1%D8%AB-%D9%88%D8%A5%D8%AF%D8%A7%D8%B1%D8%A9-%D8%A7%D9%84%D9%81%D8%B1%D8%B5-%D8%A7%D9%84%D8%B9%D8%AF%D8%AF-%D8%A7%D9%84%D8%B3%D8%A7%D8%AF%D8%B3-%D9%88%D8%A7%D9%84%D8%B9%D8%B4%D8%B1%D9%88%D9%86-%D8%AD%D8%B2%D9%8A%D8%B1%D8%A7%D9%86-%E2%80%93-%D9%8A%D9%88%D9%86%D9%8A%D9%88-2025.pdf 

Résumé

Cet article met l’accent sur les enjeux de transparence et de gouvernance ainsi que sur la protection de la vie privée. L’open data constitue un levier stratégique de modernisation administrative, favorisant l’innovation, l’efficacité des services publics et la participation citoyenne. Au Maroc, cette démarche repose sur un cadre juridique structuré, notamment la loi n° 31-13 relative à l’accès à l’information et la loi n° 09-08 sur la protection des données personnelles, complété par l’action régulatrice de la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP). Toutefois, l’ouverture des données comporte des risques, dont la réidentification des individus, le croisement abusif de données et les usages commerciaux ou discriminatoires. L’article souligne la nécessité de concilier transparence et protection des droits fondamentaux par des mécanismes juridiques et techniques robustes, incluant anonymisation, minimisation des données et régulations sectorielles adaptées. L’expérience internationale et les bonnes pratiques d’autres pays offrent des pistes utiles pour renforcer la gouvernance des données ouvertes au Maroc et instaurer une culture durable de transparence et de responsabilité.

Abstract

This article focuses on transparency, governance, and privacy protection. Open data is a strategic tool for administrative modernization, fostering innovation, public service efficiency, and citizen participation. In Morocco, this approach is framed by a structured legal framework, notably Law No. 31-13 on access to information and Law No. 09-08 on personal data protection, alongside the regulatory role of the National Commission for the Control of Personal Data Protection (CNDP). However, open data initiatives carry risks, including individual re-identification, improper data cross-matching, and commercial or discriminatory uses. The article emphasizes the need to balance transparency with the protection of fundamental rights through robust legal and technical mechanisms, such as data anonymization, minimization, and sector-specific regulations. International experiences and best practices from other countries provide valuable insights to strengthen Morocco’s open data governance and promote a sustainable culture of transparency and accountability.

Introduction

L’ouverture des données publiques, ou open data, est un principe fondamental dans la quête de transparence et d’efficacité des gouvernements modernes. Elle vise à rendre les informations publiques accessibles à tous, permettant ainsi aux citoyens, aux entreprises et aux chercheurs de les exploiter pour promouvoir l’innovation, améliorer la qualité des services publics et renforcer la participation citoyenne. Cette politique est désormais au cœur de nombreux projets de modernisation administrative à travers le monde, et le Maroc ne fait pas exception, avec des initiatives visant à mettre les données publiques à la disposition de tous via des plateformes numériques.

Cependant, l’open data, bien que bénéfique à plusieurs égards, soulève d’importantes questions, notamment en ce qui concerne la protection de la vie privée. En effet, la mise à disposition publique de données, qu’elles soient personnelles ou sensibles, comporte des risques potentiels de divulgation non intentionnelle d’informations privées, ce qui peut porter atteinte aux droits des individus et à leur sécurité. À l’ère numérique, où les données sont souvent collectées, croisées et traitées à des fins variées, les enjeux liés à la confidentialité des informations personnelles sont plus que jamais cruciaux.

La problématique essentielle qui découle de cette situation est la suivante : comment concilier l’ouverture des données publiques avec le respect du droit à la vie privée des citoyens ? En d’autres termes, comment permettre une transparence totale dans la gestion des informations publiques sans pour autant compromettre la confidentialité des données personnelles ? Cette question, au cœur des débats sur l’open data, implique de trouver des solutions juridiques et techniques qui garantissent à la fois la transparence et la protection des données personnelles.

Cet article se propose d’explorer ces enjeux en examinant les risques juridiques associés à l’open data et en analysant les mécanismes de régulation susceptibles d’assurer un équilibre entre les objectifs de transparence et la protection de la vie privée. Ainsi, l’objectif sera de réfléchir aux solutions qui permettraient au Maroc de concilier ces deux impératifs, en tenant compte des défis actuels et des pratiques internationales en matière de protection des données personnelles.

L’étude proposée s’articule autour de deux axes majeurs qui se complètent et se répondent.
Dans un premier temps (I), il s’agira d’examiner l’open data au Maroc en tant qu’outil de transparence et de gouvernance. Cette partie débutera (A) par l’analyse des objectifs et des avantages de l’open data pour l’administration publique, en mettant en lumière son rôle dans la modernisation des services publics, le renforcement de la participation citoyenne et le développement économique et numérique. Elle se poursuivra (B) par l’examen du cadre juridique de l’open data au Maroc, en présentant les principaux textes législatifs et réglementaires encadrant la diffusion et la réutilisation des données publiques, ainsi que les dispositifs institutionnels assurant leur mise en œuvre.

Dans un second temps (II), l’étude se concentrera sur la protection de la vie privée dans un contexte d’open data, en abordant les défis juridiques et techniques liés à la diffusion massive d’informations publiques. Nous analyserons d’abord (A) les risques pour la vie privée associés à l’open data, tels que la réidentification, le croisement abusif des données ou leur exploitation à des fins discriminatoires. Nous explorerons ensuite (B) les mécanismes juridiques permettant de concilier transparence et protection de la vie privée, en présentant les solutions législatives, réglementaires et techniques — notamment l’anonymisation, la minimisation des données et les régulations sectorielles adaptées — susceptibles de garantir un équilibre durable entre ouverture de l’information publique et respect des droits fondamentaux.

