Status regarding Budapest Convention
Status : Party Declarations and reservations : Declarations regarding articles: 24, 27, 35 See legal profileCybercrime policies/strategies
Le Maroc a placé le développement de la culture et de l’économie numérique au cœur de ses stratégies. Après le plan « Maroc Numérique 2013 », visant à ériger le Maroc en « hub technologique qui soit générateur de richesse »[1], le Gouvernement marocain a lancé un plan stratégique « Maroc Digital 2020 » dont les priorités sont « la transformation numérique de l’économie nationale », le positionnement du « Maroc en tant que hub régional et leader africain dans le domaine », et l’amélioration de « l’écosystème national »[2]. Ce plan, mis en œuvre par l’Agence du développement du digital créée par la loi n°61-16 du 30 août 2017[3], prévoit notamment la dématérialisation de 50% des démarches administratives, la connexion de 20% des PME marocaines et la réduction de moitié de la fracture numérique [4] [5].
Des modifications législatives ont intégré en droit interne plusieurs infractions électroniques, un projet de loi en discussion depuis 2014 prévoyant de renforcer ce droit substantiel tout en mettant en place les mécanismes de droit procédural nécessaires à la coopération internationale.
Etat de signature et ratification de la Convention de Budapest
Le 18 octobre 2015, le Royaume du Maroc a annoncé son adhésion à la Convention du Conseil de l'Europe sur la cybercriminalité signée à Budapest le 23 novembre 2001 et à son protocole additionnel signé à Strasbourg le 28 janvier 2003. Il a également parachevé les procédures constitutionnelles d'adhésion à ladite Convention et à son Protocole additionnel en déposant les instruments de ratification de ladite convention au sein du Secrétariat du Conseil de l'Europe en date du 29 juin 2018, ensuite la convention est entrée en vigueur le 1er octobre 2018.
Cybercrime legislation
State of cybercrime legislation
Depuis 2003, le Royaume du Maroc a lancé un chantier de réformes du cadre pénal afin d’adapter celui-ci aux évolutions technologiques et à la lutte contre la cybercriminalité.
En particulier, une loi n° 07-03 du 11 novembre 2003 complétant le code pénal en ce qui concerne les infractions relatives aux systèmes de traitement automatisé des données a intégré la plupart des infractions dont la définition est préconisée par la Convention de Budapest.
Les autres réformes ont concerné la lutte contre le terrorisme (loi n°03-03 du 28 mai 2003 et loi n°86.14 du 20 mai 2015), ainsi que des matières connexes à la lutte contre la cybercriminalité, telles que l’échange électronique de données juridiques (loi n°53-05) et la protection des données à caractère personnel (loi n°09-08), la loi N°88-13 relative à la presse et à l’édition, la lutte contre les violences faites aux femmes (loi N°103-13), la loi n° 2.00 relative aux droits d’auteur et droits voisins et la loi n° 31.08 édictant des mesures de protection du consommateur.
En matière de droit procédural, peu de dispositions sont adaptées à la lutte contre la cybercriminalité et à la coopération internationale. Toutefois, une réforme de la procédure pénale est en projet depuis 2014[14].
Substantive law
Les infractions prévues par la Convention de Budapest sont prévues en droit interne, aux articles 607-3 à 607-11 du Code pénal. La loi n°03-03 du 28 mai 2003 relative à la lutte contre le terrorisme a par ailleurs créé dans le Code pénal un article 218-1, qui réprime spécifiquement les atteintes aux STAD ayant pour but l'atteinte grave à l'ordre public par l'intimidation, la terreur ou la violence.
Il en résulte les dispositions suivantes :
- Accès et maintien frauduleux dans un système (articles 607-3 et 607-4 du Code pénal);
- Atteinte au secret des correspondances (article 92 de la loi n°24-96 relative à la poste et aux télécommunications promulguée le 7 août 1997);
- Atteinte à l’intégrité de données (article 607-6 du Code pénal);
- Atteinte à l’intégrité d’un système (article 607-5 du Code pénal);
- Abus de dispositif (article 607-10 du Code pénal);
- Faux ou falsification de documents informatisés de nature à causer un préjudice à autrui (article 607-7 du Code pénal);
- Pornographie enfantine (article 503-2 du Code pénal), les articles 73, 74 et 79 de la loi N°88-13 relative à la presse et à l’édition;
- Infractions liées aux atteintes à la propriété intellectuelle et aux droits connexes (les articles 64, 64.1, 64.2 et 65 de la loi n° 34-05 modifiant la loi n° n°2-00 sur les droits d'auteur et droits voisins), (l’article 575 du code pénal).
