Informations erronées largement diffusées

Au Maroc, plusieurs prestataires de confiance marocains, surtout ceux qui existaient avant la loi 4320, diffusent des informations erronées sur la loi 43-20, notamment en assimilant un certificat d’authentification à une solution de signature électronique, cela peut induire en erreur les entreprises et les administrations sur la réelle valeur juridique des transactions électroniques.

Clarifications essentielles sur la loi 43-20 et les services de confiance

❌ Un certificat d’authentification ≠ Une solution de signature électronique

Un certificat d’authentification sert uniquement à identifier une personne ou un système, mais il ne garantit ni l’intégrité ni la non-répudiation d’un document signé.

✅ Une signature électronique conforme à la loi 43-20 doit être créée à l’aide d’un certificat de signature électronique qualifié et d’un dispositif sécurisé, ce qui est totalement différent d’un simple certificat d’authentification.

1. Ce que dit réellement la loi 43-20

🔹 Définition claire des services de confiance : La loi 43-20 distingue plusieurs types de services de confiance (signature électronique, cachet électronique, horodatage, etc.), et ne considère pas un simple certificat d’authentification comme une solution de signature électronique valide.

🔹 Différence entre une signature électronique et un simple certificat :

- Signature électronique 🔒 : Créée à l’aide d’un certificat qualifié et d’un dispositif sécurisé (HSM, carte à puce, clé USB cryptographique).

- Certificat d’authentification 🔓 : Sert uniquement à identifier un utilisateur sur un site web ou un système, mais n’a aucune valeur probante pour signer un document.

🔹 Exigences de conformité : Une signature électronique doit être conforme aux normes définies par la DGSSI et être fournie par un prestataire de services de confiance agréé.

2. Pourquoi cette désinformation est dangereuse ?

⚠️ Risque juridique pour les utilisateurs

- Une entreprise ou une administration utilisant un simple certificat d’authentification au lieu d’une signature électronique qualifiée pourrait voir ses documents rejetés en justice.

- Un juge peut invalider un contrat ou un document signé avec un certificat non conforme, ce qui peut mener à la perte d’un contentieux.

⚠️ Confusion sur la valeur des signatures électroniques

- Ces prestataires de confiance mal intentionnés pourrait induire en erreur les entreprises en leur faisant croire qu’un certificat d’authentification suffit pour signer un document électroniquement, alors que cela n’a aucune valeur légale.

- Une vraie signature électronique doit assurer l’identité du signataire, garantir l’intégrité du document et être infalsifiable.

⚠️ Entrave à la transformation numérique

- Une mauvaise compréhension des exigences de la loi 43-20 pourrait ralentir la dématérialisation sécurisée des transactions électroniques au Maroc.

3. Comment lutter contre cette désinformation ?

✅ S'abonner sur le site du Conseil de la Gouvernance Numérique du Maroc pour s'informer des nouveautés sur la confiance numérique sur le marché marocain.

✅ Éduquer les entreprises et administrations sur la différence entre un certificat d’authentification et une signature électronique qualifiée.

✅ Vérifier la conformité des solutions auprès de la DGSSI et des prestataires de services de confiance garantis par le Conseil de Gouvernance Numérique du Maroc.

✅ Demander des preuves techniques et juridiques avant de choisir une solution de signature électronique.

✅ S’appuyer sur les normes internationales (eIDAS, ISO 27001, ETSI) pour garantir une authentification et une signature électronique juridiquement opposable.

💡 En résumé : Un certificat d’authentification n’est pas une signature électronique et ne peut en aucun cas remplacer une solution conforme à la loi 43-20. Il est essentiel que les entreprises et administrations marocaines se méfient des informations erronées et choisissent des solutions certifiées et agréées par la DGSSI. 🚀 et le Conseil de Gouvernance Numérique du Maroc (Etablissement non gouvernemental)