Lors de sa réunion tenue le 18 octobre 2024, le Conseil des Ministres présidé par Sa Majesté le Roi, Chef Suprême et Chef d’Etat-Major Général des Forces Armées Royales a adopté le projet de décret n°2-24-921 relatif au recours aux prestataires de services Cloud par les entités et les infrastructures d’importance vitale disposant de systèmes d’information ou de données sensibles. 

Ce décret prévoit la mise en place d’un régime de qualification des prestataires Cloud et définit les règles de choix de ces prestataires lorsque la gestion de systèmes d’information sensibles et de données sensibles, au sens de la loi n° 05-20, leurs est confiée.

Le régime de qualification a pour objectif le renforcement des fonctions de sécurité et la protection des données. Il permet de disposer de garanties sur la compétence des prestataires Cloud et de leurs personnels, sur la qualité des mesures organisationnelles et techniques en place et globalement sur la confiance qui peut leur être accordée.