Signature électronique : La valeur légale de DocuSign au Maroc


Autrement dit, DocuSign a-t-elle la même force probante d'une signature électronique sécurisée ? Répond-t- elle aux conditions juridiques et techniques de lois marocaines notamment la loi relative à l'échange électronique de données juridiques ? 

DocuSign est un leader mondial de la signature électronique et un prestataire de service de confiance, reconnue en France et dans plusieurs autres pays.


Selon le site officiel de DocuSign, cette signature a été développée pour répondre aux exigences juridiques de la loi américaine eSIGN et de lois d’autres pays dont la France, lit-on sur le site web de DocuSign.

À l'instar de BaridSign (*), la société DocuSign propose des certificats électroniques permettant de réaliser des transmissions de données sécurisées. La question qui se pose ici concerne la qualification de ces certificats électroniques à la lumière de la loi marocaine.

Nous nous précipitons pas dans notre réponse sur la valeur légale de DocuSign au Maroc ?", car nous sommes conscient qu'une réponse claire et sans ambiguïté devrait être le résultat de recherches juridiques sur nos lois notamment :

- Loi n°53-05 relative à l’échange électronique des données juridiques, promulguée par le dahir n° 1-07-129 du 19 kaada 1428 (30 novembre 2007), notamment ses articles 13, 14, 15, 21 et 23,

- Le dahir formant le Code des obligations et contrats,

- La loi relative aux données personnelles,

- Dahir n° 1-12-04 du 14 rabii I 1433 (7 février 2012) portant délégation de pouvoir en matière d’Administration de la Défense Nationale,

- Décret n° 2-82-673 du 28 rabii I 1403 (13 janvier 1983) relatif à l’organisation de
l’Administration de la Défense Nationale et portant création de la Direction Générale de la Sécurité des Systèmes d’Information tel qu’il a été complété par le décret n° 2-11-509 du 22 chaoual 1432 (21 septembre 2011),

- Décret n°2-08-518 du 25 Joumada I 1430 (21 mai 2009) pris pour l’application des articles 13, 14, 15, 21 et 23 de la loi 53-05 relative à l’échange électronique des données juridiques tel qu’il a été modifié et complété par le décret n°2-13-881 du 28 rabii I 1436 (20 janvier 2015),

- Arrêté du Chef du Gouvernement n° 3-87-13 du 20 janvier 2015 fixant la forme de la déclaration préalable d’importation, d’exportation, de fourniture, d’exploitation ou d’utilisation de moyens ou de prestations de cryptographie et le contenu du dossier l’accompagnant,

- Arrêté du Chef du Gouvernement n° 3-88-13 du20 janvier 2015 fixant la forme et le contenu de la demande d’autorisation préalable d’importation, d’exportation, de fourniture, d’exploitation ou d’utilisation de moyens ou de prestations de cryptographie et le dossier l’accompagnant,

- Arrêté du Chef du Gouvernement n° 3-89-13 du 20 janvier 2015 fixant le modèle du cahier des charges devant accompagner la demande que doit déposer les personnes ne disposant pas de l’agrément de prestataires de services de certification électronique et qui entendent fournir des prestations de cryptographie soumises à autorisation,

- Arrêté du Chef du Gouvernement n°3-90-13 du20 janvier 2015 fixant le modèle du cahier des charges devant accompagner la demande d’agrément de prestataire de services de certification électronique.

La loi au Maroc en matière de signatures électroniques est prévue à la loi n° 53-05 relative à l'échange électronique de données juridiques.
La définition de la signature électronique sécurisée est posée à l’alinéa 2 de l’article 417-3 qui dispose qu’ : « une signature électronique est considérée comme sécurisée lorsqu’elle est créée, l’identité du signataire assurée et l’intégrité de l’acte juridique garantie (…) »

À noter que DocuSign répond aux conditions techniques de nos lois. DocuSign est aussi fondée sur le chiffrement asymétrique (deux clés : une clé privée pour signer et une autre publique pour vérifier la signature) et répond aux conditions juridiques précitées.

Quid des autres conditions juridiques ?
Selon l'article 20 de la loi n°53-05, concernant les Prestataires de Services de certifications électroniques PSCE, "seuls les prestataires de services de certifications électroniques agréés dans les conditions de la loi n ° 53-05 et les textes pris pour son application, peuvent émettre et délivrer des certificats électroniques sécurisés et gérés les services qui y sont afférents".

L'article 29 puni d'une amende de 10.000 à 100.000 dirhams, et d'un emprisonnement de 3 ans à un an quiconque aura fourni des prestations de services de certification électronique sécurisé sans être agréé dans les conditions de l'article 21 qui attribue légalement la qualité de PSCE.

En guise de conclusion :
De tout ce qui précède, on comprend que les solutions de signature électronique ne se valent pas. Outre l’aspect légal national devrait être respecté pour qualifier une solution de légal.

(*) BarideSign est l'autorité de certification au Maroc, il s'agit d'un tiers de confiance autorisé au pays pour garantir la validité des éléments contenus dans un certificat électronique.

Lire aussi :
Que vaut une signature manuscrite scannée ?  Cliquez-ici

Blog de Droit Marocain
Simplifiez-vous la veille
29 décembre 2019

Aucun commentaire: