Echanges électroniques : Une loi pour renforcer la confiance numérique

Une loi pour sécuriser les échanges électroniques et valoriser la signature en ligne. Naissance d'un Gendarme de la confiance numérique. Des prestataires soumis à un contrôle accru.

0-https://medias24.com//photos_articles/big/27-11-2020/digital0.png-oui
Echanges électroniques : Une loi pour renforcer la confiance numérique

Le 27 novembre 2020 à 18:50

Modifié le 30 novembre 2020 à 13:27

A la chambre des représentants, la commission de la défense entamera, lundi 30 novembre, l’examen du projet de loi n° 43.20 relatif aux services de confiance pour les transactions électroniques.

Un texte d’une extrême importance, qui fait discrètement son chemin. Il est le pendant de la loi sur la cybersécurité, déjà entrée en vigueur et tournée principalement vers les entités publiques. Il viendra compléter un cadre juridique déjà bien garni mais épars (Loi relative à l'échange électronique des données juridiques, loi relative à la protection des données personnelles, code pénal dans sa partie dédiée aux infractions relatives aux systèmes de traitement automatisé des données).

La future loi posera les règles à même de sécuriser les échanges, correspondances, contrats ou documents conclus ou exécutés, partiellement ou intégralement, de manière électronique. Le projet propose aussi d’encadrer les services de cryptographie, de cryptanalyse et plus généralement les opérations effectuées par les prestataires de services de confiance.  

Par services de confiance, on fait allusion aux prestations axées sur la création des signatures et cachets électroniques, ainsi que leur authentification et conservation. L’horodatage numérique (date et heure d’apposition de la signature), l’authentification de site internet et les services d’envoi recommandés électroniques seront également encadrés par la future loi.

Ces services seront obligatoirement fournis et gérés par des prestataires de confiance agréés, selon le projet de loi. L’objectif est d’encadrer les opérateurs d’un marché amené à prendre de l’ampleur. Le prestataire doit opérer dans le cadre d’une société de droit marocain. Les systèmes, équipements et applications utilisés doivent être fiables est techniquement sûrs. Il est tenu de souscrire une assurance couvrant les dommages affectant ses clients et occasionnés par ses fautes professionnelles.

Signature électronique simple, avancée et qualifiée

Une grande partie du texte est dédiée à la signature électronique, un des principaux rouages des échanges numériques. Celle-ci peut être « simple », « avancée » ou « qualifiée ». Ces distinctions correspondent à des degrés différents de sécurité, enjeu majeur du projet de loi N°43-20. Cette sécurité n’est pas que technique, elle est également juridique. L’objectif est « de pouvoir utiliser des documents créés grâce à des procédés numériques comme moyens de preuve », souligne cette analyse du cabinet DLA Piper Casablanca.

La force probante de la signature électronique est clairement consacrée par le projet de loi. « L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être rejetés au seul motif que cette signature est présentée sous forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée ».

La signature électronique qualifiée présente le degré de sécurité le plus abouti. Techniquement et juridiquement, sa mise en œuvre est logiquement plus contraignante. Cette prestation ne peut être fournie que par des prestataires de service de confiance qualifiés, soumis en ce sens à une certification de conformité délivrée par l’Autorité nationale des services de confiance numérique, institution prévue par le projet de loi.

Le « Gendarme » de la confiance numérique

Quid de l’Autorité ? Cette entité se posera en gendarme de la confiance numérique. Ses missions, entre autres, consisteront à fixer les critères référentiels en la matière, à délivrer des agréments aux prestataires de services de confiance qualifiés qui seront soumis à son contrôle. La liste des prestataires agréés sera publiée sur son site officiel et, annuellement, au bulletin officiel.

L’Autorité sera dotée d’un pouvoir de sanction, mais uniquement administratif. Le prestataire non conforme est averti et, à défaut de régularisation de sa situation, risque le retrait d’agrément et la radiation du registre des prestataires agréés.

Mais le dossier peut vite basculer au pénal. Pour appuyer ses missions de contrôle, l’Autorité sera dotée d’agents assermentés qui ont le droit d’accès à tout établissement en vue de consulter les mécanismes et moyens techniques liés aux services de confiance. Et, naturellement, rechercher et constater les infractions y afférentes. Auquel cas un procès-verbal est transmis au parquet compétent sous 8 jours à compter de sa rédaction.

Le texte liste une série d’infractions, parfois assorties de peines privatives de liberté. Fournir des prestations de confiance qualifiées sans agrément est passible de l’emprisonnement (3 mois à un an) et d’une amende atteignant 500.000 DH. Le projet prévoit jusqu’à 5 ans de prison contre l’utilisation illégale de la signature ou cachet électronique d’autrui.

