Digitalisation : la signature électronique, entre réalité et perspectives
Par Mehdi Kettani
Avocat spécialisé en droit numérique
Le Conseil des ministres a adopté le décret d’application de la loi n° 43-20 relative aux services de confiance pour les transactions électroniques, dont la publication au Bulletin officiel est imminente. En attendant, retour sur la pratique de la signature électronique au regard des textes actuellement applicables. Cela fait aujourd’hui plus de dix ans que la signature électronique suscite un intérêt certain chez divers acteurs économiques, au vu des avantages qu’elle peut présenter en termes d’efficacité et de sécurité.
Malgré cet intérêt omniprésent, le cadre juridique de la signature électronique, qui est aujourd’hui encore formé par la loi n° 53-05 relative à l’échange électronique de données juridiques, n’a pas réellement évolué en pratique. Si la réforme que constitue la loi n° 43-20 relative aux services de confiance pour les transactions électroniques et donc, entre autres, à la signature électronique, promulguée et publiée le 31 décembre 2020, devrait permettre d’accélérer cette évolution, son application est suspendue à la publication de son décret d’application au BORM. Dans ce contexte, et avant d’analyser les apports et les perspectives d’évolution de la signature électronique dans le cadre de la nouvelle loi, il est intéressant de décrire l’état actuel de la réglementation, ce qu’elle permet de faire, et ce qui est fait en pratique.
Le cadre juridique actuel et l’utilisation pratique de la signature électronique
La loi n° 53-05 avait apporté une nouveauté majeure dans l’environnement juridique marocain : il s’agit du principe de l’équivalence du document électronique et du document papier. Certes, cette équivalence n’est pas automatique et le document électronique doit respecter certaines conditions pour pouvoir en bénéficier, mais la loi a le mérite d’avoir posé le principe. Les conditions pour que le document électronique soit admis comme étant équivalent au document papier sont (i) l’identification de la personne dont émane l’écrit électronique, d’une part, et (ii) la conservation de l’écrit électronique dans des conditions qui garantissent son inaltérabilité, d’autre part. Une fois qu’un document électronique remplit ces conditions, il peut également être signé par le biais d’une signature électronique. Celle-ci n’était pas reconnue avant la loi n° 53-05 qui a introduit, dans le Dahir formant code des obligations et des contrats, de nouvelles dispositions pour l’encadrer juridiquement.
Ainsi, l’article 417-2 du Dahir formant code des obligations et des contrats prévoit que la signature électronique est soumise à l’utilisation d’un procédé fiable d’identification garantissant le lien de la signature avec l’acte signé. C’est ce qu’on appelle en pratique la signature électronique simple. L’article 417-3 traite, quant à lui, de la signature électronique «sécurisée», qui jouit d’une présomption de fiabilité.
Que veut dire la présomption de fiabilité ?
La présomption de fiabilité est un moyen de sécuriser juridiquement la signature électronique et ses effets. En effet, pour les signatures électroniques non sécurisées, la partie qui s’en prévaut doit, en cas de litige, prouver sa conformité aux conditions de validité susvisée. La présomption de fiabilité permet d’inverser la charge de la preuve. Par conséquent, la partie qui se prévaut de la signature électronique sécurisée n’a pas besoin de prouver sa fiabilité, et ce sera à la partie adverse de prouver qu’elle n’est pas fiable pour sa contestation puisse aboutir.
En pratique, à quoi est-ce que cela revient ?
La signature électronique sécurisée est celle qui repose sur un certificat de classe 3 délivré par Barid Al Maghrib, qui contient notamment les données permettant d’identifier le signataire, et qui est soumise à la vérification physique de l’identité du signataire préalablement à l’émission du certificat. Cela dit d’autres procédés de signature électronique sont utilisés pour des actes juridiques «de moindre importance» comme la signature de documents internes. Il est à signaler qu’il n’y a pas assez de contentieux au Maroc au sujet de la signature électronique pour qu’il soit possible de dégager une tendance jurisprudentielle. Ce qu’il est possible d’affirmer, c’est que la valeur probante de la signature électronique non sécurisée est difficile à faire reconnaître par les juridictions. C’est justement l’une des problématiques que tente d’adresser la loi n° 43-20, qui a pour principal objet la vulgarisation des prestations de services numériques et l’amélioration de la confiance numérique.
