La loi n 43.20 relative aux services de confiance pour les transactions électroniques, adoptée en décembre dernier par les deux chambres du parlement, intervient pour organiser les domaines des signatures électroniques, du cachet électronique, de l'horodatage électronique, des services de transmission électronique sécurisée et de la vérification des sites Web. En quoi consiste ce nouveau cadre juridique ? Pour le président de l'Observatoire marocain du droit de l'immatériel, du digital et du numérique, Maître Larbi Chraibi, cette loi, composée de 84 articles et publiée au bulletin officiel du 11 janvier 2021, fixe le régime juridique applicable aux prestataires de services de confiance et aux services qu'ils proposent, tels que la signature électronique, le cachet électronique, l'horodatage ou encore l'envoi recommandé électronique, et instaure de nouvelles règles visant à consolider et renforcer le dispositif légal existant. Elle va dans le sens des recommandations et des directives Royales de Sa Majesté le Roi Mohammed VI pour l'abolition de tout type d'obstacles à la digitalisation de certains secteurs. Ceci dit, la loi 53-05 relative à l'échange électronique des données juridiques, alors qu'elle offrait un cadre juridique pour la signature électronique, a souvent été critiquée pour plusieurs lacunes. Il s'agit entre autres: – Des carences au niveau du régime probatoire, jugé rigide et inadapté aux transactions commerciales courantes passées à distance. – D'une loi qui se limitait à la signature électronique, desservie à l'époque par Barid Al-Maghrib comme seul prestataire de confiance reconnu au Pays. – D'un régime juridique jugé complexe avec plusieurs ambiguïtés, en raison du caractère purement technique de la loi en question. – D'une loi qui ne définit pas d'organe de contrôle. En revanche, la loi 43.20 offre le cadre légal approprié pour la sécurisation des transactions conclues à distance, puisqu'elle permet, et c'est une première au Maroc, aux utilisateurs des services de confiance, et essentiellement aux entreprises d'utiliser dans leurs actes passés à distance, des outils nouveaux tels que le cachet électronique, ou l'envoi recommandé électronique, ce qui va résoudre plusieurs lacunes juridiques posées autrefois au sujet de l'identification numérique D'après M. Chraibi, cette loi résout définitivement la question du contrôle des transactions électroniques, par l'institution d'une autorité nationale pour les services de confiance liés aux transactions électroniques, et dont les attributions sont fixées par les articles 52 et 53 de la même loi. Cet organe étatique a pour principale mission le contrôle des acteurs en matière des services de confiance, et dispose des compétences les plus étendues pour constater tous types d'infractions ou fraudes liées aux transactions numériques, et dispose des mêmes prérogatives de la police judiciaire en cette matière. D'ailleurs, et conformément à l'article 55 de cette loi, l'autorité nationale peut d'office ou à la demande de toute personne ayant intérêt, procéder au contrôle de la conformité des procédés et moyens techniques mis en œuvre par les prestataires de services de confiance aux dispositions de la loi 43.20. Elle peut procéder à ces vérifications par voie d'expertise, d'autant plus que les agents de l'autorité nationale sont mandatés pour mener toutes les investigations sur les contraventions aux dispositions de cette loi, et peuvent selon l'article 56 de la loi 43.20 au même titre que la police judiciaire, accéder aux locaux et aux établissements concernés, contrôler les équipements techniques en place, et opérer des saisies d'objets en cas d'infraction aux fins de leurs enquêtes. Donc on assiste à un véritable gendarme du net, ce qui va combler grandement les lacunes juridiques en matière de recours ouverts aux victimes de piratage ou de fraudes liées aux transactions électroniques, et renforcer la cybersécurité. Un appui supplémentaire à la digitalisation ? Un second apport majeur de cette loi, consiste à permettre aux entreprises marocaines opérant dans le digital de desservir au profit de leurs clients, des services de confiance qui auparavant faisaient partie du monopole de certaines institutions publiques, ceci va favoriser l'apparition d'opérateurs privés en matière de signature électronique, et d'horodatage électronique, a souligné M. Chraibi. Bien que les opérateurs privés non agréés, ne peuvent fournir de certificats électroniques qualifiés, il n'en demeure pas moins que leurs certificats peuvent servir à titre de preuves en matière d'identification numérique devant les juridictions en cas de contestation ou de conflits. Cependant, qui dit nouveaux marchés pour les entreprises privées, dit valeur ajoutée pour les entreprises opérant dans le Digital. Cette loi contribuera grandement pour faire avancer le commerce électronique et d'autres secteurs qui croient en la digitalisation comme moteur de croissance. A l'ère de la pandémie du nouveau coronavirus (Covid-19), internet a joué un très grand rôle pour la sauvegarde d'un grand nombre d'activités, au point que plusieurs acteurs ont parlé d'un moyen de survie. C'est bien parti pour un développement digital serein et sécurisé dans notre pays.
