La cybercriminalité, le phénomène qui ne croit pas aux limites géographiques, menaces tous les pays du

monde et présente aujourd’hui un danger majeur pour la stabilité de tous les Etats, puisqu’il s’alimente de
l’évolution exponentielle des technologies de l’information et de la communication telle internet, qui est
devenu un moyen incontournable de développement économique et de transformation sociale.

Au Maroc, comme le cas de la plupart des pays  qui ont choisi la voix de l’ouverture économique et de la
transformation vers une société de l’information et de la communication. Menacé par le phénomène de la
cybercriminalité, le Maroc  est aussi conscient de cette dualité entre la nécessité de la transformation
numérique et le risque cybernétique, par conséquent depuis une décennie le Maroc a mis en place une
stratégie nationale de cybersécurité et de sécurité des systèmes d’information favorisant la transformation
vers l’économie numérique et vers la société de l’Information et de la communication, afin de proumouvoir 
ce choix stratégique, plusieurs projets ont été réalisés  sur le plan organisationnel et réglementaire en matière
du monde numérique, ce qui a été traduit par la mise en place de nouvelles structures adéquates à savoir la
mise en place de la direction générale de la sécurité des systèmes d’information (DGSSI) et également le
centre marocain d’alerte et de gestion des incidents informatiques (MA-CERT) relevant de la direction de la
défense nationale, des laboratoires régionaux d’analyse de traces numériques et anti-cybercriminalité,
relevant de la direction générale de la sûreté nationale (DGSN), et en terme de protection des données
personnelles,  dans le cadre du plan stratégique Maroc Numérique, la mise en place de la commission
nationale de contrôle de la protection des données personnelles (CNDP), sans oublié le rôle de l’agence
nationale de réglementation des télécommunications (ANRT) qui est  une autorité en étroite  relation avec
les  opérateurs des télécommunications et les fournisseurs d’accès à Internet.

Sur le plan réglementaire,  le Maroc a mis à jour ses  textes de lois surtout le code pénal et a mis en place de
nouveaux décrets et  lois relatives à la réglementation numérique telle le cas de la loi 53- 05 relative à
l’échange électronique de données juridiques, la loi 09-08 relative au traitement automatisé des données
personnelles, sans oublier la ratification de conventions internationales en matière de lutte contre la
cybercriminalité et le terrorisme via les moyennes technologique de communication, à savoir par exemple la
Convention de Budapest relative à la cybercriminalité.

Comme la lutte contre la cybercriminalité nécessite une qualification de compétences humaines capables
d’analyser et comprendre les techniques avancées en termes de codage, de programmation et du
développement informatique, le Maroc, au niveau des universités et des écoles d’ingénieurs a mis en place
plusieurs cursus de formation d’ingénieurs et de masters pour la formation des responsables de la sécurité
des systèmes d’information de cybersécurité.

Partant du constat que la lutte contre la cybercriminalité passe certainement par la sensibilisation des
internautes et également la formation continue des responsables de la sécurité des systèmes d’information, le
Centre Marocain de Recherches Polytechniques et d’Innovation (CMRPI),  sous l’égide du Ministère de
l’Industrie, du Commerce, de l’Investissement et de l’Economie Numérique a mise en place une large
Campagne de sensibilisation sur quatre années portant la nomenclature Campagne Nationale de Lutte Contre
la Cybercriminalité (CNLCC 2014-2017), une première expérience d’une telle ampleur en Afrique a pour
objectif d’instaurer au sein de la société marocaine la culture d’usage sécurisé et de bonnes pratiques de
cybersécurité  en s’adressant aux secteurs publics et privés et également aux différentes catégories d’âges
des citoyens.

