E-COMMERCE & CERTIFICATION ELECTRONIQUE:

Présentation au sujet: "E-COMMERCE & CERTIFICATION ELECTRONIQUE:"— Transcription de la présentation:

1 E-COMMERCE & CERTIFICATION ELECTRONIQUE:
TENDANCES ET SITUATION AU MAROC Gihane BELHOUSSAIN Certification Electronique SALON E-COMMERCE.MA

2 PLAN INTRODUCTION ECHANGES ELECTRONIQUES ET E-COMMERCE
PKI & CERTIFICAT ELECTRONIQUE REGLEMENTATION APPLICABLE AU MAROC Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

3 Tendances du eCommerce au Maroc
Introduction Tendances du eCommerce au Maroc Effervescence du commerce électronique au Maroc liée à la montée en puissance des sites d’achats groupés qui offrent des réductions et à l’explosion du nombre d’internautes (14,9 millions en 2011) ; Mise en place du label « » des sites web marchands marocains grâce à une convention de partenariat entre le MICNT et la CGEM. Objectif du label : renforcer la confiance des citoyens et des entreprises dans les sites web marchands marocains, développer et promouvoir l’utilisation du CE, améliorer la sécurité du paiement en ligne au Maroc et encourager les investissements dans le CE et renforcer la compétitivité et la performance des entreprises. le paiement en ligne via cartes bancaires auprès des sites marchands affiliés au Centre Monétique Interbancaire (CMI) a connu une progression importante passant de 298 MDH en 2010 à 503 MDH en 2011. Le nombre de transactions a connu une croissance de 116% passant de à transactions. Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

4 PLAN ECHANGES ELECTRONIQUES ET E-COMMERCE PKI & Certificat
Chiffres clés sur le e-commerce au Maroc Echanges électroniques contexte actuel et besoins en matière de sécurité PKI & Certificat Réglementation applicable au Maroc Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

5 Téléphonie mobile : Parc et trafic
Le parc des abonnés mobiles a connu une très forte évolution, mais commence à se stabiliser en Le taux de pénétration dépasse désormais 110%. Le trafic voix sortant du mobile a dépassé 23,3 milliards de minutes en 2011, enregistrant une croissance de 65,6% par rapport à 2010. Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

6 Téléphonie fixe : Parc et trafic
*A partir de 2007 ce chiffre correspond au trafic sortant des réseaux fixe et fixe avec mobilité restreinte. Le marché de la téléphonie fixe a connu une forte croissance après l’introduction de la mobilité restreinte en Mais, il a connu un léger recul en 2011. Le trafic voix sortant du fixe est en baisse et a atteint 5 487 millions de minutes en 2011. Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

7 Internet: Parc et pénétration
Le parc Internet a connu une croissance soutenue durant les quatre dernières années et en particulier en 2011 et au 1er trimestre de 2012. Cette croissance est due essentiellement au développement des offres Internet mobile 3G. Actuellement sur près de 3,4 millions d’abonnés, 83,3% utilisent les connexions 3G mobile contre 16,7% pour l’accès ADSL fixe. Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

8 Bande passante internationale et
Noms de domaine La bande passante Internet internationale a connu une croissance remarquable en 2011 de 65,87% avec une capacité de Mbps. Le parc des noms de domaine en «.ma » continue de croître en dépassant comptes. Les noms de domaines créés directement sous l’extension « .ma » dominent. Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

9 Chiffres clés sur le eCommerce au Maroc
Achat en ligne par les ménages et les particuliers Seuls 4% des internautes marocains ont réalisé des achats en ligne en 2011, pratiquement le même pourcentage qu’en La part des internautes achetant en ligne est encore faible, et ces derniers achètent principalement sur des sites marocains Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

10 Chiffres clés sur le eCommerce au Maroc
Achat en ligne par taille d'entreprises (2010/2011) MONTANT EN LIGNE SUR ACHATS TOTAUX [% des entreprises achetant en ligne] ACHAT EN LIGNE [% des entreprises connectées] Oui >10% 5 à 10% 11% 8% Non 4% 2 à 4% 28% ≤1% >10 employés >10 employés >4 employés >10 employés >10 employés >4 employés MODALITES D'ACHAT [% des entreprises achetant en ligne] ACHAT EN LIGNE PREVU DANS 12 MOIS [ % des entreprises connectées à Internet] et paiment Oui uniquement Non >10 employés >10 employés >4 employés >10 employés >10 employés >4 employés La pratique de l'achat en ligne se répand, avec désormais près d'un tiers des entreprises de plus de 10 personnes déjà adeptes ou prévoyant d'acheter en ligne dans les 12 prochains mois Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

