La sécurité juridique dans le commerce électronique

 
A nos jours l’humanité connait une grande révolution technologique dont les conséquences juridiques se multiplient, vue l’accélération du temps et la réduction de l’espace, et le commerce a évolué à son tour grâce à la nouvelle technologie, on a maintenant des opérations commerciales qui s’effectuent en un clin d’œil en ligne.

Le commerce électronique est une expression qui désigne les transactions commerciales entre entreprises et particuliers ou encore entre entreprises, portant sur les biens et services, ces transactions sont effectuées par la transmission et le traitement des données à travers des raisons informatisées via Internet [1].

Le droit commercial a eu recours à la lex mercatoria (la loi des marchands) afin de réguler les intérêts des milieux professionnels et les adapter aux exigences du commerce. Selon cette logique le commerce électronique a suivi la même stratégie en adoptant la lex mercatoria, cette dernière donné naissance à la lex electronica (les normes informelles, non issues de l’appareil étatique, provenant d’organisations ou de communautés reconnus et ayant une portée juridique significative dans le commerce électronique) dans le cyber espace, un nouveau droit qui répond aux besoins des transactions électroniques.

D’où la nécessité d’instaurer une loi qui pose les bases fondamentales pour  la création d’une confiance juridique dans l’espace numérique au maroc, de ce fait c’est la loi 53-05 [2] qui résume : La valeur probante des documents numériques ; la signature électronique comme moyen de perfection de certains actes juridiques et le contrat électronique comme outil indispensable du développement du e-commerce.

Malheureusement le risque existe toujours mais il faut savoir le gérer, à titre d’exemple la fraude, il faut mettre en place des systèmes pour la combattre et tracer ce type de risque. Le niveau de sécurité doit être élevé par les banques qui attribuent des cartes numériques, à ce stade des personnes tiers doit suivre les opérations commerciales entre commerçant et acheteur en ligne, en traçant toutes les informations à propos des deux parties, ceci servira comme moyen de sécurité.

De ce fait, le cadre légal engendre plusieurs risques qu’il faut tracer quand une personne morale ou physique, privée ou publique ouvre un site sur l’internet[3].

A cet égard, La gestion du risque est une activité qui vise à maîtriser l’environnement informatique [4], dont la nécessité d’avoir un système sécurisé qui par la suite concrétise la fiabilité de la signature, en identifiant l’état des capacités du monde virtuel et la fiabilité de l’outil de production de signatures électroniques.

On ne peut parler de la signature électronique sans cité celle manuscrite, alors une signature manuscrite remplit deux fonctions : identifier la personne qui s’engage et manifester son consentement à l’acte, ceci se retrouve avec la signature électronique, comme il est reconnue que la signature manuscrite est juridiquement équivalente à la signature électronique. Cette dernière se définit comme un ensemble de données, de façon indissociable à l’acte qui en garantie l’intégrité [5], elle assure la sécurisation technique et juridique des échanges électroniques.

Le terme cryptographie est important au niveau de la signature électronique, car c’est un système de codage qui protège les logiciels et les programmes, ainsi il permet de faire face aux procédés de fraude informatique.

A ce titre, La signature électronique existe depuis longtemps sous forme conventionnelle (le cas du paiement de la carte bancaire), l’intérêt principale de cette signature est de garantir l’envoi de l’information par l’émetteur et à s’assurer de la non modification au cours de son transfert, de même en ce qui concerne le développement du commerce électronique pour qu’il s’effectue légalement il faut une conclusion des contrats en ligne.

Le dispositif de la signature électronique doit être certifié conforme aux exigences définies par les services du premier ministre chargé de la sécurité des systèmes d’informations, un certificat électronique délivré par un prestataire de service de certificat électronique contient : une mention indiquant : ledit certificat est délivré à titre de certificat électronique et l’identité du prestataire ainsi que l’Etat dans lequel le certificat est destiné, les données de vérification de signature électronique qui correspondent aux données de création de signature électronique,

l’indication de début et de la fin de la période de validité du certificat électronique, le code d’identité du certificat électronique, la signature électronique sécurisé du prestataire de service de certification électronique qui délivre le certificat et le cas échéant, les conditions d’utilisation du certificat électronique.

Une forme avancée de la signature électronique : La signature électronique sécurisée symbolise la fiabilité et reste comme une preuve en justice. Cette signature doit être propre au signataire, créée par les moyens que le signataire garde sous son contrôle exclusif qui lui sert comme garantie avec l’acte auquel s’attache la signature un lien afin que toute modification ultérieur à l’acte soit détectable. De ce fait, la signature électronique a la même valeur que la signature manuscrite, il est possible de signer en ligne les commandes, les déclarations fiscales, la déclaration et le règlement de la TVA par Internet, le contrat de travail (notification de la démission ou du licenciement par mail),
les déclarations sociales, signature de tout autre document (contrats, bons de commande, congés …) … etc. C’est une garantie du bon envoi de l’information par l’émetteur car elle authentifie l’origine et d’assurer sa non modification au cours de son transfert parce qu’elle montre l’intégrité du contenu.

Donc à travers l’adoption de la loi 53-05, le législateur marocain a tranché dans la question de l’équivalence fonctionnelle entre signature manuscrite et signature électronique, il l’a définitivement institué, en introduisant ladite loi en complément du titre premier du livre premier du Dahir formant le Code des Obligations et des Contrats dans un chapitre premier bis.

La question qui se pose dans ce contexte est comment apporter la preuve afin de montrer que l’échange dématérialisé a eu lieu ?

La signature électronique a un caractère de sécurité très particulier, car en utilisant la cryptographie qui a comme mission de garder les informations secrètes ainsi que la cryptanalyse qui décode à son tour ces informations, elle peut toucher tout genre d’actes dématérialisés en besoin de l’authentification à priori du signataire.

Cette authentification est le moyen utilisé pour apporter la preuve valable et fiable de l’identité de l’utilisateur en ligne (son nom, adresse …).

Mais Le cadre juridique marocain prend beaucoup de temps afin de discuter, voter et appliquer une loi dans de domaine du commerce électronique, ce qui abouti à un décalage entre l’évolution rapide du commerce électronique et la mise en œuvre de son cadre législatif, de même entre la promulgation d’une loi et son application.

Un blocage est dérivé de l’insuffisance légale en la matière.

L’absence d’une loi définissant les droits et obligations des prestataires techniques en ligne (hébergeurs et éditeurs des sites web, fournisseurs d’accès et moteurs de recherche) ainsi qu’aucune protection juridique des échanges de données juridiques entre usager et administration n’est réglementée par la loi !