Mécanismes et stratégies d’alignement pour la sécurisation des transactions électroniques – Doha Benzinane

Mécanismes et stratégies d’alignement pour la sécurisation des transactions électroniques Doha Benzinane Étudiante en 1ère Année en Master en droit des affaires à la Faculté des Sciences Juridiques Economiques et Sociales Mohammedia(FSJESM)

Abstract: This study analyzes the mechanisms and alignment strategies for securing electronic transactions within a comparative legal framework including Morocco, the European Union, the United Arab Emirates (Dubai), and OHADA systems. It examines the contribution of legal and technical instruments such as electronic certification, strong authentication, data protection, and cybersecurity frameworks to the establishment of digital trust. The European model is characterized by strong regulatory harmonization (eIDAS, GDPR), while Dubai adopts a flexible innovation-driven approach, and OHADA is gradually adapting to digital transformation. Morocco has developed an evolving legal framework through Laws 53-05, 43-20, and 09-08; however, the article also assesses whether this framework ensures an effective and operational securing of electronic transactions in practice. The analysis reveals persistent challenges related to implementation, institutional coordination, and interoperability. Emerging technologies such as blockchain, artificial intelligence, smart contracts, and biometrics further reshape contractual security while introducing new legal uncertainties. The study concludes that effective security requires not only legal and technological tools, but also regulatory convergence, institutional efficiency, and sustained international alignment.

Key Words: Electronic transactions, legal alignment strategies, comparative law, Morocco, electronic signature, cybersecurity, eIDAS, GDPR, OHADA, UAE law, legal effectiveness.

Résumé : Cette étude analyse les mécanismes et stratégies d’alignement de la sécurisation des transactions électroniques dans une approche comparative intégrant le Maroc, l’Union européenne, les Émirats arabes unis (Dubaï) et le système OHADA. Elle met en évidence le rôle des instruments juridiques et techniques tels que la certification électronique, l’authentification forte, la protection des données et la cybersécurité dans la construction de la confiance numérique. Le modèle européen repose sur une forte harmonisation normative (eIDAS, RGPD), tandis que Dubaï privilégie une approche flexible et innovante, et l’OHADA s’inscrit dans un processus progressif d’adaptation au numérique. Le Maroc, à travers les lois 53-05, 43-20 et 09-08, dispose d’un cadre juridique en évolution, mais encore confronté à des limites d’application, de coordination institutionnelle et d’interopérabilité. L’article vise également à évaluer le degré d’effectivité de la sécurisation des transactions électroniques au Maroc. L’étude souligne enfin l’impact des technologies émergentes (blockchain, intelligence artificielle, smart contracts et biométrie), qui renforcent la sécurité tout en générant de nouveaux défis juridiques. Elle conclut que la sécurisation effective repose sur la convergence normative, l’efficacité institutionnelle et l’alignement stratégique international.

Mots clés : Transactions électroniques, sécurisation juridique, effectivité, droit comparé, Maroc, signature électronique, cybersécurité, eIDAS, RGPD, OHADA, Émirats arabes unis.

« Le numérique ne crée pas un nouveau droit, il oblige à repenser le droit existant » . Cette affirmation reflète avec justesse les bouleversements qu’impose l’ère numérique sur l’architecture traditionnelle du droit. Dans un environnement entièrement façonné par les technologies de l’information où l’instantanéité, la dématérialisation et la mondialisation des échanges redéfinissent les modes d’interaction, le droit est appelé à adapter ses mécanismes classiques de contractualisation afin de répondre aux nouvelles exigences du monde numérique.

Les relations contractuelles s’effectuent désormais à distance entre des parties parfois géographiquement éloignées. Cette évolution a été renforcée par la pandémie de Covid-19, qui a accentué le recours aux outils numériques dans les échanges économiques et juridiques.

Dans ce contexte, le contrat électronique ^[1] s’est imposé comme un instrument essentiel des transactions contemporaines. Formé et exécuté par voie électronique, il demeure soumis aux principes fondamentaux du droit des obligations. Toutefois, la dématérialisation des échanges soulève plusieurs difficultés juridiques, notamment en matière de preuve, d’authentification et d’opposabilité . De plus , la vitesse extrême des échanges numériques est susceptible d’altérer la qualité du consentement formulé : la volonté exprimée par une partie peut ne pas refléter celle véritablement envisagée par l’autre.^[2]

Face à l’évolution rapide des échanges numériques, il est devenu nécessaire pour les États d’adapter leurs législations afin de garantir la sécurité juridique des transactions électroniques. La sécurisation des contrats électroniques demeure confrontée à plusieurs difficultés pratiques et techniques.

