Abdelhafid El Bouanani, Expert en digitalisation et dématérialisation et Fondateur et Directeur Général de LRE Trust
Propos recueillis par Kaoutar Khennach
D’une année à l’autre, le Maroc poursuit l’explosion du commerce électronique et une accélération de la transformation numérique. Cet essor a permis aux consommateurs d’accéder à une large gamme de produits tout en restant confortablement et prudemment chez eux, et aux entreprises de poursuivre leurs activités malgré les restrictions sur les contacts physiques, notamment après la crise sanitaire. D’ailleurs, cette crise a également installé au Maroc, la culture du télétravail. Si ce nouveau mode de travail présente de nombreux avantages, elle implique aussi d’adopter des solutions en distanciel. D’ou la faculté de signer à distance est devenue indispensable pour continuer à réaliser les actes administratifs ou commerciaux. On pense notamment à la signature électronique pour signer électroniquement, en toute légalité et sécurité. En effet, la signature électronique est un mécanisme permettant de garantir l’intégrité d’un document électronique et d’en authentifier l’auteur, par analogie avec la signature manuscrite d’un document papier. Elle a la même valeur légale qu’une signature manuscrite. Elle se différencie de la signature écrite par le fait qu’elle n’est pas visuelle, mais correspond à une suite de caractère.
Pour mieux comprendre le fonctionnement de la signature électronique, nous avons interviewé Abdelhafid El Bouanani, Expert en digitalisation et dématérialisation et Fondateur, Directeur Général de LRE Trust. Dans cette interview, A. El Bouanani partage son savoir-faire en termes de signature électronique et éclaircit les avantages, les limites, mais également les relais de croissance de cette pratique au Maroc. Les propos.
Pouvez-vous nous présenter LRE Trust ?
LRE Trust est un fournisseur, entre autres, en rapport avec la signature électronique en ligne à valeur probante au Maroc et partout dans le monde qui assure, à travers sa plateforme LRE.ma, la confidentialité, l’authenticité et l’intégrité d’un document signé par des tiers authentifiés. La plateforme sécurisée utilise des techniques d’écritures dont les messages sont cryptés et chiffrés avec des codes et de clés de chiffrement conformément aux lois 5305, 4320 et au protocole européen eIDAS (Electronic IDentification And Trust Services). Il faut ajouter que LRE Trust est un partenaire fort de Docaposte, la branche numérique du groupe français La Poste et offre plusieurs services de confiance tels que la lettre recommandée électronique, le coffre-fort numérique, la facture électronique ainsi que l’identité numérique à partir de fin 2022.
Qu’est-ce que la signature électronique ?
La signature électronique a pour vocation de se substituer à la signature manuscrite. Au bas de documents commerciaux pour signifier l’acceptation d’un devis, d’une commande, à la souscription d’un abonnement ou d’un contrat, ou encore pour authentifier un document dans le cadre de la dématérialisation des processus et des documents. La signature électronique gagne progressivement du terrain dans nos vies personnelles comme professionnelles. Elle permet de démontrer à un tiers que le document a été́ approuvé par une personne identifiée. Le recours à la signature électronique est pour répondre à plusieurs problématiques : La première est la distance géographique des signataires ; Les signataires peuvent être n’importe où dans le monde, un simple Smartphone est suffisant pour s’authentifier et signer en toute sécurité. La Deuxième est celle du temps que ça prend pour signer et légaliser un document. Avec la signature électronique en ligne, l’opération ne prend que quelques secondes. La troisième est au niveau juridique : avec sa valeur probante, le document n’a plus besoin d’être imprimé, signé et légalisé. La dernière est celle de la simplicité, en plus de la rapidité du parcours de la signature électronique. Celle-ci apporte également le confort et la facilité aux utilisateurs au lieu de se laisser perdre dans un processus fastidieux et des paperasses interminables, elle facilite totalement la tâche avec une gestion documentaire simplifiée, centralisée, organisée, tracée et archivée.
Comment faire une signature électronique au Maroc?
Avec LRE Trust, les étapes sont simples : la première est l’authentification du premier signataire qui ouvre le circuit de signature. Ensuite, plusieurs certificats sont utilisés pour lier le document à signer aux signataires. Puis, l’authentification par OTP SMS ou Email du deuxième signataire et ainsi de suite jusqu’au dernier signataire qui ferme le circuit. Une fois clôturé et archivé dans un datacenter souverain et étranger, le document est apposé par le cachet électronique de Docaposte pour lui afférer sa valeur probante internationale et celui de LRE Trust pour le Maroc. Un fichier de preuves horodaté certifiant le parcours dans le temps du circuit des signataires et du document final est archivé avec le document signé. Ce document de preuves est le code ADN du document signé (son passeport) qui certifie son authenticité, son intégrité, ses pièces justificatives ainsi que le séquencement des opérations effectuées par le document signé. Il est approuvé par l’union européenne à travers sa conformité eIDAS.
