Casablanca, 16 mai 2003. En quelques minutes, cinq attentats-suicides frappent la capitale économique, faisant 45 morts et une centaine de blessés. Dans la foulée, la loi 03-03 sur la lutte contre le terrorisme est adoptée, rappelle Kamal Akridiss, président-fondateur du ROCK Institute dans son papier d’analyse retraçant les transformations légales, institutionnelles et technologiques du renseignement marocain. Une loi qui élargit les pouvoirs d’enquête, introduit dans le droit marocain l’incrimination de la préparation, du financement et de l’apologie d’actes terroristes.
C’est un basculement. Désormais, le renseignement ne se limite plus à une mission d’anticipation discrète, il s’inscrit dans un cadre légal affirmé, articulé à la coopération internationale. Et pour comprendre cette transformation, il faut remonter plus loin. Bien avant que n’existent DGED (Direction générale des études et de la documentation) et DGST (Direction générale de la Surveillance du territoire), le Makhzen entretenait un maillage serré d’informateurs locaux. Chefs tribaux, figures religieuses, notables, tous alimentaient le pouvoir central en renseignements sur les alliances, les tensions et les mouvements suspects.
Avec l’indépendance, cette culture de l’anticipation ne disparaît pas puisque cette tradition s’est institutionnalisée. La DGED se voit ainsi confier les affaires extérieures, les enjeux géopolitiques et stratégiques internationaux. La DGST, héritière de la DST, concentre, quant à elle, ses efforts sur la sécurité intérieure, le contre-espionnage, la détection des menaces locales et régionales. Les Renseignements généraux, intégrés à la police nationale, assurent un suivi social, politique et économique continu. La Gendarmerie royale développe, elle aussi, ses propres capacités d’observation et d’analyse, en particulier dans les zones rurales et stratégiques.
Dans les années 1960 à 1990, les priorités sont on ne peut plus claires: surveiller les séparatistes, contrer les infiltrations, déjouer les ingérences étrangères et contenir la criminalité organisée traditionnelle. Le cadre juridique reste alors sommaire, laissant une large latitude aux services.
Mais tout change avec le choc du 16 mai 2003
Jusqu’alors, le Maroc avait certes connu des menaces, des tensions politiques et des défis sécuritaires, mais rien qui puisse se comparer à ce qui allait se produire ce soir-là à Casablanca. Au-delà du drame, c’est l’effet politique et institutionnel qui marque un tournant. Dans les heures et les jours qui suivent, les pouvoirs exécutif et législatif réagissent avec rapidité. Le 28 mai 2003, moins de deux semaines après les attentats, le Parlement adopte la loi 03-03 relative à la lutte contre le terrorisme.
Lire aussi : 16 mai: la vigilance est toujours de mise
Ce texte n’est pas anodin. Il «introduit dans le Code pénal et le Code de procédure pénale des dispositions particulières incriminant la préparation, le financement et l’apologie d’actes terroristes et élargissant les pouvoirs d’enquête. C’est aussi le moment où se met en place une logique de juridicisation du renseignement, avec des références explicites aux procédures judiciaires (écoutes, perquisitions, saisies) et à la coopération internationale», explique l’auteur du document.
La juridicisation du renseignement qui s’amorce alors ne se limite pas à la lutte antiterroriste. Elle installe un principe, selon lequel l’action des services ne peut plus être seulement une prérogative administrative exercée dans l’ombre, mais doit s’inscrire dans un cadre légal, traçable, susceptible de contrôle. Le Maroc rejoint ainsi, par sa pratique et par ses textes, un mouvement mondial qui voit les États renforcer leurs outils de sécurité tout en affichant leur conformité à l’État de droit.