Les apports de la loi n° 43-20 et les perspectives d’évolution
La loi n° 43-20, qui a été publiée au Bulletin officiel depuis près de deux ans, apporte des nouveautés considérables de nature à mettre la législation marocaine au niveau des standards internationaux les plus évolués en la matière, et notamment le règlement européen eIDAS sur l’identification électronique et les services de confiance pour les transactions électroniques. Suivant les dispositions de la loi n° 43-20, la signature électronique devrait avoir trois niveaux de sécurité, à savoir la signature électronique simple, la signature électronique avancée, et la signature électronique qualifiée.
A cet égard, il est important de noter que l’article 7 de la loi n° 43-20 donne une orientation claire en interdisant aux juges d’écarter la signature au seul motif qu’elle soit électronique et non qualifiée. Cette interdiction a pour objet de résoudre la problématique liée à la valeur probante des signatures électroniques non qualifiées ou non sécurisées. Pour revenir aux niveaux de sécurité des signatures électroniques, les différentes signatures électroniques sont à utiliser en fonction des situations juridiques dans lesquelles les parties se trouvent.
Ainsi, pour les actes juridiques qui ne posent pas de défis ni de risques particuliers, la signature électronique simple devrait être utilisé. La signature électronique avancée devrait être utilisée dans des situations impliquant un niveau de risque relativement plus élevé, mais dont la complexité n’atteint pas celle des actes juridiques à signer par le biais d’une signature électronique qualifiée. La signature électronique simple est définie comme étant une signature qui (i) consiste en l’utilisation d’une méthode fiable d’identification électronique, qui (ii) garantit que la signature est liée au document auquel elle se rapporte et qui (iii) exprime le consentement du signataire. La signature électronique avancée est soumise à des exigences plus strictes.
En effet, elle doit (i) être liée au signataire de manière univoque et doit (ii) permettre de l’identifier. Elle doit (iii) être créée à l’aide de données de création de signature électronique que le signataire peut utiliser sous son contrôle exclusif, avec un niveau de confiance élevé, à déterminer par la Direction générale de la sécurité des systèmes d’information. Elle doit également (iv) reposer sur un certificat électronique ou sur tout moyen considéré comme équivalent à celui-ci, à déterminer par un texte réglementaire. Enfin, elle doit (v) être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.
La signature électronique qualifiée, quant à elle, doit, en plus de toutes les conditions énumérées pour la signature électronique avancée, être produite par un dispositif qualifié de création de signature électronique qui repose sur un certificat qualifié de signature électronique. Le dispositif qualifié en question est attesté par un certificat de conformité délivré par la Direction générale de la sécurité des systèmes d’information. La signature électronique qualifiée est ainsi plus adaptée aux actes juridiques nécessitant une sécurité élevée et impliquant des risques juridiques importants. Une autre nouveauté de la loi consiste en l’avènement du cachet électronique qui est censé être l’équivalent de la signature électronique pour les personnes morales.
Trois niveaux de sécurité sont également prévus, à savoir le cachet électronique simple, avancé et qualifié. Comme pour les signatures, les cachets électroniques sont recevables sous la forme électronique devant les juridictions. A travers cette réforme, une généralisation, ou du moins une augmentation significative, de l’usage de la signature électronique est espérée, ainsi que l’émergence de nouveaux prestataires de services de confiance numérique qui profiterait aux utilisateurs et qui permettrait, globalement, l’accélération de la digitalisation de l’économie et de l’administration.
