La dématérialisation à la lumière de la nouvelle loi n°43-20

A l’ère de la digitalisation et de la dématérialisation tant des services publics que ceux du privé, il est indispensable d’instaurer un climat de confiance pour l’ensemble des services à digitaliser.

Il est certain que la pandémie du Covid-19 a mis d’autant plus en évidence cette nécessité, il a donc fallu développer rapidement des services publics et privés en ligne afin que les citoyens puissent continuer de les solliciter tout en restant à distance. Cet état de fait, qui a été imposé à tous les acteurs du marché à contribuer à accélérer le développement de nombreux téléservices et par là-même la transformation numérique du Maroc.

Un premier cadre légal et réglementaire sur l’utilisation de la certification électronique avait déjà été mis en place en 2007 avec l’entrée en vigueur de la loi n°53-05 relative à l’échange électronique de données juridiques, mais ce cadre beaucoup trop rigide n’a pas permis d’atteindre les résultats attendus et n’a donc pas répondu aux attentes et aux besoins des citoyens ni des acteurs économiques.

Il fallait donc faire évoluer ce cadre légal pour mieux répondre à ces attentes et notamment prévoir des alternatives, encadrées juridiquement, à la seule signature « sécurisée » qui existait alors et qui était trop contraignante pour être généralisée à l’ensemble des usagers.

En outre, la loi n°53-05 n’était pas non plus très claire quant à la force probante des certificats électroniques utilisés pour la signature lorsque ces derniers n’étaient pas « sécurisés » et elle ne traitait pas non plus de l’ensemble des services de confiance.

La loi n°43-20 a donc permis de mettre à niveau le cadre juridique qui est désormais comparable à celui des partenaires économiques internationaux mais aussi plus adapté aux usages tout en garantissant une protection des utilisateurs.

La loi n°43-20 fixe ainsi le régime applicable aux services de confiance pour les transactions électroniques, aux moyens et prestations de cryptologie ainsi qu’aux opérations effectuées par les prestataires de confiance et les règles à respecter par ces derniers et les titulaires des certificats électroniques.

Cette loi détermine également les prérogatives de l’Autorité nationale des services de confiance pour les transactions électroniques.

Cette loi vise enfin à créer un cadre juridique plus adapté et moins contraignant que celui de la loi précédente (loi n° 53-05) et ce, pour permettre le développement de la digitalisation de faible et moyen enjeux (régime simple et avancé) tout en conservant un régime juridique adapté aux enjeux nécessitant un niveau de sécurité important (régime qualifié).