1. L’open data au Maroc : enjeux de transparence et de gouvernance

L’open data est devenu un outil clé pour renforcer la transparence et améliorer la gouvernance dans de nombreux pays, dont le Maroc. En effet, le Maroc a engagé des efforts significatifs pour promouvoir l’ouverture des données publiques, ce qui vise à moderniser l’administration publique, à encourager l’innovation numérique et à renforcer la participation citoyenne^[1].

La mise en œuvre de l’open data au Maroc s’inscrit dans un cadre institutionnel robuste, avec un système de gouvernance qui inclut un Comité de Pilotage national chargé de superviser et de coordonner les initiatives d’open data à l’échelle nationale^[2]. Ce système est conçu pour maximiser l’impact de l’ouverture des données publiques, en bénéficiant à la fois à l’administration, aux entreprises et aux citoyens.

Cependant, cette démarche soulève également des questions relatives à la gouvernance des données, notamment en termes de protection des données personnelles et de respect de la vie privée. Il est donc essentiel d’analyser les enjeux juridiques et institutionnels liés à l’open data au Maroc, afin de garantir que cette politique contribue effectivement à une meilleure transparence et à une gouvernance plus efficace^[3].

1. Les objectifs et les avantages de l’open data pour l’administration publique

L’open data constitue aujourd’hui un axe stratégique de modernisation de l’action publique. Il traduit une volonté de rupture avec une administration opaque et compartimentée, au profit d’une gouvernance plus ouverte, plus accessible et plus efficiente. Loin de se limiter à un simple impératif de transparence, l’ouverture des données publiques s’inscrit dans une démarche plus globale visant à optimiser la gestion administrative, à favoriser l’innovation et à renforcer la participation citoyenne. Dans un contexte où la donnée devient un levier central du développement économique et social, l’administration se doit d’adopter une approche proactive en matière de diffusion et d’exploitation de l’information publique^[4].

L’un des premiers objectifs fondamentaux de l’open data est de consacrer le principe de transparence administrative. En mettant à disposition des citoyens, des chercheurs et des entreprises des jeux de données exploitables, l’administration permet un contrôle accru de son action et renforce ainsi le lien de confiance avec les administrés. L’accès aux données publiques offre la possibilité aux citoyens de mieux comprendre le fonctionnement des institutions, d’évaluer les politiques mises en œuvre et, le cas échéant, d’exiger des comptes. Il en découle une administration plus responsable, soumise à une exigence accrue de redevabilité et à un impératif de justification de ses décisions. Cette transparence constitue un élément essentiel dans la lutte contre la corruption et les abus de pouvoir, en rendant plus difficile la dissimulation d’informations d’intérêt public^[5].

Toutefois, l’open data ne se limite pas à une exigence de transparence : il constitue également un outil majeur de modernisation et d’amélioration de l’efficacité de l’administration. En favorisant l’interopérabilité des systèmes d’information et en facilitant l’accès aux données entre les différentes entités publiques, il permet d’optimiser la gestion des ressources et d’éviter les doublons inutiles^[6]. Une administration qui fonctionne sur la base de données ouvertes peut rationaliser son action, anticiper les besoins des usagers et adapter ses services en conséquence. Par ailleurs, l’exploitation des données publiques favorise l’émergence de politiques publiques mieux ciblées et plus adaptées aux réalités du terrain. Plutôt que de se baser sur des présomptions ou des analyses approximatives, l’administration peut désormais s’appuyer sur des indicateurs précis pour orienter ses décisions et ajuster ses priorités^[7].

L’ouverture des données publiques constitue également un puissant moteur d’innovation. En mettant à disposition des bases de données exploitables, l’administration stimule la créativité et favorise le développement d’applications, de services et de solutions technologiques inédites. De nombreux secteurs, tels que la mobilité, la santé, l’environnement ou encore l’éducation, bénéficient directement des avancées rendues possibles par la réutilisation des données publiques. Les start-ups, les entreprises et les chercheurs peuvent ainsi s’appuyer sur ces informations pour concevoir des outils innovants, améliorer les services existants et répondre plus efficacement aux attentes des usagers. L’open data devient ainsi un facteur de compétitivité et de croissance, en favorisant l’émergence d’un écosystème numérique dynamique et en stimulant l’investissement dans des projets à forte valeur ajoutée.^[8].

Au-delà de son impact sur la transparence et l’innovation, l’open data favorise également une meilleure collaboration entre les différents acteurs du secteur public et privé. En rendant l’information accessible, il encourage la mise en place de partenariats entre les administrations, les entreprises, les organisations de la société civile et les universités^[9]. Cette coopération permet de tirer parti de l’intelligence collective et d’exploiter les compétences et les ressources de chacun pour développer des solutions adaptées aux enjeux contemporains. L’open data devient ainsi un vecteur de synergie, où les administrations ne sont plus les seules détentrices de l’information mais où elles interagissent avec une diversité d’acteurs pour en maximiser la portée et l’impact.

Sur le plan économique, l’ouverture des données publiques constitue un levier important pour l’attractivité et la compétitivité du pays. En facilitant l’accès à des données précieuses, elle permet aux entreprises de mieux comprendre leur environnement, d’anticiper les tendances du marché et d’optimiser leur stratégie. L’exploitation des données publiques peut ainsi se traduire par la création de nouveaux modèles d’affaires, par l’émergence de services innovants et par l’accélération du développement de l’économie numérique. De nombreuses entreprises, notamment dans les secteurs de la finance, du transport ou de l’intelligence artificielle, s’appuient aujourd’hui sur l’open data pour concevoir des produits et services adaptés aux besoins des consommateurs. En ce sens, l’open data ne se limite pas à une simple diffusion d’informations : il constitue un véritable capital immatériel, dont la valeur réside dans la capacité à le structurer, l’analyser et l’exploiter à des fins stratégiques^[10].

