Le développement du digital est l’un des axes prioritaires de l’action des pouvoirs publics. En effet, le Maroc affiche, sous la conduite éclairée de Sa Majesté le Roi Mohammed VI que Dieu L’assiste, une ambition forte pour réussir sa transition numérique et tirer pleinement profit des opportunités offertes par les nouvelles technologies de l’information. En outre, dans le cadre de la mise en œuvre du nouveau modèle de développement, notre pays considère le digital comme un véritable levier de croissance et de développement économique et social.

Pour accompagner ce choix stratégique, beaucoup d’efforts ont été déployés pour le développement de la confiance numérique. Celle-ci constitue un pilier incontournable pour l’essor des services digitaux. La promotion et l’amélioration de la confiance numérique et de la sécurité informatique au profit des usagers : administrations, secteur privé et citoyens, sont en effet des facteurs clé de réussite de cette stratégie. L'essor de la digitalisation reste toutefois tributaire de la maîtrise des risques liés notamment à la sécurité juridique des données. Pour les réduire, les services de confiance apportent des réponses adéquates et permettent de promouvoir la confiance dans les actes dématérialisés. Avec l’adoption de la loi n° 43-20 relative aux services de confiance pour les transactions électroniques, un nouvel élan a été donné pour le développement des services et des usages numériques. Le nouveau cadre juridique élargit la gamme des solutions proposées et les adapte à la diversité des usages et des enjeux. Outre la signature électronique prévue par l’ancienne loi, la loi 43-20 couvre désormais un large spectre de besoins (cachet électronique, horodatage électronique, envoi recommandé électronique…etc.) et permet de renforcer la confiance et d’encourager le recours à la dématérialisation.

Pour consolider ce cadre juridique, l’Administration de la Défense Nationale a procédé, en exécution des Hautes Instructions Royales, à l’élaboration du décret n°2-22-687 pris pour l’application de la loi n° 43-20 suscitée. Ce décret a pour objectif de mettre en place le cadre réglementaire à même d’ouvrir la voie à l’usage des différents services de confiance prévus par la loi 43-20. Il définit notamment les règles applicables à chaque service de confiance, par référence aux normes internationales en vigueur, le régime et les modalités d’agrément et de déclaration des prestataires des services de confiance (PSCo) et apporte également un éclairage sur les modalités de déclarations préalables et d’autorisations d'importation, d'exportation ou de fourniture de moyens de cryptologie ainsi que de fourniture de prestations de cryptologie. Le décret, élaboré en concertation avec les départements ministériels et plusieurs acteurs du secteur privé, porte notamment sur :
 

1. L’autorité nationale des services de confiance pour les transactions électroniques.

En vertu de ce décret, la direction générale de la sécurité des systèmes d’information (DGSSI) relevant de l’administration de la défense nationale est désignée en tant qu’autorité nationale des services de confiance pour les transactions électroniques.
 

2. Les règles applicables aux services de confiance.

Ce décret fixe notamment la liste des données et informations que doivent comporter les certificats qualifiés de signature électronique, de cachet électronique ainsi que les données du certificat qualifié d’authentification d’un site Internet délivrés par un prestataire de services de confiance (PSCo) agréé. Le texte définit également certaines règles de base applicables à l’envoi recommandé électronique.  
 

3. Les certificats de conformité des dispositifs de création de la signature électronique ou du cachet électronique.

Conformément aux dispositions de la loi n° 43-20, un dispositif qualifié de création de signature électronique ou de cachet électronique, dont l’usage est exigé pour créer la signature électronique qualifiée ou le cachet électronique qualifié, est un dispositif attesté par un certificat délivré par l’autorité nationale, qui garantit la conformité dudit dispositif aux exigences techniques et de sécurité fixées par la loi.
Dans ce cadre, le décret définit les modalités de délivrance dudit certificat, sa durée de validité, ainsi que les dispositions applicables à son renouvellement et à sa suspension.
 

4. Les régimes d’agrément et de déclaration des prestataires de services de confiance.

Le décret met l’accent sur la nécessité de favoriser le développement d’un écosystème des tiers de confiance, d’augmenter le nombre des acteurs et d’encourager l’innovation. Dans ce sens, le décret précise que chaque prestataire de services de confiance (PSCo) souhaitant être agréé doit adresser une demande d’agrément à la DGSSI. Le texte définit à ce titre la composition des dossiers qui doivent être fournis pour l’obtention de l’agrément.
Pour l’octroi de l’agrément, la DGSSI soumet le prestataire de service de confiance (PSCo) demandeur à un contrôle de la conformité du service de confiance objet de la demande, par rapport aux dispositions de la loi n° 43-20 et des textes pris pour son application et au regard des règles de sécurité fixées dans les référentiels d’exigences applicables audit service de confiance. Concernant le régime déclaratif propre aux prestataires qui fournissent des services de confiance autres que qualifiés, le décret arrête la consistance des dossiers à communiquer pour accomplir les formalités de déclaration.
 

5. Les moyens et prestations de cryptologie.

La loi n° 43-20 distingue entre deux régimes, (déclaration préalable ou autorisation), selon le cas d’usage, auxquels sont soumises l’importation, l’exportation et la fourniture de moyens de cryptologie, ainsi que la fourniture de prestations de cryptologie. A cet effet, le décret fixe, dans les deux cas, la consistance des dossiers à produire et les modalités de leur dépôt. Le texte arrête par ailleurs la liste des types de moyens ou de prestations de cryptologie dispensés de toute formalité de déclaration préalable ou d’autorisation.
Il y a lieu de préciser enfin que les modalités d’application des articles 78 et 79 de la loi n° 43-20, relatifs respectivement aux suretés réelles et personnelles et aux droits réels seront fixées par arrêtés des autorités ministériels concernés.