Dans le même temps, ces nouvelles dispositions ouvrent la voie à une coopération internationale plus intense. En codifiant ses procédures et en inscrivant ses méthodes dans un corpus juridique reconnu, le Maroc facilite l’échange d’informations avec ses partenaires, qu’il s’agisse d’États voisins, de pays européens ou d’organisations internationales. Après 2003, Rabat devient un interlocuteur recherché dans la lutte contre le terrorisme, non seulement en raison de sa position géographique stratégique (carrefour entre l’Afrique, l’Europe et le monde arabe) mais aussi en raison de la crédibilité nouvelle que lui confère ce cadre juridique.
2011 ou comment ancrer le renseignement dans l’État de droit
Huit ans après les attentats de Casablanca, la réforme constitutionnelle de 2011 introduit des articles clés pour encadrer les activités de renseignement. L’article 24 stipule que toute personne a droit à la protection de sa vie privée. Il consacre aussi le droit au secret des communications, qu’elles soient personnelles ou par quelque moyen que ce soit, ne permettant leur accès qu’en vertu de la loi et dans des conditions strictement définies.
L’article 27, lui, introduit le droit d’accéder à l’information détenue par les administrations publiques, les institutions élues et les organismes investis d’une mission de service public. Ce droit n’est pas absolu, et le texte prévoit des exceptions, notamment pour tout ce qui touche à la sécurité intérieure et extérieure, à la défense nationale, à la vie privée et aux secrets protégés par la loi. Mais son existence modifie le climat institutionnel: l’État reconnaît que la transparence est une valeur à promouvoir, y compris dans un domaine aussi sensible que celui des activités de sécurité.
Lire aussi : Cybersécurité: le Maroc renforce la protection des données sensibles avec un nouveau guide de classification
Ces dispositions obligent désormais les services à justifier toute intrusion dans la sphère privée par une base légale claire, un objectif légitime et un contrôle par une autorité compétente, le plus souvent judiciaire. Cela marque un équilibre recherché entre efficacité sécuritaire et garanties fondamentales, estime le chercheur.
Sur le plan opérationnel, l’article 108 du Code de procédure pénale prend un nouveau relief dans ce contexte constitutionnel. Il devient l’incarnation pratique de ce double impératif. Les interceptions de communications, par exemple, ne peuvent être autorisées que pour des affaires graves comme le terrorisme ou les crimes organisés majeurs. Elles doivent être ordonnées par une autorité judiciaire, limitées dans le temps et documentées pour garantir leur légalité.
Comment optimiser coordination et efficacité des services de renseignement
Si le Maroc a su, au fil des décennies, adapter son cadre légal aux exigences de la sécurité moderne, il a également fait évoluer son architecture institutionnelle de manière à optimiser la coordination et l’efficacité de ses services. L’un des choix les plus marquants de ces dernières années est intervenu en 2015, lorsque Abdellatif Hammouchi a été nommé à la tête de la Direction générale de la sûreté nationale (DGSN), tout en conservant la direction de la Direction générale de la surveillance du territoire (DGST), qu’il dirigeait déjà depuis 2005.
C’est un «leadership stratégique» et «une combinaison rare», selon Kamal Akridiss. Non seulement au Maroc, mais aussi dans de nombreux pays où les missions de police et celles du renseignement intérieur sont traditionnellement séparées par des cultures administratives, des hiérarchies et parfois même des rivalités institutionnelles. En confiant à une seule personne la direction de ces deux leviers stratégiques, le Maroc a fait le pari d’une synergie renforcée. Concrètement, cette double casquette permet d’éliminer les silos qui freinaient parfois la circulation de l’information entre les services. Les renseignements collectés sur le terrain par la police peuvent être intégrés rapidement aux analyses stratégiques de la DGST, et inversement, les orientations du renseignement peuvent être traduites plus vite en actions opérationnelles, détaille-t-on.
