Intelligence artificielle : Pourquoi le Maroc doit rattraper vite son retard

L’intelligence artificielle (IA) n’est pas une mode passagère. Selon un rapport du Conseil économique, social et environnemental (CESE) présenté par le professeur Achraf Benba, spécialiste en IA et traitement du signal, l’intelligence artificielle pourrait générer jusqu’à 14% du PIB mondial à l’horizon 2030, soit près de 15.700 milliards de dollars. Ce chiffre astronomique révèle la profondeur de la révolution en cours. «D’après les projections, 80% des Objectifs de développement durable (ODD) pourraient être réalisés grâce à l’IA, notamment dans la santé, l’éducation et la durabilité environnementale», a rappelé le professeur Benba. Pourtant, le Maroc reste loin du compte : en 2024, il occupe la 101ᵉ place mondiale dans l’indice de préparation à l’IA établi par Oxford Insights, derrière l’Île Maurice, l’Égypte, le Kenya ou encore la Tunisie. «Le problème, ce n’est pas l’absence d’engagement, c’est l’absence de stratégie», insiste Benba. «Nous avons des universités, des compétences, même un institut spécialisé créé en 2023, mais sans cap national, on navigue à vue.» Cette critique rejoint celle formulée par l’Unesco dans une évaluation publiée en mai 2024, selon laquelle le Maroc, bien qu’engagé dans des programmes de transformation numérique, ne dispose d’aucune stratégie spécifique à l’intelligence artificielle, ni d’un cadre éthique et juridique adapté.
L’engouement pour les solutions basées sur l’intelligence artificielle ne fait que commencer. Au Maroc comme ailleurs, certaines entreprises y voient une opportunité pour optimiser leurs performances. Les premières expériences démontrent des avantages importants, encore faut-il relever les défis qui s’imposent avec l’adoption de ces technologies.

Le professeur Najib Idrissi, chirurgien orthopédiste et secrétaire général de l’Association marocaine de santé numérique, a alerté, avec gravité, sur l’extrême vulnérabilité du secteur de la santé face aux enjeux du numérique et de l’intelligence artificielle. «Le Maroc ne dispose que de deux véritables Data Centers de référence, à Rabat et à Benguérir. Et pourtant, une grande partie de nos données, y compris les plus sensibles, sont encore hébergées à l’étranger, parfois dans des conditions opaques,» a-t-il dénoncé. Ce recours massif à des serveurs extra-territoriaux, souvent situés en Europe ou aux États-Unis, pose une question de souveraineté numérique fondamentale. «Quand les données médicales des Marocains – dossiers cliniques, résultats de diagnostics, historiques de traitements – sont stockées sur des serveurs qui ne sont pas régis par notre droit, nous perdons tout contrôle sur leur usage, leur confidentialité, voire leur accessibilité en cas de tension diplomatique ou commerciale,» insiste le professeur. Mais la problématique ne se limite pas à l’hébergement. Le manque de structuration interne des données médicales, notamment dans les établissements hospitaliers publics, rend difficile toute intégration efficace de solutions d’intelligence artificielle. «Nous n’avons pas de bases de données homogènes ni interopérables. Les systèmes informatiques sont parfois incompatibles d’un hôpital à l’autre. Et le personnel médical n’est ni formé ni sensibilisé à la gestion des données numériques,» poursuit Idrissi.

À cela s’ajoute un déficit de culture numérique : «Dans les hôpitaux, il est encore courant que des dossiers médicaux soient tenus sur papier. Et même lorsqu’un système d’information hospitalier existe, il est rarement mis à jour de manière rigoureuse. Il y a un énorme travail à faire pour fiabiliser et structurer la donnée, car l’intelligence artificielle ne peut apprendre que sur des bases solides». Le professeur met également en garde contre les risques de manipulation des données par l’IA elle-même si celle-ci est mal encadrée : «L’IA ne se trompe pas, mais si on lui donne des données biaisées ou incomplètes, elle va nous produire des diagnostics ou des recommandations erronées. En santé, cela peut coûter des vies.» Et le danger ne vient pas seulement de l’intérieur. Les attaques cybernétiques visant le secteur médical se multiplient dans le monde, et le Maroc n’est pas à l’abri. «Nous savons que certaines organisations terroristes utilisent déjà des drones autonomes, et que l’intelligence artificielle est employée pour mener des campagnes de désinformation. Le secteur de la santé est une cible vulnérable, parce qu’il est encore faiblement protégé,» avertit-il. En somme, pour Najib Idrissi, la souveraineté numérique en santé n’est pas un luxe ni une question technique secondaire. C’est une urgence stratégique, au cœur de la sécurité nationale, de la confiance citoyenne et de la qualité des soins. Sans un effort massif de formation, de structuration des données, et de mise en conformité juridique et technologique, le Maroc risque de devenir un simple consommateur dépendant d’outils développés ailleurs, sur la base de données qui ne lui appartiennent même plus.

