La loi n°43.20 relatif aux services de confiance pour les transactions électroniques a été publiée dans le bulletin officiel numéro 695 du 11 janvier 2021. Elle avait été adoptée à l’unanimité par les deux chambres du Parlement respectivement le 8 et 15 décembre 2020.

Cette loi a pour objectif de mettre en place un nouveau cadre juridique à même de répondre aux besoins des acteurs économiques, publics, privés, administrations publiques et citoyens, à travers l’organisation des signatures électroniques, du cachet électronique, de l’horodatage électronique, des services de transmission électronique sécurisée et de la vérification des sites Web.

Lire aussi | Coronavirus : le SIAM 2021 annulé

Elle vise aussi à établir un cadre juridique moins restrictif et plus approprié pour les diverses transactions et à clarifier l’effet juridique de la signature électronique simple et avancée (voir encadré), de sorte que l’effet juridique des deux signatures électroniques ne puisse être rejeté ou non accepté simplement parce qu’elles sont présentées sous forme électronique ou parce qu’elles ne répondent pas aux exigences d’une signature électronique qualifiée. Il s’agit aussi d’élargir le champ d’application de la loi actuelle pour y inclure les documents émis par les établissements de crédit et organismes assimilés.

Lire aussi | Etats-Unis : Donald Trump fait ses adieux

Cette loi fait partie du choix stratégique du Royaume de miser sur la transformation digitale comme véritable levier de croissance économique et sociale. Parmi les objectifs de ses stratégies on trouve notamment le développement accéléré de l’économie digitale, le développement humain à travers la réduction de la fracture numérique et enfin la transformation digitale de l’administration marocaine. La pandémie du Covid-19 a mis en évidence la nécessité de développer rapidement des services publics en ligne afin que les citoyens puissent les utiliser pour s’adresser à distance aux pouvoirs publics et pour permettre à l’administration et aux acteurs économiques publics et privés de développer de nombreux téléservices et de contribuer ainsi à l’accélération de la transformation numérique du Maroc.

Niveaux de signatures
La loi 43.20 a permis de lever les différents obstacles juridiques identifiés au développement du marché de la confiance numérique au Maroc. Les modifications apportées par cette nouvelle loi ont permis d’encadrer davantage les niveaux non qualifiés en rajoutant un niveau intermédiaire dit « avancé » à l’instar de la réglementation européenne.

Ce niveau permet aujourd’hui de répondre aux contraintes légales qui incombent à chaque type de transaction, et de couvrir la plupart des besoins afin de garantir son adoption à grande échelle. Il permet également une meilleure reconnaissance juridique que le niveau simple.

A ce titre, trois niveaux de signatures ont été ainsi retenus par la loi 43.20 :

Niveau « Simple »
– Pas d’exigences techniques ou fonctionnelles spécifiées, pour un usage simplifié ;
– Pas de présomption de fiabilité : la charge de la preuve revient au défendeur.

Niveau « Avancé »
– Meilleure reconnaissance juridique que le niveau simple : exigences techniques et organisationnelles de niveau intermédiaire (notamment le recours à un certificat électronique), plus souples que la signature qualifiée – Utile pour le développement d’usages à moyen enjeu ;
– Pas de présomption de fiabilité : la charge de la preuve revient au défendeur.

Niveau « Qualifié »
– Usage obligatoire des produits de cryptographie et d’un certificat électronique qualifié ;
– Bénéficie de la présomption de fiabilité ;
– Utile pour le développement d’usages à fort enjeu ; – Reprend les concepts de la signature « sécurisée ».