de l'Industrie, de l'Investissement et de l'économie numérique.
Le document modifiera au passage plusieurs textes juridiques, dont la loi 53-05 portant
sur l'échange électronique des données juridiques. A l'issue de ce changement, ce
sera l'Administration de la défense nationale qui accordera l'autorisation d'exercice sur le
territoire marocain aux organismes de certification électronique.
Le décret explique que cette mesure entre dans le cadre de l'harmonisation juridique du
secteur, et par un souci de protection des données nationales contre toute attaque
éventuelle, que celle-ci provienne de l'intérieur du pays ou de l'étranger.
Une source gouvernementale explique à Médias 24 que la mesure entre dans le cadre
des engagements du Maroc à l'international. ' Attribuer ces prérogatives à la Défense
nationale, c'est le modèle le plus courant dans le monde” affirme-t-elle.
L'adoption de ce décret sera donc la dernière étape de ce processus après la
publication, dans un Bulletin officiel sous le gouvernement Abbas El Fassi en 2011, d'un
décret donnant naissance à deux institutions: la Commission stratégique de la
sécurité des systèmes d'information et la Direction générale de la sécurité des
systèmes d'information.
C'est à cette dernière qu'a été confiée la mission d'organiser le secteur de la
cryptographie et la certification électronique.
Les organismes de certification de classe 3+ sont les seuls concernés par cette
procédure. Cette classe stipule que la signature électronique doit être faite via une
clé privée délivrée et d'un certificat associé sur un support physique (une clé usb
ou une carte à puce).
Ces organismes devront désormais adresser une demande à l'Administration de la
défense nationale, qui effectuera un audit de sécurité très détaillé comprenant des
enquêtes sur les membres du personnel de l'organisme, la situation financière, la solidité
du système d'information et jusqu'à des études antisismiques des locaux de l'entreprise.
Par la suite, un audit du processus de la cryptographie de l'organisme sera opéré par
les équipes de la Défense.
Jusque-là, Barid Al Maghrib est la seule entité concernée par la certification
électronique de classe 3+. Il sera probablement suivi par les organismes de certification
de transactions électroniques, qui sécurisent les opérations assurées par des entités
telles queMaroc Telecommerce qui pour l'instant dispose d'une certification de classe 3.
Selon notre responsable gouvernemental, ce modèle est similaire à celui de la
Page 2/3