Dans sa feuille de route pour une coopération numérique inclusive et responsable, le Secrétaire général des Nations Unies, António Guterres, appelle à repenser la gouvernance numérique mondiale, afin d’éviter que les technologies ne creusent davantage les inégalités ou ne menacent les droits fondamentaux.^[3] Le contrat électronique est au cœur de ces enjeux, à la croisée des impératifs d’innovation, de régulation et de sécurité juridique.

Dès lors, la sécurisation des contrats électroniques ne peut se limiter à la simple adoption de normes techniques ou législatives isolées. Elle suppose une adaptation continue du droit aux évolutions technologiques, mais également la mise en place d’une gouvernance numérique cohérente . On se demande alors : Comment les mécanismes juridiques et technologiques, complétés par les réformes normatives et l’alignement stratégique, permettent-ils d’assurer une sécurisation effective des transactions électroniques , malgré les enjeux de la transformation numérique ?

I – Les mécanismes juridiques et technologiques de la sécurisation des transactions électroniques :

La sécurisation des transactions électroniques repose sur une combinaison de règles juridiques précises et de dispositifs techniques fiables. Ainsi , il sera procédé à l’analyse des fondements juridiques qui participent à la sécurisation des contrats électroniques, à travers une approche structurée autour de trois sections. Seront d’abord examinés le régime de la certification électronique et le rôle des prestataires de services de confiance dans le cadre normatif marocain. Ensuite, une lecture comparée des dispositifs de protection des données à caractère personnel permettra d’évaluer les convergences et écarts entre la loi marocaine 09-08 ^[4]et le RGPD européen. Enfin, l’attention sera portée sur l’importance de l’authentification forte et de l’intégrité des données comme conditions essentielles de la validité et de la sécurité juridique des engagements contractuels .

Section 1 : La certification électronique et les prestataires de services de confiance :

Depuis plusieurs années, le Maroc s’est engagé dans une transformation numérique ambitieuse . Cette dynamique vise en effet à développer l’économie digitale, à faciliter l’accès aux technologies pour réduire les inégalités numériques, et à moderniser les services publics, notamment dans le cadre des réformes instaurées par la loi 55.19^[5] portant sur la simplification des procédures administratives.

Pour réussir cette mutation, la confiance dans les outils numériques est primordiale , ce qui nécessite un socle juridique fiable . Dans ce contexte, la certification électronique représente un pilier central. Elle a été régie initialement par la loi 53-05^[6] sur l’échange électronique de données juridiques, qui avait posé les premières bases de la reconnaissance légale des échanges électroniques. Toutefois, son application a révélé plusieurs faiblesses, notamment un dispositif peu souple, fortement centré sur une signature dite « sécurisée », difficilement applicable à grande échelle et peu adaptée aux divers usages numériques.

Devenue partiellement obsolète face aux exigences actuelles en matière de sécurité, d’identification et de confiance numérique, elle a par conséquent nécessité une refonte. C’est dans cette perspective qu’est intervenue la loi 43-20^[7] relative aux services de confiance pour les transactions électroniques instaurant un dispositif mieux adapté aux enjeux contemporains. De fait , la nouvelle loi établit un cadre réglementaire actualisé, fondé sur une classification des niveaux de certification selon les exigences de sécurité : un niveau qualifié pour les transactions critiques, un niveau avancé pour les usages intermédiaires et un niveau non qualifié pour les interactions courantes à faible risque. Par ailleurs , la loi élargit également les services de confiance réglementés, en intégrant des dispositifs tels que le cachet électronique, l’horodatage, la validation et la conservation des signatures électroniques, l’envoi recommandé numérique, ainsi que l’authentification des sites internet. Ces services feront ainsi l’objet de textes d’application alignés sur les standards internationaux.

En matière de gouvernance, la loi distingue deux régimes pour les prestataires de services de confiance (PSCo) : d’une part , ceux soumis à agrément – pour les services à forte valeur juridique – et , d’autre part, ceux opérant sous simple déclaration – pour des prestations à portée plus limitée. L’agrément est délivré après une évaluation de conformité aux prescriptions techniques et légales. En revanche, les prestataires non qualifiés doivent uniquement notifier leur activité, en se conformant aux obligations déclaratives prévues par la réglementation.^[8] De surcroît , les prestataires agréés sont tenus à des responsabilités strictes : ils doivent garantir la conservation des données liées à leurs services, notifier toute faille de sécurité, et répondre de leurs manquements professionnels envers leurs utilisateurs et les tiers. Un décret d’application^[9] détaille les pièces requises pour la demande d’agrément et les critères de contrôle.