11 Chiffres clés sur le eCommerce au Maroc
Vente en ligne par les entreprises (2010/2011) MONTANT EN LIGNE SUR VENTES TOTALES [% des entreprises vendant en ligne] VENTE EN LIGNE [% des entreprises connectées] Oui 8% 8% Non >10% >10 employés >10 employés >4 employés MODALITES DE COMMERCIALISATION [% des entreprises vendant en ligne] 5 à 10% 13% 13% marchande 2 à 4% 10% 9% 5% propre site ≤1% >10 employés >10 employés >4 employés >10 employés >10 employés >4 employés Par rapport à 2010, davantage d'entreprises pratiquent la vente en ligne, et de plus en plus sur leur propre site web Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

12 Chiffres clés sur le eCommerce au Maroc
Freins au Commerce Electronique (Ménages) INTENTION D'ACHATS EN LIGNE [% des individus ayant utilisé Internet dans les 12 derniers mois] FREINS AUX ACHATS EN LIGNE [% des individus ayant utilisé internet mais n'ayant jamais acheté sur Internet dans les 12 derniers mois ] Pas d’utilité/usage 72% Oui Problème de sécurité des transactions 65% Prix trop élevé 51% Le fait de ne pas pouvoir toucher les produits 50% Non Problème de confiance dans le marchand 49% Ne dispose pas d’une carte de paiement 35% Délais de livraison 25% Disponibilité des produits 17% Seuls 4% des internautes marocains ont réalisé des achats en ligne en 2011(même % qu’en 2010) Une grande partie (72%) des internautes marocains ne voient pas une utilité particulière dans les achats en ligne et une majorité d'entre eux n'ont pas confiance dans les moyens de paiement et considèrent que les prix sont trop élevés. 2009 2010 2011 Pas assez de sites de vente en ligne 7% Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

13 Chiffres clés sur le eCommerce au Maroc
Freins au Commerce Electronique (Entreprises) RAISONS DE NON PRATIQUE DU COMMERCE ELECTRONIQUE [% des entreprises de plus de 4 employés ne pratiquant pas le commerce électronique ; 2011] COMMENTAIRES Produits peu adaptés 52% Pour 52% des entreprises, l'un des principaux freins à l'utilisation du commerce électronique est lié à la nature des produits, non adaptée à la vente en ligne 21% des entreprises sont encore réfractaires à la vente en ligne en raison du risque d'insécurité du paiement Enfin, 18% considèrent que leurs clients ne seraient pas prêts à acquérir le type de produit ou service proposé par le biais d'internet Risque d’insécurité du paiement 21% Clients pas prêts 18% Incertitude du cadre réglementaire 7% Contraintes logistiques 4% Les produits non adaptés à la vente en ligne sont considérés comme les principaux freins au développement du commerce électronique Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

14 PLAN ECHANGES ELECTRONIQUES ET E-COMMERCE
Chiffres clés sur le e-commerce au Maroc Echanges électroniques contexte actuel et besoins en matière de sécurité PKI & Certificat électronique Réglementation applicable au Maroc Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

15 Echanges électroniques: contexte actuel Vs. cadre juridique
Besoin de sécurité pour protéger les données et échanges électroniques (Individus – Entreprises – Administration) eCom eGov Sécurité = confiance : Sécurité Technique et Juridique associée  Solutions techniques + Encadrement juridique Solutions à certains problèmes de sécurité et absence de vis-à-vis : Signature électronique et Certification électronique à travers l'intervention d’un tiers de confiance ( PSCE) Reposent en général sur des techniques de Cryptographie Encadrement juridique  ’’Loi relative à l’échange électronique de données juridiques et ses textes d’application ’’ Contexte dématérialisé Internet Sphère des échanges, savoir, richesse … ( Développement économique et social ) Interface génératrice d’insécurité et de dangers ( Méfiance)

16 Echanges électroniques: contexte actuel Vs. cadre juridique
Les enjeux de la loi concernent en premier lieu le droit de la preuve pour apporter une sécurité juridique aux échanges électroniques: Garantir une équivalence entre la signature électronique et la signature manuscrite Garantir la sécurité des transactions, y compris dans le temps …mais la portée des textes dépassent la simple signature électronique Il s’agit de véritablement construire la Confiance dans l’économie numérique: Améliorer le niveau de sécurité générale Proposer des référentiels aux acteurs du marché Il s’agit de donner un signal sur le positionnement du Royaume du Maroc dans l’économie numérique: Intégration dans l’environnement international Ouverture des communications électroniques Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

17 Echanges électroniques: Besoins en sécurité d’une organisation
Audit de la Sécurité des SI Echanges électroniques: Besoins en sécurité d’une organisation Sécurité des Sécurité des postes de travail Sécurité du réseau PKI Sécurité des accès distants ERP Sécurité des paiements Sécurité du e-business Téléprocédures Besoins : authentification des parties, intégrité, confidentialité, non-répudiation, une sécurité transparente pour l'utilisateur. Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA 21 & 22 Février 2003, CONSILIUM

