La signature électronique ayant intégré le système juridique marocain depuis plus d’une dizaine d’années n’a pas fait une réelle percée dans les services publics et le monde de l’entreprise.

Introduite en 2007 par la « loi relative à l’échange électronique de données juridiques », la signature électronique commence à se développer grâce à la politique de dématérialisation entamée par l’administration publique ainsi que par les entreprises du secteur privé. Selon les données de Barid Al-Maghrib, la seule autorité agréée par l’Etat pour délivrer les certificats électroniques, plus de 20.000 entreprises utilisent les certificats de signature électronique Barid eSign à fin 2017 (voir encadré). Mais il faut dire qu’on est très loin de l’objectif fixé par les pouvoirs publics, à savoir 60.000 certificats électroniques dès 2013. 

Les entreprises et les particuliers utilisent ces certificats pour accéder aux services de donneurs d’ordres publics, comme les plateformes de la Direction Générale des Impôts, de la Trésorerie Générale du Royaume, de l’Administration des Douanes, de la Caisse de Dépôt et de Gestion et de l’Agence Nationales des Ports. Ils sont également utilisés afin d’accéder aux plateformes d’opérateurs privés comme celle de la Caisse Interprofessionnelle Marocaine de Retraites. Les certificats servent aussi à signer ou à chiffrer électroniquement un document.

L’article 2 de la loi sur l’échange électronique de données juridiques stipule que «lorsqu’ un écrit est exigé pour la validité d’un acte juridique, il peut être établi et conservé sous forme électronique». Il ajoute que «lorsqu’une mention écrite est exigée de la main même de celui qui s’oblige, ce dernier peut l’apposer sous forme électronique».

Comme la signature manuscrite, la signature électronique permet l’authentification du signataire grâce à la vérification de son identité. Elle garantit l’intégrité du document signé ; toute modification intervenue après signature est facilement détectable. La signature électronique garantit enfin, le consentement du signataire. La validité des éléments d’authentification est assurée   par une autorité de certification. A l’heure actuelle, seul Barid Al-Maghrib est agréé par l’Etat ( ) en tant que prestataire de services de certification électronique (tiers de confiance) habilité à émettre des certificats électroniques sécurisés et à gérer les services y afférents. 

Le système de signature électronique est placé sous le contrôle d’une autorité nationale qui a pour mission essentielle d’agréer et de contrôler les dispositifs de création de signature électronique. Confiée au départ à l’Agence nationale de réglementation des télécommunications (ANRT), cette mission est confiée depuis 2011 à la Direction générale de la sécurité des systèmes d’information relevant de l’Administration de la défense nationale.