Cabinet d’avocat

96. Boulevard d’Anfa, 1er étage N°14. Casablanca
Secretariat: +212 5 20 44 44 47
Telephone: + 212 6 01 17 34 83
Email: jawharimaha@gmail.com

Lundi – Vendredi : 09:00 – 18:00

La Signature électronique au Maroc

Une signature électronique – ou numérique, s’applique sur des documents électroniques comme c’est le cas pour la signature manuscrite sur les documents papiers. À cet effet, elle doit permettre d’authentifier le signataire et d’assurer l’intégrité du document.[1]

Certes, le recours à la signature électronique demeure méconnu et peu utilisé au Maroc, cependant son cadre légal et réglementaire existe, donnant la possibilité à toute personne de procéder à une signature électronique ayant une valeur juridique reconnue, et ce dans le respect de certaines conditions légales et réglementaires.[2]

Le Dahir N°1-07-129 du 30 novembre 2007 portant promulgation de la loi N°53-05 relative à l’échange électronique de données juridiques fixe le régime applicable aux données juridiques échangées par voie électronique (cryptographie) et à la signature électronique. Il détermine également le cadre juridique applicable aux opérations effectuées par les prestataires de service de certification électronique, ainsi que les règles à respecter par ces derniers et les titulaires des certificats électroniques délivrés[3].

Il existe un certain nombre de conditions à remplir pour qu’une signature électronique soit valide : 

Tout d’abord, et conformément à l’article 6 de la loi précitée, la signature électronique sécurisée prévue par l’article 417-3 du Dahir formant Code des Obligations et des Contrats, doit satisfaire aux conditions suivantes : 

  • Être propre au signataire ;
  • Être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
  • Et, garantir avec l’acte auquel elle s’attache, un lien tel que toute modification ultérieure dudit acte soit détectable.

À noter que les dispositions susmentionnées concernent les personnes physiques agissant pour leur propre compte ou pour celui des personnes physique ou morales qu’elles représentent (article 7 de la loi 53-05).

Ainsi, elle nécessite la présence : 

  1. D’un certificat électronique sécurisé, délivré par un DSCE (Barid esign) agréé par la DGSSI (Direction Générale de la Sécurité des Systèmes d’information) ;
  2. D’un dispositif de création de signature électronique sécurisée, attesté par un certificat de conformité délivré par la DGSSI. 

Le certificat électronique :

Il s’agit d’un document établi sous forme électronique. Ce dernier est sécurisé lorsqu’il est délivré par un prestataire de services de certification électronique agréé par l’Autorité nationale d’agrément et de surveillance et qu’il comporte les données ci-après : 

  • Une mention indiquant que le certificat est délivré à titre de certificat électronique sécurisé ;
  • L’identité du prestataire de services de certification électronique, ainsi que la dénomination de l’Etat dans lequel il est établi ;
  • Le nom du signataire, celui-ci devant alors être identifié comme tel, titulaire du certificat électronique sécurisé ;
  • Le cas échéant, l’indication de la qualité du signataire en fonction de l’usage auquel le certificat électronique est destiné ;
  • Les données qui permettent la vérification de la signature électronique sécurisée ;
  • L’identification du début et de la fin de la durée de validité du certificat électronique ;
  • Le code d’identité du certificat électronique ;
  • La signature électronique sécurisée du prestataire de services de certification électronique qui délivre le certificat électronique ;
  • Le cas échéant, les conditions d’utilisation du certificat électronique, notamment le montant maximum des transactions pour lesquelles ce certificat peut être utilisé[4].

Ce certificat est sous la forme d’une clé USB contenant votre clé privée et votre certificat numérique. Il est utilisé principalement pour identifier et authentifier une personne physique ou morale, et aussi pour chiffrer des échanges.[5]

Cette puce est protégée par un code PIN personnel ; elle permet à son détenteur de signer électroniquement et de s’authentifier d’une manière fortement sécurisée sur les réseaux. 

Tout demandeur ou son représentant peuvent faire la demande directement sur le portail en suivant ces étapes :

  1. Effectuer la demande en ligne sur le site https://online.baridesign.ma/ ;
  2. Imprimer l’accusé de la demande et les documents du dossier pour signature et légalisation ; 
  3. Déposer le dossier physique au niveau de l’agence choisie sur le formulaire en ligne ;
  4. Traitement du dossier en Back office ;
  5. Envoi des codes d’accès au bénéficiaire, accompagnés d’un avis de mise à disposition et ou de la pièce d’identité l’invitant à venir récupérer le certificat au bureau de retrait indiqué dans l’avis ;
  6. Finalement, une fois le certificat récupéré, procédez à son installation suivant les consignes de barid esign.

Le certificat de conformité

Le certificat de conformité est délivré par la DGSSI lorsque le Dispositif de Création de Signature Electronique sécurisée répond aux exigences requises.

Pour l’obtention dudit certificat : 

  • Le demandeur dépose, auprès de la DGSSI, une demande de certificat de conformité en fournissant la documentation technique y afférente ;
  • Puis, auprès de la DGSSI, une déclaration préalable d’importation, d’exportation, de fourniture, d’exploitation ou d’utilisation des moyens de cryptographie. 

La demande de délivrance du certificat de conformité est déposée auprès de la DGSSI, accompagnée des pièces suivantes : 

  • Le formulaire de la demande dûment rempli, signé et cacheté par le demandeur ou par son représentant légal ; 
  • La documentation technique détaillée du dispositif ;
  • Une copie du rapport d’évaluation justifiant du respect des exigences spécifiées ci-après ; 
  • Une copie des certificats de conformité du dispositif établis par d’autres organismes d’évaluation régionaux ou internationaux, s’il y a lieu ;
  • Une copie du registre de commerce s’il y a lieu ;
  • Une copie d’une pièce d’identité du demandeur ou, le cas échéant, de son représentant légal. 

Exigences de conformité technique :

  • Le standard international ISO/IEC 15408 sont adoptés en tant que référence pour la classification des Niveaux d’Assurance de l’Evaluation (EAL).

Le certificat de conformité délivré par la DGSSI atteste que le dispositif répond aux spécifications et exigences de sécurité suivantes :

  • Un périmètre incluant la signature électronique sécurisée ;
  • Une version 2.2 ou ultérieure des Critères Communs ;
  • Un niveau d’Assurance de l’Evaluation : EAL4+ ou supérieur.[6]         
     

[1] https://www.daf-mag.fr/Definitions-Glossaire/Signature-electronique-245471.htm#

[2] https://www.cliffordchance.com/content/dam/cliffordchance/briefings/2020/05/utilisation-de-la-signature-electronique-au-maroc.pdf

[3] https://www.dgssi.gov.ma/fr/content/loi-53-05-relative-l-echange-electronique-de-donnees-juridiques.html

[4] Loi 53-05 relative à l’échange électronique de données juridiques. 

[5]https://fr.wikipedia.org/wiki/Certificat_%C3%A9lectronique#:~:text=Un%20certificat%20%C3%A9lectronique%20(aussi%20appel%C3%A9,aussi%20pour%20chiffrer%20des%20%C3%A9changes.

[6] https://dgssi.gov.ma/fr/certificats-de-conformite-du-dispositif-de-creation-de-signature-electronique-securisee.html

Post a Comment