En revanche, le droit marocain ne prévoit pas de définitions, notamment de notions telles que les systèmes de traitement automatisés de données et les documents informatiques, cités dans les incriminations. Par ailleurs, la définition de ces infractions ne correspond pas toujours à celle que propose la Convention de Budapest, ce qui est susceptible de générer des difficultés sur le terrain de la coopération internationale. Par exemple, seule la violation du secret des correspondances, « de quelque manière que ce soit », est prévue par la loi modifiée n°24-96 du 7 août 1997 relative à la poste et aux télécommunications. L’incrimination d’atteinte à l’intégrité des données (article 607-6 du code pénal) n’inclut pas les actions qui consistent à « altérer », « endommager » ou « effacer » les données (les notions de modification et suppression étant en revanche présentes). L’incrimination d’abus de dispositifs (article 610 du code pénal) ne couvre lui non plus pas tout à fait les mêmes actions : l’acquisition y remplace l’obtention pour utilisation de la Convention, la « fabrication » et la « cession » y remplacent la « production » et la « vente » de la Convention, et l’importation n’est pas incriminée.
Concernant la responsabilité des personnes morales, l'article 127 du Code pénal marocain énonce, sans autre précision, que « les personnes morales ne peuvent être condamnées qu'à des peines pécuniaires et aux peines accessoires prévues sous les numéros 5, 6 et 7 de l'article 36. Elles peuvent également être soumises aux mesures de sûreté réelles de l'article 62 ». Toutefois, un travail d’harmonisation de la loi marocaine à la Convention de Budapest s’avère nécessaire.
Procedural law
Les enquêtes de même que la compétence, la perquisition, la saisie et l’extradition sont régies par les dispositions générales du code de procédure pénale dans sa version issue de la loi, applicables à toute infraction. Il en est de même pour la coopération internationale, hors accords particuliers.
Aucune disposition ne paraît règlementer spécifiquement la collecte, la conservation et la divulgation de données informatiques stockées ou de trafic (la responsabilité des prestataires de services Internet étant très peu abordée dans la législation, et semblant se résumer à quelques dispositions de la loi n° 34-05 du 14 février 2006 relative aux droits d’auteur et droits voisins (articles 65-4 et suivants, applicables aux seules atteintes à des droits de propriété intellectuelle) et de la loi n°88-13 du 10 août 2016 relative à la presse et à l’édition (articles 24 et 36, concernant la responsabilité de l’hébergeur ou du directeur de publication eu égard à certains contenus).
Safeguards
Des garanties existent dans la Constitution de 2011 ainsi que dans le Code de procédure pénale.
La Constitution de 2011 réaffirme dans son préambule l’engagement du Royaume du Maroc « à souscrire aux principes, droits et obligations » énoncés dans les chartes et conventions internationales qui le lient, ainsi que l’attachement de celui-ci « aux droits de l’Homme tels qu’ils sont universellement reconnus ». La Constitution garantit par ailleurs expressément différents droits et libertés incluant les suivants :
- le libre exercice des cultes (article 3),
- la liberté d’association (articles 12 et 29), ainsi que les libertés de réunion, de rassemblement, de manifestation pacifique et d’appartenance syndicale et politique, les conditions d’exercice de ces libertés étant fixées par la loi (article 29),
- un droit de pétition (article 15) et de présenter des motions en matière législative (article 14),
- l’égalité de droits entre hommes et femmes (article 19),
- le droit à la vie (article 20),
- le droit à la sécurité physique de soi-même, de ses proches et des biens (article 21),
- le droit à l’intégrité physique et morale, excluant la torture et les traitements cruels dégradants ou portant atteinte à la dignité humaine (article 22),
- la liberté physique (article 23),
- la présomption d’innocence (articles 23 et 119),
- le droit à un procès équitable et les droits de la défense (articles 23 et 120),
- la prohibition de l’incitation au racisme, à la haine et à la violence (article 23),
- le droit à la vie privée, incluant le principe selon lequel « les communications privées, sous quelque forme que ce soit, sont secrètes », seule « la justice [pouvant] [...] autoriser, dans les conditions et les formes prévues par la loi, l’accès à leur contenu, leur divulgation totale ou partielle ou leur invocation à la charge de quiconque » (article 24),
- la liberté d’aller et venir (article 24),
- les « libertés de pensée, d’opinion et d’expression sous toutes leurs formes », ainsi que les « libertés de création, de publication et d’exposition en matière littéraire et artistique et de recherche scientifique et technique » (article 25),
- le droit d’accès à l’information détenue par l’administration (article 27),
- la liberté de la presse (article 28),
- le droit de grève (article 29),
- le droit de propriété (article 35),
- le droit à l’accès à la justice et à un recours contre les actes administratifs (article 118),
- la gratuité de la justice sous conditions de ressources (article 121),
- le droit à réparation en cas d’erreur judiciaire (article 122),
- le droit à des jugements motivés (article 125).
