Académique Documents
Professionnel Documents
Culture Documents
L'utilisation de La Signature Électronique Dans Les Moyens D'administration Au Maroc-1
L'utilisation de La Signature Électronique Dans Les Moyens D'administration Au Maroc-1
L’UTILISATION DE
LA SIGNATURE ELECTRONIQUE
DANS LES MOYENS D’ACTION
DE L’ADMINISTARTION
2
la simplicité, l'efficacité et la transparence, qui s'articule autour de la satisfaction des besoins
des citoyens. Pour toutes ces raisons, la loi n ° 43.20 relative aux services de confiance en
matière de transactions électroniques a été mise en place, ce texte législatif vise à édicter un
système plus complet permettant la dématérialisation de la majorité des transactions
électroniques, à assouplir le recours généralisé à l'authentification électronique et à définir
différents niveaux de signature électronique adaptés à la qualité des transactions
électroniques. Cette loi vise enfin à créer un cadre juridique plus adapté et moins contraignant
que celui de la loi précédente (loi n° 53-05) et ce, pour permettre le développement de la
digitalisation de faible et moyen enjeux (régime simple et avancé) tout en conservant un
régime juridique adapté aux enjeux nécessitant un niveau de sécurité important (régime
qualifié)1.
Tout cela nous amène à poser la problématique suivante : Dans quelle mesure le fondement
juridique et les domaines d’applications existantes régissant la signature électronique au
Maroc peuvent assurer la sécurité juridique et l’intégrité des documents, ce qui permettra
de mesurer l’efficacité du contrôle étatique. Pour répondre à ces interrogations il nous a
semblé utile de développer dans un premier temps le cadre conceptuel de la signature
électronique (chapitre 1), et en deuxième temps le domaine d’application de la signature
électronique dans les moyens de l’administrationau Maroc (chapitre 2).
1
https://www.cielmaroc.ma, consulté le 03-03-2023 à 12h .
3
Chapitre 1 : Le fondement juridique de la signature électronique :
Section 1 : les formes de la signature électronique
La loi n° 43-20 relative aux services de confiance pour les transactions électroniques définit
la signature électronique en trois niveaux, niveau simple, niveau avancée et enfin un niveau
qualifiée.
Sous-section 1 : Les trois niveaux de signature électronique à lumière de la nouvelle loi
43-20
C’est en ce sens, la loi 43.20 a permis de lever les différents obstacles juridiques identifiés au
développement du marché de la confiance numérique au Maroc, à savoir les modifications
apportées par cette nouvelle loi ont permis d’encadrer davantage les niveaux non qualifiés en
rajoutant un niveau intermédiaire dit « avancé » à l’instar de la réglementation européenne.
De nos jours, ce niveau permet de répondre aux différentes contraintes légales qui incombent
à chaque type de transaction, et de couvrir la plupart des besoins afin de garantir son adoption
à grande échelle. Il permet également une meilleure reconnaissance juridique que le niveau
simple. A ce titre, trois niveaux de signatures ont été ainsi retenus par la loi 43.20 :
1- NIVEAU « SIMPLE » :
La signature électronique simple : Consiste en l’usage d’un procédé fiable d’identification
garantissant le lien entre la signature et le document électronique auquel elle se rattache. Ce
type de signature correspond au premier stade de sécurité et de reconnaissance légale de la
signature d’un document. Elle ne requiert pas une décision de l’autorité nationale.
La signature électronique simple permet de justifier de l’intégrité du document. Toutefois,
l’identité du signataire est difficilement garantie, par conséquent la non-répudiation ne peut
être assurée dans tous les cas.
Comme son nom l’indique, la signature électronique simple est le procédé le plus facile à
mettre en œuvre. Elle est adaptée aux actes simples à faible enjeu juridique ou financier.
Avantages :
• La signature est simple et rapide à réaliser.
• L’intégrité du document signé est garantie.
Inconvénient :
• Sa capacité à identifier le signataire est inférieure à d’autres types de signatures.