18 Besoin de certificats L’ensemble de l’infrastructure mise en place par les PSCE afin de gérer le cycle de vie des certificats ainsi que les processus de livraison des certificats est appelé Infrastructure de Gestion de Clés (IGC) ou Public Key Infrastructure (PKI) Définition d'une Infrastructure de Gestion de Clés : « Ensemble de composants, fonctions et procédures dédié à la gestion de clés cryptographiques et de leurs certificats utilisés par des services de confiance» L’IGC peut être présentée comme l’un des outils techniques et organisationnels permettant d’instaurer un climat de confiance numérique. Pour cela il est nécessaire de disposer: D’une pièce d’identité électronique permettant d’associer une clé publique et privée à une personne bien déterminée. Cette pièce d’identité est appelée certificat électronique. D’un ou plusieurs organismes « de confiance » permettant de délivrer ces certificats à des porteurs selon des processus bien définis. Ces organismes sont les PSCE (Prestataires de Services de Certification Electronique Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

19 Schéma fonctionnel simplifié d’une PKI
Service de Publication (certificats*, LCR) Autorité(s) de Certification Autorité(s) d'Enregistrement Autorité(s) de séquestre* Autorité(s) de Validation Enregistrer les demandes Retirer les certificats Renouveler Révoquer Vérification de validité des certificats Demande de recouvrement Certificat Serveur BAT/MS Flux applicatifs sécurisés Internet / Intranet Certificat Porteur Serveur(s) applicatif(s) Client(s) * Pour le service de chiffrement Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

20 Le certificat électronique
Le certificat est une Carte d'identité électronique Il garantit un contenu : identité, caractéristiques, ... Il établit le lien avec une clé publique Il tire son crédit d'un signataire : l'Autorité de certification du PSCE Direction : Transports Fonction : Directeur Ahmed ZAID Clé publique : 330BECH D59IJ75RDFG08HJNB Exp. 12/06 Passeport électronique Le certificat est donc un élément de l’infrastructure de confiance des échanges électroniques. Il peut être utilisé pour différents usages: Authentification Signature électronique Chiffrement Horodatage La clé publique Elle est liée à une clé privée, qui reste confidentielle, conservée uniquement par son propriétaire (ex : dans une carte à puce) Elle est diffusée sans réserve, le lien à son porteur étant établi par le certificat L'Autorité de certification L’identité du porteur de certificat est garantie par l’autorité de certification. La confiance accordée au porteur du certificat est conditionnée par la confiance accordée à l’entité qui l’a émis. Cette confiance repose sur une notoriété (proportionnée à l'utilisation du certificat) et sur des procédures d'émission, tant organisationnelles que techniques. Le certificat est signé par l'autorité de certification avec sa propre clé privée qui atteste de la validité des informations contenues dans le certificat Certificat électronique et IGC Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

21 PLAN Echanges électroniques et e-commerce
PKI & Certificat électronique REGLEMENTATION APPLICABLE AU MAROC Référentiel législatif et réglementaire Apports de la Loi 53-05: Signature électronique, Signature électronique sécurisée, Certification électronique, Cryptographie Nouvelles donnes Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

22 Cadre législatif LOI n°29/06 LOI n° 53-05 SALON E-COMMERCE.MA
modifiant et complétant la Loi n°24-96 relative à la poste et aux télécommunications Promulguée le 17 avril 2007 attribue à l’ANRT les missions de l’autorité nationale de l’agrément et de surveillance de la certification électronique: proposer au gouvernement la réglementation applicable à la cryptographie et son contrôle ; proposer au gouvernement les normes du système d’agrément des prestataires de services de certification électronique et de prendre les mesures nécessaires à sa mise en œuvre ; agréer, pour le compte de l’État, les prestataires de services de certification électronique et de contrôler leur activité. LOI n° 53-05 Relative à l’échange électronique de données juridiques Promulguée le 30 novembre 2007. Définit le cadre applicable pour la reconnaissance du support électronique et de la signature électronique ainsi que les régimes applicables aux opérations liés à la cryptographie et encadre le rôle des différents intervenants: organe de régulation, le Prestataire de services et les utilisateurs. Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

23 Schéma général Loi Textes d’application Référentiels Loi n°53-05 relative à l’échange électronique de données juridiques Décret n° : Articles sur l’agrément des PSCE Articles sur les régimes de cryptographie publié au BO le 18/06/2009 Arrêté n°154-10 (volet agrément des PSCE) Arrêtés n°151-10, n° & n° (dispositions relatives à la cryptographie) publiés au BO le 15/04/2010 Modèles de cahiers des charges (annexés aux arrêtés n°153 & n°154) Normes techniques applicables - PC type Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA 23