Enfin, l’ouverture des données publiques joue un rôle déterminant dans la consolidation de la participation citoyenne. En permettant aux citoyens d’accéder aux données relatives aux finances publiques, aux décisions administratives ou encore aux indicateurs de performance des services publics, elle favorise une démocratie plus ouverte et plus inclusive^[11]. Loin d’être de simples spectateurs, les citoyens deviennent des acteurs à part entière de la gouvernance publique, en contribuant activement à l’évaluation et à l’amélioration des politiques mises en œuvre. Cette dynamique renforce l’engagement citoyen et favorise l’émergence d’une culture de la transparence et de la responsabilité partagée^[12].

En somme, l’open data s’impose aujourd’hui comme un instrument incontournable de modernisation administrative, de stimulation économique et de renforcement du lien démocratique. Toutefois, si les avantages qu’il procure sont indéniables, il ne peut être mis en œuvre sans une régulation adaptée garantissant un équilibre entre transparence et protection des droits fondamentaux. L’un des défis majeurs de l’open data réside dans la nécessité de concilier la libre diffusion des informations publiques avec la préservation de la vie privée et la protection des données à caractère personnel. Dès lors, une réflexion approfondie s’impose sur les mécanismes permettant d’encadrer juridiquement l’ouverture des données afin d’éviter tout risque de dérive ou d’atteinte aux libertés individuelles.

1. Le cadre juridique de l’open data au Maroc

L’open data repose sur un cadre juridique visant à encadrer la diffusion et l’exploitation des données publiques tout en garantissant un équilibre entre l’impératif de transparence et le respect des droits fondamentaux. Cette réglementation doit répondre à plusieurs enjeux majeurs, notamment la délimitation du périmètre des données ouvertes, la mise en place de mécanismes garantissant leur accessibilité et leur réutilisation, ainsi que la protection des données personnelles et des informations sensibles. Au Maroc, bien que l’open data soit reconnu comme un levier stratégique de modernisation de l’administration, son encadrement juridique demeure en construction et soulève encore de nombreuses interrogations quant à sa mise en œuvre effective^[13].

L’open data s’inscrit donc dans une dynamique globale de transparence et de modernisation de l’administration publique, tout en soulevant des défis juridiques majeurs. Au Maroc, son encadrement repose sur un ensemble de textes réglementaires et de recommandations institutionnelles visant à garantir l’accessibilité des données publiques tout en protégeant les droits fondamentaux des citoyens. Toutefois, la mise en œuvre de ces principes demeure confrontée à plusieurs obstacles, notamment en matière de coordination institutionnelle, d’interopérabilité et de protection des données personnelles.

L’ouverture des données publiques repose sur le principe fondamental selon lequel les informations produites ou collectées par les administrations et organismes publics constituent un bien commun devant être mis à la disposition du public. Ce principe est soutenu par plusieurs initiatives institutionnelles au Maroc, notamment celles menées par le Haut-Commissariat au Plan (HCP) et le Conseil Économique, Social et Environnemental (CESE)^[14].

Le HCP a joué un rôle clé en activant des interfaces connectées (APIs)^[15] pour la publication automatique des données ouvertes, renforçant ainsi la transparence et facilitant l’accès à des données fiables pour les utilisateurs^[16]. Le CESE a recommandé la mise en place d’une institution dédiée à l’open data pour assurer le leadership et la coordination de cette politique nationale, soulignant l’importance d’un cadre réglementaire clair pour accompagner cette dynamique^[17].

Le Maroc a également instauré un système de gouvernance pour promouvoir l’open data, incluant un Comité de Pilotage national et l’Agence de Développement du Digital, afin de garantir l’émergence d’un écosystème ouvert et de maximiser l’impact de l’ouverture des données publiques. Ce cadre réglementaire est essentiel pour soutenir la diffusion et l’exploitation des données publiques tout en respectant les droits fondamentaux^[18].

L’un des principaux défis juridiques de l’open data réside dans la conciliation entre transparence et protection de la vie privée. L’ouverture des données publiques ne saurait se faire au détriment des droits des individus, en particulier en ce qui concerne les informations permettant l’identification directe ou indirecte des citoyens.

La Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP) joue un rôle essentiel dans la régulation des pratiques en matière de traitement et de diffusion des données au Maroc. Elle veille notamment à ce que toute mise à disposition de jeux de données publiques respecte les principes de minimisation des données et d’anonymisation, afin d’éviter tout risque de réidentification des personnes concernées^[19]. La CNDP assure une mission d’information et de sensibilisation auprès des individus et des organismes, conseille les responsables de traitement sur la conformité aux dispositions de la loi 09-08, et contrôle que les traitements des données personnelles soient effectués conformément à la législation en vigueur.

Toutefois, le Conseil Économique, Social et Environnemental (CESE) souligne que l’absence d’une réglementation spécifique sur la protection des données dans le cadre de l’open data constitue une lacune majeure^[20].

Le CESE recommande ainsi d’intégrer des exigences strictes en matière de conformité aux normes internationales, notamment celles du Règlement Général sur la Protection des Données (RGPD) de l’Union européenne, afin d’assurer un niveau élevé de protection des citoyens marocains. Cette approche vise à renforcer la confiance des utilisateurs et à garantir une utilisation responsable des technologies numériques^[21].