4
2- NIVEAU « AVANCEE » :
La signature électronique avancée : Est une signature simple qui doit respecter en outre les
conditions suivantes :
être liée au signataire de manière univoque ;
permettre d’identifier le signataire ;
avoir été créé à l’aide de données de création de signature électronique que
le signataire peut utiliser sous son contrôle exclusif, avec un niveau de confiance
élevé
défini par l’autorité nationale ;
reposer sur un certificat électronique ou tout procédé jugé équivalent fixé par voie
réglementaire.
Une meilleure reconnaissance juridique que le niveau simple à savoir que
les exigences techniques et organisationnelles de niveau intermédiaire (notamment
le recours à un certificat électronique), plus souples que la signature qualifiée ;
Une utilité pour le développement d’usages à moyen enjeu ;
Pas de présomption de fiabilité : la charge de la preuve revient au défendeur
Avantages :
• La signature est simple est rapide à réaliser. Et le processus est intuitif similaire à la
signature manuscrite.
• Elle permet d’identifier le signataire de manière univoque et l’intégrité du document signé
est garantie.
3- NIVEAU « QUALIFIE » :
La signature électronique qualifiée : est une signature électronique avancée qui, en plus, doit
reposer sur un certificat qualifié de signature électronique délivré par un PSCo agréé et mise
en œuvre grâce à un dispositif qualifié de création de signature électronique. Un tel dispositif
garantit, avec un haut niveau de confiance, que la signature ne peut être réalisée que par le
signataire légitime.
Ce dispositif doit être attesté par un certificat de conformité délivré par l’autorité nationale.
Etant présumée fiable jusqu’à preuve du contraire, la signature électronique qualifiée
représente ainsi le plus haut niveau de reconnaissance juridique et de sécurité de la signature
électronique, permettant à la fois de s’assurer de façon fiable de l’identité du signataire grâce
5
au certificat qualifié de signature électronique et de garantir la sécurité des données contenues
dans le document signé via l’utilisation d’un dispositif qualifié de création de signature
électronique. L’acte signé est suffisant pour démontrer le consentement des parties à son
contenu.
Utiliser la signature électronique qualifiée revient donc à s’offrir un niveau de protection
juridique élevé en cas de contentieux. Par conséquent, ce type de signature devrait être réservé
aux actes et transactions électroniques à très fort enjeu juridique ou/et financier.
Un usage obligatoire des produits de cryptographie et d’un certificat électronique
qualifié ;
Bénéficie de la présomption de fiabilité
Utile pour le développement d’usages à fort enjeu
Reprend les concepts de la signature « sécurisée »
Avantages :
• Elle offre le niveau le plus poussé en termes de sécurité et d’identification du signataire.
Inconvénient :
• Chaque signataire doit obtenir un certificat en amont pour signer.
• Les certificats ont une durée limitée de validité et doivent être renouvelés.
De ce fait, la loi 43.20 permet aussi de mettre à niveau le cadre actuel en encadrant des
services de confiance complémentaires afin de répondre aux nombreux besoins exprimés par
les acteurs économiques, les administrations et aux nouveaux usages du numérique. Ces
nouveaux services sont : la validation et la conservation de la signature électronique, le cachet
électronique, l’horodatage électronique, les services d’envoi recommandé électronique, et
l’authentification de sites Internet. Ces services de confiance complémentaires sont inclus
dans la loi 43.20, et seront détaillés dans des textes d’application en faisant référence aux
normes internationales pour leur implémentation. A cet effet, la loi 43.20 établit également
des règles applicables aux services de confiance et aux prestataires qui les fournissent.
Afin d’accroître la confiance des utilisateurs dans ces services, tous les prestataires de
services de confiance seront soumis aux exigences de la nouvelle loi, notamment en matière
de sécurité et de responsabilité quant à leurs activités et à leurs services. Toutefois, eu égard
au type de services fournis par les prestataires de services de confiance, il y a lieu de faire une
distinction, au niveau de ces exigences, entre, d’une part, les prestataires de services de
confiance agréés et, d’autre part, les prestataires de services de confiance non agréés. Pour
cela, deux régimes d’encadrement de ces prestataires ont été retenus : un régime bénéficiant
6
d’une confiance accrue mais soumis à des exigences strictes liées à l’obtention d’un agrément,
et un régime peu contraignant, sans agrément.