24 Constitution de la signature électronique
La signature électronique est réalisée à partir de deux éléments: Dont les exigences sont notamment décrites aux articles 8 et 9 de de la Loi 53-05 Certificat électronique (carte d’identité) Dispositif de création de signature (ex. carte à puce) La notion de certificat électronique est précisée aux article 10 et 11 de la Loi 53-05 Contenu à signer Signature électronique Le niveau de sécurité de chacune des deux composantes détermine le niveau de sécurité de la signature électronique Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

25 La signature électronique
Signature électronique (SE): admise en mode de preuve lorsqu’elle est mise en œuvre par un procédé fiable d’identification garantissant son lien avec l’acte Le lien entre les données de vérification de la SE et le signataire attesté par un certificat électronique Signature électronique sécurisée (SES): admise en mode de preuve avec présomption de fiabilité de son procédé jusqu’à preuve contraire . Elle répond à plusieurs exigences (article 6 de la Loi 53-05): Etre propre au signataire; Etre créée par des moyens que le signataire puisse garder sous son contrôle exclusif; Garantir avec l’acte auquel elle s’attache un lien tel que toute modification ultérieure dudit acte soit détectable; Etre produite par un dispositif de création de SES, attesté par un certificat de conformité délivré par l’ANRT lorsque ce dispositif satisfait à certaines exigences spécifiques. Le lien entre les données de vérification de la SES et le signataire attesté par un certificat électronique sécurisé Le Certificat électronique Sécurisé (CES) lié à la SES comporte des mentions obligatoires et ne peut être délivré que par un prestataire de service de certification électronique( PSCE) agréé. SES: En cas de conflit, la preuve de la fiabilité du procédé à la charge du contestataire Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA 25

26 Récapitulatif du cadre législatif et réglementaire: Loi 53-05
Loi relative à l’échange électronique de données juridiques Reconnaissance juridique des documents, contrats et signatures électroniques (adaptation du droit de la preuve au TI) Encadrement des moyens et prestations sécurisant les données et échanges électroniques (signature et certification électroniques et techniques de cryptographie) Encadrement de la certification électronique à travers notamment la définition des rôles des différents intervenants Autorité d’agrément et de surveillance de la CE, PSCE, Titulaires des certificats. Instauration d’un régime répressif et rigoureux pour différentes infractions Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA 26

27 Textes d’application de la Loi 53-05
Décret pris pour l’application des articles 13, 14,15, 21 et 23 de la loi 53-05 Autorité gouvernementale chargée des Nouvelles Technologies Modalités de déclaration préalable Modalités de délivrance des autorisations Modalités de demande d’agrément pour les personnes autres que les PSCE qui entendent fournir des prestations de cryptographie soumises à autorisation ANRT Dispositions relatives aux demandes d’agrément des PSCE Dispositions relatives au contrôle de l’activité des PSCE Arrêtés Arrêté fixant la forme de la déclaration préalable d’importation, d’exportation, de fourniture, d’exploitation ou d’utilisation de moyens ou de prestations de cryptographie et le contenu du dossier l’accompagnant; Arrêté fixant la forme de la demande d’autorisation préalable d’importation, d’exportation, de fourniture, d’exploitation ou d’utilisation de moyens ou de prestations de cryptographie et le contenu du dossier l’accompagnant; Arrêté relatif à l’agrément des personnes ne disposant pas de l’agrément de PSCE et qui entendent fournir des prestations de cryptographie soumises à autorisation; Arrêté fixant la forme de la demande d’agrément de PSCE et portant approbation du modèle de cahier de charges l’accompagnant. Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA 27

28 BAM: 1er PSCE Agréé au Maroc
Le 06 avril 2011: La Poste Marocaine BARID AL MAGHRIB a obtenu un agrément pour une durée de cinq (05) ans lui permettant d’émettre et de délivrer les certificats électroniques sécurisés et gérer les services y afférents Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

29 Nouveau cadre réglementaire
Décret n° complétant le décret n° du 3 janvier 1983 relatif à l’organisation de l’administration de la défense nationale et portant création de la direction générale de la Sécurité des systèmes d’information Publié dans le bulletin officiel n° 5988 du 20 octobre 2011. attribue à la DGSSI les missions suivantes : Délivrer les autorisations et gérer les déclarations relatives aux moyens et aux prestations cryptographiques ; Certifier les dispositifs de création et de vérification de signature électronique ; Agréer les prestataires de services de certification électronique. Article 3 du Décret n° « à titre provisoire et pour une période d’une année à compter du lendemain de la date de publication du présent décret au Bulletin officiel », l’autorité gouvernementale chargée des nouvelles technologies et l’Agence nationale de réglementation des télécommunications continueront à exercer les attributions qui leur sont dévolues par le décret n° du 25 joumada I 1430 (21 mai 2009) pris pour l'application des articles 13, 14, 15, 21 et 23 de la loi n° relative à l'échange électronique des données juridiques.» Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA