La promulgation de la loi n° 43-20 relative aux services de confiance pour les transactions électroniques offre un cadre réglementaire robuste. Cette loi accorde une importance particulière à la sécurité des échanges. L'entrée en vigueur de la loi n° 43-20 relative aux services de confiance pour les transactions électroniques a apporté une série de changements, notamment dans le traitement des anciennes dispositions légales. Le texte abroge partiellement la loi 53-05 relative à l'échange électronique de données juridiques, tout en conservant certaines de ses composantes, telles que le volet relatif à la validité des actes sous forme électronique, notamment la signature électronique. Des mesures transitoires ont été mises en place pour assurer une transition fluide pour les prestataires de certification électronique et les certificats électroniques émis conformément à la loi antérieure. Elargir le champ d'application Au rang des avancées introduites par la loi 43-20, figure l'élargissement du champ d'application des services de confiance électroniques. Cette législation englobe désormais non seulement la signature électronique, mais également d'autres services essentiels tels que la création de cachets, l'horodatage, l'envoi recommandé, ou encore la validation et la conservation associées à ces services. Ces mesures visent à renforcer la confiance dans les transactions électroniques en garantissant leur authenticité et leur intégrité. Sur le plan juridique, la loi 43-20 établit des principes clairs quant à l'effet juridique des services de confiance électroniques, tant qualifiés que non qualifiés. Elle stipule que la forme électronique d'un document ne peut être rejetée en tant que preuve en justice uniquement en raison de sa nature électronique. Cependant, elle établit également des critères différents pour les services qualifiés et non qualifiés, accordant des présomptions de fiabilité plus fortes aux premiers, ce qui reflète la volonté de garantir un niveau de sécurité élevé dans les transactions électroniques. En matière de règles de preuve, la loi 43-20 établit des distinctions entre les services de confiance électroniques qualifiés et non qualifiés. Tandis que les premiers bénéficient d'une présomption de fiabilité, inversant le fardeau de la preuve en cas de litige, les seconds requièrent que l'utilisateur fournisse lui-même les preuves de leur validité. La décision entre l'utilisation de services de confiance électroniques qualifiés et non qualifiés repose généralement sur la liberté de choix, à moins qu'une obligation légale ou réglementaire spécifique n'impose un niveau donné. Toutefois, lorsque le risque de litige est élevé, notamment dans des transactions de grande envergure ou sujettes à des actions collectives, l'utilisation de services qualifiés devient impérative. Si l'on prend l'exemple de la signature électronique, tous les niveaux de signature électronique peuvent être employés pour divers types de documents, sauf pour ceux nécessitant un formalisme spécifique, comme les actes notariés ou les marchés publics. L'estimation de la probabilité et de la gravité d'un litige permet de déterminer le niveau de signature approprié. Plus le risque et les conséquences d'un litige sont importants, plus l'usage d'une signature qualifiée est recommandé. Il est donc primordial de choisir attentivement le niveau de signature électronique en fonction des exigences spécifiques de la transaction, tout en tenant compte des considérations liées à la sécurité, au coût et à la convivialité de l'usage. Lorsque l'utilisation de services de confiance non qualifiés est inévitable, il est essentiel de s'assurer que le prestataire offre des garanties de fiabilité adéquates, telles que des références à des normes, des certifications et un dossier de preuve complet. Les garants de sécurité et de fiabilité Les prestataires de services de confiance jouent un rôle crucial dans l'écosystème de l'envoi recommandé électronique. En offrant des services qualifiés ou non qualifiés, ces prestataires répondent aux besoins spécifiques des utilisateurs, tout en respectant les exigences réglementaires en vigueur. Pour les utilisateurs, choisir un prestataire agréé par l'autorité nationale apporte un niveau supplémentaire de confiance, grâce à des critères stricts de conformité, d'émission de certificats électroniques et de transparence publique via une liste officielle. Par ailleurs, le régime de contrôle applicable aux prestataires de services de confiance vise à assurer la conformité aux normes et réglementations en vigueur, ainsi qu'à garantir la qualité des services fournis. Les évaluations régulières, les audits périodiques et les mesures de contrôle a priori et a posteriori permettent à l'autorité nationale de maintenir un niveau élevé de sécurité et de confiance dans l'écosystème des envois recommandés électroniques. Pour les prestataires agréés, ces contrôles spécifiques assurent le respect des normes de sécurité et de fiabilité, renforçant ainsi la protection des utilisateurs et la crédibilité des transactions électroniques. Distinction entre la signature électronique et le cachet électronique La loi 43-20 établit des niveaux de sécurité et de reconnaissance juridique adaptés aux différents besoins des utilisateurs. De la signature électronique simple à la signature électronique qualifiée, chaque niveau offre un équilibre entre praticité et sécurité, permettant aux utilisateurs de choisir le niveau approprié en fonction de la nature et de l'importance des transactions. La signature électronique qualifiée, reposant sur un certificat qualifié et un dispositif de création de signature attesté, représente le summum de la sécurité et de la fiabilité, offrant un niveau de protection juridique élevé pour les transactions électroniques à enjeu majeur. S'il est vrai que la technologie ainsi que les outils matériels et logiciels utilisés pour créer un cachet électronique sont identiques à ceux utilisés pour la création d'une signature électronique, le cachet électronique se distingue fondamentalement de la signature électronique par le fait que cette dernière est réservée aux personnes physiques, par contre, le cachet électronique est dédié aux personnes morales. En effet, la signature électronique permet, tout comme la signature manuscrite, d'attester du consentement d'une personne physique (signataire), tandis que le cachet électronique, assimilable au tampon traditionnel d'administration ou d'entreprise, est utilisable par les personnes morales tel un tampon électronique permettant d'attester de l'intégrité et l'origine des données. Conditions pour la demande d'un certificat électronique qualifié Toute personne physique ou morale peut demander un certificat électronique qualifié, que ce soit pour une signature électronique ou un cachet électronique. Cependant, cette demande doit être faite auprès d'un prestataire de services de confiance agréé, conformément aux conditions générales d'utilisation régissant ces certificats. Cette démarche vise à garantir la légitimité et la validité des certificats délivrés, assurant ainsi la fiabilité des transactions électroniques. La loi 43-20 précise les modalités de vérification pour la délivrance d'un certificat électronique, qu'il s'agisse d'une vérification en présentiel ou à distance. Cette vérification est cruciale pour s'assurer de l'authenticité de l'identité du demandeur, que ce soit une personne physique ou le représentant autorisé d'une personne morale. Les méthodes de vérification à distance doivent garantir une fiabilité équivalente à celle des moyens de vérification en présentiel, ouvrant ainsi la voie à des services entièrement dématérialisés tout en assurant la sécurité des transactions électroniques. Kenza Aziouzi / Les Inspirations ECO