Par ailleurs, la Constitution établit un conseil national des droits de l’Homme indépendant (art 161), un médiateur (art 162) et une autorité chargée de la parité et de la lutte contre toutes formes de discriminations (art 164).
En matière de contre-pouvoirs, la Constitution :
- prévoit l ‘élection des membres du Parlement, au suffrage universel direct pour l’une des chambres et au suffrage universel indirect pour l’autre (articles 62 et 63),
- garantit à l’opposition parlementaire « des droits à même de lui permettre de s’acquitter convenablement de ses missions » incluant la liberté d’opinion, « un temps d’antenne au niveau des médias publics », « la participation effective au travail législatif » (article 10) et « la participation effective au contrôle du travail gouvernemental ».
- consacre l’indépendance du pouvoir judiciaire (article 107) et l’inamovibilité des juges (articles 108).
Les libertés et droits fondamentaux sont par ailleurs « du domaines de la loi » (article 71), et le juge est en charge de leur protection (article 117).
Les garanties de droit procédural sont peu connues, particulièrement s’agissant de la réforme à venir.
Enfin, des publications laissent entendre que le respect pratique des droits de la défense pourrait être amélioré[15-19], de même que la proportionnalité de la réponse pénale vis-à-vis de certains choix relevant de la liberté de la vie privée des individus[20].
Related laws and regulations
Lois et règlements relatifs au droit substantiel et procédural
- Loi n° 136-12 promulguée le 12 mai 2014 portant approbation de la Convention de Budapest sur la cybercriminalité et de son protocole additionnel relatif à l’incrimination d’actes de nature raciste et xénophobe commis par le biais de systèmes informatiques.
- Loi n°86. modifiant et complétant les dispositions du code pénal et de la procédure pénale relatives à la lutte contre le terrorisme [21].
Lois et règlements relatifs au droit substantiel
- Loi n° 07-03 promulguée le 11 novembre 2003, qui introduit dans le Code pénal (articles 607-3 à 607-11) les infractions relatives aux systèmes de traitement automatisé des données (STAD).
- Loi n° 03-03 relative à la lutte contre le terrorisme, qui ajoute l’article 218-1 du Code pénal, lequel prévoit que « les infractions relatives aux systèmes de traitement automatisé des données » constituent des actes de terrorisme, lorsqu'elles sont commises « intentionnellement en relation avec une entreprise individuelle ou collective ayant pour but l'atteinte grave à l'ordre public par l'intimidation, la terreur ou la violence ».
- Loi n°02-00 relative aux droits d'auteur et droits voisins. telle qu’elle a été modifiée et complétée par la loi n° 34-05.
Lois et règlements relatifs au droit procédural
- Dahir du 24 octobre 1953 formant code de procédure pénale, B.O., n° 2142 bis du 19 novembre 1953, p. 1697.
- Loi 22-01 promulguée par dahir du 3 octobre 2002 relative à la procédure pénale et abrogeant le Code de 1953, B.O., n° 5078 du 30 janvier 2003, p. 315 (langue arabe).
- Loi n°34-10 du 17 août 2011 modifiant et complétant le dahir portant loi fixant l’organisation judiciaire du Royaume, B.O., n° 5978 du 15 septembre 2011, p. 2074.
- Loi n°36-10 du 17 août 2011 modifiant et complétant la loi relative à la procédure pénale, B.O., n° 5978 du 15 septembre 2011, p. 2078.
