La loi marocaine sur l'échange électronique des données juridiques

La loi marocaine sur l'échange électronique des données juridiques

Publié le : - Auteur : nbzineb.com

La loi sur l’échange électronique des données juridiques, n° 53-05, a été promulguée par Dahir du 30 novembre 2007, Bulletin Officiel n° 5584.
L’internet est aujourd’hui un outil indispensable au quotidien. Des mails jusqu’au e-commerce (le payement par internet est possible depuis le 2 octobre 2007), en passant par les e-déclarations, plus rien n’échappe à l’emprise du net.
Plusieurs pays se sont déjà dotés de moyens juridiques permettant de faire face aux difficultés pouvant être soulevées par l’utilisation des TIC.
C’est alors avec impatience que l’on attendait que le Maroc établisse une réglementation suffisante dans le domaine des technologies de l’information et de la communication.
Voici donc une loi qui, on l’espère, ne fait qu’ouvrir le bal.
La première chose qui interpelle en prenant connaissance ce l’existence de cette loi est son nom : « échange électronique de données juridiques ».
Cet intitulé donne envie de savoir ce qui se trame dans ses dispositions et qui mérite un titre aussi ambigu et aussi restrictif.
L’article premier de la loi confirme son caractère restrictif, puisqu’il affirme que celle-ci s’applique  » aux données juridiques échangées par voie électronique et à l’équivalence des documents établis sur support papier et sur support électronique et à la signature électronique.
Bye bye l’espoir de voir une réelle réglementation du e-commerce ou de voir le statut des intermédiaires tels que les FAI pris en compte.
Cet article dit aussi déterminer le cadre juridique applicable  » aux opérations effectuées par les prestataires de services de certification électronique, ainsi que les règles à respecter par ces derniers et les titulaires des certificats électroniques délivrés.  »
Commençons par le 1er point, à savoir la validité des actes passés sous la forme électronique :
Un article 2-1 admet la validité d’un acte juridique devant être établi par écrit, lorsque celui-ci est établi ou conservé sous la forme électronique. La mention manuscrite peut être faite sous forme électronique si ceci garantit le fait que la personne seule peut écrire la mention. Néanmoins, cet article exclut de ces dispositions les actes relatifs à l’application des dispositions du code de la famille, les ASSP concernant les sûretés personnelles ou réelles civiles ou commerciales, sauf lorsqu’ils sont accomplis pour les besoins de la profession.

(Ces mêmes limites sont établies par l’article 1108-2 du code civil français et le principe  est le même que  celui exprimé à l’article 1108-1)

Je doute seulement du caractère judicieux du choix de l’emplacement de cet article, juste après les conditions de validité du contrat, d’autres chapitres étant plus adaptés, à savoir ceux qui traitent du consensualisme ou du formalisme. Néanmoins, la reconnaissance de l’équivalence entre les actes et signatures et mentions électroniques et ceux établis selon un procédé « traditionnel » est une avancée majeure permettant d’éviter ou de régler bien des difficultés.
Le titre premier du livre premier du DOC comporte maintenant un chapitre 1er « bis » consacré aux contrats établis sous la forme électronique ou transmis par voie électronique (articles 65-1 à 65-7).
Ce chapitre bis se réfère au chapitre 1er concernant les conditions de validité du contrat électronique, à l’exclusion des articles 23, 30 et 32 concernant les offres sans délai et la mise aux enchères, questions envisagées dans le chapitre 1 bis.
Ce chapitre reconnaît la possibilité d’émettre des offres au public par voie électronique ou de mettre à leur disposition des informations sur des biens et services en vue de la conclusion d’un contrat.
Les informations nécessaires à la conclusion d’un contrat ou à son exécution peuvent être transmises par voie électronique si ce mode de transmission est accepté.
Pour s’adresser aux professionnels, il est possible d’utiliser la voie électronique si leur adresse électronique a été communiquée.
Le formulaire électronique est également reconnu.