Malgré tous les efforts faites au Maroc pour la lutte contre la cybercriminalité et l’instauration de la
confiance numérique, il reste encore beaucoup du travail et d’efforts à fournir pour maîtriser le phénomène
et impliquer toutes les composantes de la société dans cette ‘’guerre’’ numérique. Il est a constaté que le
secteur privé et le tissu économique marocain en général, surtout les petites et moyennes entreprises et
également les toutes petites entreprises restent relativement en retard en matière de stratégie,de formation et
de sensibilisation de cybersécurité à cause de multiples facteurs non seulement en en relation avec les
budgets attribués à la sécurité des systèmes d’information ou de pretection des données personneelles et
professionnelles, mais également à l’absence d’un culture de cybersécurité.
Il existe cependant une nette tendance à la réduction de la proportion relative des législations nouvelles ou prévues
(comparées aux législations existantes) concernant l´incrimination, et une augmentation de l´attention portée à d
´autres domaines, tels que les mesures d´enquêtes, la juridiction, les preuves électroniques et notamment la
coopération internationale. Ceci peut indiquer une tendance – du moins dans les pays répondants – vers une
reconnaissance croissante du besoin d´une législation en matière de cybercriminalité parmi une multitude de
domaines législatifs. Avec l´introduction de ces domaines législatifs, cette section présente brièvement les
considérations juridiques pertinentes pour chacun d´eux. Incrimination –le principe de nullum crimen sine lege (il n´y
a pas de délit sans loi) exige que la conduite qui constitue un délit pénal soit clairement décrite par la loi.7 Comme
cela a été mentionné précédemment, afin de décrire sans ambiguïté la conduite constituant un cyberdélit, les lois
pénales peuvent requérir l´introduction de nouveaux objets juridiques relatifs à l´information, ainsi que l´application
de la protection des intérêts juridiques traditionnels pour ce qui concerne les nouvelles formes d´actes liés à l
´informatique. Les nouveaux objets juridiques requis peuvent inclure des définitions comme les « données
informatiques » ou « l´information informatique », et des intérêts juridiques tels que « l´intégrité » des systèmes
informatiques. Par le biais de ces concepts, le droit pénal a des outils de protection contre la violation des « cyber »
intérêts des personnes – par exemple, en contrôlant l´accès aux systèmes informatiques qu´ils possèdent. Les
différents systèmes juridiques ont différents critères de base pour identifier les conduites pouvant être incriminées
par le droit pénal.8 L´application systématique de ces critères à des conduites liées à l´informatique peut être
difficile. Néanmoins, dans de nombreux systèmes nationaux, et dans certaines initiatives régionales ou
internationales, il y a des travaux théoriques visant à renforcer l´incrimination des conduites constituant des
cyberdélits. Le rapport explicatifpour la Convention sur la cybercriminalité du Conseil de l´Europe, par exemple, se
réfère exhaustivement aux « intérêts juridiques » et aux « dommages » en jeu.9 S´il n´existe aucune justification
solide pour l´incrimination d´une conduite spécifique, il surgit alors le risque de sur incrimination. À cet égard, les lois
internationales sur les droits de l´homme représentent un outil important pour évaluer les lois pénales
conformément aux normes internationales externes. Le chapitre quatre de cette étude (incrimination) examine en
détail de nombreux cyberdélits communs et leur conception dans les lois nationales et internationales. Outre la
conduite spécifique incriminée, les études sur les cyberdélits doivent tenir compte de la partie générale du droit
pénal. C´est la partie qui aborde les questions applicables à tous les délits, comme la complicité, la tentative, l
´omission, l´état d´esprit (tentative), la défense, et la responsabilité pénale des personnes morales. Les cyberdélits
relèvent en général de la partie générale du droit pénal, comme c´est le cas pour d´autres délits spécifiques. De
nombreux pays répondants ont signalé que « généralement » les délits pénaux sont limités à des actes
intentionnels.10 Cependant, ces positions générales peuvent être modifiées pour des actes spécifiques – comme
lorsqu´une « intention particulière » est requise. Le chapitre quatre (incrimination) examine cette question de
manière plus approfondie. Pouvoirs procéduraux – il est impossible de mener une enquête efficace sur un délit sans
les pouvoirs d´enquête adéquats. En raison de leur nature souvent intrusive, ces mesures doivent être règlementées
par la loi et accompagnées de garanties adéquates. Alors que certaines mesures d´enquête peuvent être mises en
œuvre avec les pouvoirs traditionnels, de nombreuses dispositions procédurales ne se transposent pas aisément d
´une approche spatiale, orientée sur l’objet, à une approche impliquant le stockage de données électroniques et le
flux de données en temps réel. Des pouvoirs spécialisés sont donc nécessaires pour recueillir le contenu informatique
communiqué ou stocké sous forme électronique, pour identifier et localiser les communications et les dispositifs
informatiques, pour « geler » rapidement les données informatiques volatiles et pour mener des enquêtes d
´infiltration en ligne.11 Ces pouvoirs sont requis non seulement pour les enquêtes sur la cybercriminalité mais
également pour enquêter sur les délits qui génèrent des preuves électroniques. Le chapitre cinq (application des lois
et enquêtes) examine un certain nombre de pouvoirs d´enquêtes spéciaux prévus par les lois nationales et
internationales.