La mise en place d’un cadre de gouvernance clair, incluant un organe de supervision doté d’un pouvoir de contrôle et de sanction, est essentielle pour garantir l’effectivité des obligations légales liées à l’open data. L’expérience d’autres pays ayant adopté des législations robustes en matière d’open data peut constituer une source d’inspiration précieuse pour le Maroc. Par exemple, la Corée du Sud et la France figurent parmi les meilleurs performants selon l’index OURdata de l’OCDE, grâce à leurs cadres réglementaires solides et leurs mécanismes de gouvernance favorisant la réutilisation des données publiques^[22]. De même, des pays comme le Portugal et la Slovaquie ont mis en œuvre des politiques nationales qui intègrent des portails centralisés et des outils techniques avancés pour garantir l’accessibilité et l’impact des données ouvertes^[23].

Par ailleurs, le développement de l’open data nécessite un accompagnement en matière de formation et de sensibilisation des acteurs publics et privés. La création de cursus spécialisés en open data, à l’instar des formations existantes en protection des données personnelles au niveau du master et du doctorat, pourrait contribuer à renforcer les compétences des professionnels. Des initiatives comme le cours en ligne “Open Data for Policymakers” proposé par la Banque Mondiale offrent un modèle intéressant pour former les décideurs publics à la gestion stratégique des programmes d’open data^[24].

L’open data ne saurait être un simple outil de modernisation administrative : il doit être pensé comme un instrument juridique équilibré, assurant à la fois la transparence, la sécurité et le respect des libertés individuelles.

1. La protection de la vie privée dans un contexte d’open data : défis et solutions juridiques

Si l’open data constitue un levier majeur de modernisation administrative et d’innovation, son développement soulève des interrogations fondamentales quant à la protection de la vie privée et des données à caractère personnel. L’ouverture des données publiques ne saurait s’opérer au détriment des droits fondamentaux des individus, en particulier lorsque ces données, même anonymisées, permettent une identification directe ou indirecte des personnes concernées.

Le cadre juridique encadrant l’open data doit ainsi répondre à un double impératif : garantir un accès large et efficace aux données publiques tout en protégeant les droits des citoyens contre toute exploitation abusive ou détournée. Or, cet équilibre est souvent difficile à atteindre, notamment en raison des risques croissants liés au croisement de bases de données, à l’évolution des techniques de réidentification et aux usages parfois non maîtrisés des données ouvertes.

Au Maroc, bien que des avancées aient été réalisées en matière de protection des données personnelles, des lacunes subsistent quant à leur articulation avec les exigences de l’open data. La CNDP joue un rôle clé dans la régulation des traitements de données, mais la mise en œuvre effective des principes de minimisation et d’anonymisation demeure un défi.

Dans ce contexte, il apparaît essentiel d’analyser les défis juridiques posés par l’open data en matière de vie privée et d’explorer les solutions susceptibles d’assurer une conciliation efficace entre transparence et respect des droits fondamentaux. Il s’agira, d’une part, d’identifier les risques liés à la diffusion et à la réutilisation des données ouvertes, et d’autre part, de proposer des mécanismes juridiques et techniques garantissant un encadrement rigoureux de ces pratiques.

1. Les risques pour la vie privée associés à l’open data

L’open data repose sur un principe de transparence visant à favoriser l’accès à l’information et l’innovation, mais il engendre également des risques significatifs en matière de protection de la vie privée. En effet, l’ouverture des données publiques, même lorsqu’elles sont anonymisées, peut exposer les individus à des atteintes à leur vie privée si des précautions suffisantes ne sont pas prises. Ces risques sont exacerbés par l’évolution des technologies de traitement des données, qui permettent de recouper et d’analyser de vastes ensembles d’informations avec une précision croissante.

L’un des principaux dangers liés à l’open data est la possibilité de réidentification des personnes concernées. Même lorsque les données sont anonymisées avant leur publication, les progrès en matière de big data et d’intelligence artificielle rendent possible leur recoupement avec d’autres sources d’information, aboutissant ainsi à l’identification indirecte des individus^[25]. Ce risque est particulièrement préoccupant car il peut se produire à l’insu des individus concernés et sans leur consentement, ce qui constitue une violation du droit à la vie privée garanti par la Constitution et les conventions internationales ratifiées par le Maroc^[26].

Le croisement de plusieurs bases de données accessibles publiquement peut révéler des informations sensibles sur une personne, notamment ses habitudes de déplacement, son état de santé, ses transactions financières ou ses affiliations politiques^[27]. Par exemple, des études ont montré que même avec des données anonymisées, il est possible d’identifier jusqu’à 89% des patients hospitalisés en croisant certaines informations comme l’hôpital, le code postal du domicile, l’âge et le sexe^[28].

L’open data, en facilitant l’accès aux informations publiques, peut également être détourné à des fins commerciales ou discriminatoires. Certaines entreprises peuvent exploiter ces données pour établir des profils détaillés des individus, afin de leur proposer des services personnalisés ou de pratiquer une tarification différenciée, par exemple dans les secteurs de l’assurance, du crédit ou de l’immobilier. Ce risque est particulièrement préoccupant dans un contexte où les données ouvertes peuvent contenir des informations socio-économiques sur des quartiers entiers, permettant ainsi aux entreprises d’orienter leurs offres en fonction de critères susceptibles d’engendrer des pratiques discriminatoires.

Par exemple, aux États-Unis, des réutilisateurs ont utilisé des données de criminalité pour créer des cartographies par ville ou par quartier, ce qui a suscité des inquiétudes quant à la discrimination potentielle basée sur l’origine ethnique ou géographique des habitants^[29].

