Espace Membres
Espace Membres

SERVICE DE CONFIANCE AU MAROC

blue and white striped round textile
blue and white striped round textile

La loi marocaine 43-20

La loi 43-20, adoptée le 31 décembre 2020, est une réforme majeure qui vise à réglementer les services de confiance pour les transactions électroniques au Maroc. Elle remplace partiellement la loi 53-05 et introduit un cadre juridique plus strict pour garantir la fiabilité des signatures électroniques, des cachets électroniques et des horodatages.

Cette loi s’aligne sur les standards internationaux, notamment le règlement européen eIDAS, tout en prenant en compte les spécificités du contexte marocain.

1. Objectifs de la loi 43-20

  • Sécuriser les transactions électroniques en garantissant leur fiabilité et leur opposabilité juridique.

  • Encadrer les services de confiance pour éviter les fraudes et assurer l’intégrité des documents numériques.

  • Promouvoir la transformation numérique en instaurant des règles claires pour les entreprises et les administrations.

  • Renforcer la protection des données électroniques et assurer la conformité aux normes de cybersécurité.

2. Principales dispositions de la loi

A. Définition des services de confiance

La loi établit un cadre réglementaire pour les prestataires de services de confiance, qui peuvent proposer plusieurs types de services :

  • Signature électronique : Permet d’authentifier un signataire et de garantir l’intégrité d’un document.

  • Cachet électronique : Permet d’assurer l’authenticité et l’origine d’un document électronique.

  • Horodatage électronique : Atteste la date et l’heure exactes d’une transaction numérique.

  • Lettre Recommandée Électronique (LRE) : Équivalent numérique du courrier recommandé avec accusé de réception.

  • Certificats électroniques : Garantissent l’identité d’une personne ou d’une organisation.

B. Catégorisation des prestataires de services de confiance

🔸 Les prestataires AG (vente de certificats électroniques UNIQUEMENT)

  • Les certificats électroniques marocains ne sont pas reconnus en dehors du Maroc.

  • Les certificats électroniques se sont des certificats d'authentification.

  • Un certificat électronique n'est pas une solution électronique.

  • Un certificat électronique est une etape parmis plusieurs autres dans l'etablissement d'un circuit de signature électronique.

  • Ce sont des fournisseurs de services de confiance qualifiés qui doivent obtenir un agrément de la DGSSI

  • Ils sont soumis à des exigences strictes en matière de conformité.

  • Les certificats marocains (AG) ne garantissent pas l'integrité d'un document signé pour éviter la fraude de celui ci.

🔸 Les prestataires NAG (Ventes de solutions de services de confiance)

  • Ils doivent deposer des demandes d'autorisations pour les differents services de confiance.

  • Chaque autorisation de service de confiance est soumise à une demande.

  • Les solutions offrent une valeur juridique et probante au Maroc uniquement.

3. Impact juridique et conformité

Alignement avec les normes internationales

  • La loi 43-20 s’inspire du règlement européen eIDAS, garantissant l’authenticité, l’intégrité et la non-répudiation des transactions numériques

  • La prestataires de confiance conforme à la loi 4320 et la DGSSI ne sont pas reconnus en dehors du territoire marocain.

Conformité et contrôle par la DGSSI

  • La Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) est l’Autorité nationale de certification.

  • Elle est responsable de l’agrément, du contrôle et de la surveillance des prestataires de services de confiance.

4. Sanctions et responsabilités

  • Fournir un service de confiance sans autorisation entraîne des sanctions pénales et administratives.

  • Non-respect des exigences de sécurité et de conformité peut mener à des sanctions financières et à la révocation de l’agrément.

  • Falsification ou utilisation frauduleuse d’une signature électronique qualifiée est passible de poursuites judiciaires.

5. Importance de la loi pour les entreprises et administrations

🏛️ Pour les administrations publiques

  • Permet de dématérialiser les documents officiels et de simplifier les procédures administratives.

  • Améliore la sécurité et la transparence des échanges électroniques.

🏢 Pour les entreprises

  • Assure la validité juridique des contrats électroniques.

  • Réduit les coûts liés aux documents papier et accélère les processus commerciaux.

  • Favorise l’expansion du commerce électronique et des services en ligne.

👨‍💼 Pour les citoyens

  • Garantit des services numériques sécurisés et fiables.

  • Protège les consommateurs contre les fraudes et les litiges numériques.

La loi 43-20 marque une avancée majeure dans la transformation numérique du Maroc en instaurant un cadre légal robuste pour les services de confiance numérique.

Elle assure la conformité avec les standards internationaux et renforce la confiance dans les transactions électroniques, tout en garantissant une meilleure sécurité juridique et technique.

Toute entité souhaitant proposer des services de confiance doit impérativement se conformer aux exigences de la DGSSI, sous peine de sanctions juridiques.

Avec cette loi, le Maroc se positionne comme un acteur clé du digital en Afrique et dans le monde arabe mais la loi 4320 n'est pas suffisante pour garantir l'integrité d'un document signé.

Loi 4320
Décret d'application 2.22.687

Les Services de Confiance au Maroc et l’Importance du Protocole eIDAS.

Les services de confiance jouent un rôle clé dans la sécurisation des transactions électroniques et la transformation numérique au Maroc. Déclarés auprès de la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI), ces services garantissent l’authenticité, l’intégrité et la non-répudiation des échanges numériques.

Les Principaux Services de Confiance au Maroc

La Signature Électronique : Elle permet d’authentifier l’identité du signataire et d’assurer l’intégrité du document signé. Conformément aux normes de la DGSSI, elle a une valeur légale équivalente à une signature manuscrite lorsqu’elle est qualifiée.

La Lettre Recommandée Électronique (LRE) : Alternative au courrier recommandé papier, la LRE permet d’envoyer des documents avec accusé de réception et preuve de dépôt, assurant ainsi la traçabilité et la sécurité des communications officielles.

L’Horodatage Électronique : Il atteste de la date et de l’heure exactes d’une transaction numérique, garantissant son existence à un instant donné et protégeant contre toute altération future.

L’Importance du Protocole eIDAS.

Le règlement européen eIDAS (Electronic Identification, Authentication and Trust Services) constitue un cadre juridique essentiel pour harmoniser et renforcer la confiance dans les transactions électroniques à l’échelle internationale. Bien que destiné à l’Union Européenne, il sert de référence pour de nombreux pays, y compris le Maroc, en matière d’identification électronique et de services de confiance.

Grâce à eIDAS, les échanges numériques bénéficient de standards de sécurité renforcés, favorisant ainsi la reconnaissance mutuelle des services de confiance entre pays et facilitant les transactions transfrontalières.

Les services de confiance, encadrés par la DGSSI et inspirés par des normes internationales comme eIDAS, sont essentiels pour garantir un environnement numérique sécurisé et fiable au Maroc. Leur adoption croissante contribue à la modernisation des services administratifs et économiques, tout en renforçant la protection des citoyens et des entreprises face aux risques numériques.

Le marché marocain de la confiance numérique

marché marocain de la confiance numérique
marché marocain de la confiance numérique
Contacts

contact@pinakle.net

Pinakle Morocco
Conseil de Gouvernance Numérique du Maroc
Hay Riad, Rabat
MAROC

Tous les droits sont reservés
2025