Clé de voûte du programme Maroc Numeric 2013, la certification des signatures électroniques est quelque peu passée sous silence.
Cette opération permet d’accorder une valeur juridique probante à tout document électronique sur la base d’une signature attestant de l’identité de son auteur.
Depuis l’adoption de la loi 53-05 (publiée au Bulletin officiel n° 5584 du 6 décembre 2007) introduisant une équivalence entre les documents établis sur papier et sur support électronique, pas grand-chose à vue d’œil. Et pour cause, il fallait attendre l’accord de l’Agence nationale de la réglementation des télécommunications (ANRT), seule autorité habilitée à accorder des agréments et à surveiller la certification.
La décision de l’ANRT du 5 mai 2011 a donné à Barid Al Maghrib la possibilité de fournir ces certificats. Théoriquement, le système existe donc depuis 9 mois, mais il n’a pas encore atteint sa vitesse de croisière.
Pour l’instant, La Poste a dirigé la quasi-totalité de ses efforts en direction de l’administration. Nous sommes donc encore loin de voir chaque citoyen muni de sa puce électronique lui permettant de sécuriser ses échanges électroniques, ou de voir toutes les PME marocaines dotées d’une signature à valeur juridique probante. «Le chantier le plus urgent est au niveau de la modernisation de l’administration. Cette phase pose quelques défis techniques liés à la performance des systèmes d’information de certains départements», explique une source proche du dossier. En effet, l’effectivité de la signature électronique nécessite un préalable.
Les administrations ou autres entreprises doivent disposer de l’interface permettant de coder et de décoder les schémas cryptographiques des certificats. Pour l’instant, seuls quelques départements ressortent du lot. Il s’agit notamment des ministères des Finances, de l’Intérieur et de la Justice où des projets pilotes sont en cours. S’ajoutent à cette liste non exhaustive l’OMPIC , la Direction générale des impôts, le ministère de l’Equipement et des Transports, etc.
Ce dernier serait parmi les plus avancés selon les responsables de Barid Al Maghrib. Le système de certification serait d’ores et déjà opérationnel au niveau de la surveillance par radar. En cas d’infraction au code de la route, la capture d’image avec la plaque d’immatriculation du contrevenant est envoyée aux agents assermentés du ministère des Transports. Ces derniers se chargent de confirmer l’infraction et valident à travers le certificat accordé par Barid Al Maghrib le document adressé aux services de police. Ainsi, le document attestant de l’infraction est considéré comme un document à valeur juridique probante et donc comme un document opposable devant la justice.
Formules
BARID Al Maghrib propose différents types de certificats :
Le certificat «qualifié» (le plus connu et certainement le plus utilisé) : installé sur des supports physiques (carte à puce, clé USB…). Ces certificats disposent d’un niveau de sécurité permettant leur utilisation au sein des entreprises ou dans des systèmes où la confiance et préétablie.
Une autre formule permettra de disposer de certificats dont la valeur est probante. Intégrés dans des clés cryptographiques et produits selon la politique de certification de l’ANRT, ces certificats sont reconnus par la juridiction marocaine.
Pour les utilisateurs ne cherchant pas à opposer de preuves probantes, La Poste propose un certificat simple sous forme logiciel qui peut être téléchargé à partir du site www.barideSign.ma
La Poste commercialise également des jetons de date qui jouent le rôle de la signature légalisée selon la loi 53-05 ainsi que des certificats SSL dédiés aux serveurs, routeurs ou applications critiques. Les prix varient entre 690 DH par an pour les certificats sécurisés et 225 DH pour les certificats sur support physique.
Sam 22 Juin - 2:32 par ulvi
Calendrier
Sujet: Signature électronique : Un des chantiers dans l'administration en ligne au Maroc 