Externalisation IT au Maroc : proximité géographique ne vaut pas souveraineté numérique

Le Maroc comme alternative : un argument qui mérite d'être déconstruit

En 2026, l'externalisation IT vers le Maroc s'est installée dans le discours de nombreux cabinets de conseil européens comme une réponse raisonnable à la pression des hyperscalers américains. Le pitch est rodé : proximité culturelle et linguistique, fuseaux horaires compatibles, compétences techniques réelles, coûts maîtrisés. Et surtout — argument vendu comme décisif — « rester hors des GAFAM ». Le problème, c'est que ce dernier point ne résiste guère à l'examen.

Car externaliser des développements ou de l'infra vers un prestataire marocain ne dit rien, en soi, sur la pile technologique mobilisée. Un ESN basé à Casablanca peut parfaitement opérer sur Azure, déployer des workloads AWS et facturer en services Microsoft 365. La géographie du prestataire et la souveraineté des données sont deux questions distinctes — et les confondre est exactement ce que cherchent à faire ceux qui vendent du nearshore comme une posture stratégique. Pour un DSI ou un RSSI d'ETI européenne, la vraie question n'est pas « où sont les développeurs ? » mais « sous quel droit tombent mes données, mes contrats, mes logs d'activité ? »

Le Maroc n'est pas membre de l'Espace économique européen. Il ne relève pas du RGPD. La Commission européenne a certes reconnu un niveau de protection adéquat pour les transferts de données personnelles vers le Maroc — mais cette reconnaissance n'est ni permanente, ni équivalente à une conformité RGPD de plein droit. En cas de contentieux, d'audit ou d'incident, le cadre juridique applicable reste marocain. C'est un risque de gouvernance que peu de contrats d'externalisation prennent la peine de documenter sérieusement.

Une opportunité réelle, à condition de poser les bonnes exigences

Cela ne signifie pas que le nearshore maghrébin est sans intérêt pour les entreprises européennes. Les compétences existent, les délais de collaboration sont compatibles avec une organisation européenne, et pour des missions de développement applicatif bien encadrées, le modèle peut fonctionner. Mais fonctionner n'est pas synonyme de souverain.

Pour qu'une externalisation IT vers le Maroc constitue une alternative crédible — et pas seulement un argument marketing — les donneurs d'ordre européens doivent exiger contractuellement que les données restent hébergées sur sol européen, que les outils utilisés relèvent de fournisseurs soumis au droit européen, et que la chaîne de sous-traitance soit auditée. Ce sont des clauses que peu de prestataires proposent spontanément, et que peu de clients réclament.

Le vrai signal à lire derrière l'engouement pour le nearshore marocain, c'est l'échec partiel de l'Europe à constituer une offre de services IT compétitive sur son propre territoire. Tant que la réponse à la domination américaine consiste à délocaliser hors de l'UE plutôt qu'à investir dans des capacités souveraines internes, la dépendance structurelle ne fait que changer de forme. La proximité géographique n'est pas une politique industrielle.