Echange électronique de données juridiques : Un texte de loi au forceps (L’économiste du 20/02/2008)

· Le projet adopté, mais les professionnels résistent toujours · Ces derniers pointent du doigt plusieurs imperfectionsLa résistance des professionnels des Technologies de l’Information au projet de loi relatif à l’échange électronique des données juridiques aura été peine perdue. Longtemps décrié par ces professionnels qui avaient rédigé un rapport sur les «zones d’ombre» du projet de loi, ce dernier a finalement été adopté dans la même mouture (cf. http://www.leconomiste.com). Au-delà des apports du nouveau texte, notamment en matière de reconnaissance du contrat sous forme électronique, de sa preuve et de la sécurisation de la signature électronique, les praticiens relèvent quelques imperfections qui font tache.
A commencer par l’objet même de ce texte. «L’objet de la loi n’est pas clair. Le texte stipule, d’une part, qu’elle est limitée à l’échange électronique de données juridiques, et d’autre part à tous les actes établis sous forme électronique ou transmis par voie électronique quels que soient leurs objets», analyse Abderrazak Mazini, patron de Jurisnet et expert en droit des nouvelles technologies. Selon lui, le législateur finit quand même par verrouiller le texte aux contrats en ligne. «Ce qui exclut l’échange de plusieurs données, notamment d’information en ligne tels l’échange de fichiers et l’e-administration». Qualifiée de restrictive, l’approche contredirait, selon plusieurs experts, la recommandation de la Commission des Nations Unis pour le développement du commerce informatisé (CNUDCI). La loi-type sur le commerce électronique de cette commission stipule que l’équivalence fonctionnelle doit inclure «tout échange d’information prenant la forme d’un message de données».
Azzedine Kettani, avocat d’affaires souligne, pour sa part, que ce texte apporte d’abord une nouveauté en matière de preuve. «La loi 53-03 ajoute un nouveau moyen de preuve puisqu’elle admet la preuve d’un contrat sur support électronique». L’avocat et conseiller juridique met néanmoins un bémol à ce point: «La loi en vigueur (D.O.C, ndlr) ne reconnaît toujours pas la simple photocopie ou le faxe en tant que moyen de preuve. Le nouveau texte passe à la preuve électronique sans se soucier d’autres moyens plus répandus et surtout plus anciens», insiste Kettani.
Il explique, par ailleurs, que l’admission de l’écrit sous forme électronique en preuve au même titre que l’écrit traditionnel n’est pas automatique. En effet, l’article 417-1 de la loi pose la condition «que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité». Cette disposition provoque également quelques réactions des professionnels des TI. Selon Mazini, l’article précité «ne définit pas les exigences strictes de fiabilité de ces supports qui peuvent facilement se prêter à de mauvaises manipulations». Et d’ajouter que «le législateur ne pose que 2 conditions, du reste fragiles: que l’auteur soit identifié et que le support soit conservable». Pour illustrer ses propos, l’expert cite le texte français qui «a servi de source d’inspiration en la matière et qui renvoie à un décret pour définir les exigences techniques nécessaires à la reconnaissance des preuves sur support électronique». La réglementation des signatures électroniques est aussi sujette à discussion. La loi 53-03 établit 2 types de signatures électroniques. La première, simple, découle d’un procédé fiable garantissant le lien avec l’acte signé. La seconde est, quant à elle, sécurisée. Par conséquent, elle est présumée fiable, car validée par une attestation électronique délivrée par un tiers de confiance. Allusion faite au système Public Key Infrastructure (PKI) avec 3 parties: signataire, cocontractant et un tiers certificateur. Or, «les législations internationales indiquent que tout procédé de signature doit être suffisamment sécurisé pour garantir aussi bien le lien unique avec l’auteur de la signature, que le rattachement au message signé. Il doit aussi donner l’assurance de l’absence de toute modification du message lors de la transmission».
De plus, «les parties doivent pouvoir convenir du système qu’ils jugent le plus fiable, le plus simple et le plus économique, en fonction de l’utilisation», s’enthousiasme Mazini. Ce qui n’est pas le cas dans le texte marocain. Celui-ci privilégie un protocole d’identification au détriment d’autres non moins fiables. Un petit exemple de droit comparé montre que la loi fédérale américaine «e-sign» a amendé tous les textes qui privilégiaient la PKI. Mieux encore, La CNUDCI et l’OMC ont, à leur tour, recommandé aux législateurs nationaux de rester technologiquement neutres au niveau du texte de loi.


Une e-consommation basique

De l’avis de plusieurs experts, la loi 53-03 ne réglemente pas le commerce électronique. Elle se rapporte uniquement à la reconnaissance des écrits relatifs aux transactions en ligne. La confiance dans cette forme de commerce est basée sur d’autres instruments, notamment de protection des consommateurs tels que les informations obligatoires en ligne, le droit de rétractation ou encore le traitement et la réutilisation des données personnelles collectées. Selon Abderrazak Mazini, exeprt en droit des nouvelles technologies, en l’absence d’une réglementation stricte des instruments précités, le commerce électronique se réduira à des plates-formes de perception de taxes (CNSS, Conservation Foncière, ANRT). «Lorsque vous achetez actuellement au Maroc sur les quelques sites marchands, vous êtes sûr que votre compte sera débité, et celui du cyber-marchand crédité. Mais on ne vous garantit pas la conformité du produit, les délais, le droit de rétractation, la protection contre les spams», souligne cet expert.