– le droit pénal procédural contient typiquement des dispositions sur la collecte et la recevabilité de la preuve.
Quand il s´agit de preuves sous forme électronique, les données peuvent être facilement altérées. La collecte et le
traitement des preuves électroniques doivent donc garantir l´intégrité, l´authenticité et la continuité des preuves
durant toute la période comprise entre leur saisie et leur utilisation lors du procès – un processus souvent appelé la «
chaîne de surveillance ». Les réponses du questionnaire, fournies par les pays, montrent que certains pays créent des
règles spéciales de preuve pour ce qui concerne les preuves électroniques, alors que d´autres pays préfèrent leur
donner le même traitement que pour d´autres formesde preuves. Dans les pays de Common Law, les lois doivent
examiner plus en détail les preuves et les règles relatives à la recevabilité des preuves, alors que les pays de droit
continental s´appuient souvent sur le principe de la libre évaluation judiciaire des preuves.12 Le chapitre six (preuves
électroniques et justice pénale) examine la question des preuves électroniques de manière plus approfondie.
Règlementation et risques – le droit pénal vise à traduire en justice les délinquants qui ont commis des actes
criminels. D´autre part, les lois régulatrices, sur les réductions ou l´anticipation des risques visent à éviter que de
futurs actes ne se produisent, ou à faciliter les enquêtes menées par les services répressifs ou à mettre en œuvre des
mesures de justice pénale.13 En ce qui concerne la cybercriminalité, plusieurs approches, dont le filtrage d´internet,
la protection de données, la conservation des données, et des mesures proactives contre les infrastructure
criminelles entrent dans cette catégorie. Le caractère anticipatif des lois qui autorisent plusieurs de ces mesures,
exige qu´elles soient accompagnées de garanties spécifiques, afin de se prémunir contre des violations
disproportionnées des droits individuels ou l´utilisation superflue de pouvoirs coercitifs.14 Le chapitre huit
(prévention) examine, parmi d´autres aspects de la prévention, plusieurs cadres réglementaires. Juridiction et
coopération internationale – plus de la moitié des pays répondants a signalé qu´entre 50 et 100 % des actes de
cybercriminalité enregistrés par la police impliquaient un « élément transnational ».15 La poursuite des actes
criminels transnationaux exige que les états revendiquent deux types de « juridiction » – une juridiction de fond et d
´enquête. Les états doivent tout d´abord être en mesure de faire valoir que leur droit pénal national est applicable à
un acte qui n´a pas été commis, ou seulement partiellement, sur le territoire national. Puis les états doivent être en
mesure de mettre en œuvre des actes d´instruction concernant le territoire d´autres pays. Dans la mesure où les
enquêtes peuvent impliquer des atteintes à la souveraineté des états, les processus formels et informels de
consentement et de coopération internationale sont requis. Plusieurs de ces processus se rapportent au droit
international des traités bilatéraux et multilatéraux. Toutefois, les lois nationales peuvent également spécifier les
procédures à appliquer, ou créer des bases de coopération conformément à leur propre droit. Le chapitre sept
(coopération internationale) examine ce domaine de façon détaillée.