Projet de loi n°53-05 relative à Projet de loi n°53-05 relative à « L’échange Electronique des données juridiques »
Environnement général et réglementaire L’impact des TIC ( l’échange électronique e-commerce, e-administration, … ) sur la société est considérable. Les TIC offrent au pays en développement l’occasion de prendre des raccourcis dans le processus de développement. Le rôle es pouvoirs publics pour impulser ce développent. Plusieurs pays ont déjà adopté des textes de loi ( Tunisie, Egypte, Jordanie, France, etc.…) L’édifice d’élaboration est bâti sur les références suivants: Les lois types de la CNUDCI sur le commerce électronique et sur la signature électronique Directive Européenne n° 1999/93 C.E du parlement Européen
Les objectifs du projet Utilisation des nouvelles technologies d’échange électronique de données dans le commerce et l’administration : rapidité, qualité des communications, réduction de la paperasse, meilleure gestion,…etc. Au delà des mises à niveau technologiques que le développement des TIC induit, d’autres domaines, appelés à accompagner ce phénomène en particulier le domaine juridique. Assurer la confiance par la sécurité des échanges électroniques ( toutes les parties à l’échange c-à-d le citoyen, l’entreprise et l’administration) mais aussi les données des différents usagers. Modifier et compléter les dispositions du dahir formant le Code des Obligations et des Contrats ( D.O.C) pour rendre plus large la réalisation des échanges électroniques
Champ d’application Article 1er : - données juridiques échangées par voie électronique ; - l’équivalence des documents établis sur papier et sur support électronique - la signature électronique et à la cryptographie les prestations de services de certification électronique et de cryptographie. les prestataires de services de certification électronique et de cryptographie. Les titulaires des certificats électroniques
Les modifications et compléments introduits au D.O.C Les articles 2 à 5 du projet de loi prévoient des modifications et compléments au D.O.C intéressant les articles 417, 425, 426, 440, 443 ainsi que l’introduction d’un nouveau chapitre au titre 1er du D.O.C (art 65.1 à 65 .7). L’équivalence entre documents établi sur support papier et support électronique. La preuve de la date des actes sous seings privés qui complète l’article 425 du D.O.C. La signature des actes sous seings privés qui complète l’article 426. La force de preuve des copies prises des actes originaux et sous seings privés qui complète l’article 440 du D.O.C) La somme d’argent et la preuve par témoins qui complète l’article 443 du D.O.C.
Le contrat conclu par voie électronique Comportant les dispositions suivantes : - l’offre et son acceptation par voie électronique - les exigences de fonds et de forme requises pour qu’un contrat électronique soit valablement conclu et puisse donner naissance à l’obligation. l’offre contractuelle contenir certaines énonciations obligatoires afin que le futur contractant puisse disposer des informations et les éléments sur lesquels son acceptation est requise. l’exigence d’un formulaire détachable.
La reconnaissance de la preuve sous forme électronique La preuve littérale : l’écrit électronique est admis en preuve au même titre que l’écrit sur support papier à la double condition de pouvoir identifier la personne dont il émane et que son intégrité soit assurée lors de son établissement et de sa conservation. -l’article 5 du projet ( 417 du DOC) dispose que la preuve littérale peut résulter également de documents privés ou de tous autres signes ou symboles dotés d’une signification intelligible quels que soient leur support ou leur modalités de transmission. Les conventions de preuve: - L’article 5 prévoit qu’en l’absence de dispositions législative ou de convention valable entre les parties le juge règle les conflits de preuve littérale.
La signature électronique L’article 5 du projet (nouvel article 417 du DOC) dispose que : «La signature nécessaire à la perfection d’un acte juridique identifie celui qui l’appose et exprime son consentement aux obligations qui découlent de cet acte, lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache ».
La signature électronique sécurisée Le nouvel article 417-3 du DOC dispose que : « La fiabilité d’un procédé de signature électronique est présumée, jusqu’à preuve contraire, lorsque ce procédé met en œuvre une signature électronique sécurisée. Une signature électronique est considérée comme sécurisée lorsqu’elle est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie ». L’article 6 du projet de loi fixe les exigences auxquelles doit satisfaire la signature électronique sécurisée : 1- être propre au signataire; 2- être créée par des moyens que le signataire puisse garder sous son contrôle exclusif; 3- être liée à l’acte auquel elle s’attache, de telle sorte que toute modification ultérieure de cet acte soit détectable; 4- être produite par un dispositif sécurisé, attesté par un certificat de conformité.