Lire aussi : Comment Hammouchi a révolutionné le système sécuritaire au Maroc
Les effets ne se font pas attendre. Sous la direction de Hammouchi, la DGSN modernise ses équipements, développe ses capacités en matière de police scientifique et technique, et renforce ses unités spécialisées dans la lutte contre la cybercriminalité. Parallèlement, la DGST poursuit le développement de ses outils d’analyse et d’anticipation, notamment dans le domaine du contre-terrorisme. Cette cohérence d’action est saluée à l’étranger, où les partenaires sécuritaires du Maroc, qu’ils soient européens, américains ou africains, soulignent la réactivité et la fiabilité des échanges.
Abdellatif Hammouchi recevant le drapeau d’Interpol pour préparer son AG au Maroc en 2025.
Mais l’architecture marocaine ne se limite pas à ce tandem. La Direction générale des études et de la documentation (DGED), service de renseignement extérieur, joue un rôle clé dans la projection internationale de l’appareil sécuritaire. Depuis sa nomination en 2005, Mohamed Yassine Mansouri, premier civil à occuper ce poste, a développé ce que l’on pourrait appeler une véritable diplomatie du renseignement. Loin de se cantonner à la collecte d’informations à l’étranger, la DGED participe à la construction d’alliances, à la négociation discrète de coopérations sensibles et au renforcement de la position régionale du Royaume.
De nouvelles menaces, plus diffuses et plus rapides
Si le Maroc a longtemps affronté des menaces clairement identifiées (séparatisme, ingérences étrangères, terrorisme organisé), la donne a profondément changé au cours des deux dernières décennies. Aujourd’hui, les lignes sont brouillées, les fronts multiples, les attaques parfois invisibles jusqu’à ce qu’elles se manifestent avec fracas.
Le terrorisme, qui fut la priorité absolue des années 2000, n’a pas disparu. Il a muté. Les grandes opérations coordonnées ont laissé place, dans certaines zones, à des cellules plus réduites, plus mobiles, parfois inspirées par des idéologies transnationales mais agissant de manière opportuniste. La vigilance reste donc constante, et les services marocains ont acquis la réputation de savoir démanteler des réseaux avant leur passage à l’acte. Mais le paysage sécuritaire ne se limite plus à cette menace, prévient le chercheur.
La guerre hybride est devenue l’un des défis majeurs. Elle combine, dans un même mouvement, des actions militaires ou paramilitaires, des campagnes de désinformation ciblée, des cyberattaques et des pressions économiques. Dans ce type de conflit, l’ennemi ne se déclare pas, il se camoufle derrière des acteurs non étatiques, des sociétés-écrans ou des relais médiatiques. Il peut, en quelques heures, déstabiliser une opinion publique par des rumeurs virales, miner la confiance dans les institutions par de fausses preuves, ou paralyser une infrastructure vitale en bloquant ses systèmes informatiques.
La cybercriminalité, elle aussi, s’est imposée comme une menace globale et protéiforme. Les opérateurs financiers, les compagnies de télécommunications, les institutions publiques et même certaines collectivités locales sont désormais la cible de campagnes de ransomwares, d’intrusions sophistiquées et de vols massifs de données. Ces attaques ne sont pas toujours le fait de groupes isolés: elles peuvent être commanditées par des organisations criminelles transnationales, voire par des entités liées à des États. La rapidité avec laquelle ces opérations sont montées, exécutées et effacées rend la riposte particulièrement complexe.
Lire aussi : Le Maroc élu au poste de vice-président du Groupe d’experts mondial d’Interpol sur la cybercriminalité
À cette réalité s’ajoute l’espionnage économique et industriel, qui se joue sur le terrain des données stratégiques. Les informations liées à l’énergie, aux réseaux de communication, aux recherches technologiques ou aux grands projets d’infrastructure sont désormais considérées comme des actifs à haute valeur, convoités par des acteurs étrangers. La protection de ces données ne relève plus seulement du secret industriel: elle devient un enjeu de souveraineté nationale.
