Echanges électroniques : Les recommandations de l’Apebi sur le projet de loi

* Certaines versions d’articles prêtent à confusion.
* Adapter le cadre juridique aux NTIC et aux normes internationales.
Les nouvelles technologies de l’information et de la communication connaissent une croissance ascendante et soutenue. Ce secteur a évolué à tel point que les textes juridiques qui régissent ce domaine s’avèrent dépassés ou carrément inexistants dans certains cas. Pour ce faire, le Maroc, à l’instar de tous les pays développés, a voulu se doter d’un cadre juridique au diapason de son environnement.
Le projet de loi relatif à l’échange de données électroniques a été adopté par le Conseil de gouvernement et le Conseil des ministres. Il sera débattu à la Commission des affaires juridiques avant d’être présenté au vote du Parlement à l’actuelle session.
Même si le papier peut encore tenir le coup, les transactions par voie électronique ont tout l’avenir devant elles, rapidité et flux d’informations oblige. Mais encore fallait-il assurer l’encadrement juridique nécessaire.
Le caractère virtuel et dématérialisé de l’essor des nouvelles technologies crée en fait une série de problèmes spécifiques et appelle alors des réponses juridiques.
Pour Mostapha Ramid, président de la Commission des affaires juridiques, « les principes fondamentaux du droit existant ne peuvent être remis en cause. Il était donc question de chercher un cadre juridique pour s’assurer que l’échange électronique soit fiable et sécurisé ».
Mais pour les opérateurs, notamment l’Association des professionnels des technologies de l’information (Apebi), les textes ne sont pas assez clairs et ses membres se sont penchés sur le projet de loi et ont présenté une série de recommandations et propositions.
Pour rappel, les textes concernés existant depuis l’année 2000 n’ont cessé de subir des retouches et quelques modifications.
«La mise à niveau juridique des textes est devenue cruciale», a indiqué Jamal Benhamou, Directeur général de l’Apebi, et d’ajouter que «tout retard supplémentaire risque de faire de notre pays un espace de non-droit, ainsi qu’un paradis pour les délinquants du net ». Benhamou a précisé que «certaines versions d’articles prêtent à confusion comme celle du 65-2.
« Au sujet de l’article 440, on peut se demander si la règle des copies peut s’appliquer sur l’environnement de l’écrit électronique, surtout que se pose le problème de la conservation de l’écrit sous forme électronique (pensez à des prestataires d’archivage électronique) », a affirmé Benhamou.
Le projet instaure la cryptologie à clef publique comme seule technique de signature électronique fiable (certifiée) et détaille dans le corps du texte tout le régime juridique de l’acquisition et de l’utilisation de cette technologie. « Certes, pour le moment, les infrastructures PKI restent les plus sécurisées. Mais la technologie évolue beaucoup, et d’autres protocoles de signature numérique sont déjà utilisés en privilégiant le crypto à clef publique, le projet contredit un principe de base adopté par la loi-type de la CNUDCI, à savoir «de neutralité technologique» », a signalé le DG de l’Apebi.
Le guide juridique d’incorporation des lois-types e-commerce et e-signature recommande à ce propos de ne définir dans les textes que les exigences d’une signature électronique fiable, à savoir : être propre au signataire ; être générée par un dispositif fiable sous le contrôle exclusif du signataire et être jointe ou associée au message électronique pour détecter toute modification lors de la transmission.
«La législation nationale du pays peut instaurer la présomption de fiabilité pour les signatures certifiées, mais pas toujours dans un espace à 3 parties comme l’exige le PKI, à savoir le signataire, celui qui se fie à la signature et un prestataire de certification », note-t-on à l’Apebi.
Rien n’empêche par exemple (notamment dans un réseau de confiance) à ce que l’auteur du e-message puisse générer pour son correspondant une clef d’identification et de déchiffrement du message électronique.
« La loi ne prévoit pas de disposition en matière d’horodatage (date certaine), d’archivage, de conservation et de consultation des documents électroniques. Il convient également, en ce sens, de définir les éléments à intégrer obligatoirement dans le certificat électronique sécurisé dans un titre à part, pour plus de clarté », indique-t-on à l’Apebi.
Au niveau de l’article 24 du projet de loi, qui prévoit «la levée du secret professionnel sur ordre du procureur général et au profit des autorités administratives habilitées conformément à la législation en vigueur»,
« nous tenons à signaler qu’il s’agit là d’une formule trop vague qui risque de poser des problèmes d’interprétation dans la pratique. Il est donc nécessaire de préciser les autorités administratives et la législation en vigueur », a-t-on indiqué à l’Apebi.
S’agissant des informations à réunir par les prestataires de services de certification électronique, qu’en est-il du cas de changement de qualité (révocation du président ou du directeur général au cours de la période de validité du certificat) ?, s’interroge-t-on à l’Apebi, car la charge de déclaration modificative incombe à la personne dont la qualité a changé ou à la personne morale qu’il représente ou à l’organisme de certification. Il est donc nécessaire de prévoir une rédaction plus claire, dans ce sens, de l’article 21.
Selon l’Apebi, « le régime prévu pour la cryptologie est lourd car, sans distinction du domaine d’utilisation (cryptage pour identification ; cryptage pour chiffrement des messages), il instaure soit la déclaration soit l’autorisation quelle que soit la largeur de la clef».
« Enfin, le projet n’épuise pas toutes les obligations des prestataires de certification, notamment la responsabilité civile, l’obligation de souscription d’une assurance risque ; il en est de même des obligations de précaution à prendre par le signataire, etc.», signale-t-on à l’Apebi.