Un certificat électronique est un ensemble de fichiers, dont une partie est publique et contient
des éléments d'identité. A cette partie publique correspond une partie privée qui n'est jamais
échangée.
Le certificat électronique contient aussi la signature de l'autorité qui l'a émis. Ce dernier peut
être émis pour :
S’authentifier sur des sites ou applications
Signer électroniquement un document
Chiffrer électroniquement un document
Par analogie avec la signature manuscrite, le fait de signer un acte, c'est à la fois inscrire un
signe reconnaissable et attribuable à quelqu'un (une signature authentifie le signataire), et
indiquer qu'on approuve le contenu du document.
De ce fait, la signature électronique permet une :
Authentification forte de l’émetteur : vérification de l’identité de l’émetteur ;
Intégrité : la signature électronique garantit l’intégrité du document (ou de la
transaction) signé car toute modification du document après signature est détectable.
Garantie du consentement : grâce à la signature électronique, la garantie du
consentement de l’émetteur est assurée, et le document est alors non répudiable.
1- Autorité de certification
7
La validité de différents éléments d’authentification contenus dans le certificat numérique est
assurée par une autorité de certification (AC). Cette dernière est chargée de délivrer les
certificats numériques, de leur assigner une date de validité et de garantir l’identité de son
propriétaire grâce à :
La vérification des informations qui y sont contenues
Sa remise avec contrôle de l’identité de la personne à qui il est destiné
Le suivi et la gestion de son cycle de vie, depuis son émission jusqu’à sa fin de validité
ou sa révocation.
Sans oublier qu’elle doit par la même occasion mettre à disposition de l’organisme, entité ou
personne la possibilité de révoquer les certificats en cas de compromission ou de perte de la
clé privée, ou en cas de modifications des données contenues dans le certificat. L’Autorité de
Certification assume ainsi, à l’égard de ses abonnés et des tiers, la responsabilité juridique
relative aux certificats qu’elle émet, conformément à la loi.
La loi énonce les éléments obligatoires d'un certificat qualifié et les exigences relatives à la
prestation de services de certification. Dans le premier cas, ces éléments concernant à la fois
le prestataire de certification et le signataire pour lequel le certificat avec une signature
électronique sécurisée, indiquer les conditions d'utilisation du certificat, c'est-à-dire sa période
de validité et le montant maximum des transactions pour lesquelles il peut être utilisé. Le
second doit être identifié, par son nom ou par un pseudonyme, et sa qualité le cas échéant. Le
certificat doit également contenir les données de vérification de signature électronique le
concernant. Enfin, le certificat doit comporter un numéro de série et porter mention qu'il a été
délivré à titre de certificat qualifié. La prestation de certification : pour pouvoir être considéré
comme qualifié, le certificat doit de plus être émis par un prestataire de services de
certification conformes aux exigences énumérées à l'article 9 de la loi. La plupart de ces
exigences se rapportent au cycle de vie du certificat, les autres relevant d'obligations plus
générales et transversales. Parmi ces nombreuses exigences, on attirera l'attention sur le fait
que, lors de la délivrance, le prestataire est tenu de vérifier l'exactitude des informations
contenues dans le certificat, y compris l'identité et la validité de la clé publique ; que le
prestataire est tenu d'un devoir d'information par écrit à l'égard de son client. Le prestataire
doit fournir un service d'annuaire de certificats ; conserver les certificats de façon sécuritaire,
pour en prévenir la falsification et permettre leur utilisation comme preuve en justice. Il doit
8
organiser un service de révocation de certificat sûr et rapide. Enfin, il doit employer du
personnel compétent, appliquer des procédures et utiliser des systèmes de sécurité appropriés.
