Le projet de loi n° 43.20, relatif aux services de confiance pour les transactions électroniques, est en examen ce lundi 30 novembre par la Commission de la Défense de la Chambre des Représentants. Le projet de loi en question a pour objet de déterminer un cadre précis concernant la création des signatures et cachets électroniques. Si elle est promulguée, cette loi renforcera l'arsenal juridique contenant, entre autres, la loi 05.20 relative à la cybersécurité et la loi 53.05 relative à l'échange électronique des données juridiques. Outre les règles encadrant la sécurisation des échanges, correspondances ou contrats électroniques, la future loi s'articule également autour de mesures à même de gérer et de contrôler les opérations réalisées par les prestataires de services de confiance, notamment la création, l'authentification et la conservation des signatures et cachets électroniques. De plus, ce projet de loi prétend d'encadrer l'horodatage d'apposition de la signature, l'authentification de sites internet et les services d'envois recommandés électroniques. Plus de dispositions vis-à-vis de la signature électronique Trois niveaux de sécurité sont prévus pour la signature électronique. Elle peut être « simple », « avancée » ou « qualifiée ». Cette sécurité, qui se veut à trait juridique, a pour objectif de donner une légalité à l'utilisation de documents créés grâce à des procédés numériques comme moyens de preuve. Une légalité concrètement et clairement octroyée par le projet de loi en question qui propose que « L'effet juridique et la recevabilité d'une signature électronique comme preuve en justice ne peuvent être rejetés au seul motif que cette signature est présentée sous forme électronique ou qu'elle ne satisfait pas aux exigences de la signature électronique qualifiée ». Cependant, elle doit absolument être fournie par un prestataire de confiance agréé, ayant la capacité légale d'une société de droit marocain, et garantissant la fiabilité des systèmes, équipements et applications utilisés. Ledit prestataire doit toutefois souscrire à une assurance afin de couvrir les dommages qui pourraient potentiellement affecter ses clients, en raison de fautes professionnelles. Une Autorité pour agrémenter, contrôler et sanctionner La création de « l'Autorité nationale des services de confiance des transactions électroniques » aura donc pour but de définir les critères de référence concernant la confiance numérique, d'agréer et de certifier les prestataires de services de confiance qualifiés et de contrôler leur activité. La liste des prestataires agréés sera publiée sur le site officiel de l'Autorité en question et sur le Bulletin Officiel, de manière annuelle. Un prestataire non conforme est averti afin de régulariser sa situation. Sans quoi, il peut se voir retirer son agrément et radié du registre des prestataires agréés. Enfin, le projet de loi met en avant une liste d'infractions, dont certaines passibles d'emprisonnement. Ainsi, fournir des prestations de confiance qualifiées sans agrément est passible de 3 mois à un an de prison et une amende atteignant 500.000 dirhams. Aussi, pour l'utilisation illégale de la signature ou cachet électronique d'autrui, la future loi prévoit jusqu'à 5 ans de prison.
