CABINET DE CONSEIL JURIDIQUE
Un cadre juridique plus complet pour la sécurité des transactions électroniques au Maroc
Adoptée par le Parlement en décembre 2020, la loi 43-20 relative aux services de confiance pour les
transactions électroniques (la « Loi »), a été publiée au Bulletin Officiel le 11 janvier 2021. Elle sera en
vigueur dès publication de ses textes d’application.
La finalité de cette nouvelle Loi est d’assurer à toute personne physique ou morale, la fiabilité et la
sécurité de toute transaction électronique à laquelle elle participe.
La Loi définit les transactions électroniques comme tout échange, correspondance, contrat, document
ou toute autre transaction conclue entièrement ou partiellement par voie électronique.
Les dispositions de cette Loi (i) déterminent les règles applicables aux prestataires des services de
confiance et (ii) régissent ces services.
La Loi définit le prestataire des services de confiance comme toute personne morale présentant un ou
plusieurs services de confiance agréé ou non agréé, et fixe les conditions requises pour l’obtention
d’un agrément ainsi que les obligations incombant au prestataire.
Pour l’obtention d’un agrément, le prestataire des services de confiance doit :
Être une société de droit marocain ;
Utiliser un équipement et des logiciels sécurisés et assurer leur fiabilité ;
Employer des salariés et recourir si nécessaire à des sous-traitants expérimentés ;
Souscrire une assurance pour couvrir les dommages éventuels pouvant léser toute personne
physique ou morale en raison de sa faute professionnelle ; et
Dresser un plan pour assurer la continuité du service.
Les services de confiance fournis par les prestataires dans le cadre de la Loi sont :
La signature électronique, créée par une méthode comprenant une identification électronique
fiable et qui garantit le lien entre la signature et le document s’y rapportant ;
Le cachet électronique constitué par des données uniques sous forme électronique, créées par
une personne morale, destinées à garantir l’origine et l’exhaustivité d’autres données
électroniques;
L’horodatage, constitué par des données sous forme électronique, liant d’autres données
électroniques à un moment précis dans le temps et prouvant que ces données étaient
présentées à ce moment précis ;
La transmission électronique sécurisée, qui permet d’envoyer les données par voie
électronique, de présenter des preuves concernant le traitement de ces données, y compris la
preuve de leur envoi et de leur réception, et qui protège les données transmises des risques
de perte, de vol, de dommage ou de tout autre changement non autorisé; et
La vérification des sites web, par le biais d’un certificat éligible attestant la crédibilité du site
web et le reliant à la personne physique ou morale à laquelle le certificat a été remis.
�Cette nouvelle Loi étend le cadre juridique mis en place par la loi 53-05 relative à l’échange
électronique des données juridiques, à travers lequel seule la signature sécurisée était reconnue, en
instaurant trois formes de signatures et de cachets électroniques :
La signature et le cachet électroniques simples : qui ne nécessitent aucune exigence
technique ;
La signature et le cachet électroniques avancés : qui nécessitent certaines exigences
techniques et disposent d’une reconnaissance juridique meilleure que celle de la forme
simple ; et
La signature et le cachet électroniques qualifiés : qui nécessitent l’usage d’outils de
cryptographie et d’un certificat électronique qualifiés. La signature et le cachet électronique
qualifiés sont présumés fiables.
S’agissant de l’horodatage électronique et les services de transmission électronique sécurisée, la
Loi ne reconnait que deux formes : la forme simple et la forme qualifiée.
La signature électronique, le cachet électronique, l’horodatage électronique et les services de
transmission électronique qualifiés ne peuvent être fournis que par un prestataire de services de
confiance agréé.
Pour assurer sa bonne application, la Loi a instauré l’Autorité Nationale pour les services de confiance
liés aux transactions électroniques, qui est une institution chargée, au même titre que la police
judiciaire et les agents de l’administration des douanes et impôts indirects, du contrôle et de
l’inspection des transactions électroniques, conformément aux dispositions de la même Loi.
En cas de constatation d’infractions par les autorités compétentes, la Loi détermine les sanctions
applicables aux auteurs de ces infractions.
***