Le premier cadre réglementaire basé sur l’utilisation de la certification électronique a été mis
en place en 2007 dans notre pays avec la loi 53.05 relative à l’échange électronique de
données juridiques. D’autant plus que ce premier cadre règlementaire ait été établi, le constat
aujourd’hui est que la certification électronique n’a pas connu de développement à la hauteur
des attentes et des besoins des citoyens, des acteurs économiques ou des administrations. En
effet, la règlementation établie pour but de cadrer les usages autour de la certification
électronique, en émanant à chercher à apporter le plus de sécurité possible aux usagers, n’était
guère souple pour favoriser un développement généralisé de la certification électronique. À
cette rigidité, il Ya l’absence de projets d’envergure de digitalisation basée sur la certification
électronique, de ce fait, le marché actuel demeure modeste pour permettre d’industrialiser et
d’enrichir l’offre actuelle. Cette offre se concentre actuellement sur la signature sécurisée, qui
ne peut pas être adoptée pour la majorité des usages en raison de sa complexité. A ce titre, la
majorité des certificats sécurisés mis en circulation à ce jour par le prestataire agréé ont
principalement été produits dans le cadre de quelques initiatives publiques
(Impôts, Douane, Soumission aux marchés publics, …). Se basant sur ces constats, il a été
établi que la réglementation et l’écosystème de la confiance numérique devait évoluer pour
mieux répondre aux attentes des citoyens et des acteurs économiques publics et privés. Vis-à-
vis de la réglementation, les alternatives à la signature sécurisée étaient d’un côté peu
encadrées pour être perçues comme juridiquement valables et de l’autre côté, la seule
signature « sécurisée » s’avérait trop contraignante pour généraliser les usages.
9
citoyens, à travers l’organisation des signatures électroniques, du cachet électronique, de
l’horodatage électronique, des services de transmission électronique sécurisée et de la
vérification des sites Web. Il vise aussi à établir un cadre juridique moins restrictif et plus
approprié pour les diverses transactions et à clarifier l’effet juridique de la signature
électronique simple et avancée, de sorte que l’effet juridique des deux signatures
électroniques ne puisse être rejeté ou non accepté simplement parce qu’elles sont présentées
sous forme électronique ou parce qu’elles ne répondent pas aux exigences d’une signature
électronique qualifiée.
Il s’agit aussi d’élargir le champ d’application de la loi actuelle pour y inclure les documents
émis par les établissements de crédit et organismes assimilés.
10
pouvoirs publics et pour permettre à l’administration et aux acteurs économiques publics et
privés de développer de nombreux télé services et de contribuer ainsi à l’accélération de la
transformation numérique du Royaume.
La décision administrative est un acte juridique définitif pris par une autorité administrative
sur la base de son pouvoir conformément à la forme requise par la loi en vue de créer, de
modifier ou d'annuler un droit ou un engagement juridique spécifique, lorsque cela est
possible ou autorisé par la loi et dans l'intérêt public.4
2
Bulletin officiel » n° 6866 du 24 rejeb 1441 (19 mars 2020)
3
Coopération décentralisée internationale | Portail national des collectivités territoriales (collectivites-
territoriales.gov.ma)
4
11
En principe, les décisions administratives signées électroniquement ont la même force
juridique que les décisions signées manuellement. Cela implique que la signature électronique
n'affecte pas la validité ou la légalité de la décision elle-même. Cela dépendra de la légalité et
de la régularité de la procédure administrative qui a conduit à la prise de cette décision.
Par ailleurs, il est important de souligner que la signature électronique ne doit pas être
confondue avec l'authentification de la décision. L'authentification consiste à vérifier que la
décision est bien émise par l'autorité administrative compétente. La signature électronique
permet de certifier que la décision n'a pas été altérée depuis sa signature. Elle ne garantit pas
l'authenticité de la décision.
En vertu de l'article 417-3 du DOC (l’article 4 de la loi 53.05) qui dispose dans sa 3éme
paragraphe :
« Tout acte sur lequel est apposée une signature électronique sécurisée et qui est horodaté à la
même force probante que l'acte dont la signature est légalisée et de date certaine »5
Cet article du Code des Obligations et des Contrats (DOC) indique que l'effet juridique d’une
signature électronique qualifiée, lorsqu'elle est associée à un horodatage électronique qualifié,
a la même valeur juridique qu'une signature manuscrite légalisée.