Malgré cette avancée normative, le Maroc reste confronté à une problématique de mise en œuvre effective. En effet , les prestataires agréés sont peu visibles, et la méconnaissance du dispositif par les usagers limite son impact. Ce déficit de communication institutionnelle, couplé à une sensibilisation encore insuffisante, empêche une réelle adoption des services numériques certifiés, que ce soit par les particuliers ou les entreprises. À ce jour, la liste publique des prestataires agréés^[10] reste particulièrement restreinte, ce qui limite l’accès effectif des acteurs économiques aux services de certification avancée ou qualifiée. Cette situation traduit un retard dans l’activation concrète des dispositifs prévus par la loi 43.20 suscitée. De leur côté, les opérateurs privés hésitent à investir pleinement dans ces technologies, faute d’un accompagnement incitatif clair de la part des pouvoirs publics ou d’un appui technique renforcé. Pour y remédier, le législateur devrait alors prévoir des actions concrètes : labellisation proactive, campagnes de sensibilisation, et contrôles accrus de conformité, afin d’ancrer durablement la confiance numérique dans les pratiques contractuelles courantes.

Section 2 : Protection des données à caractère personnel et la sécurisation des transactions électroniques : étude comparative entre la loi 09-08 et le RGPD :

Actuellement , la maîtrise des données personnelles est désormais un levier incontournable pour assurer la fiabilité des échanges numériques. Dans un monde où l’information circule en continu, la confiance des usagers repose sur des garanties solides quant à l’usage de leurs données. Le Maroc, à travers la loi n°09-08 susmentionnée, et l’Union européenne, via le Règlement général sur la protection des données (RGPD)^[11], ont chacun élaboré un arsenal législatif visant à encadrer le traitement des données personnelles. Toutefois, ces deux textes traduisent des logiques différentes, tant dans leur portée que dans les obligations qu’ils imposent.

D’une part , la loi marocaine 09-08, promulguée en 2009, a posé les bases d’un cadre juridique national autour de principes tels que le consentement, la légitimité des finalités, et le respect de la vie privée. Elle consacre certains droits aux personnes concernées ( accès, rectification, opposition ) et impose aux responsables de traitement des obligations en matière de confidentialité et de sécurité. Néanmoins, ses mécanismes restent relativement souples. La Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP), chargée de veiller à son application, dispose de pouvoirs limités en matière de contrôle et de sanction.

Certes , la loi n° 09-08 a constitué une avancée importante à l’époque. Toutefois, plus de quinze ans après sa promulgation, cette législation apparaît aujourd’hui en décalage avec les réalités actuelles du numérique. Elle ne prend pas suffisamment en compte les transformations profondes liées à la généralisation des contrats électroniques, à l’essor du cloud, à l’usage de la biométrie, ou encore à l’émergence de l’intelligence artificielle. Par ailleurs, elle reste silencieuse sur des notions devenues centrales en matière de protection des données comme la gestion des violations de sécurité. En outre, la loi ne prévoit pas d’obligation formelle de notification des violations de données ni la désignation d’un responsable interne dédié à la conformité, ce qui réduit sa portée opérationnelle, notamment dans les environnements transactionnels sensibles.^[12]

En comparaison, le RGPD, entré en vigueur en 2018, introduit un cadre moderne et adapté aux technologies de traitement les plus récents . En effet , il impose aux responsables de traitement une véritable logique de responsabilité les obligeant à prouver leur conformité à travers la documentation des traitements, l’évaluation des risques possibles et la mise en œuvre de mesures techniques et organisationnelles appropriées.^[13] En fait , le RGPD prévoit également, dans certains cas, la désignation obligatoire d’un Délégué à la Protection des Données (DPO), chargé d’assurer le respect des règles au sein de l’organisation. De plus, son application extraterritoriale soumet toute entité, même hors de l’Union européenne, aux obligations du règlement dès lors qu’elle traite les données de résidents européens^[14]. Enfin, les sanctions encourues en cas de manquement sont significativement plus dissuasives que celles prévues par la législation marocaine, pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial.^[15]

C’est pourquoi ce constat alimente les appels en faveur d’une réforme de la loi 09-08, visant une harmonisation progressive avec les standards internationaux, tout en préservant les spécificités nationales. En pratique , une telle démarche permettrait de renforcer la protection des citoyens marocains, d’améliorer la transparence des pratiques de traitement des données^[16], et de faciliter les partenariats économiques avec des acteurs européens ou soumis au RGPD. Toutefois, une réforme du texte marocain devra dépasser la simple transposition technique du RGPD. Elle devra prendre en compte les réalités économiques, administratives et sociales locales, pour développer une souveraineté numérique responsable.

