Adopté en conseil de gouvernement le 18 janvier 2006 malgré une série d'imperfections, le projet de loi sur la signature électronique communément appelé loi 53/05 sera présenté à la session de printemps au Parlement par le ministre Rachid Talbi Alami. Ce dernier a réuni le mardi 3 avril dernier l'ensemble des administrations concernées pour un tour de piste des suggestions d'amélioration du texte avant sa présentation aux députés. Talbi Alami est un homme pressé. Sa devise : il vaut mieux un canard boiteux que rien du tout. C'est avec cette vision que le ministre compte aller défendre son projet de loi sur la signature électronique au Parlement lors de sa session printanière. Adopté en conseil de gouvernement le 18 janvier dernier, le projet de loi fige les fondamentaux de la sécurité des échanges sur Internet, mais soulève les réticences de plusieurs administrations comme l'atteste une réunion tenue le 3 avril dernier au siège du ministère des Affaires générales en présence de Talbi Alami. À ses détracteurs, le ministre oppose sa vision politique du texte : la loi sur la sécurité des échanges est indispensable si le Maroc veut attirer des capitaux étrangers et des donneurs d'ordre dans le secteur des NTI notamment au niveau des délocalisations. C'est un des métiers mondiaux du Maroc avec 130.000 emplois à la clé et 4 milliards de dollars de revenus. Pour attirer ces projets, le Maroc se doit de se doter d'un arsenal juridique qui sécurise le e-commerce, les échanges de données et la confiance sur Internet. Le projet de texte entre également dans le cadre des impacts des accords de libre-échange signés entre le Maroc et l'UE d'un côté et le Maroc et les USA de l'autre. D'ailleurs, à l'adresse de ceux qui critiquent le texte, le ministre rappelle qu'il a eu l'aval des juristes de l'UE et de l'ambassade des Etats-Unis. Cela ne suffit pas à convaincre les autres administrations qui souhaitent des changements de fond. Le ministre admet la possibilité d'amélioration du texte avant d'aller au Parlement, mais juste au niveau de la forme. Bref, pour M. Talbi Alami, il n'y a plus de temps à perdre, quitte à améliorer le dispositif par la suite, à la lumière de son application sur le terrain. Intégrité des données De quoi parle le texte ? Le projet de loi 53/05 donnera naissance au e-commerce au Maroc à travers la sécurisation des contrats noués à distance via le réseau Internet. La preuve électronique aura la même force probante que la preuve écrite et sera opposable au juge. L'e-mail peut être également sécurisé via un système de cryptage. Il ne peut être lu que par son destinataire qui dispose d'une clé de déchiffrage. Tout comme les signatures manuscrites, les signatures électroniques sont utilisées pour identifier les auteurs/co-signataires d'un e-mail ou d'autres données électroniques. Les signatures électroniques sont créées et vérifiées grâce aux certificats numériques. Pour signer des informations, pour opérer des transactions de façon sécurisée, chaque personne dispose de son propre et unique certificat numérique. Les signatures électroniques offrent des fonctions telles que : authentification, confidentialité et intégrité des données. L'authentification est la vérification de l'identité d'une personne (ou d'un hôte: serveur et client). Cela garantit l'identité de la personne qui a signé les données ; de cette façon, on sait qui a participé à une transaction et que celle-ci n'a pas été falsifiée. Cela permet de déterminer de façon irrévocable l'utilisateur qui tente d'accéder à un système grâce à la confirmation de son identité. La signature électronique protège l'intégrité des données, cela signifie que le message reçu n'a pas été altéré, volontairement ou involontairement. D'un point de vue technique, la signature électronique contient une empreinte numérique de l'ensemble du message qui a été signé. Toute modification apportée à ce document après signature rend cette empreinte invalide. La force de la preuve électronique La sécurisation des échanges se fait via les techniques de cryptographie. C'est l'art de transformer des informations lisibles (texte) en des informations que seules les personnes autorisées peuvent lire. Au cours de ce processus, l'information est codée (chiffrée) de façon à ce que seul le destinataire puisse lire ou altérer le message. Il peut être intercepté mais n'est intelligible que pour la personne qui est capable de le décoder (déchiffrer). Le chiffrement et le déchiffrement nécessitent une formule mathématique (ou algorithme) pour convertir les données lisibles en un format codé et une clé. Une clé est un nombre unique, combiné avec du texte pour produire un message chiffré ou une signature électronique. Le projet de loi conçu par les services de Talbi Alami prévoit la création d'une Autorité Nationale d'Agrément et de Surveillance de la certification qui aura pour mission de proposer au gouvernement les normes d'un système d'agrément et d'agréer les prestataires de services de certification de signature électronique et de contrôler leurs activités. Dans les faits, ce sera l'ANRT qui exercera ce rôle. Le code de la famille (livrets, extraits d'actes de naissance….) et le droit de succession ne sont pas concernés par la nouvelle loi.