► Le projet de loi 43.20 comblera les lacunes existantes dans les lois existantes. ► Une nouvelle autorité nationale supervisera l'échange de données et contrôlera les sociétés prestataires des services de confiance.
Par Charaf Jaidani Pour faire face aux différentes menaces pesant sur les données digitales échangées, le monde numérique et les transactions électroniques ont besoin d'un cadre législatif en perpétuelle évolution. Il est donc essentiel de sécuriser les différentes opérations et d'instaurer un environnement réglementaire adéquat permettant de mieux protéger les usagers, et éventuellement de définir les responsables en cas de fraude ou de faute. A cet égard, le projet de loi 43.20 relative au service de confiance des transactions électroniques, publié le 2 novembre 2020 au Bulletin officiel, a vu le jour. Il a été approuvé en Conseil de gouvernement, puis en Conseil des ministres, et est actuellement soumis au Parlement pour discussion et approbation. «La mouture de ce texte se veut complémentaire ou une réponse aux limites des lois existantes qui montrent différentes lacunes à plusieurs niveaux. Le législateur a certes modifié et complété le Code pénal en adoptant plusieurs nouvelles lois, mais l'arsenal juridique dédié reste insuffisant et en retard par rapport à ce qui existe à l'international. L'objectif est de mieux encadrer l'univers des transactions électroniques», souligne Aderrahim Himadi, avocat au barreau de Casablanca. En effet, il a été institué la loi 07-03 qui réglemente les infractions relatives aux systèmes de traitement automatisé des données. Le législateur a également établi la loi 02-00 relative aux droits d'auteur pour lutter contre le piratage informatique, notamment en incriminant le «cracking» et la contrefaçon numérique. Dans le cadre de la confiance numérique, la loi 09.08 fut adoptée : elle a trait à la protection des données à caractère personnel. Le même texte a abouti à la création de la Commission nationale de contrôle de la protection des données personnelles (CNDP). Mais ces lois restent insuffisantes pour faire face à la cybercriminalité et bien réglementer le domaine des transactions électroniques. Ainsi, le projet de loi 43.20 veut digitaliser toutes les transactions numériques, quelle que soit leur forme ou leur nature pour assurer leur traçabilité. Il vise également à définir clairement le statut juridique de la signature et la légalisation électroniques. Par ailleurs, le texte vise à préciser les attributions et le champ d'action de l'Autorité nationale des services de confiance des transactions électroniques (ANSCTE). Cette institution aura pour compétence de déterminer les normes et les indices de référence appliqués aux services de confiance. Elle sera responsable de l'octroi des accréditations aux sociétés qui fournissent ce genre de prestations. Il lui incombe également de contrôler les activités de ces entreprises et de proposer éventuellement des textes de loi. Cette loi, une fois adoptée, permettra aux autorités de traduire en justice toute personne qui ne respecte pas les clauses stipulées dans un délai ne dépassant pas huit jours après la constatation des faits. Le texte prévoit un ensemble de sanctions pénales et pécuniaires à l'encontre des personnes incriminées. Par ailleurs, il faut noter que le projet de loi comporte des clauses complémentaires au Dahir relatif aux obligations et aux contrats (DOC) afin d'assurer l'authentification des documents signés d'une façon électronique. Il clarifie aussi le délai de validité des attestations ou les certificats numériques relatifs aux échanges électroniques.
Des clauses spécifiques pour la signature électronique La signature électronique est l'élément le plus important des transactions électroniques où pèse le risque de fraude. Le souci de sécurité est un enjeu majeur. Le projet de loi 43.20 insiste, à travers de nombreuses clauses, sur certains éléments phares comme l'identification des personnes signataires, la date de la création de la signature et éventuellement les garanties quant à la véracité des données fournies et des sociétés assurant ledit service. La supervision de l'ANSCTE permettra de vérifier tout changement qui se produira au cours de tout le processus. Selon l'article de 7 du projet de loi, la signature électronique a la force de loi et ne peut être refusée. Elle peut être présentée comme preuve devant la Justice. Pour leur part, les sociétés prestataires de ces services doivent être de droit marocain. Leur fonctionnement, le système de traitement des données ainsi que le matériel utilisé doivent être conformes. Par ailleurs, ces entreprises doivent disposer d'une assurance pour se couvrir contre les risques d'erreurs professionnelles.