Naoufal BELGHAZI (L’économiste)

________________________

Echange électronique des données juridiques

«Le texte manque de souplesse»

Entretien avec Abderazzak Mazini, expert en droit des nouvelles technologies

· La loi est une «simple transposition» du texte français

· Dispute pour la tutelle

– L’Economiste: En tant que professionnels, vous avez évoqué les « zones d’ombre » du projet de loi relatif à la signature électronique. Maintenant que le texte a été adopté et promulgué, qu’en pensez-vous?
– Abderrazak Mazini: Les TIC (technologies de l’information et de la communication, ndlr) ont la particularité d’être intersectorielles et transfrontalières. Elles ne s’accommodent pas de la segmentation selon l’organigramme ministériel, les secteurs ou les frontières des Etats. L’approche législative doit donc être globale, souple et consensuelle. Faute d’avoir tenu compte de cela, le chantier de mise à niveau du dispositif juridique marocain à l’environnement des TIC, entamé pourtant en 1998, a pris un très grand retard. Les différents ministères se disputaient l’initiative (Septi, ANRT, Affaires économiques générales), et la fracture juridique s’élargissait. Et à chaque fois que des retouches étaient portées sur un texte, cela était fait précipitamment et sous la pression extérieure. Résultat: des dispositions inopérantes. A titre d’exemple, la loi sur le piratage des œuvres numérisées protégées, adoptée sans débat au Parlement, sous la menace américaine de reporter l’entrée en vigueur de l’accord de libre-échange. De même pour les dispositions du code de procédure pénale relatives aux interceptions des communications électroniques, l’accès non autorisé aux bases de données, etc. La loi relative à la signature électronique a souffert des mêmes «maux». Il était donc normal qu’elle contienne des zones d’ombre.

– Et quels sont ces «maux»?
– Sur la forme, on peut signaler des retouches éparpillées apportées sur des textes très anciens sans refonte globale et l’absence de définitions dès l’introduction.
Sur le champ d’application, il y a lieu de se demander si ce texte régit les messages de données de tous genres, les données juridiques au sens général, ou bien simplement les contrats en ligne?
Le texte se caractérise également par la transposition de dispositions françaises, le silence sur des aspects connexes tels que les obligations des intermédiaires (fournisseurs d’accès Internet, prestataires d’hébergement de sites commerciaux, protection des données personnelles). La loi comporte des dispositions incantatoires, du genre «conformément à la réglementation en vigueur» (quand elle n’existe nulle part), «les autorités compétentes» ou encore «les bonnes mœurs». Pour être opérationnelles, les normes doivent être objectives et transparentes et conformes à ce qui est en vigueur à l’international.

– Voulez-vous dire que le Maroc est en dehors de la loi internationale?
– Le Royaume a souscrit des engagements aussi bien avec l’Union européenne que les Etats-Unis qui ont des systèmes juridiques différents: une tradition de droit civil un peu rigide et une tradition de « common law », beaucoup plus adaptée aux TIC. L’Europe cède de plus en plus au pragmatisme juridique américain sur le commerce électronique (collecte des données sur les passagers d’avion, transferts transfrontaliers de données personnelles, systèmes déclaratifs). Notre législateur ne doit plus se contenter, comme à l’accoutumée, de transposer les textes français.

– Quels sont les principaux points qui empêchent ce texte d’être parfait?
– Une loi, notamment dans les TIC, ne peut être parfaite que si elle est suffisamment souple pour être perfectible. Elle doit être consensuelle, à la condition que les professionnels du e-commerce soient sensibles à l’importance de l’outil réglementaire (simples conventions- types ou lois), ce qui malheureusement ne semble pas être le cas pour le moment. Dans les colonnes de votre journal, le président de la CNIL (Commission nationale française de l’informatique et des libertés, ndlr) a déjà donné l’alerte sur le vide affectant la question de la protection des données personnelles et le risque de compromettre les filiales intéressées par l’offshoring. D’autres volets doivent être clarifiés pour sécuriser l’utilisation des TIC en général, et plus particulièrement du commerce électronique. Il s’agit en l’occurrence de textes régissant les communications électroniques: obligations des FAI (collecte, stockage et mise à disposition des données identifiantes), des prestataires d’hébergement, de certification, etc.
Enfin, pour qu’un cadre juridique soit parfait, il faut qu’il soit applicable et, pour ce faire, préparer les ressources humaines à même de veiller à sa mise en œuvre (juristes d’entreprise, avocats, juges, etc.). Le contrat-programme signé entre l’Apebi et le Gouvernement ne fait aucune référence à la formation de spécialistes en droit des TIC.

Propos recueillis par
Naoufal BELGHAZI

 Source : http://www.leconomiste.com

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :