* Certaines versions darticles prêtent à confusion. * Adapter le cadre juridique aux NTIC et aux normes internationales. Les nouvelles technologies de linformation et de la communication connaissent une croissance ascendante et soutenue. Ce secteur a évolué à tel point que les textes juridiques qui régissent ce domaine savèrent dépassés ou carrément inexistants dans certains cas. Pour ce faire, le Maroc, à linstar de tous les pays développés, a voulu se doter dun cadre juridique au diapason de son environnement. Le projet de loi relatif à léchange de données électroniques a été adopté par le Conseil de gouvernement et le Conseil des ministres. Il sera débattu à la Commission des affaires juridiques avant dêtre présenté au vote du Parlement à lactuelle session. Même si le papier peut encore tenir le coup, les transactions par voie électronique ont tout lavenir devant elles, rapidité et flux dinformations oblige. Mais encore fallait-il assurer lencadrement juridique nécessaire. Le caractère virtuel et dématérialisé de lessor des nouvelles technologies crée en fait une série de problèmes spécifiques et appelle alors des réponses juridiques. Pour Mostapha Ramid, président de la Commission des affaires juridiques, « les principes fondamentaux du droit existant ne peuvent être remis en cause. Il était donc question de chercher un cadre juridique pour sassurer que léchange électronique soit fiable et sécurisé ». Mais pour les opérateurs, notamment lAssociation des professionnels des technologies de linformation (Apebi), les textes ne sont pas assez clairs et ses membres se sont penchés sur le projet de loi et ont présenté une série de recommandations et propositions. Pour rappel, les textes concernés existant depuis lannée 2000 nont cessé de subir des retouches et quelques modifications. «La mise à niveau juridique des textes est devenue cruciale», a indiqué Jamal Benhamou, Directeur général de lApebi, et dajouter que «tout retard supplémentaire risque de faire de notre pays un espace de non-droit, ainsi quun paradis pour les délinquants du net ». Benhamou a précisé que «certaines versions darticles prêtent à confusion comme celle du 65-2. « Au sujet de larticle 440, on peut se demander si la règle des copies peut sappliquer sur lenvironnement de lécrit électronique, surtout que se pose le problème de la conservation de lécrit sous forme électronique (pensez à des prestataires darchivage électronique) », a affirmé Benhamou. Le projet instaure la cryptologie à clef publique comme seule technique de signature électronique fiable (certifiée) et détaille dans le corps du texte tout le régime juridique de lacquisition et de lutilisation de cette technologie. « Certes, pour le moment, les infrastructures PKI restent les plus sécurisées. Mais la technologie évolue beaucoup, et dautres protocoles de signature numérique sont déjà utilisés en privilégiant le crypto à clef publique, le projet contredit un principe de base adopté par la loi-type de la CNUDCI, à savoir «de neutralité technologique» », a signalé le DG de lApebi. Le guide juridique dincorporation des lois-types e-commerce et e-signature recommande à ce propos de ne définir dans les textes que les exigences dune signature électronique fiable, à savoir : être propre au signataire ; être générée par un dispositif fiable sous le contrôle exclusif du signataire et être jointe ou associée au message électronique pour détecter toute modification lors de la transmission. «La législation nationale du pays peut instaurer la présomption de fiabilité pour les signatures certifiées, mais pas toujours dans un espace à 3 parties comme lexige le PKI, à savoir le signataire, celui qui se fie à la signature et un prestataire de certification », note-t-on à lApebi. Rien nempêche par exemple (notamment dans un réseau de confiance) à ce que lauteur du e-message puisse générer pour son correspondant une clef didentification et de déchiffrement du message électronique. « La loi ne prévoit pas de disposition en matière dhorodatage (date certaine), darchivage, de conservation et de consultation des documents électroniques. Il convient également, en ce sens, de définir les éléments à intégrer obligatoirement dans le certificat électronique sécurisé dans un titre à part, pour plus de clarté », indique-t-on à lApebi. Au niveau de larticle 24 du projet de loi, qui prévoit «la levée du secret professionnel sur ordre du procureur général et au profit des autorités administratives habilitées conformément à la législation en vigueur», « nous tenons à signaler quil sagit là dune formule trop vague qui risque de poser des problèmes dinterprétation dans la pratique. Il est donc nécessaire de préciser les autorités administratives et la législation en vigueur », a-t-on indiqué à lApebi. Sagissant des informations à réunir par les prestataires de services de certification électronique, quen est-il du cas de changement de qualité (révocation du président ou du directeur général au cours de la période de validité du certificat) ?, sinterroge-t-on à lApebi, car la charge de déclaration modificative incombe à la personne dont la qualité a changé ou à la personne morale quil représente ou à lorganisme de certification. Il est donc nécessaire de prévoir une rédaction plus claire, dans ce sens, de larticle 21. Selon lApebi, « le régime prévu pour la cryptologie est lourd car, sans distinction du domaine dutilisation (cryptage pour identification ; cryptage pour chiffrement des messages), il instaure soit la déclaration soit lautorisation quelle que soit la largeur de la clef». « Enfin, le projet népuise pas toutes les obligations des prestataires de certification, notamment la responsabilité civile, lobligation de souscription dune assurance risque ; il en est de même des obligations de précaution à prendre par le signataire, etc.», signale-t-on à lApebi.