Sécurité numérique : Le Maroc renforce son bouclier législatif

Sécurité numérique : Le Maroc renforce son bouclier législatif

Publié le : - Auteur : L'Economiste

IL y a des lois unijambistes. Il s’agit de celles qui n’ont ni décret ni arrêt d’application. En principe, la production législative ne doit pas ignorer les «miracles» de la coordination du pouvoir exécutif et parlementaire. Ce phénomène est pourtant assez récurrent. Il suffit de citer le cas du code du travail – articles 281 à 344 relatifs à la santé et à la sécurité – ou encore la loi 11-03 relative à la protection de l’environnement. Malgré leur stature, les textes d’application leur font défaut.
La loi 53-05 qui régit l’échange de données juridiques a échappé à ce destin.
Elle cadre l’échange de données par voie électronique. Ce qui inclut d’assurer une sécurité égale, voire plus, à celle dont bénéficient les documents papiers. Cette loi met également de l’ordre dans les opérations réalisées par les prestataires de service de certification électronique…
Le décret d’application, publié le 18 juin 2009 au Bulletin officiel, apporte donc des précisions précieuses. Il cible plus exactement les articles 13; 14;15; 21 et 23 de la loi 53-05. Il a fallu finalement un peu plus d’un an et demi pour que ce décret soit mis au point. Au total, 26 articles -répartis sur cinq chapitres- viennent combler «le vide». Car la loi en question a été promulguée fin novembre 2007.
Le décret n°2-08-518 renforce le bouclier législatif. Celui-ci vise les «moyens ou prestations de cryptographie». Une technique qui a pour but de protéger les messages en ayant recours à des clés dites «numériques». Le rôle de ces dernières est d’assurer confidentialité, authenticité et intégrité des documents transmis via le Web.
Les opérateurs qui se lanceront dans ce marché doivent déposer une déclaration préalable auprès du Conseil national des nouvelles technologies (voir p. 15). Et ceci 30 jours au moins avant la réalisation de toute opération d’importation, d’exportation… de moyens ou prestation de cryptographie.
Le dossier de cette déclaration est compartimenté en deux parties: l’une administrative (identité du déclarant, nature des activités…), l’autre technique.
Le recours à une telle procédure est réalisé une seule fois même si la prestation (…) a plusieurs fournisseurs… L’on prévoit aussi une demande d’autorisation préalable et dont la durée ne doit pas dépasser 5 ans, etc.

Poids juridique

Le décret, signé par le Premier ministre, Abbas El Fassi, et contresigné par le ministre du Commerce et de l’Industrie, Ahmed Réda Chami, a un poids juridique et… économique. Selon l’article 13 de la loi 53-05, le but est de se prémunir contre «l’usage à des fins illégales et préserver les intérêts de la défense nationale…». Ce décret verrouille donc les procédures. Sécurité numérique oblige. Car au fur et à mesure que la toile se développe, les menaces changent de forme. Ne parle-t-on pas d’ailleurs de «criminalité numérique».
Au-delà de ces considérations, les opérateurs – notamment d’offshoring – sont tenus d’assurer la protection des données personnelles de leurs clients. Une loi spécialement dédiée à ce volet existe. Là aussi les informations circulent via Internet. N’oublions pas que les donneurs d’ordre, surtout européens, ont des comptes à rendre à Bruxelles. Une décision de la Commission européenne, inspirée de la directive 95/46/CE, a d’ailleurs consacré ce principe. Son article 6 indique clairement que «le responsable du traitement de données personnelles, établi dans la Communauté, doit offrir des garanties (…) lorsqu’il transfert vers un sous-traitant implanté dans un pays tiers».
Si les donneurs d’ordre ne protègent pas les données personnelles de leurs clients, les instances européennes ou nationales opposeront leur veto aux délocalisations vers le Maroc. Du coup, les sous-traitants ou sociétés délocalisées transfèrent des marchés – banques-assurances entre autres – et… des obligations juridiques.
Il n’y a pas que ce souci-là. Le Conseil national du commerce extérieur a livré en décembre 2006 un Plan national de simplification des procédures et de généralisation de l’échange informatisé des données (EID). Sa proposition phare est la mise en place d’un guichet unique virtuel. L’idée est de dématérialiser 60% des flux documentaires. C’est-à-dire de réduire les formalités administratives liées à l’import et export. Autant dire que le Maroc déblaie sa voie numérique.
Tous ces chantiers poussent le droit marocain à s’arrimer, doucement mais sûrement, au droit européen. Le Statut avancé va accélérer la cadence.

Faiçal FAQUIHI

Partagez