Cela signifie que la signature électronique qualifiée est considérée comme une preuve
juridique fiable et peut être utilisée par les administrations pour valider les actes ou d'autres
documents administratifs (les actes d’état civil fourni par les administrations locales)
Les horodatages électroniques qualifiés garantissent l'intégrité et l'authenticité de la signature
électronique en enregistrant la date et l'heure exactes de la signature.
Est considéré un marché public selon les termes de l’article 4 du décret n° 2-12- 349 du 20
mars 2013 6 : tout contrat à titre onéreux conclu entre, d’une part, un maître d’ouvrage et,
5
L’article 417-3 de dahir des obligations et des contrats de 1913 (modifier par l’article 4 de la loi 53.05)
6
Décret n° 2-12-349 du 8 joumada I 1434 relatif aux marchés publics. (B.O. n° 6140 du 4 avril. 2013).
12
d’autre part, une personne physique ou morale appelée entrepreneur, fournisseur ou
prestataire de services ayant pour objet l’exécution de travaux, la livraison de fournitures ou
la réalisation de prestations de services
Cette définition implique que tous les contrats soumis au décret des marchés publics ont le
caractère de contrats administratifs
Toutes les pièces contenues dans chacune des enveloppes sont regroupées dans un fichier
électronique conformément aux conditions d’utilisation du portail des marchés publics. Les
pièces fournies doivent être signées électroniquement et séparément par le concurrent ou son
représentant dûment habilité, avant leur insertion dans le fichier électronique.
À signaler que lorsque le dépôt électronique est autorisé dans le cadre d’une consultation, il
ne peut se faire que par signature électronique, laquelle signature électronique doit être faite
par le biais d’un certificat électronique, à valeur probante, classe 3 délivré par POSTE
MAROC (BARID E-SIGN), autrement le test sur le critère « chaîne de certification » sera
non probant et entraînera le rejet de l’offre du soumissionnaire.
Les plis des concurrents sont cryptés avant leur dépôt par voie électronique ainsi que les plis
sont déposés moyennant le certificat de signature électronique précité.
Le dépôt des plis fait l’objet d’un horodatage automatique, mentionnant la date et l’heure de
dépôt électronique et de l’envoi de l’accusé de réception électronique à travers le portail des
marchés publics au concurrent concerné conformément à l’article 9 de ledite arrêté.
7
Arrêté n° 20-14 du 04-09-2014 relatif à la dématérialisation de la procédure de passation des marchés
publics. B.O. n° 6298 du 09-10-2014.
13
Section 2 : l’autorité chargé exclusivement de la certification des services de
confiance pour la conclusion des contrat des marchés publics (Barid e-Sign )
Avec l'avènement de l'ère numérique, les entreprises marocaines doivent se doter des outils
nécessaires pour suivre cette tendance et optimiser leur fonctionnement. La signature
électronique est l'un de ces outils qui permet aux entreprises de dématérialiser leurs processus
et de gagner en efficacité. Dans ce contexte, Barid e-Sign est une solution numérique de
signature électronique proposée par le Groupe Barid Al-Maghrib, qui offre une sécurité
accrue et une gestion simplifiée des documents électroniques.
Sous-section 1 : C’est quoi un Barid e-Sign ?
Au Maroc, Barid e-Sign est la première plateforme de production de certificats électroniques
qui a pour mission de produire des certificats d'authentification forte, de signature sécurisée et
d'horodatage, permettant aux utilisateurs d'apposer leurs signatures sur toute nature d'échange
électronique avec la même valeur probante que les signatures manuscrites.
Barid e-Sign est une solution de signature électronique développée par le Groupe Barid Al-
Maghrib, qui permet de signer électroniquement des documents tels que les contrats, les
factures, les bulletins de salaire, etc. Elle offre une sécurité accrue grâce à l'utilisation de
technologies de chiffrement avancées, garantissant ainsi la confidentialité et l'intégrité des
documents signés électroniquement. Barid e-Sign permet également une gestion simplifiée
des documents électroniques, réduisant ainsi le temps et les coûts liés à la gestion des
documents papier.