L’absence d’un cadre réglementaire strict encadrant la réutilisation des données publiques accroît ce danger et soulève la nécessité d’une régulation efficace pour prévenir les abus. En effet, la marchandisation des données publiques peut créer un déséquilibre entre les grandes entreprises capables de payer pour accéder à ces données et les petites structures qui ne le peuvent pas, renforçant ainsi les inégalités économiques^[30].

Un autre défi majeur réside dans le manque de sensibilisation des administrations et des organismes publics aux enjeux de la protection des données personnelles dans un contexte d’open data. Dans de nombreux cas, la publication des jeux de données se fait sans une évaluation préalable des risques pour la vie privée, ce qui peut conduire à la diffusion involontaire d’informations sensibles. Cela souligne la nécessité d’une sensibilisation accrue et d’une formation continue pour les responsables de traitement des données publiques.

L’absence d’un contrôle effectif et d’un cadre normatif détaillé sur les modalités de publication et d’anonymisation des données ouvertes accentue la vulnérabilité des citoyens face aux potentielles atteintes à leur vie privée. La CNDP joue un rôle central dans la protection des données personnelles au Maroc, mais elle ne dispose pas toujours des moyens nécessaires pour assurer un suivi systématique des pratiques des administrations en matière d’open data^[31].

L’ouverture des données publiques repose sur un principe de transparence visant à garantir un accès libre et équitable à l’information. Toutefois, cette dynamique s’accompagne d’une exposition accrue aux cyberattaques et aux violations de sécurité, qui peuvent compromettre la confidentialité des données et fragiliser la confiance des citoyens dans les initiatives open data. Les menaces sont multiples et prennent des formes variées, allant de la simple récupération d’informations en accès libre à des attaques sophistiquées ciblant les infrastructures publiques et privées.

Le risque de phishing et d’usurpation d’identité

L’une des principales menaces découlant de la mise en ligne massive de données publiques est le phishing, une technique frauduleuse par laquelle des cybercriminels se font passer pour des entités de confiance afin de tromper les individus et leur soutirer des informations sensibles. Lorsqu’une grande quantité de données est disponible en libre accès, les attaquants peuvent facilement collecter des informations sur des individus ou des entreprises pour personnaliser leurs attaques et les rendre plus crédibles.

Par exemple, des bases de données contenant des informations administratives, économiques ou professionnelles peuvent être utilisées pour envoyer des courriels frauduleux prétendant provenir d’administrations officielles. Les victimes, croyant interagir avec une institution légitime, peuvent alors divulguer des données confidentielles, telles que des identifiants bancaires ou des informations personnelles. Ce type d’usurpation d’identité peut engendrer des conséquences graves, notamment des fraudes financières, des vols d’identité et des intrusions dans des systèmes informatiques protégés^[32].

Le risque de recoupement et d’exploitation des données à des fins malveillantes

Même lorsque les jeux de données publiés ne contiennent pas directement d’informations personnelles, la possibilité de croiser plusieurs sources d’information augmente considérablement le risque de réidentification des individus^[33]. En combinant des données issues de différentes plateformes open data (comme les registres des entreprises, les bases de données démographiques ou les informations géospatiales), il devient possible de dresser des profils détaillés sur des personnes ou des organisations.

Ces informations peuvent être utilisées à des fins malveillantes, telles que la surveillance illégale, le chantage ou la manipulation de l’opinion publique. Par exemple, un attaquant pourrait exploiter des données anonymisées sur la localisation des services médicaux pour identifier des patients fréquentant régulièrement des cliniques spécialisées, compromettant ainsi leur droit à la confidentialité médicale.

L’exposition des infrastructures publiques aux cyberattaques

Au-delà des risques pesant sur les citoyens, l’ouverture des données peut également fragiliser la cybersécurité des infrastructures publiques. Les plateformes open data sont souvent hébergées sur des serveurs gouvernementaux ou des bases de données administratives, qui peuvent devenir des cibles privilégiées pour les cybercriminels.

Une faille de sécurité dans un portail de données publiques pourrait ainsi permettre aux attaquants d’accéder à d’autres systèmes informatiques sensibles, menaçant l’intégrité et la disponibilité des services gouvernementaux. De telles attaques peuvent prendre la forme de ransomwares, où des pirates bloquent l’accès aux données jusqu’au paiement d’une rançon, ou de dénis de service (DDoS), qui paralysent un site en le surchargeant de requêtes^[34].

Le manque de mise à jour des systèmes, l’absence de surveillance continue et la négligence des bonnes pratiques de cybersécurité dans les administrations publiques sont autant de facteurs qui accroissent la vulnérabilité des infrastructures face à ces menaces.

Bien que l’open data représente une avancée significative en matière de transparence et d’innovation, il ne peut être déployé efficacement sans une prise en compte sérieuse des enjeux liés à la cybersécurité. Sans un cadre de gouvernance robuste et des mesures de protection adaptées, les risques inhérents à la mise en ligne massive de données publiques pourraient compromettre les bénéfices attendus de cette initiative et nuire à la confiance des citoyens envers les institutions.

1. Les mécanismes juridiques pour concilier open data et protection de la vie privée

Le Maroc, comme de nombreux autres pays, fait face à la nécessité de concilier l’impératif de transparence dans l’administration publique, favorisé par l’open data, et la protection de la vie privée des citoyens, notamment à travers des cadres juridiques robustes. Cette problématique est d’autant plus pertinente dans un contexte de numérisation croissante des services publics, où la mise à disposition des données publiques soulève des défis sur la gestion sécurisée et éthique de l’information personnelle^[35].

