Lors de la présentation, hier, du projet de loi fixant les règles générales relatives aux services de confiance pour les transactions électroniques et à l’identification électronique, le ministre de la Poste et des Télécommunications, Sid Ali Zerrouki, a mis en avant que ce texte «vise à mettre en place un nouveau cadre national de certification électronique qui permet d’instaurer un environnement numérique de confiance optimisé et de renforcer la sécurité des systèmes d’information nationaux, tout en levant les contraintes auxquelles s’est heurtée la mise en œuvre de la loi 15-04 du 1er février 2015 fixant les règles générales relatives à la signature et à la certification électronique».
Le nouveau projet de loi s’inscrit dans le cadre de la dynamique de la numérisation. Le texte qui consacre I’avènement des services de confiance, de I’identification électronique et des transactions électroniques favorise, ainsi, le développement et l’utilisation sécurisée des services numériques.
Dans ce contexte, et sur instruction du Premier ministre, un groupe de travail multisectoriel a été mis en place, sous l’égide du ministère de la Défense nationale, à l’effet d’étudier et de réviser, le cas échéant, la loi 15-04 suscitée, et dont les travaux ont mis en évidence plusieurs contraintes. Zerrouki a également souligné, parmi les insuffisances de la loi 15-04, que «les champs de compétence de l’Autorité gouvernementale de certification électronique (AGCE) et de l’Autorité économique de certification électronique (AECE) ne sont pas suffisamment précis et qu’il a été observé une difficulté d’intégrer les institutions de l’État dans le schéma de certification électronique, et ce pour des raisons liées principalement à la lourdeur des procédures et à la tarification appliquées». Eu égard à cette situation, il a été jugé nécessaire de remplacer le schéma de certification électronique prévu par la loi 15-04 en vigueur par un nouveau cadre organisationnel, afin de surmonter ces contraintes, en optant pour une approche progressive, maîtrisée, prudente et sécurisée permettant la préservation des acquis réalisés en termes de compétence et d’infrastructure, la mutualisation des ressources et la rationalisation des dépenses.
Ce projet de loi définit l’ANCE comme étant «un établissement public à caractère spécifique, dotée de la personnalité morale et de l’autonomie financière, où son organisation et son fonctionnement seront fixés par voie réglementaire». À ce titre, l’ANCE sera doté d’un statut juridique approprié, qui va lui permettre, d’une part, d’exercer les prérogatives de puissance publique, notamment la délivrance des autorisations, le contrôle des prestataires des services, le pouvoir de sanction.
Le statut juridique approprié permettra, d’autre part, à l’autorité, d’exercer une activité commerciale, à travers la fourniture des services de confiance au profit des parties relevant du domaine économique. Aussi et considérant que la loi 15-04 ne prend en charge que la certification et la signature électroniques, il faut savoir que le nouveau projet de loi, qui vient remplacer le texte actuellement en vigueur, propose d’élargir le périmètre des services, en intégrant les catégories des services de confiance qui englobent la signature électronique, la signature électronique qualifiée, le cachet électronique, le cachet électronique qualifié, la validation et la conservation de la signature et du cachet électroniques qualifiés, l’horodatage électronique qualifié, l’envoi recommandé électronique qualifié, le certificat d’authentification de dispositif internet. Il est à retenir, également, que ce texte garantit la sécurité juridique des documents électroniques et leur reconnaissance au même niveau que les documents papier. La validité des documents électroniques en tant que preuve juridique est également affinée, sous réserve du respect de conditions garantissant leur authenticité et leur intégrité.
Le nouveau texte prévoit des dispositions relatives aux contrats électroniques, en reconnaissant leur validité et en définissant les conditions de leur formation. Ce texte introduit le principe de l’identification électronique qui permet de prouver, de manière fiable, l’identité d’une personne ou d’un organisme à l’effet de lui permettre d’accéder à un large éventail de services en ligne, et d’interagir, de manière sécurisée, avec ces derniers.
Le projet prévoit aussi un titre consacré au contrôle et sanctions, et détaille les modalités d’exercice de l’audit et du contrôle des tiers de confiance et des prestataires de service de confiances ; les modalités d’accréditation des prestataires de service d’audit, habilités à effectuer des audits périodiques, ainsi que la révision des sanctions pécuniaires et administratives applicables aux prestataires de services de confiance en cas de non-respect des conditions qui leurs sont imposées.
Il est prévu également, faut-il le signaler, des sanctions pénales applicables en cas d’infractions relatives aux services de confiance.
S. G.