À cet égard , une collaboration s’était initiée entre le Maroc et l’Union européenne. Celle-ci prenait la forme d’une étude dont l’objectif était d’accompagner la réforme du droit marocain, en l’orientant vers une conformité avec l’acquis européen en matière de protection des données personnelles.^[17]

Section 3 : L’authentification forte et l’intégrité des données : fondements de la sécurisation juridique des contrats électroniques au Maroc :

Dans le domaine des contrats électroniques, il est indispensable de garantir l’authenticité des signataires ainsi que la fiabilité du contenu transmis . C’est dans ce  cadre que les technologies d’authentification renforcée et les mécanismes d’intégrité des données jouent un rôle central.^[18]

L’authentification renforcée dépasse le simple couple identifiant/mot de passe. Elle repose sur l’usage combiné d’au moins deux facteurs distincts : une connaissance propre à l’utilisateur (mot de passe), un objet matériel en sa possession (carte à puce , token de sécurité), ou une caractéristique biométrique unique (empreinte digitale, reconnaissance faciale). Ce procédé permet d’assurer avec un haut degré de confiance que la personne qui initie une transaction ou signe un document est bien celle qu’elle prétend être, réduisant ainsi considérablement les risques de fraude ou d’usurpation d’identité.^[19]

De fait , l’impératif d’une authentification robuste n’est pas une spécificité marocaine. Effectivement, la directive européenne DSP2 requiert depuis plusieurs années une authentification renforcée obligatoire pour les transactions financières en ligne au sein de l’Union européenne. Cette progression réglementaire européenne met en lumière une tendance globale vers le renforcement de la confiance numérique via des systèmes d’authentification fiables^[20], ce qui s’aligne parfaitement avec les exigences établies par la loi marocaine n° 43-20. En parallèle, l’intégrité des données vise à garantir que le contenu d’un document électronique n’a pas été modifié depuis son élaboration. Cette garantie repose sur des procédés cryptographiques, notamment le hachage, qui produit une empreinte numérique unique du document. Toute altération, même minime, du contenu original entraîne une modification détectable de cette empreinte, signalant une tentative de falsification ou de corruption des données.

Sur le plan technologique , ces deux garanties techniques sont assurées par l’infrastructure à clé publique (ICP), qui constitue le socle technologique de la confiance numérique. L’infrastructure à clés publiques constitue un élément central de la sécurité du télétravail, en assurant une authentification robuste des utilisateurs, la protection des connexions VPN, un accès sécurisé aux ressources internes de l’entreprise, ainsi que la préservation de la confidentialité des données lors de leur transmission. La ICP utilise un système de cryptographie asymétrique : une clé privée, détenue uniquement par l’utilisateur, sert à signer ou à s’authentifier, tandis qu’une clé publique accessible à tous permet de vérifier l’authenticité de la signature. Associée à un certificat électronique ^[21]délivré par une autorité de certification reconnue, cette technologie établit un lien formel entre une identité et une clé cryptographique. Au Maroc, l’Infrastructure à Clé Publique (ICP), également désignée par l’acronyme PKI (“public key infrastructure”), a rencontré un essor significatif, particulièrement depuis l’application du cadre légal qui régit les échanges électroniques d’informations.^[22]

Sur le plan opérationnel , au Maroc, la mise en œuvre concrète de l’infrastructure de gestion des clés (PKI) se manifeste par l’activité de prestataires de services de confiance agréés qui assurent la transition du cadre légal vers la pratique opérationnelle . D’une part, l’opérateur public Barid Al-Maghrib, via sa plateforme Barid eSign ^[23], délivre des certificats qualifiés de classe 3 conformes aux standards européens (ETSI), garantissant ainsi l’intégrité et l’authenticité des signatures conformément à la loi n° 53-05 précitée. Elle permet ainsi aux utilisateurs de signer électroniquement des documents avec une valeur juridique équivalente à celle d’une signature manuscrite, tout en assurant l’intégrité, la confidentialité et l’authenticité des données. Dans la même dynamique, AfricTrust, premier acteur privé agréé par la DGSSI, qui fournit des services de signature et de cachet électronique qualifiés en stricte conformité avec les exigences de la loi n° 43-20.

Cependant, bien que la loi reconnaisse la validité juridique de la signature électronique lorsqu’elle repose sur un certificat délivré par un prestataire agréé, des défis persistent en matière de reconnaissance probatoire et d’interopérabilité. En effet, la preuve peut être apportée « par tous moyens », mais cela suppose que l’autorité de certification soit jugée crédible et conforme aux standards reconnus, tant au niveau national qu’international. Dans le cas de transactions transfrontalières ou de contentieux internationaux, la reconnaissance de certificats marocains dépend de leur compatibilité avec les exigences techniques, juridiques et organisationnelles imposées à l’échelle internationale, notamment par le Règlement eIDAS en Europe qui établit un cadre harmonisé fondé sur une hiérarchisation des signatures électroniques en trois niveaux de fiabilité ( simple SES, avancée AES et qualifiée QES) correspondant à des degrés de sécurité et de valeur probatoire distincts . À titre comparatif, les lois américaines, notamment la ESIGN Act, adoptent une approche plus souple et technologiquement neutre, en reconnaissant la validité des signatures électroniques sans distinction formelle de niveaux, dès lors que le consentement des parties et la fiabilité de la preuve sont établis.^[24]

Section 4– Innovations technologiques émergentes au service de la sécurisation contractuelle :

Dans une dynamique d’innovation, les technologies émergentes viennent compléter les outils classiques de contractualisation numérique. Leur intégration progressive dans les pratiques contractuelles modifie en profondeur la manière dont les engagements sont conçus, exécutés et sécurisés. Cette section sera consacrée à l’étude des technologies émergentes qui transforment en profondeur les modalités de conclusion et de sécurisation des contrats électroniques.

§ 1 : Smart contracts et blockchain :

Dans cette perspective , des technologies émergentes comme la blockchain et les smart contrats sont présentés comme des innovations utiles capables d’augmenter la fiabilité et la sécurité des contrats électroniques, en particulier en ce qui concerne les services numériques tels que les services SaaS (Software as a Service) ^[25]et les services cloud.

Il serait pertinent de préciser que la blockchain repose sur un système de registre distribué et décentralisé, permettant d’enregistrer les transactions de manière transparente, inviolable et sécurisée. Chaque opération est validée par un réseau d’utilisateurs, ce qui rend toute tentative de falsification des données extrêmement complexe. Quant aux smart contrats^[26], il s’agit de programmes informatiques autonomes, enregistrés sur la blockchain, qui s’exécutent automatiquement lorsque les conditions préalablement définies sont réunies, sans intervention extérieure. Contrairement aux contrats classiques, ils éliminent le besoin d’un tiers de confiance, grâce aux garanties offertes par la technologie blockchain en matière d’intégrité et de transparence. Par ce biais , en éliminant les intermédiaires, ces technologies permettent également de réduire les coûts liés aux transactions et de simplifier les mécanismes contractuels. De plus, elles présentent un intérêt certain pour encadrer la réversibilité des services ainsi que la portabilité des données deux aspects essentiels dans les environnements SaaS et cloud, où la dépendance à un prestataire unique peut poser des risques significatifs.^[27]

En somme , dans le domaine de la contractualisation numérique, la blockchain^[28] permet d’assurer la transparence, la traçabilité et l’inaltérabilité des transactions, tandis que les contrats intelligents^[29] favorisent une exécution rapide, fiable et autonome des obligations contractuelles, limitant ainsi les risques d’erreurs, de fraudes ou de contentieux.

Bien que ces technologies offrent de nombreux bénéfices, elles comportent également certaines limites. La conversion des stipulations contractuelles en langage informatique est une opération complexe, exposée à des erreurs d’interprétation ou de codage. Cette difficulté est amplifiée par le caractère immuable des smart contracts, qui rend délicate toute modification a posteriori en cas de changement de circonstances ou d’événement imprévu. Par ailleurs, la question de la responsabilité en cas de défaillance du code demeure incertaine sur le plan juridique . En outre, la nature décentralisée et inaltérable des données inscrites sur la blockchain soulève des préoccupations en matière de respect de la vie privée et de conformité au RGPD, notamment en ce qui concerne le droit à l’effacement ou à la modification des informations personnelles.^[30]

Dès lors , pour faciliter l’intégration des smart contracts dans les pratiques contractuelles électroniques, une adaptation du cadre législatif marocain s’impose. Il devient essentiel de préciser le statut juridique de ces contrats automatisés ainsi que leur valeur probante. Concrètement , les instances de régulation devront également établir des référentiels techniques et juridiques, encourager l’uniformisation des clauses contractuelles et des interfaces, et encadrer clairement les responsabilités en cas de défaillance du code informatique. Une telle évolution normative est cruciale pour garantir la sécurité juridique des parties tout en soutenant l’émergence de solutions innovantes fondées sur la blockchain.^[31]

Pourtant , contrairement à l’avant-projet d’Acte uniforme OHADA^[32] qui prône la neutralité technologique, le cadre marocain actuel (loi 53-05) ne comporte à ce jour aucune disposition spécifique sur les smart contrats ou les registres distribués comme la blockchain. De fait , l’absence d’un cadre réglementaire clair freine l’essor de projets basés sur la blockchain. Pour l’instant, aucune initiative législative ou réglementaire ne vient encadrer spécifiquement les contrats auto-exécutables, ni définir leur régime de responsabilité en cas de dysfonctionnement du code. Il serait judicieux que le législateur engage une réflexion graduée en instaurant des environnements expérimentaux encadrés (Regulatory Sandboxes) ou des partenariats réglementés, afin de tester l’intégration progressive de ces technologies dans les pratiques contractuelles nationales.

§2 : Biotechnologies et identification biométrique  :

Parallèlement , le développement rapide des services numériques, couplé à une exigence croissante de sécurité, place les technologies biométriques au cœur de la sécurisation des contrats électroniques. Basées sur des données biologiques propres à chaque individu comme les empreintes digitales, les traits du visage ou la voix, ces solutions assurent une authentification fiable et difficile à usurper. En liant de façon certaine une identité à une action contractuelle, la biométrie permet de prévenir des formes de fraude particulièrement complexes, telles que l’utilisation d’identités fictives ou volées. Son application est particulièrement prometteuse dans les échanges professionnels, où les processus de validation demeurent souvent longs et exposés à des risques d’erreur ou d’intrusion. L’intégration de cette technologie dans les portefeuilles électroniques et les plateformes de signature permettrait de simplifier les démarches, tout en répondant aux obligations légales, notamment en matière de vérification d’identité (KYC) et de lutte contre le blanchiment. Toutefois, la généralisation de ces technologies suppose le développement de standards d’interopérabilité à l’échelle internationale et la réduction des coûts d’infrastructure, encore prohibitifs pour certaines entreprises.^[33]

Néanmoins , à l’ère numérique, la compromission d’une donnée biométrique présente un danger particulier en raison de son caractère personnel et inaltérable. Cette spécificité a conduit à la nécessité de mettre en place un cadre strict pour encadrer son usage, afin de préserver les droits fondamentaux et de garantir la conformité avec les règles de protection des données. Toutefois, l’essor de la biométrie soulève aussi des préoccupations majeures sur le plan éthique, notamment le risque d’une surveillance généralisée. En effet , cette technologie, capable de collecter et d’analyser massivement des informations, alimente la crainte d’un contrôle permanent des individus.

Face à ces enjeux, plusieurs cadres normatifs ont été mis en place. En Europe, l’utilisation des données biométriques est désormais soumise à un système normatif rigoureux grâce au RGPD, qui les classe parmi les données sensibles nécessitant une protection particulière. En France, c’est la CNIL (Commission nationale de l’informatique et des libertés) qui est chargée de veiller à la bonne application de ces règles. Pour autant , la régulation des technologies biométriques ne peut se faire uniquement au niveau national, car la circulation des données sur Internet dépasse les frontières. Il est donc nécessaire d’adopter une approche internationale.

Au Maroc, la protection des données biométriques est encadrée par la loi 09-08 et son décret d’application. Cette loi institue la CNDP^[34], qui contrôle l’usage de ces données. La Délibération n° 478-2013 fixe notamment les conditions strictes d’utilisation des dispositifs biométriques pour le contrôle d’accès, en veillant à ce que le traitement reste proportionné, sécurisé, et limité dans le temps. Toutefois, cette régulation reste partielle. Elle ne couvre que les usages biométriques dans des contextes de contrôle d’accès physique, sans encadrer explicitement l’utilisation de données biométriques dans les plateformes contractuelles numériques ou les services en ligne .

Sur le plan technique , l’intelligence artificielle^[35] renforce la performance des dispositifs biométriques, notamment dans la reconnaissance faciale ou vocale. Toutefois, cette évolution technologique n’est pas sans soulever des préoccupations juridiques, notamment en ce qui concerne les risques de biais, le manque de transparence des algorithmes et l’incertitude sur la responsabilité en cas d’erreur. En réponse à ces enjeux, l’Union européenne propose à travers l’AI Act un cadre réglementaire destiné à mieux contrôler les usages de l’IA dans le domaine biométrique, en imposant notamment des obligations de transparence et de contrôle. Cette démarche pourrait servir de base pour une harmonisation future des cadres juridiques à l’échelle mondiale.^[36]

Malgré ses apports en matière de sécurisation des échanges, la biométrie soulève une interrogation majeure quant à son impact sur le consentement contractuel. En effet, si l’identification devient entièrement automatisée et conditionne l’accès à certains services, le signataire peut être amené à consentir sans réelle possibilité de retrait ou de choix. Cette situation affaiblit la portée du consentement libre et éclairé, pourtant essentiel à la validité de tout contrat. Par ailleurs, la généralisation de ces dispositifs, souvent présentée comme un progrès, pourrait instaurer une forme de dépendance technologique risquant de déséquilibrer la relation contractuelle au détriment de la partie la plus vulnérable.

§3: Cybersécurité contractuelle :

D’autre part , l’essor des contrats électroniques a profondément transformé les exigences en matière de sécurité juridique et technique. Pour anticiper les menaces telles que la falsification de documents, l’accès illégal aux plateformes numériques ou la fuite de données confidentielles, plusieurs référentiels internationaux fournissent des lignes directrices.

En ce sens , en s’inspirant des référentiels internationaux comme le NIST Cybersecurity Framework^[37] ou les normes ISO/IEC 27005 ^[38] , le Maroc s’est engagé dans une stratégie de cybersécurité qui vise à renforcer sa souveraineté numérique. Cette vision s’inscrit au cœur de la Stratégie Nationale de Cybersécurité 2030 ^[39], un plan ambitieux piloté par la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI)^[40]. Celle-ci s’articule autour de quatre axes majeurs : le renforcement de la gouvernance de la cybersécurité, la protection des infrastructures sensibles, le développement des compétences nationales en la matière, et la promotion d’un écosystème numérique de confiance. Plus qu’une simple feuille de route, cette stratégie vise également à garantir l’indépendance technologique du pays tout en insufflant une culture de cybersécurité préventive et contractuelle auprès des différents acteurs économiques, assurant ainsi un environnement numérique sécurisé et résilient.

Dans ce prolongement , la loi n° 05-20 relative à la cybersécurité^[41], bien qu’orientée principalement vers la sécurisation des systèmes critiques, sert de socle juridique pour encadrer contractuellement les obligations des parties en matière de sécurité. Cette loi autorise, par exemple, l’inclusion dans les contrats électroniques de clauses portant sur les audits de sécurité, la déclaration obligatoire des incidents, la localisation des données ou encore la détermination de la responsabilité en cas de manquement aux mesures prévues.

§4 : Intelligence artificielle  :

Enfin , l’intelligence artificielle révolutionne la contractualisation électronique en rendant possible une automatisation à tous les niveaux : rédaction, automatisation d’exécution et surveillance continue.

Du point de vue de conformité , dans un registre de surveillance et de conformité, l’IA réalise une veille juridique permanente, met à jour les clauses sensibles et détecte les comportements suspects ou les tentatives de fraude, renforçant ainsi la transparence et l’intégrité des relations contractuelles ^[42]

Le Maroc ne dispose pas encore d’une législation complète dédiée à l’intelligence artificielle. Les projets en cours, inspirés notamment par les normes européennes, visent à encadrer l’utilisation éthique de l’IA, mais restent encore à l’état de discussion et ne confèrent pas de garanties explicites dans le cadre contractuel. En comparaison, l’Union européenne a promulgué son Règlement sur l’IA qui est entré en vigueur le 1er août 2024. Il établit un cadre catégorisé selon les risques associés aux systèmes d’IA et impose des obligations strictes (transparence, audibilité, responsabilité notamment pour les systèmes à usage général et à haut‑risque). Par exemple, à partir de février 2025, certaines interdictions deviennent effectives, notamment pour les systèmes de reconnaissance faciale à distance en temps réel.^[43]

II –Les réformes normatives et l’alignement stratégique : portée et limites dans la sécurisation numérique :

Si l’adoption d’un cadre législatif constitue un point de départ fondamental, elle reste insuffisante tant que les textes ne sont pas traduits en actions concrètes par des institutions capables de s’adapter aux réalités économiques et technologiques du pays. Le droit marocain se trouve ainsi à un tournant décisif : il peut devenir un véritable levier d’innovation, de confiance et de souveraineté numérique, ou, au contraire, rester enfermé dans une logique d’ajustement ponctuel, freinant l’émergence d’un environnement numérique sécurisé.