- Loi n°35-11 du 17 octobre 2011 modifiant et complétant la loi 22-01 relative à la procédure pénale, B.O., n° 5990 du 27 octobre 2011, p. 5235.
Lois et règlements adoptés sur des sujets connexes
- Loi n° 31.13 promulguée le 22 février 2018, relative au droit d’accès à l’information [22].
- Loi n°88-13 du 10 août 2016 relative à la presse et à l’édition, laquelle fixe les règles relatives à la liberté de la presse dont les droits et obligations des journalistes et des établissements de presse, ainsi que certaines obligations des hébergeurs.
- Décret n° 2-15-712 du 22 mars 2016 relatif à la protection des systèmes d’information sensibles des infrastructures d’importance vitale, qui s’applique « aux administrations, établissements et entreprises publics et organismes disposant d’un agrément ou d’une licence d’Etat pour exercer une activité règlementée, considérés comme des infrastructure d’importance vitale et disposant de systèmes ‘information sensibles » (article 2).
- Loi 77-03 du 7 janvier 2005 relative à la communication audiovisuelle, modifiée et complétée par une loi n° 66-16 du 25 août 2016 afin de restreindre son champ d’application à (l’ancienne loi était susceptible de s’appliquer aux communications électroniques en raison des termes plus généraux qu’elle employait).
- Loi n° 53-05 du 30 novembre 2007 relative à l’échange électronique de données juridiques, laquelle fixe le régime applicable aux données échangées par voie électronique, à l’équivalence des documents établis sur papier et sur support électronique ainsi qu’à la signature électronique. La loi n°53-05 comporte deux volets particulièrement novateurs en matière de preuve. Il s’agit de la redéfinition de la preuve littérale et la consécration de la force probante de l’écrit électronique(article 417-1).
- Loi n°09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et son décret d’application n° 2-09-165 du 21 mai 2009, qui déterminent le cadre de la protection de la vie privée et des données à caractère personnel, notamment dans le cyberespace.
- Loi n°24-96 relative à la poste et aux télécommunications modifiée et complétée par les lois n°79-99 du 20 juin 2001, n°55-01 du 4 novembre 2004, et n°29-06 du 17 avril 2007. L'objet de cette loi est de définir le cadre juridique du secteur de la poste et des télécommunications, notamment celui des réseaux des télécommunications.
- Loi n°31-08 édictant des mesures de protection du consommateur.
Specialised institutions
- La Présidence du Ministère Public
- La Direction Générale de la Sûreté Nationale (DGSN), relevant du Ministère de l’intérieur
- Le laboratoire central d’analyse des traces numériques, créé en 2013 et relevant de la DGSN [23 - 24]
- La Gendarmerie Royale marocaine
- La Direction Générale de la Sécurité des Systèmes d'Information (DGSSI), rattachée à l'Administration de la Défense Nationale du Royaume du Maroc
- Le centre marocain d’alerte et de gestion des incidents informatiques (MA-CERT) relevant de la DGSSI
- L’Institut National des Postes et Télécommunications (INPT Rabat), chargé de former des ingénieurs et cadres dans le domaine des hautes technologies de l'information et de communication,incluant la cybercriminalité.
- La commission nationale de contrôle de la protection des données à caractère personnel (CNDP)
- L’agence nationale de réglementation des télécommunications (ANRT), établissement public chargé de la régulation et de la réglementation du secteur des télécommunications
International cooperation
Competent authorities and channels
Jurisprudence/case law
Peu de décisions judiciaires sont disponibles.
