Au cours de 2019, la Banque a mené une enquête spécifique portant sur le recours des banques au Cloud Computing et qui a permis d’identifier les potentialités attendues ainsi que les contraintes et défis y afférents du point de vue de l’industrie bancaire.
Consécutivement à cette enquête, un projet de directive a été préparé à l’effet d’encadrer l’usage de cette solution par les établissements de crédit.
Ce projet, élaboré sur la base d’un benchmark international, constitue un référentiel de bonnes pratiques permettant la maitrise, par ces établissements, des risques d’externalisation vers le Cloud.
Le Cloud Computing recouvre en effet l'ensemble des solutions de stockage distant. En clair,, au lieu de stocker les données sur des disques durs ou mémoires, ces derniers sont disponibles sur des serveurs distants et accessibles par internet.
Au Maroc, à défaut d’un cadre réglementaire, la pratique est peu (ou pas) développée. Cela, même si certaines banques s’y préparent et se disent «Cloud Ready», à l’image de CIH Bank.
« Aller vers un Cloud à l’extérieur, lorsqu’il s’agit de données sensibles, cela reste soumis à des contraintes réglementaires, dont notamment l’hébergement des données sur le territoire national », nous expliquait récemment Driss Bennouna, Directeur général adjoint de CIH Bank en charge des services technologiques, organisation et qualité.
Une data obligatoirement hébergée au niveau national
Il y a, en effet, la réglementation de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), d’une part, et celle de la Direction générale de la sécurité des systèmes d'information (DGSSI), rattachée à l’Administration de la Défense nationale, d'autre part. Cette dernière considère les banques comme des organismes d’importance vitale et, par conséquent, leurs données doivent hébergées sur le territoire marocain.
Qui plus est, « il n’y a pas pour le moment au niveau national d’offre Cloud «Data Center» suffisamment puissante pour pouvoir nous accompagner vers l’externalisation ».
En attendant que la Banque centrale peaufine son projet de directive, ne peuvent être transférées vers le Cloud que les données dites non sensibles pour l’instant.
Il s’agira aussi pour les banques de concilier entre sécurité et souveraineté.