Offshoring: Les risques qui planent sur les investisseurs au Maroc

Le cas du projet de loi n°09-08 relative à la protection des données à caractère personnel est emblématique. Lancé il y a sept ans, son adoption par le Maroc tarde à venir. Le 15 mai dernier, il a été examiné par le Conseil de gouvernement. Et aux dernières nouvelles, ce projet de loi vient de quitter le Secrétariat général du gouvernement et serait chez la commission parlementaire justice et législation. Pour l’heure, les sociétés d’offshoring tentent tant bien que mal de gérer ce vide juridique. Une faille que récupèrent les lobbyistes européens anti-délocalisation. De plus, sans protection des données personnelles, les instances européennes chargées de les préserver, notamment françaises, opposeront leur veto aux délocalisations vers le Maroc (L’Economiste du 29 janvier 2008). A tel point «qu’un investisseur n’a pas hésité récemment à changer de cap pour s’installer en Roumanie».

Le cas d’Atos Origin
A en croire le témoignage enflammé de Séga Sako, PDG Nord Afrique et pays africains francophones d’Atos Origin, ce cas a de fortes chances de se reproduire. Cette entreprise, qui emploie actuellement 300 collaborateurs, vise à embaucher 500 nouveaux salariés d’ici deux ans. Seule condition, la loi sur la protection des données personnelles doit passer. Sinon il est «difficile pour nous de traiter des marchés liés à la banque-assurance», précise le top management d’Atos Origin. Si Rabat ne réagit pas rapidement, les ambitions du plan Emergence risquent, en partie, d’êtres plombées. Car les entreprises européennes, qui délocalisent leurs services, sont légalement tenues d’assurer la protection des données personnelles de leurs clients. Une obligation que les prestataires, installés au Maroc, doivent à leur tour garantir. Sinon les opérateurs de l’UE devront rendre des comptes aux juridictions européennes. Une décision de la Commission européenne, inspirée de la directive 95/46/CE, a d’ailleurs consacré ce principe. «Son article 6 prévoit clairement que le responsable du traitement de données personnelles, établi dans la Communauté, doit offrir des garanties (…) lorsqu’il les transfert vers un sous-traitant implanté dans un pays tiers», explique Me Amin Hajji. Ce dernier est également président de la commission droit et pratique du commerce international à la CCI Maroc.

Un pays comme l’Inde, qui a réalisé dans les services offshoring 23 milliards de DH de chiffre d’affaires en 2007, ne s’est pas «embarrassé» d’une loi sur la protection des données personnelles. N’empêche que New Delhi planche dessus actuellement. Le «retard» des Indous est dû au fait qu’ils traitent avec des pays moins pointilleux sur la confidentialité des données privées, notamment les Etats-Unis.
D’un point de vue légal, le cas marocain n’est pas si désespéré. D’abord, parce que le projet de loi n°09-08 s’inspire largement de la législation européenne.

D’autres part, parce qu’il existe des dispositions palliatives «dispersées dans plusieurs textes tels que la loi sur les télécoms ou encore le statut de la fonction publique», nuance Me Zineb Cherif Chefchaouni. Mais c’est le Pacte civil et politique ratifié par le Maroc en 1979 qui, malgré sa généralité, fait référence à la protection des données personnelles. Me Hajji pousse le raisonnement plus loin en évoquant une «infrastructure juridique performante»: la loi compte autant que les terrains, les routes ou le transport… car elle sécurise l’investissement.

Désorientés!
Pour l’impôt sur les sociétés, les opérateurs éligibles (implantés dans une zone dédiée à l’offshoring) ont droit à un régime d’imposition dérogatoire. Des fiscalistes considèrent qu’il n’y a pas de risque de contrôle fiscal. D’autres pensent le contraire. Car le fisc, administration «souveraine», a le droit d’exercer le contrôle. «Ces divergences désorientent les opérateurs», estime Séga Sako, PDG Nord Afrique d’Atos Origin.

Clauses sensibles
Dans un contrat d’offshoring, «il faut avant tout … commencer par la fin», selon Me Fabrice Perbost, avocat au cabinet Kahn & associés. Qu’est-ce qui se passerait si jamais ça ne marche pas entre clients et prestataires? Qui peut résilier, comment résilier, combien de temps pour se désengager? «Le prestataire exige de 6 à 8 mois…», répond Me Perbost. Le rédacteur doit donc anticiper les évolutions technologiques, économiques et réglementaires... «Le contrat d’offshoring (…) est issu de la pratique. Polymorphe, son contenu est sujet à des fluctuations non maîtrisables», précise Youssef Lahlou, juriste conseil au cabinet Hajji & associés. La clause de réversibilité permet de parer à ces difficultés. Elle fixe les modalités juridiques par lesquelles le prestataire réintègre son activité (savoir-faire, logiciel…). Elle envisage par exemple la description des tâches de chacun (client et prestataires)  et prévoit en annexe un plan détaillé de reversibilité ainsi que le rachat des matériels et logiciels…Me Perbost évoque aussi 4 clauses sensibles. C’est le cas du Service level agreement (SLA), du benchmarking ou encore des clauses des pénalités de retard (CPR)… Le SLA est une clause qui précise les niveaux de services proposés ou encore la sécurité des données personnelles… Il y a aussi les modalités de calcul du paiement des CPR qui sont déterminantes. Elles sont plus contraignantes pour le prestataire, une société d’offshoring implantée au Maroc par exemple.

Faiçal Faquihi
Source: L'Economiste