La confiance numérique du Maroc confiée à une firme espagnole : une faute stratégique ?

Le 29 janvier 2026, la société espagnole Lleida.net annonce officiellement avoir été choisie par Barid Al-Maghrib pour fournir la technologie cœur de la signature électronique nationale marocaine. L’information est publique, assumée, et confirmée par le communiqué de la firme elle-même.

Ce choix est grave.

Car la signature électronique n’est pas un service comme un autre. Elle fonde la valeur juridique des actes numériques, engage les citoyens, les entreprises, les tribunaux et l’administration. Elle est un pilier de la souveraineté numérique.

Et pourtant, ce pilier est aujourd’hui externalisé à une entreprise étrangère.

Un service public ne délègue pas sa chaîne de confiance

Barid Al-Maghrib est un établissement public. À ce titre, il ne peut pas raisonner comme une entreprise privée cherchant la solution la plus rapide ou la moins chère.
Son rôle est de garantir la confiance, pas de la sous-traiter.

Externaliser la PKI nationale — l’infrastructure qui gère les certificats, les clés cryptographiques et le cycle de vie des signatures — revient à accepter une dépendance technologique structurelle sur un acteur soumis à une autre juridiction, une autre stratégie, une autre priorité que l’intérêt national marocain.

L’argument du pragmatisme est un aveu d’échec

On invoquera la complexité, le coût, le manque de compétences locales.
Mais depuis quand la souveraineté s’abandonne-t-elle parce qu’elle est difficile à construire ?

Aucun État sérieux n’externalise absolulement jamais :

• sa monnaie,

• son état civil,

• ses registres juridiques,

• ou ses infrastructures de confiance.

Pourquoi le Maroc accepterait-il de le faire pour le numérique ?

Une dépendance sans stratégie de sortie

Rien n’indique :

• un transfert de compétences,

• une montée en puissance d’équipes marocaines,

• un calendrier clair vers une PKI 100 % maîtrisée en interne.

Sans cela, l’externalisation n’est pas transitoire.
Elle devient une renonciation silencieuse.

La vraie question

Pourquoi un service public chargé de garantir la confiance numérique du Maroc n’a-t-il pas fait le choix stratégique de construire une PKI nationale souveraine ?

Le débat n’est pas technique.
Il est politique, stratégique et régalien.

La confiance numérique ne se loue pas.
Elle se construit, se protège et se maîtrise.

Et un État qui ne contrôle pas sa chaîne de confiance ne contrôle pas pleinement son avenir numérique.