Echanges électroniques : Une loi pour renforcer la confiance numérique

Le 27 novembre 2020 à18:51

Modifié le 30 novembre 2020 à 13:27

Une loi pour sécuriser les échanges électroniques et valoriser la signature en ligne. Naissance d'un Gendarme de la confiance numérique. Des prestataires soumis à un contrôle accru.

com_redaction-11

A la chambre des représentants, la commission de la défense entamera, lundi 30 novembre, l’examen du projet de loi n° 43.20 relatif aux services de confiance pour les transactions électroniques.

Un texte d’une extrême importance, qui fait discrètement son chemin. Il est le pendant de la loi sur la cybersécurité, déjà entrée en vigueur et tournée principalement vers les entités publiques. Il viendra compléter un cadre juridique déjà bien garni mais épars (Loi relative à l'échange électronique des données juridiques, loi relative à la protection des données personnelles, code pénal dans sa partie dédiée aux infractions relatives aux systèmes de traitement automatisé des données).

La future loi posera les règles à même de sécuriser les échanges, correspondances, contrats ou documents conclus ou exécutés, partiellement ou intégralement, de manière électronique. Le projet propose aussi d’encadrer les services de cryptographie, de cryptanalyse et plus généralement les opérations effectuées par les prestataires de services de confiance.  

Par services de confiance, on fait allusion aux prestations axées sur la création des signatures et cachets électroniques, ainsi que leur authentification et conservation. L’horodatage numérique (date et heure d’apposition de la signature), l’authentification de site internet et les services d’envoi recommandés électroniques seront également encadrés par la future loi.

Ces services seront obligatoirement fournis et gérés par des prestataires de confiance agréés, selon le projet de loi. L’objectif est d’encadrer les opérateurs d’un marché amené à prendre de l’ampleur. Le prestataire doit opérer dans le cadre d’une société de droit marocain. Les systèmes, équipements et applications utilisés doivent être fiables est techniquement sûrs. Il est tenu de souscrire une assurance couvrant les dommages affectant ses clients et occasionnés par ses fautes professionnelles.

Signature électronique simple, avancée et qualifiée

Une grande partie du texte est dédiée à la signature électronique, un des principaux rouages des échanges numériques. Celle-ci peut être « simple », « avancée » ou « qualifiée ». Ces distinctions correspondent à des degrés différents de sécurité, enjeu majeur du projet de loi N°43-20. Cette sécurité n’est pas que technique, elle est également juridique. L’objectif est « de pouvoir utiliser des documents créés grâce à des procédés numériques comme moyens de preuve », souligne cette analyse du cabinet DLA Piper Casablanca.

La force probante de la signature électronique est clairement consacrée par le projet de loi. « L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être rejetés au seul motif que cette signature est présentée sous forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée ».

La signature électronique qualifiée présente le degré de sécurité le plus abouti. Techniquement et juridiquement, sa mise en œuvre est logiquement plus contraignante. Cette prestation ne peut être fournie que par des prestataires de service de confiance qualifiés, soumis en ce sens à une certification de conformité délivrée par l’Autorité nationale des services de confiance numérique, institution prévue par le projet de loi.

Le « Gendarme » de la confiance numérique

Quid de l’Autorité ? Cette entité se posera en gendarme de la confiance numérique. Ses missions, entre autres, consisteront à fixer les critères référentiels en la matière, à délivrer des agréments aux prestataires de services de confiance qualifiés qui seront soumis à son contrôle. La liste des prestataires agréés sera publiée sur son site officiel et, annuellement, au bulletin officiel.

L’Autorité sera dotée d’un pouvoir de sanction, mais uniquement administratif. Le prestataire non conforme est averti et, à défaut de régularisation de sa situation, risque le retrait d’agrément et la radiation du registre des prestataires agréés.

Mais le dossier peut vite basculer au pénal. Pour appuyer ses missions de contrôle, l’Autorité sera dotée d’agents assermentés qui ont le droit d’accès à tout établissement en vue de consulter les mécanismes et moyens techniques liés aux services de confiance. Et, naturellement, rechercher et constater les infractions y afférentes. Auquel cas un procès-verbal est transmis au parquet compétent sous 8 jours à compter de sa rédaction.

Le texte liste une série d’infractions, parfois assorties de peines privatives de liberté. Fournir des prestations de confiance qualifiées sans agrément est passible de l’emprisonnement (3 mois à un an) et d’une amende atteignant 500.000 DH. Le projet prévoit jusqu’à 5 ans de prison contre l’utilisation illégale de la signature ou cachet électronique d’autrui.

A lire aussi


6
Les dernières annonces judiciaires
5
Les dernières annonces légales

Communication financière

IMMORENTE INVEST : UN RENDEMENT DE 4,5 DH/ACTION RELATIF À L’ANNÉE 2020.

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.