Signature électronique : peu d’engouement de la part des entreprises

Le Plan Maroc Numeric tablait sur la distribution de 60 000 clés de cryptage. Le ministère du commerce et de l’industrie mène des actions de sensibilisation et propose des formations aux magistrats. Le dispositif de sécurité sera complété par un comité pour la SSI et un centre de coordination et de gestion des incidents.

Depuis que la loi 53-05 relative à l’échange électronique de données juridiques est parue au Bulletin officiel du 6 décembre 2007 et les décrets d’application publiés, il est tout naturel de se demander si, aujourd’hui, la signature électronique a fait son entrée dans les mœurs. Pour mesurer les avancées en partant de 2010 comme date de départ réel du processus -il a fallu du temps pour la mise en place des instruments et des institutions d’accompagnement et de mise en œuvre-, un des critères à prendre en compte est le nombre de certificats électroniques délivrés par l’entreprise qui a été agréé par l’Agence nationale de réglementation des télécommunications (ANRT), en l’occurrence Poste Maroc qui a créé, pour ce faire, une filiale appelée Esign. En effet, pour sécuriser les transactions (paiement, signature de contrat), que ce soit pour les entreprises ou pour les particuliers, cette entreprise propose une clé dotée d’un système de cryptage. Connectée à la machine avant la concrétisation d’une opération, cette clé empêche que d’autres personnes accèdent aux données, ou piratent le contenu ou les mots de passe des utilisateurs.

Au départ, le plan Maroc Numeric tablait sur la vente de 60 000 de ces certificats électroniques. A présent, ni Poste Maroc ni le régulateur n’ont accepté de communiquer des chiffres, mais tout porte à croire que la demande est insignifiante. Un spécialiste explique que cette situation n’est pas propre au Maroc et que la tendance, même en Europe, reste timide, la confiance numérique étant constamment ébranlée par la peur du piratage. Au Maroc, peu nombreuses, au regard du potentiel, sont les personnes qui règlent leurs factures de téléphone ou d’eau et d’électricité par leur carte bancaire alors que cela leur éviterait bien des déconvenues. Mais on ne mesure pas le risque d’être cambriolé ou agressé lorsqu’on transporte des fonds importants.

La confiance numérique fait encore défaut

Les particuliers et les entreprises ne sont pas les seuls à traîner les pieds. L’administration qui devait donner une impulsion est aussi en retard. Beaucoup de sites ou de portails gouvernementaux ne sont pas interactifs, sont en construction ou tout simplement loin d’être opérationnels. Même le site de la Commission nationale de la protection des données à caractère personnel, instituée par la loi 09-08 et qui est en charge de la protection des données personnelles, est encore en chantier.

En réalité, on peut se demander pourquoi cela ne va pas aussi vite qu’on est en droit de l’espérer, mais on ne peut pas dire que la loi n’a rien changé.

Il y a effectivement des signes qui montrent une certaine prise de conscience. Par exemple, de plus en plus d’entreprises règlent leurs cotisations à la Caisse nationale de sécurité sociale (CNSS) en passant par la méthode sécurisée conçue par cette dernière. Pour encourager les opérateurs sur cette voie, le ministère du commerce, de l’industrie et des nouvelles technologies (MCINT) a initié une série d’actions de sensibilisation (une douzaine de campagnes) et mis en place des programmes de formation sur les systèmes de sécurité informatique (SSI) pour les magistrats.

Et bientôt seront mis en place un comité pour la SSI et un centre de coordination et de gestion des incidents liés à la sécurité des systèmes d’information appelé Ma-CERT.