Les autorités publiques ont officiellement approuvé la création d’un système national de gouvernance des données, constituant un cadre unifié visant à réglementer l’organisation, la gestion et la sécurisation de l’échange de données entre les institutions et administrations publiques, ainsi que les organismes et établissements chargés d’une mission de service public.
Cette dispositif repose sur un système et un référentiel nationaux de sécurisation des données et de classification de leurs niveaux de sensibilité, avec la participation de l’Autorité nationale de protection des données à caractère personnel (ANPDP) et du Haut-Commissariat à la numérisation (HCN). Il s’appuie également sur une infrastructure technique fonctionnant indépendamment du réseau Internet.
Cette mesure s’inscrit dans le cadre de l’application du décret présidentiel n° 25-320 du 30 décembre 2025, portant portant mise en place d’un dispositif national de gouvernance des données, publié au Journal officiel n° 87, lequel consacre la soumission des données des organismes publics à des règles organisationnelles et de sécurité strictes.
En vertu de ce texte, le Haut-Commissariat à la numérisation s’est vu confier la mission de mettre en service le système national d’interopérabilité et d’en assurer la gestion, tout en garantissant la protection des données lors de leur transfert, conformément aux exigences de sécurité des systèmes d’information.
Les exceptions
Le décret exclut de son champ d’application les échanges de données réalisés à des fins de défense et de sécurité nationales. Ses dispositions ne s’appliquent pas non plus aux données liées auxprérogatives du pouvoir judiciaire et celles relatives au travail
judiciaire effectuées à des fins de prévention et de détection desinfractions, d’investigations, d’enquêtes, de poursuites judiciaireset d’exécution et d’application de peines.
S’agissant des données à caractère personnel, leur traitement dans le cadre du dispositif national de gouvernance des données demeure soumis aux dispositions législatives et réglementaires spécifiques relatives à la protection des personnes physiques dans ce domaine.
Référentiel d’indexation des sources de données
Le dispositif national de gouvernance des données comprend, outre le système national d’interopérabilité, un référentiel national de classification des données, qui définit les critères et procédures permettant de déterminer les niveaux de sensibilité des données, leurs domaines d’utilisation, ainsi que les types de protection et les mesures de sécurité à appliquer selon la nature de chaque catégorie de données.
Il comprend également un référentiel d’indexation des sources de données, chargé de définir les modalités de collecte et d’identification des sources de données, sur la base d’un modèle unifié visant à organiser les informations, faciliter leur accès, améliorer leur qualité et réduire la multiplicité de leur diffusion ainsi que la dispersion de leurs sources.
Système national d’interopérabilité
Conformément à l’article 8 du décret, le Haut-Commissariat à la numérisation est chargé, en coordination avec les parties concernées chacune selon son domaine de compétence, de l’élaboration du référentiel de classification des données et du référentiel d’indexation de leurs sources, ainsi que de leur mise à jour et du suivi des mécanismes de leur application.
Le système national d’interopérabilité est un système permettant l’échange de données numériques de manière sécurisée, organisée et efficiente entre les différentes institutions et administrations publiques et organismes et entreprises chargés d’un service public, conformément au référentiel de classification des données et au référentiel de catalogage des sources de données, et ce, dans un environnement de confiance, précise l’article 9 dudit décret.
Les organismes et les entreprises chargés d’un service public peuvent être intégrés, en cas de besoin, dans le système national d’interopérabilité, si leurs données sont requises pour être traitées dans le cadre de ce système, en coordination entre le haut commissariat à la numérisation et les secteurs concernés.
Dans ce contexte, toutes les institutions et administrations publiques ainsi que les organismes concernés souhaitant accéder au dispositif national d’interopérabilité sont tenus de classifier leurs données au sein de leurs systèmes d’information, conformément au référentiel de classification des données.
R.N.