Comment justifier la valeur probante de la signature électronique en ligne au Maroc ?
Derrière la signature électronique, nous trouvons un cadre juridique particulièrement strict et rigoureux. Et pour cause, sans pouvoir constater la présence physique du signataire d’un document, il est impératif de garantir l’identité du signataire. Au Maroc, la DGSSI, Direction générale de la sécurité des systèmes d’information du ministère de la Défense marocain est chargée, entre autres, de veiller à l’application des directives et orientations du comité stratégique de la sécurité des systèmes d’informations mais aussi de délivrer les autorisations, gérer les déclarations relatives aux moyens et aux prestations de cryptographie. La solution de la signature électronique en ligne de LRE Trust est déclarée comme fournisseur de prestations de cryptographie au Maroc, en application aux dispositions des articles 3 du décret 2-08-518 pris pour l’application des articles 13, 14, 15, 21 et 23 de la loi marocaine 5305 relative à l’échange électronique des données juridiques promulguée par le Dahir n° 1-07-129, tel qu’il a été modifié par le décret n° 2-13-881. Concernant la réglementation européenne, les solutions de LRE Trust sont conformes au protocole européen eIDAS qui porte sur l’identification électronique et les services de confiance pour les transactions électroniques et sur les exigences relatives à la reconnaissance mutuelle des moyens d’identification électronique.
Quelle sont les différentes manières de signer électroniquement au Maroc?
Au Maroc, il y a deux marnières de signer électroniquement un document. La première est reconnue exclusivement au Maroc. La deuxième par contre, est reconnue au Maroc et partout dans le monde en respectant tous les protocoles internationaux.
La première, limitée et contraignante, est la solution avec dispositif de signature, certificats et Token USB d’authentification: l’utilisateur a l’obligation d’acheter le Token USB et de le conserver physiquement et à le protéger. Ce token donne la possibilité à celui qui le porte de se connecter à un dispositif installé sur un PC et attesté par un certificat de conformité. Une fois authentifié, l’utilisateur procède au téléchargement d’une image de signature sur un document PDF et l’enregistre. Cette solution de contournement ne génère aucun document de preuves qui atteste l’authenticité et l’intégrité du document signé. Sa valeur est très limitée géographiquement. Au Maroc seulement, le document finira par être imprimé sur support papier pour sa valorisation.
La deuxième est la cryptographie utilisée par LRE Trust. Le document à signer passe par plusieurs étapes préconisées par le protocole eIDAS en utilisant plusieurs certificats uniques et des clés de chiffrements cryptés. Les signataires peuvent être n’importe où dans le monde et sont authentifiés par OTP (réception de code unique par sms ou par email). Les circuits de signature sont complétés et clôturés, une après l’autre et une à la fois, depuis une plateforme sécurisée et déclarée auprès de la DGSSI du ministère de la Défense du Maroc. Ces étapes respectent le protocole européen eIDAS qui affère au document signé à travers LRE Trust sa valeur probante internationale et au Maroc conformément aux lois marocaines 5305 et 4320.
Quelles sont les limites de la signature électronique au Maroc ?
Actuellement au Maroc, les limites sont fixées par les articles de la loi 5305. Cette loi sera améliorée et détaillée grâce à l’application future de la loi 4320 déjà publiée au journal officiel. Ce changement concerne principalement les degrés de sécurité quant à l’authentification des signataires : par OTP SMS ou par email passant par une l’authentification avancée jusqu’ à celle d’une visualisation des justificatifs du signataire par camera avec une validation humaine d’un préposé ou par une intelligence artificielle. Ce niveau qualifié est utilisé principalement dans le cas d’actes authentiques (notaires, huissiers…), la loi introduit aussi la lettre recommandée électronique avec ces différents niveaux : simple, avancé et qualifié.
Les relais de l’activité et de croissance de la signature électronique au Maroc?
Dans de nombreux secteurs d’activité, il a fallu trouver des solutions pour rester au contact avec les clients alors que les interactions physiques étaient proscrites. Pendant les deux années du Covid, le secteur de la banque, des assurances, mais aussi des télécommunications par exemple ont dû se réorganiser afin de renouer avec les techniques traditionnelles de la vente à distance. La seule solution à la contractualisation à distance ; c’est bien la signature électronique qui engage juridiquement l’émetteur du document signé.