Et puis, il y a la dimension technologique, qui redessine encore la nature des menaces. L’intelligence artificielle générative, par exemple, peut aujourd’hui produire en quelques minutes des deepfakes d’une qualité telle qu’ils peuvent tromper des professionnels aguerris. Elle permet aussi d’automatiser la création et la diffusion de messages de désinformation, multipliant les canaux d’influence et saturant l’espace public. À plus long terme, la menace quantique inquiète tout autant: elle pourrait, dans un avenir proche, rendre obsolètes les systèmes de chiffrement actuellement utilisés, ouvrant la voie à ce que les experts appellent le «harvest now, decrypt later»– c’est-à-dire la capture massive de données chiffrées aujourd’hui, dans l’attente de pouvoir les décrypter plus tard, une fois la technologie adéquate disponible.
C’est pourquoi le renseignement marocain doit non seulement détecter, analyser et neutraliser, mais aussi anticiper des menaces qui, parfois, n’existent encore que sur les bancs de laboratoires étrangers ou dans les stratégies d’acteurs non déclarés. C’est là que la capacité d’adaptation, la rapidité d’intégration de nouvelles compétences et la coopération internationale prennent toute leur importance.
Un arsenal législatif en expansion
Pour répondre à cette mutation incessante des menaces, le Maroc n’a cessé, depuis le début des années 2000, d’étoffer et de moderniser son arsenal juridique. Dès 2007, la loi 53-05 vient reconnaître la validité juridique des documents et des signatures électroniques. En 2009, c’est la loi 09-08 qui marque une nouvelle étape. Elle instaure un cadre complet pour la protection des données personnelles et crée la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP). Là encore, le mouvement est double: protéger les citoyens contre les abus, mais aussi encadrer le travail des services qui, dans leurs missions, manipulent quotidiennement des données sensibles. Cette loi oblige à concilier efficacité opérationnelle et respect des droits, imposant des procédures de collecte, de conservation et de destruction des données conformes à des critères précis, rappelle-t-on.
La lutte contre le financement du terrorisme et le blanchiment de capitaux connaît un renforcement décisif avec la révision, en 2021, de la loi 43-05. Les nouvelles dispositions élargissent la liste des infractions sous-jacentes, renforcent les obligations de vigilance pour les établissements financiers et imposent des mécanismes de déclaration plus stricts. Elles permettent ainsi de tracer plus finement les flux financiers suspects et d’assécher les ressources des organisations criminelles ou terroristes.
Dans un autre registre, mais toujours au service de la sécurité nationale, la loi 05-20 sur la sécurité des systèmes d’information, adoptée en 2020, introduit des obligations inédites. Elle impose la classification des infrastructures vitales, définit des protocoles de protection et oblige les entités concernées à signaler tout incident de cybersécurité aux autorités compétentes.
Lire aussi : Face aux cyberattaques, le Président de l’Université Euromed de Fès appelle à une insurrection numérique
Sur la scène internationale, le Maroc ne reste pas en retrait. Il adhère à la Convention de Budapest sur la cybercriminalité, qui facilite la coopération judiciaire et policière entre États pour enquêter sur les infractions commises via les réseaux informatiques. Il signe également la Convention 108+, une version modernisée du traité européen sur la protection des données, qui renforce les garanties pour les citoyens et harmonise les standards de traitement de l’information.
L’appel à un nouveau palier
Malgré les avancées considérables de ces deux dernières décennies, Kamal Akridiss estime que le Maroc est arrivé à un moment charnière. L’arsenal législatif actuel, bien que solide, a été pensé par strates successives, en réponse à des menaces précises. Aujourd’hui, c’est une refonte plus globale qui s’impose. Adopter une loi-cadre sur le renseignement, à même de définir clairement les missions, les prérogatives et les limites des différents services, est un must.