Sources and links
Notes insérées dans le document :
[1] Stratégie Maroc Numeric 2013, bientôt à son terme !, 12 juin 2013
[2] Reda Benomar, Maroc Digital 2020 L’agence du développement numérique se concrétise, 7 août 2017, L’Economiste.com Entreprises édition n°5081
[3] Agence de développement du digital : La traduction officielle de la loi n°61-16 est publiée au BO, 24 novembre 2017
[4] Soufiane Nakri, Stratégie digitale 2020 - Un service public sur deux en ligne, 27 juillet 2016 L’Economiste.com Entreprises édition n°4822
[5] Samia Chakri, Stratégies nationales pour le développement de l’économie numérique, Broadband Forum and 3rd SC Meeting, 8 novembre 2016
[6] La Campagne Nationale de Lutte Contre la Cybercriminalité, mai 2014
[7] Campagne Nationale de Lutte Contre la Cybercriminalité, mai 2014
[8] Mélodie Reynaud, La lutte contre la Cybercriminalité au Maroc, les réalisations et quelques défis {Par Pr. Youssef BENTALEB, Centre Marocain de Recherches Polytechniques et d’Innovation}, 9 janvier 2017
[9] Pr. Youssef Bentaleb, Président du CMRPI, Les efforts de lutte contre la cybercriminalité au Maroc - un retour d’expérience de la Campagne Nationale 2014-2015, présentation du 19 mai 2015
[10] Campagne nationale de lutte contre la cybercriminalité, 21 janvier 2015
[11]CMRPI, La Campagne Nationale de Lutte Contre la Cybercriminalité - Troisième édition, «Le secteur public et privé, tous ensemble pour la confiance numérique et contre la cybercriminalité»
[12] Maroc Diplomatique, Campagne nationale de lutte contre la cybercriminalité, 14 février 2017
[13] Maroc Diplomatique, Lancement à Rabat de la campagne nationale de lutte contre la cybercriminalité, 4 décembre 2017
[14] Medias24, Le projet de nouveau code de procédure pénale, novateur et moderne, 11 mai 2014
[15] fidh, Maroc : victimes d’attaques croissantes, des associations des droits humains progressivement muselées, présentation du rapport « Défenseurs des droits humains », 24 janvier 2018
[16] Eric Goldstein, Ressusciter le ministère marocain des Droits de l’Homme, une décision empreinte d’ironie, 21 avril 2017
[17] M. Khalid Khalès, Le métier de l’avocat au Maroc, 6 novembre 2010
[18] Franck Mathevon, Condamné au Maroc pour soutien financier au terrorisme, il clame son innocence : nouveau procès pour Thomas Gallay, 4 janvier 2017
[19] Human Rights Watch, https://www.hrw.org/fr/news/2013/07/16/maroc-les-autorites-devraient-liberer-letudiant-emprisonne-pour-insulte-au-roi.
[20] Constance Johnson, Morocco: Controversial Arrest of Two Teenagers for Kissing, 11 novembre 2016, The Law Library of Congres
[21] Avis du CNDH sur le projet de loi 86.14 modifiant et complétant les dispositions du code pénal et de la procédure pénale relatives à la lutte contre le terrorisme
[22] Ayoub Lahrache, Sur les 67 amendements proposés, 10 seulement ont été retenus - Le projet de loi relatif au droit d’accès à l’information franchit le cap de la commission à la Chambre des conseillers, 3 janvier 2018
[23] Le Soir Echos, DGSN : un laboratoire d'analyse des traces numériques à Marrakech, 2 janvier 2013
[24] Le matin, Lutte contre la cybercriminalité - Le cadre juridique renforcé, 2 février 2013
[25] Manuel procédural pénal de coopération, pp. 9 et 10
[26] Le réseau marocain de coopération judiciaire internationale (RMCJI), .
[27] Jaouad Idrissi-Qaitoni, « La coopération judiciaire euro-marocaine : Le magistrat de liaison », in Dossier de recherche : Le Maghreb avec ou sans l'Europe ? Les autres relations du Maghreb, 2013, p. 251-261
[28]George Sadek, Morocco: Court Approves Seizure of Newspapers Evaluating King’s Performance, 20 août 2009, Library of congress. Cette publication se réfère à l’article d’Al Jazeera news agency, Morocco Seizes a French Newspaper, 4 Août 2009.
[29]Human Rights Watch, Maroc : Les autorités devraient libérer l’étudiant emprisonné pour « insulte » au roi, 16 juillet 2013
Autres sources et liens :
Mohieddine Amzazi,Essai sur le système pénal marocain, éd. Centre Jacques-Berque, coll. Description du Maghreb, 2013
These profiles do not necessarily reflect official positions of the States covered or of the Council of Europe.
Are you aware of the latest legislative or policy developments on cybercrime and electronic evidence?
Share this information with us helping to keep this platform up to date.
- Cybercrime website
- Template: Mutual Legal Assistance Request for subscriber information (Art. 31 Budapest Convention). English and bilingual versions available.
- Template: Data Preservation Request (Articles 29 and 30 Budapest Convention). English and bilingual versions available.