La loi n° 31-13 relative à l’accès à l’information

La loi n° 31-13, promulguée le 12 mars 2018 et entrée en vigueur en 2019, établit le cadre légal pour le droit d’accès à l’information publique au Maroc, conformément à l’article 27 de la Constitution de 2011. Elle vise à renforcer la transparence et l’ouverture des institutions publiques tout en respectant les limites imposées par la loi^[36].

La loi n° 31-13 joue un rôle clé dans la régulation de l’open data au Maroc. Elle exige que les données publiées soient ouvertes (formats non-propriétaires comme CSV^[37]) et réutilisables sous certaines licences. Cependant, elle impose des règles strictes pour anonymiser ou retirer les données sensibles avant publication afin de respecter la loi n° 09-08 sur la protection des données personnelles^[38].

Malgré les avancées qu’elle représente, la loi n° 31-13 fait face à plusieurs défis qui entravent son application effective. Tout d’abord, une sensibilisation insuffisante des citoyens limite leur connaissance de leurs droits et des démarches nécessaires pour accéder aux informations publiques. Ensuite, les sanctions limitées prévues par la loi rendent les mécanismes de contrôle peu dissuasifs pour les institutions qui ne respectent pas leurs obligations. Enfin, une harmonisation législative est nécessaire, car des incohérences subsistent entre la loi 31-13 et d’autres textes juridiques. Pour répondre à ces défis, une refonte de la loi a été initiée en 2023. Cette révision vise à adapter le cadre juridique aux réalités actuelles et aux enjeux croissants liés à la numérisation des données^[39].

La loi n° 09-08 relative à la protection des données personnelles

La loi n° 09-08, régissant la protection des données personnelles, s’applique pleinement à la gestion des données collectées par les institutions publiques dans le cadre de l’open data. Elle impose que toute donnée personnelle soit traitée dans le respect des droits des personnes concernées, en exigeant leur consentement préalable pour toute collecte et diffusion de leurs données. Cette loi est un garde-fou essentiel pour garantir que la mise à disposition de données publiques ne viole pas la vie privée des individus.

L’anonymisation des données et leur pseudonymisation représentent des mécanismes importants dans ce cadre. En effet, pour permettre la réutilisation des données tout en préservant la confidentialité, il est impératif de recourir à des techniques permettant de rendre les informations non identifiables, conformément aux exigences de la loi 09-08^[40].

Malgré son importance, la mise en œuvre effective de cette loi reste un défi. Les entreprises marocaines doivent encore renforcer leur conformité, notamment face aux exigences croissantes du numérique. Par ailleurs, une harmonisation avec les standards internationaux comme le RGPD pourrait renforcer son efficacité et son attractivité pour les investisseurs étrangers^[41].

La gouvernance des données et la CNDP

La CNDP joue un rôle central dans la régulation des pratiques en matière de protection des données personnelles au Maroc. Dans le cadre de l’open data, la CNDP doit superviser l’utilisation des données publiques pour s’assurer qu’elles respectent les normes de protection de la vie privée. La CNDP a la capacité de sanctionner toute infraction aux principes de traitement des données personnelles^[42].

La loi n° 31-13 impose également la création de structures au sein des administrations publiques responsables de la gestion de l’information. Ces structures doivent travailler en collaboration avec la CNDP pour garantir que les données mises à disposition du public soient traitées conformément aux règles de confidentialité.

Les principes de transparence et de minimisation des données

Le principe de minimisation des données, qui fait partie intégrante de la loi 09-08, est fondamental pour la gestion de l’open data. Selon ce principe, seules les données strictement nécessaires doivent être collectées et mises à disposition. Cela permet de réduire les risques de violation de la vie privée et garantit que les données personnelles ne sont pas excessivement diffusées.

L’approche du Maroc en matière d’open data est également influencée par des initiatives internationales, comme celles préconisées par le CESE dans son rapport sur l’open data. Le rapport souligne l’importance de la gestion proactive des exceptions liées à la protection de la vie privée dans les projets d’open data. En ce sens, l’objectif est de favoriser la transparence et la bonne gouvernance tout en respectant les droits fondamentaux des citoyens^[43].

L’open data comme outil de développement, avec des régulations sectorielles adaptées

Dans certains secteurs sensibles, comme la santé ou la justice, des régulations spécifiques doivent être mises en place pour encadrer l’accès et la diffusion des données. Par exemple, dans le secteur de la santé, la publication de données relatives aux traitements médicaux ou à la gestion des soins nécessite des précautions particulières pour éviter toute divulgation de données personnelles sensibles^[44].

Le Maroc pourrait renforcer les régulations sectorielles, en s’inspirant des bonnes pratiques internationales, pour permettre une exploitation optimale des données ouvertes, tout en garantissant la protection des données sensibles et personnelles.

Conclusion

L’open data s’impose aujourd’hui comme un vecteur essentiel de modernisation des administrations publiques, de transparence et de participation citoyenne. Dans un monde numérique où l’accès à l’information est un enjeu majeur, le Maroc, à travers des législations telles que la loi n° 31-13 relative à l’accès à l’information et la loi n° 09-08 sur la protection des données personnelles, cherche à s’adapter à ces nouvelles exigences. Ces lois ont permis d’établir un cadre juridique solide pour la gestion des données publiques et leur ouverture, en prenant en compte la nécessité de protéger la vie privée des citoyens.

Cependant, la mise en œuvre de l’open data soulève plusieurs défis, notamment ceux liés à la protection des informations sensibles. Le Maroc, bien qu’avancé sur le plan législatif, doit veiller à une application rigoureuse de ces textes, avec l’accompagnement des institutions de régulation telles que la CNDP, qui assure un contrôle constant de la conformité des pratiques avec les exigences de confidentialité. Des techniques comme l’anonymisation et la minimisation des données, ainsi que des régulations adaptées à chaque secteur, notamment ceux qui traitent des données particulièrement sensibles, sont des éléments clés de cette équation.