Au cœur de cette réflexion, l’article 108 du Code de procédure pénale, pivot du dispositif de surveillance, mérite une modernisation. Les réalités opérationnelles ont évolué. La preuve numérique ne se limite plus à un enregistrement téléphonique. Elle peut résider dans des données stockées sur un serveur à l’étranger, dans des échanges chiffrés en bout-à-bout ou dans des fichiers hébergés dans le cloud. Les magistrats comme les enquêteurs réclament donc des outils plus précis: intégration du time-stamping qualifié pour garantir l’authenticité des données, mise en place d’une véritable chaîne de custodie numérique, procédures adaptées pour le recueil et l’exploitation de preuves transfrontalières, préconise Kamal Akridiss.
La loi 05-20 sur la sécurité des systèmes d’information pourrait être rendue pleinement opérationnelle grâce à des audits réguliers et à des simulations de cybercrises, impliquant à la fois les services de renseignement, les opérateurs d’infrastructures critiques et les instances de supervision comme la DGSSI (Direction Générale de la Sécurité des Systèmes d’information) et le maCERT (Moroccan Computer Emergency Response Team). Une dynamique proactive qui permettrait de tester les protocoles avant qu’une attaque réelle ne mette à l’épreuve la résilience nationale.
Sur le plan technologique, la cryptographie post-quantique doit trouver sa place dans une feuille de route nationale. Kamal Akridiss insiste: les données stratégiques que l’on chiffre aujourd’hui pourraient être décryptées demain, lorsque les processeurs quantiques atteindront une puissance suffisante. Se préparer dès maintenant, c’est éviter que des pans entiers de la mémoire numérique nationale ne tombent, en quelques heures, aux mains d’acteurs malveillants.
Enfin, l’intelligence artificielle mérite un cadre de gouvernance spécifique. Les applications sécuritaires de l’IA– analyse automatisée de flux OSINT, reconnaissance faciale, détection comportementale– peuvent décupler les capacités des services, mais elles doivent être soumises à des garde-fous éthiques et techniques. Une instance nationale regroupant sécurité, justice, protection des données et expertise scientifique pourrait définir des standards, évaluer les algorithmes et veiller à leur conformité.
Lire aussi : Création d’un centre d’excellence en data et intelligence artificielle au Maroc
Dans un souci de transparence maîtrisée, Kamal Akridiss plaide pour la publication annuelle d’un rapport public sur les activités de renseignement. Sans dévoiler les opérations en cours ni compromettre les sources, un tel document pourrait présenter des chiffres agrégés, des tendances observées, les principales coopérations internationales et les menaces émergentes.
Anticiper sans dériver, protéger sans enfermer
À l’horizon 2030, le tempo des menaces impose d’anticiper avant même que les signaux faibles ne deviennent visibles. «L’enjeu ne sera pas seulement de protéger le territoire, mais d’anticiper les menaces dans un environnement technologique incertain, où la donnée devient à la fois la matière première et le champ de bataille. Cela exige un cadre normatif agile, une culture de l’innovation souveraine et une capacité à mobiliser la puissance du renseignement comme levier de puissance globale», estime Kamal Akridiss.
Le renseignement marocain de demain devra conserver ce qui a toujours fait sa force: un enracinement profond dans la réalité du terrain, cette capacité à sentir les frémissements d’une menace avant qu’elle ne prenne forme. Dans les ruelles de Casablanca comme dans les zones rurales les plus éloignées, dans les flux numériques mondiaux comme dans les arcanes diplomatiques, cette vigilance humaine restera le complément indispensable aux capteurs, aux serveurs et aux algorithmes.
La question qui se pose, en définitive, est celle de l’équilibre. Comment conjuguer vitesse et prudence, innovation et contrôle, ouverture et protection? Comment, surtout, continuer à inspirer confiance à une population qui exige à la fois la sécurité et le respect de ses libertés? Le Maroc a déjà prouvé qu’il pouvait passer du Makhzen ancestral aux centres de cyberveille, des informateurs tribaux aux analystes data. Reste à savoir comment pourra-t-il inventer un renseignement de nouvelle génération qui protège sans enfermer, anticipe sans dériver et innove sans se renier.