Le dispositif de création de signature électronique L’article 8 définit le dispositif de création de signature électronique : Un matériel et/ou un logiciel destiné à mettre en application les données de création de signature électronique, comportant les éléments distinctifs caractérisant le signataire, tels que des clés cryptographiques privées, utilisées pour créer une signature électronique.
Le certificat de conformité L’article 9 prévoit que le certificat de conformité est délivré par l’Autorité Nationale d’Agrément et de Surveillance de la Certification (prévue par art 15), lorsque le dispositif de création de signature électronique satisfait à certaines conditions de sécurité, de fiabilité et de confidentialité.
Le certificat électronique L’article 10 prévoit que le lien entre le signataire et les données de vérification de la signature électronique est attesté par un certificat électronique simple ou sécurisé, délivré par un prestataire de services de certification. L’article 11 stipule que le certificat électronique sécurisé prévu à l’article 10 est délivré par un prestataire agréé par l’autorité Nationale prévue à l’article 15 du projet de loi. Le certificat électronique sécurisé doit contenir un ensemble d'informations se rapportant notamment au signataire, au prestataire de services de certification électronique, aux données de vérification de la signature électronique, à la durée de validité du certificat ainsi qu’aux limites de responsabilité le cas échéant.
La cryptographie L’article 12définit les notions suivantes : - l’objet des moyens de cryptographie : garantir la sécurité des échanges et/ou du stockage des données juridiques par voie électronique en permettant d’assurer leur confidentialité, leur authentification et leur intégrité. - le moyen de cryptographie s’entend de tout matériel et/ ou logiciel conçu et/ou modifié pour transformer des données, qu’il s’agisse d’informations ou de signaux, à l’aide de convention secrètes ou pour réaliser l’opération avec ou sans convention secrète. - Prestation de cryptographie : toute opération visant la mise en œuvre, pour le compte d’autrui, de moyens de cryptographie.
Le régime de la cryptographie L’article 13 fixe le régime applicable à la cryptographie. Deux régimes sont prévus, dont les modalités d’application seront fixées par voie réglementaire : 1-Le régime de la déclaration préalable lorsqu’il s’agit uniquement d’authentifier une transmission ou d’assurer l’intégrité des données transmises; 2-Le régime de l’autorisation préalable de l’Administration pour les autres cas. Seuls les prestataires de services de certification agréés à cette fin, ou les personnes agréés par l’Administration peuvent fournir des moyens ou des prestations soumises à ce régime.
L’ Autorité Nationale d’Agrément et de surveillance de la certification Les articles 15 à 19 du projet de loi fixent les missions de l’Autorité Nationale d’Agrément et de Surveillance de la Certification : - proposer au Gouvernement les normes du système d’agrément et de sa mise en œuvre; - d’agréer les prestataires de services de certification électronique et de contrôler leurs activités; - de veiller au respect de la loi par les prestataires des services de certification délivrant des certificats sécurisés.
Les prestataires de services de certification électronique Les articles 20 à 24 établissent le régime juridique applicable aux prestataires de services de certification électronique : -Seuls les prestataires agréés conformément aux dispositions de la loi sont habilités à délivrer des certificats sécurisés (art 20). - Ne peuvent être agréés que les prestataires constitués en sociétés ayant leur siège social au Maroc (article 21), ils doivent en outre remplir certaines conditions techniques détaillées dans le projet de loi et s’engager à respecter les obligations liées aux modalités d’exercice de leur activité et que le projet de loi énumère avec précision. - Les certificats étrangers sont reconnus en cas d’accord bilatéral entre le Maroc et le pays du prestataire du certificat ou d’un accord multilatéral auquel le Maroc est partie ( article 22 al 1er). - Par dérogation à l’article 21 du projet de loi, les prestataires établis dans un Etat étranger peuvent être agréés si cet Etat a conclu avec le Maroc un accord de reconnaissance réciproque des prestataires de certification (article 22 al 2).
Les obligations des titulaires de certificat électronique Les articles 25 à 28 énumèrent les obligations des titulaires des certificats : ils sont responsables de la confidentialité et de l’intégrité des données de création de leur signature électronique, et doivent informer le prestataire de services de certification de toute modification de ces données et le faire révoquer au cas où la confidentialité des données n’est plus assurée ou si les informations contenues dans le certificat ne sont plus conformes à la réalité.
Les sanctions Pour assurer le respect des dispositions de ce projet de loi, celui-ci est assorti de sanctions pécuniaires et de peines privatives de liberté détaillées dans les 29 à 41.