Passons au contenu de l’offre : dans certaines situations, les conditions contractuelles doivent être mises à disposition des destinataires de l’offre de manière à ce qu’ils puissent les conserver ou les reproduire. Il s’agit des offres de fourniture de biens, de prestation de services, ou de cession d’un fonds de commerce ou de l’un de ses éléments par un professionnel.
L’auteur de l’offre reste engagé tant que le délai de l’offre n’a pas expiré ou qu’elle est accessible par voie électronique de son fait.
La loi précise des éléments devant être contenus dans l’offre, dont l’absence enlève le caractère d’offre et la proposition devient une simple publicité.
Une fois l’offre acceptée, le contrat est conclu, à condition que le bénéficiaire ait été mis en mesure de vérifier le détail de l’offre, le prix et de corriger les erreurs commises avant de confirmer définitivement l’acceptation.
A partir de l’acceptation, l’offrant doit accuser réception sans délai injustifié, par voie électronique évidemment, moment à partir duquel le bénéficiaire de l’offre est définitivement lié.
L’acceptation de l’offre, sa confirmation et l’accusé réception font effet et sont réputés reçus à partir du moment où le destinataire peut y avoir accès.
En droit de la consommation notamment, concernant certains actes, il est exigé d’accompagner le contrat d’un formulaire détachable qui permet notamment la rétractation dans les délais.
En matière de contrats électroniques, cette condition est réputée accomplie lorsqu’un procédé permet d’accéder au formulaire, de le remplir et de le renvoyer par voie électronique.
Il est parfois exigé que le contrat soit produit en plusieurs originaux. Sous la forme électronique, cette condition est respectée lorsque l’acte est établi et conservé dans des conditions permettant l’identification de la personne et la garantie de son intégrité. Ce procédé doit permettre aux parties de disposer d’un exemplaire et d’y avoir librement accès.
A la section II du chapitre 1er du titre 7, portant sur la preuve littérale, sont ajoutés les articles 417-1 à 417-3.
L’article 417-1 confère la même force probante à l’écrit électronique que l’écrit sous forme papier, à condition qu’il permette à la personne dont il émane d’être dûment identifiée et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité.
L’article 417-2 donné également à la signature électronique la même valeur que celle conférée à la signature sur papier, lorsqu’un procédé fiable d’identification garantit le lien entre la signature et l’acte concerné. La signature électronique peut être apposée devant un officier public habilité à certifier afin de conférer l’authenticité à l’acte.
L’article 417-3 pose une présomption de fiabilité du procédé de signature électronique lorsque celui-ci est sécurisé. Il s’agit d’une présomption simple. lorsque cet acte est horodaté, il a la même force qu’un acte légalisé ayant date certaine.
Le dispositif de création de la signature électronique est prévu à l’article 8 de la loi et consiste en  » un matériel et/ou logiciel destiné à mettre en application les données de création de signature électronique, comportant les éléments distinctifs caractérisant le signataire, tels que la clé cryptographique privée « .
Les conditions qui doivent être satisfaites pour sa validité sont prévues à l’article 6 de la loi et sont les suivantes :
– être propre au signataire
– être créée par des moyens que le signataire puisse garder sous son contrôle exclusif
– garantir avec l’acte auquel elle s’attache un lien tel que toute modification ultérieure dudit acte soit détectable
– être produite par un dispositif de création de signature électronique, attesté par un certificat de conformité
– le certificat électronique sécurisé doit mentionner les données de vérification de la signature électronique sécurisée
Le certificat de conformité est, selon l’article 9, délivré par l’autorité nationale d’agrément et de surveillance de la certification électronique dans lorsque deux conditions sont respectées :
–  » Garantir par des moyens techniques et des procédures appropriées que les données de création de signature électronique : a) ne peuvent être établis plus d’une fois et que leur confidentialité est assurée ; b) ne peuvent être trouvées par déduction et que la signature électronique est protégée contre toute falsification ; c) ne peuvent être protégées de manière satisfaisante par le signataire contre toute utilisation par des tiers.  »
–  » N’entraîner aucune altération ou modification du contenu de l’acte à signer et ne pas faire obstacle à ce que le signataire en ait une connaissance exacte avant de le signer.  »
Quant au certificat électronique, l’article 10 prévoit qu’il s’agit d’un document établi sous la forme électronique attestant du lien entre les données de vérification de la signature électronique et le signataire.
Selon le même article, le certificat électronique peut être simple ou sécurisé. Dans ce dernier cas, l’article 11 prévoit qu’il doit avoir été délivré par un prestataire de service de certification électronique agréé par l’ANASCE et comporter les informations suivantes :
– Une mention indiquant qu’il est délivré à titre de certificat sécurisé
– L’identité du prestataire de service et l’Etat où il est installé
– Non du signataire, titulaire du CES, ou son pseudonyme
– Qualité du signataire, le cas échéant
– Données permettant la vérification de la signature
– Identification du début et de la fin de la durée de validité du CES
– Code d’identité du CES
– Signature électronique sécurisée du prestataire de service de certification électronique qui délivre le CES
– Les conditions d’utilisation du CES, notamment le montant maximum des transactions pour lesquelles il peut être utilisé
Dans les articles 12, 13 et 14, il est question de la cryptographie, moyen de  » garantir la sécurité de l’échange et/ou du stockage de données juridiques par voie électronique, de manière qui permet d’assurer leur confidentialité, leur authentification et le contrôle de leur intégrité.  »
Le moyen cryptographique est, selon l’alinéa 2 de l’article 13,  » tout matériel et/ou logiciel conçu ou modifié pour transformer des données, qu’il s’agisse d’informations, de signaux ou de symboles, à l’aide de conventions secrètes ou pour réaliser l’opération inverse, avec ou sans convention secrète.  »
La nécessité de protéger les intérêts de la défense nationale et de la sécurité intérieure ou extérieure de l’Etat, l’importation, l’exportation ou l’utilisation de moyens ou de prestations de cryptographie sont soumises soit à une déclaration, si l’objet est seulement  » d’authentifier une transmission ou d’assurer l’intégralité des données transmises par voie électronique  » soit à une autorisation préalable de l’administration. Dans ce dernier cas, seuls le prestataires de services de certification électronique agréés à cette fin peuvent solliciter l’autorisation.
Les conditions d’accomplissement de ces déclarations seront fixées par décret.
Les conditions permettant de considérer qu’un procédé est sécurisé sont encore les mêmes que celles des articles 417-1 et 417-2.
L’article 417, qui énumère les différentes modalités d’établir un acte écrit est complété par la phrase suivante : «  tous autres signes ou symboles dotés d’une signification intelligible, quels que soient leur support et leurs modalités de transmission.  »
Un 6° est ajouté à l’alinéa 2 de l’article 425 du code civil qui prévoit :  » lorsque la date résulte de la signature électronique sécurisée authentifiant l’acte et son signataire conformément à la législation en vigueur.  »
Un alinéa 3 est ajouté à l’article 426 :  » Lorsqu’il s’agit d’une signature électronique sécurisée, il convient de l’introduire dans l’acte, dans les conditions prévues par la législation et la réglementation applicables en la matière.  »
Un alinéa 2 de l’article 440 prévoit que les copies obtenues et sauvegardée selon le procédé prévu aux articles 417-1 et 417-2 sont valables, lorsque plusieurs personnes sont parties à un contrat qui doit, selon l’alinéa 1 être produit en autant d’originaux qu’il n’y a de parties.
L’article 443 prévoit la possibilité de passation d’un acte authentique ou sous seing privé par voie électronique et de sa transmission par voie électronique.
Les articles 15 à 19 de la loi traitent de l’autorité nationale d’agrément et de surveillance de la certification électronique. L’ANRT est un établissement public mis en place par la loi n° 24-96 relative à la poste et aux télécommunications.
Ces articles fixent les missions de cet organisme:
– Proposer les normes du système d’agrément et prendre les mesures nécessaires à sa mise en oeuvre
– Agréer les prestataires de services certification électronique et contrôler leur activité. Un extrait de cette décision est publié au BO, tout comme le registre des prestataires qui est publié chaque année
– Elle s’assure du respect de la présente loi et ses textes d’application par les prestataires et  » peut, soit d’office, soit à la demande de toute personne intéressée, vérifier ou faire vérifier la conformité des activités d’un prestataire de services de certification électronique  » sécurisée à ces textes, en ayant, au besoin, recours à des experts
Dans l’accomplissement de ces missions, les personnes concernées pourront accéder à tout établissement et dispose de toute information sur le système de CES nécessaire à leur accomplissement.
Les prestataires de services de certification électronique (PSCE) sont prévus aux articles 20 à 24. Ces derniers ont seuls le droit de délivrer les CES et de gérer les services y afférents.
L’agrément nécessite de remplir les conditions suivantes :
– Etre constitué sous forme de société ayant son siège social sur le territoire du royaume ou sur le territoire d’un Etat signataire d’une convention à laquelle le Maroc est partie permettant la reconnaissance réciproque des prestataires. L’agrément dans ce cas est possible
– Remplir les conditions techniques garantissant : la fiabilité des services de CE fournis, la confidentialité des données de création  de signature électronique fournies au signataire, la disponibilité d’un personnel ayant les qualifications nécessaires à la fourniture de SCE, la possibilité pour le signataire de révoquer sans délai et avec certitude le certificat, la détermination avec précision de la date et de l’heure de délivrance et de révocation du certificat, l’existence d’un système sécurisé permettant de prévenir les falsifications des certificats et d’assurer que les données de création de la signature correspondent à ceux de sa vérification lorsqu’elles sont fournis
– Pouvoir conserver les données relatives au certificat pouvant servir en justice, en garantissant l’intégrité des données et leur sécurité
– S’engager à vérifier l’identité de la personne à laquelle un certificat électronique est délivré, de l’exactitude des informations fournies, à informer la personne des modalités d’utilisation du certificat, de contestation et de règlement des litiges, l’informer au moins 60 jours avant l’expiration de la validité du certificat en l’invitant à le renouveler, souscrire une assurance couvrant les dommages résultant de leurs faits personnels, révoquer le certificat s’il s’avère que les informations fournies sont erronées ou falsifiées ou après injonction de l’autorité judiciaire.
Ces PSCE sont tenus au secret professionnel. La communication de données aux autorités judiciaires doit donner lieu à l’information de l’utilisateur concerné sans délai.
Le secret professionnel est levé vis-à-vis : des autorités administratives dûment habilitées, des agents et experts de l’ANRT et sous autorisation préalable du titulaire.
Lorsque le prestataire souhaite mettre fin à ses activités, il en informe l’administration dans un délai maximum de 2 mois et doit s’assurer de la reprise de ses activités par un prestataire fournissant les mêmes conditions de qualité, deux mois maximum suivant l’information des titulaires. L’ANRT doit être informée sans délai.
Quant au titulaire du certificat électronique, la loi prévoit sa responsabilité quant à la confidentialité et à l’intégrité des données afférentes à la création e la signature. Il doit notifier dans les meilleurs délais au prestataire tout changement dans ces informations.
La loi prévoit des mesures répressives en cas de violation des règles d’agrément, du secret professionnel, la véracité des informations fournies au prestataire, le défaut de déclaration ou d’autorisation, l’utilisation des éléments de création de signature personnelle d’autrui, la violation de l’obligation d’information de l’ANRT, l’utilisation d’un certificat arrivé à échéance ou révoqué.
L’utilisation d’un moyen de cryptographie pour l’accomplissement ou la préparation d’un crime ou d’un délit constitue une circonstance aggravante du crime ou du délit.

Partagez