L’open data, bien qu’un formidable levier pour stimuler l’innovation, la compétitivité et la croissance économique, doit être déployé avec une gouvernance claire et une stratégie de mise en œuvre à long terme. Ce n’est pas seulement un enjeu technologique ou juridique, mais aussi un défi culturel pour l’administration publique marocaine, qui doit se transformer pour faire face aux attentes croissantes des citoyens en matière de transparence, de responsabilité et de participation.

Si le cadre juridique existe, sa mise en œuvre efficace reste un défi majeur. Le Maroc se trouve ainsi à un tournant décisif de son développement numérique. Pour réussir cette transition, il est impératif de conjuguer la puissance de la technologie avec un respect strict des droits fondamentaux des citoyens, et de bâtir une société du savoir, transparente et inclusive.

Ainsi, l’open data n’est pas simplement une question de mise à disposition de données, mais un véritable catalyseur de changement. À travers une gestion judicieuse et responsable des données publiques, le Maroc peut, sans nul doute, ouvrir la voie à une nouvelle ère de gouvernance numérique.

Bibliographie

• Agence du Développement du Digital, Manuel sur les standards et les formats de données ouvertes. Juillet 2024.
• Agence du Développement du Digital, World Bank Group, Ouverture des données publiques au Maroc, Manuel Open Data pour les GdD.
• BANNOUR, Amira, « Données ouvertes et protection des données personnelles : vers une conciliation nécessaire », L’Harmattan, 2020.
• BEN YAHIA, Faten, « L’open data et le droit d’accès à l’information : enjeux et perspectives », Bruylant, 2019.
• Boyera, Stéphane, et François Daoust, « Formation sur la publication de données ouvertes », SBC4D, 2020.
• Guide sur la protection des données personnelles et l’open data au Maroc, 2021.
• Conseil Economique, Social et Environnemental Marocain, « Open Data La libération des données publiques au service de la croissance et de la connaissance », Rapport, Auto-Saisine n° 14 / 2013.
• Elsawy, Elsayed, et Ahmed Shehata, « Open government data initiatives in the Maghreb countries: An empirical analysis », Sage Journals, 2023.
• FENSTER, Mark, « The Transparency Fix: Secrets, Leaks, and Uncontrollable Government Information », Stanford University Press, 2017.
• FLORES, Joana, « L’ouverture des données publiques et le RGPD : un équilibre délicat », Dalloz, 2021.
• Gagnon-Turcotte, S., Sculthorp, M., & Coutts, « Les partenariats de données numériques : Mettre les bases d’une gouvernance de données collaborative dans l’intérêt du public », Synapse C, Laboratoire d’innovation humaine Montréal, (2021).
• Journal of Data Protection & Privacy, « The protection of personal data according to the civil and criminal Moroccan laws in light of jurisprudence », Volume 6, Numéro 3, 2024.
• OCDE, « Open Government Data Report: Enhancing Policy Maturity for Sustainable Impact », 2018.
• OPEN DATA CHARTER, « Principes directeurs pour l’ouverture des données publiques », 2015.
• Open Government Partnership, « Open Data (MO0004) ». Engagement du Maroc 2018-2020.
• Open Government Partnership, « Strengthening Open Data Practices (MO0034) ». Action Plan Maroc 2021-2023.
• Open Government Partnership. Promotion of publication and reuse of Open Data (MO0055). Action Plan Maroc 2024-2027
• SLOMAN, Aaron, « Transparency and Privacy in the Digital Age: A Legal Perspective », Springer, 2022.
• ZAROUBI, Karim, « Données ouvertes et gouvernance numérique au Maroc : défis et opportunités », Presses Universitaires de Rabat, 2020.

Webographie

• https://www.opengovpartnership.org/stories/morocco-opendata-visualization-engine/
• https://www.mcinet.gov.ma/sites/default/files/Guide-Droit-Acces-Information-Maroc.pdf
• https://www.trade.gov/country-commercial-guides/morocco-digital-economy
• http://www.sbc4d.com
• https://www.opengovpartnership.org/members/morocco/commitments/MO0034/
• https://www.opengovpartnership.org/members/morocco/commitments/MO0004/
• https://www.opengovpartnership.org/stories/morocco-opendata-visualization-engine/
• https://www.data.gov.ma/fr/documentations
• https://data.gov.ma/fr/actualites
• https://www.cndp.ma/vos-droits-en-matiere-de-protection-des-donnees-a-caractere-personnel/
• https://telquel.ma/sponsors/institution-la-cndp-le-rempart-qui-protege-les-donnees-a-caractere-personnel-au-maroc_1904698
• https://innov-assist.com/loi-09-08-du-maroc-sur-la-protection-des-donnees-personnelles/
• https://www.mmsp.gov.ma/fr/nos-metiers/droit-d%E2%80%99acc%C3%A8s-%C3%A0-l%E2%80%99information
• https://telquel.ma/sponsors/droit-dacces-a-linformation-la-cdai-dresse-le-bilan-et-prepare-une-refonte-de-la-loi_1904875
• https://www.journaldunet.com/ebusiness/le-net/1030801-l-open-data-les-risques-potentiels-de-l-ouverture-des-donnees-publiques/

[1] https://data.gov.ma/fr/documentations

[2] https://www.cese.ma/media/2020/10/Rapport-du-CESE-Open-data.pdf

[3] file:///C:/Users/admin/Downloads/1889-Article%20Text-3906-1-10-20241231.pdf

[4] https://www.itpublic.fr/gestion-de-donnee/louverture-des-donnees-publiques-comment-ca-marche/

[5] Manuel Open Data pour les GdD/ Disponible sur :

 https://data.gov.ma/sites/default/files/docs/Open_data_manuel_GgD%20_vf_Avril%202021.pdf

[6] Elsawy, Elsayed, et Ahmed Shehata. Open government data initiatives in the Maghreb countries: An empirical analysis. Sage Journals, 2023. DOI:

 https://journals.sagepub.com/doi/full/10.1177/03400352221104847.

