le développement social et économique attendu par la transformation numérique est conditionné par la mise en place d'un climat de confiance pour l'ensemble des intervenants car il est indispensable d'être juridiquement protégés pour effectuer des opérations en ligne. Pour accompagner le virage digital que connaît le Maroc, la loi n°43.20 relative aux services de confiance pour les transactions électroniques a été adoptée à l'unanimité par les deux Chambres du Parlement respectivement le 8 et 15 décembre 2020 et publiée au B.O du 11 janvier 2021. Ce texte de loi intervient pour répondre aux besoins des acteurs économiques, publics, privés, administrations publiques et citoyens, à travers l'organisation des signatures électroniques, du cachet électronique, de l'horodatage électronique, des services de transmission électronique sécurisée et de la vérification des sites Web. Il étend le champ d'application de la précédente loi pour y inclure les documents émis par les établissements de crédit et organismes assimilés. Elle permet aux utilisateurs et principalement aux entreprises d'utiliser dans leurs actes passés à distance des outils nouveaux tels que le cachet électronique ou l'envoi recommandé électronique. Certification électronique Depuis plusieurs années le Maroc s'est engagé dans la voie du numérique. Cette ambition a été nourrie par la volonté de développer l'économie digitale, réduire la fracture numérique et simplifier les procédures administratives (la loi 55.19 relative à la réforme de l'administration et la simplification des procédures). Toutefois, le développement social et économique attendu par la transformation numérique est conditionné par la mise en place d'un climat de confiance pour l'ensemble des intervenants (Administrations, acteurs économiques et citoyens) car il est indispensable d'être juridiquement protégés pour effectuer des opérations en ligne. Dans ce cadre la certification électronique rentrait dans le champ juridique de la loi 53.05 relative à l'échange électronique de données juridiques. Néanmoins, la croissance de l'utilisation des données numériques ainsi que l'évolution de la demande et des besoins ont fait qu'il a été nécessaire d'adapter cette loi au nouveau contexte qui s'impose. Le besoin de réglementer les nouveaux services de confiance comme le cachet électronique ou l'horodatage électronique s'est donc inscrit dans l'ordre du jour. Il faut dire que le premier cadre réglementaire sur l'utilisation de la certification électronique a été mis en place en 2007 (loi 53.05 relative à l'échange électronique de données juridiques). Il s'avère donc que la certification électronique ne s'est pas développée à la hauteur des attentes et des besoins des citoyens, des acteurs économiques ou des administrations. Et pour cause : la règlementation établie pour cadrer les usages autour de la certification électronique, en cherchant à apporter le plus de sécurité possible aux usagers manque de souplesse. Cela ne favorise pas un développement généralisé de la certification électronique. A cela s'ajoute l'absence de projets d'envergure de digitalisation basés sur la certification électronique. De même, le marché actuel reste limité pour permettre d'industrialiser et d'enrichir l'offre actuelle. «Cette offre se concentre actuellement sur la signature sécurisée, qui ne peut pas être adoptée pour la majorité des usages en raison de sa complexité. A ce titre, la majorité des certificats sécurisés mis en circulation à ce jour par le prestataire agréé a principalement été produit dans le cadre de quelques initiatives publiques (Impôts, Douane, Soumission aux marchés publics,..)», explique la direction générale de la sécurité des systèmes d'information ajoutant qu'en se basant sur ces constats, il a été établi que la réglementation et l'écosystème de la confiance numérique devaient évoluer pour mieux répondre aux attentes des citoyens et des acteurs économiques publics et privés. «Vis-à-vis de la réglementation, les alternatives à la signature sécurisée étaient d'un côté, peu encadrées pour être perçues comme juridiquement valables et de l'autre côté la seule signature «sécurisée» s'avérait trop contraignante pour généraliser les usages. En outre, la loi 53.05 n'apportait pas la clarté souhaitée sur la force probante des certificats électroniques utilisés pour la signature lorsqu'ils ne sont pas «sécurisés» et ne traitait pas de l'ensemble des services de confiance», rapporte la même source. Un cadre juridique plus adapté Le nouveau cadre juridique instaure un régime moins contraignant afin de permettre la digitalisation de la majorité des usages, souvent à faible ou moyen enjeu (niveau non qualifié), tout en conservant un régime à haut niveau de sécurité, plus strict et bénéficiant d'un effet juridique plus important, pour couvrir certains usages à plus fort enjeu (niveau qualifié pour une sécurité maximale). La loi 43.20 a apporté des modifications qui permettent d'encadrer davantage les niveaux non qualifiés en rajoutant un niveau intermédiaire dit « avancé » à l'instar de la réglementation européenne. Ce niveau permet aujourd'hui de répondre aux contraintes légales qui incombent à chaque type de transaction, et de couvrir la plupart des besoins afin de garantir son adoption à grande échelle. Il permet également une meilleure reconnaissance juridique que le niveau simple.