Autre problème qui pèse lourd sur le système au Maroc, le piratage de plusieurs plateformes publiques, dont le très sensible système «Massar», utilisé pour la gestion des données scolaires des élèves. L’affaire la plus médiatisée remonte à 2022, lorsqu’un étudiant a réussi à se procurer, puis à proposer à la vente en ligne, une base de données contenant plus de 50.000 comptes de candidats au baccalauréat, avec noms, prénoms, établissements et notes. «Le véritable danger ne vient pas de l’attaque en elle-même. Le danger, c’est que nous n’ayons toujours pas adopté de politique de sécurité systémique, malgré les obligations légales en vigueur depuis plus d’une décennie», alerte Hussein Khenidi, expert en cybersécurité et président du Centre africain de la cybersécurité. L’intervenant rappelle que depuis 2011, l’Administration de la Défense nationale impose aux institutions publiques et privées critiques de se doter d’une politique de sécurité des systèmes d’information (PSSI), construite selon la norme ISO 27001, avec des audits semestriels obligatoires. Or, ces politiques de cybersécurité, qui devraient définir les mesures de protection, de gestion des accès, de détection et de réaction aux incidents, restent largement absentes dans les faits. «Beaucoup d’administrations continuent de gérer des données sensibles avec des logiciels obsolètes, sans Firewall actif ou avec des systèmes ouverts sur l’extérieur, exposant les données personnelles des citoyens à des risques de vol, d’altération ou d’exploitation illicite,» poursuit Khenidi.

Pire encore, lorsqu’une attaque survient, rares sont les structures capables de remonter la source, de documenter la faille ou de prendre des mesures correctives efficaces. «La plupart des entités ne savent pas si elles ont été attaquées, car elles n’ont même pas les moyens de le détecter. C’est l’Administration de la Défense nationale qui les informe en dernier recours, après avoir identifié une fuite via les canaux de surveillance internationaux,» confie-t-il. Cette carence opérationnelle a des conséquences légales. Depuis janvier 2024, les sanctions prévues par la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) sont entrées en vigueur : amendes pouvant aller jusqu’à 300.000 dirhams, voire des peines de prison, pour les responsables ne respectant pas les exigences en matière de protection des données personnelles.

Face à cette montée en puissance des risques, l’expert propose une série de mesures concrètes : élaborer une PSSI propre à chaque administration, former les agents publics, sensibiliser les partis politiques eux-mêmes, et intégrer la cybersécurité dans toutes les stratégies de digitalisation prévues dans le programme «Maroc Digital 2030». Mais pour Khenidi, une chose est claire : «Tant que la sécurité ne sera pas pensée dès la conception de nos systèmes numériques – et non en tant que simple mesure technique – nous resterons dans une posture défensive, vulnérable et réactive. Et cela coûte, à tous les niveaux : économique, politique et éthique.»

Un autre enjeu, moins souvent abordé, est la fracture territoriale. Un sondage du CESE, réalisé via la plateforme «Oucharikou», révèle que 92% des répondants familiers de l’IA vivent en zone urbaine, principalement à Rabat, contre seulement 7% en milieu rural. «Il faut une stratégie de vulgarisation et de sensibilisation à l’échelle nationale. Sinon, l’IA va creuser les inégalités existantes, comme d’autres révolutions technologiques avant elle», prévient le professeur Mohamed Senouni, président du Conseil marocain des affaires étrangères, expert en intelligence stratégique.

Dans le domaine de l’éducation, l’IA est porteuse de promesses, mais aussi de dérives. «Elle peut personnaliser les apprentissages, automatiser certaines évaluations, mais elle risque aussi de standardiser les intelligences et d’étouffer la créativité», alerte Mohamed Senouni, président du Conseil marocain des affaires étrangères, expert en intelligence stratégique. «Nous devons encadrer son usage, pas le laisser se substituer à l’effort cognitif.» Le professeur va plus loin : «Dans certains cas, des étudiants préparent leur mémoire ou leur plaidoirie entière via ChatGPT.

Ce n’est pas seulement un problème éthique : c’est un risque pour l’avenir même de la pensée critique.» «L’IA n’est pas juste une technologie, c’est une infrastructure sociétale. Elle pèse sur la souveraineté, la sécurité, l’emploi, la culture…», affirme M. Sanouni avant de conclure : «Ce n’est pas l’avenir, c’est le présent. Et nous ne pouvons pas rester spectateurs».