[7] Open Government Partnership. Promotion of publication and reuse of Open Data (MO0055). Action Plan Maroc 2024-2027. Disponible sur :

 : https://www.opengovpartnership.org/members/morocco/commitments/MO0055.

[8] Manuel sur les standards et les formats de données ouvertes.

[9] https://www.data.gov.ma/fr

[10] Conseil Economique, Social et Environnemental Marocain, « Open Data La libération des données publiques au service de la croissance et de la connaissance », Rapport, Auto-Saisine n° 14 / 2013.

[11] https://www.data.gov.ma/fr/propos

[12] Avis du Conseil Economique, Social et Environnemental Marocain, « Open Data : La libération des données publiques au service de la croissance et de la connaissance », Auto-Saisine n° 14 / 2013.

[13] https://www.hcp.ma/Open-Data-Le-Maroc-consolide-son-rang-international_a3668.html

[14] https://www.add.gov.ma/l

[15] Avec ce système automatisé, des indicateurs relatifs à des domaines essentiels comme l’emploi, les indices et la comptabilité nationale sont régulièrement actualisés et diffusés directement sur le portail Open Data.

[16] https://www.data.gov.ma/fr/actualites/publication-automatiques-des-donnees-des-apis-du-hcp

[17] https://www.cese.ma/media/2020/10/Avis-du-CESE-Open-data.pdf

[18] https://www.data.gov.ma/sites/default/files/2024-08/open_data_manuel_standard_donn%C3%A9es_1.1_VF.pdf

[19] https://www.cndp.ma/missions/

[20] https://www.cese.ma/media/2020/10/Avis-du-CESE-Open-data.pdf

[21] https://www.challenge.ma/le-diagnostic-et-les-recommandations-du-cese-263146/

[22] https://www.government-transformation.com/data/oecd-the-top-performing-governments-for-open-data

[23]https://data.europa.eu/sites/default/files/report/2023%20Open%20Data%20Best%20Practice%20in%20Europe.pdf

[24] https://www.worldbank.org/en/olc/course/47396

[25] https://www.cnil.fr/fr/open-data-la-protection-des-donnees-comme-vecteur-de-confiance

[26] https://www.haas-avocats.com/actualite-juridique/open-data-collectivites-territoriales-anticiper-les-risques/

[27] https://www.senat.fr/rap/r13-469/r13-4697.html

[28] https://www.lajauneetlarouge.com/un-open-data-pour-la-recherche-scientifique/

[29] https://www.journaldunet.com/ebusiness/le-net/1030801-l-open-data-les-risques-potentiels-de-l-ouverture-des-donnees-publiques/

[30] Deepki. « Open data : la révolution à quel prix ? ». Deepki, consulté le 4 avril 2025. https://www.deepki.com/fr/blog/open-data-revolution-quel-prix/

[31] Haounani, Amine, et Soumaya Akkour. « Les données personnelles à l’ère du Big-Data : Quel cadre juridique au Maroc ? », Revue Internationale du Chercheur, vol. 4, no. 1, 2023. https://www.revuechercheur.com/index.php/home/article/view/559

[32] FENSTER, Mark, « The Transparency Fix: Secrets, Leaks, and Uncontrollable Government Information », Stanford University Press, 2017.

[33] BANNOUR, Amira, « Données ouvertes et protection des données personnelles : vers une conciliation nécessaire », L’Harmattan, 2020.

[34] Boyera, Stéphane, et François Daoust, « Formation sur la publication de données ouvertes », SBC4D, 2020.

[35] CNDP. Guide sur la protection des données personnelles et l’open data au Maroc, 2021.

[36] https://www.mmsp.gov.ma/fr/nos-metiers/droit-d%E2%80%99acc%C3%A8s-%C3%A0-l%E2%80%99information

[37] Le CSV est un format non-propriétaire, ouvert sans restrictions d’accès, et indépendant de tout logiciel.

[38] https://data.gov.ma/sites/default/files/docs/Open_data_manuel_GgD%20_vf_Avril%202021.pdf

[39] https://telquel.ma/sponsors/droit-dacces-a-linformation-la-cdai-dresse-le-bilan-et-prepare-une-refonte-de-la-loi_1904875

[40] https://innov-assist.com/loi-09-08-du-maroc-sur-la-protection-des-donnees-personnelles/

[41] Touhami, L. (2024, 20 février). Qu’est-ce que la Loi 09-08 et pourquoi est-elle cruciale pour les entreprises au Maroc ? Cabinet Avocat. Consulté à l’adresse https://cabinetavocat.ma/loi-0908-conformite-des-entreprises-maroc/

[42] https://telquel.ma/sponsors/institution-la-cndp-le-rempart-qui-protege-les-donnees-a-caractere-personnel-au-maroc_1904698

[43] Attijariwafa bank. (2022, Février). Quelle protection des données personnelles au Maroc ? Attijari Entreprises. Récupéré de https://attijarientreprises.com/sites/default/files/2022-02/AWB_BF_Article_Donnees_personnelles_FR.pdf

[44] https://www.cndp.ma/vos-droits-en-matiere-de-protection-des-donnees-a-caractere-personnel/