L’offre Barid e-Sign, de Barid Al Maghrib, s’articule sur plusieurs natures de certificats, dont
le mode de délivrance, la vérification des identités et des droits dépendent de la classe :
Classe 1 - Certificat logiciel P12 :
Une première classe sous format logiciel qui peut être automatiquement téléchargé à partir du
site www.baridesign.ma pour des utilisations dans les domaines qui ne requièrent pas un
besoin de preuve probante.
Classe 2 - Certificat sur support cryptographique :
Une seconde classe de certificats qualifiés sur des médias physiques (cartes à puces, clé USB,
…) avec un niveau de sécurité supérieur dû à un processus de délivrance « face to face » qui
peuvent être utilisés au sein des entreprises ou dans des écosystèmes préétablis.
Classe 3 - Certificat sur support cryptographique évalué :
14
La troisième classe, dont la valeur est probante, concerne les certificats intégrés dans des clés
cryptographiques et produits selon la politique de certification arrêtée par l’ANRT.
L’utilisation de ces certificats garantit aux parties prenantes la preuve probante et non
réfutable de toute transaction électronique.
• L'autorité de certification (CA) : il s'agit d'une entité de confiance qui émet des certificats
numériques qui servent à identifier les parties impliquées dans le processus de signature
électronique. Barid e-Sign dispose de sa propre autorité de certification, appelée Barid e-Sign
CA.
• Le certificat numérique : c'est un fichier qui contient des informations sur l'identité du
signataire (nom, prénom, adresse électronique...) et qui est signé par l'autorité de certification.
Ce certificat permet de garantir l'authenticité et l'intégrité de la signature électronique.
• Le dispositif de signature électronique : il s'agit d'un outil matériel ou logiciel qui permet de
créer une signature électronique à partir du certificat numérique. Barid e-Sign propose
plusieurs options de dispositifs de signature électronique, tels que les cartes à puce, les tokens
USB, les applications mobiles, etc.
Pour utiliser Barid e-Sign, il faut d'abord s'inscrire sur la plateformewww.baridesign.ma et
obtenir un certificat numérique auprès de l'autorité de certification. Ensuite, il suffit de
télécharger le dispositif de signature électronique compatible avec son système d'exploitation
et de l'installer sur son ordinateur ou son appareil mobile. Une fois le dispositif installé, il est
possible de signer électroniquement des documents en utilisant son certificat numérique.
Lorsque l'on signe électroniquement un document avec Barid e-Sign, la signature électronique
est intégrée au document et certifiée par l'autorité de certification. Cette signature a la même
valeur légale qu'une signature manuscrite, et permet de garantir l'authenticité, l'intégrité et la
confidentialité du document signé.
15
Gain de temps : Barid e-Sign permet de gagner du temps en évitant l'envoi de
documents par courrier postal ou en personne, ainsi qu'en réduisant le temps
nécessaire pour obtenir des signatures.
Réduction des coûts : L'utilisation de Barid e-Sign permet de réduire les coûts liés à
l'impression, l'envoi et la gestion des documents papier.
Sécurité : La solution de Barid e-Sign utilise des mesures de sécurité avancées pour
garantir que les documents sont signés de manière sécurisée et confidentielle.
Respect de l'environnement : L'utilisation de la signature électronique réduit la
consommation de papier et contribue à préserver l'environnement.
Accessibilité :Barid e-Sign est accessible depuis n'importe quel endroit et à tout
moment, ce qui permet une plus grande flexibilité dans la gestion des documents.
Conformité :Barid e-Sign est conforme aux réglementations locales et internationales
en matière de signature électronique, ce qui garantit la validité juridique des
documents signés.
16
des documents,de réduction des coûtset de conformité légale. Cependant, son utilisation
nécessite une infrastructure de qualité et une formation adéquate des utilisateurs. Enfin, les
autorités judiciaires et administratives doivent être sensibilisées à l'utilisation de la signature
électronique pour assurer une reconnaissance juridique et administrative des documents
signés électroniquement.
Conclusion :
17
Table des matières
Introduction ........................................................................................................... 2
18
Sous-section 4 : Les limites de l’utilisation de Barid e-Sign ...................... 16
Conclusion : ......................................................................................................... 17
19