Section 1 – Renforcement et adaptation du cadre juridique national marocain :

L’existence d’un cadre légal ne garantit pas à elle seule la sécurisation des transactions numériques. Encore faut-il que les politiques publiques permettent son effectivité, en traduisant les normes adoptées en mécanismes concrets et adaptés aux besoins du marché.

§1 : Politiques publiques et réformes récentes pour accompagner la sécurisation des transactions électroniques :

Ces dernières années, le Maroc a mis en œuvre plusieurs initiatives visant à renforcer la confiance numérique et à accompagner le développement des échanges électroniques. Lancé en 2016, le programme “Maroc Digital 2020^[44]” a constitué un cadre stratégique pour accélérer la transformation numérique du pays. Il visait notamment à digitaliser les services publics, favoriser l’inclusion numérique et encourager la compétitivité des entreprises^[45] . Dans le prolongement de cette dynamique, le Royaume a initié la stratégie Maroc Digital 2030, ^[46]portée par la Vision éclairée de Sa Majesté le Roi Mohammed VI, qui érige le numérique en priorité nationale. Cette stratégie ambitionne de faire du digital un levier structurant du développement économique, social et institutionnel.

Mais , sur le plan réglementaire, plusieurs décrets d’application de la loi n° 43-20, qui organise les services de confiance électronique, restent encore attendus. Leur publication permettrait de définir les modalités techniques et juridiques des services comme l’envoi recommandé électronique, la conservation des signatures ou l’horodatage, indispensables à la sécurité des actes contractuels.

En parallèle , la centralisation de l’identification numérique par le Ministère de l’Intérieur, notamment via la carte nationale biométrique (CNIE) et le Registre national de la population (RNP)^[47], joue un rôle crucial. Ces outils permettent une identification fiable à distance, essentielle pour les démarches contractuelles électroniques .

En somme, si plusieurs efforts ont été déployés pour créer un environnement propice à la contractualisation numérique, des défis persistent : lenteur dans l’adoption de certains textes, manque de coordination interinstitutionnelle, faible appropriation par les usagers.

§2 : Perspectives d’évolution législative pour intégrer les défis technologiques en cours d’apparition :

Bien que le Maroc se soit doté d’un cadre juridique de base pour encadrer les échanges électroniques, celui-ci montre aujourd’hui ses limites face à l’essor rapide des technologies numériques. L’évolution des pratiques contractuelles, désormais influencée par des outils émergents tels que la blockchain, l’intelligence artificielle, les contrats automatisés ou encore les dispositifs biométriques, exige une adaptation plus dynamique des textes en vigueur. Il ne s’agit plus uniquement de sécuriser les dispositifs actuels, mais d’anticiper les usages futurs en dotant le droit d’une capacité d’évolution continue.

Concrètement , le droit marocain présente aujourd’hui des insuffisances face aux technologies émergentes telles que la blockchain, les smart contracts et l’intelligence artificielle, ainsi qu’un cadre de protection des données personnelles encore en décalage avec les standards internationaux.

De fait , cette situation illustre un besoin plus large d’une gouvernance numérique coordonnée, impliquant à la fois les instances de régulation (CNDP), les autorités techniques (DGSSI) et les acteurs institutionnels (comme le Ministère de l’Intérieur), pour garantir la cohérence et l’opérationnalité des réformes. L’OCDE souligne d’ailleurs, dans son rapport de 2022, que toute stratégie numérique efficace repose sur une gouvernance transversale, agile et centrée sur les usagers, afin d’assurer l’adhésion, la mise en œuvre et l’impact concret des politiques de transformation digitale.^[48]

Face à ces constats, plusieurs pistes de réforme législative peuvent être envisagées. D’abord, une mise à jour de la loi 43-20 pourrait inclure un chapitre dédié aux smart contracts. Cette réforme pourrait s’inspirer des travaux de la CNUDCI ou de l’approche progressive adoptée à Dubaï. En effet, cette dernière repose sur une combinaison d’un cadre juridique modernisé, notamment la UAE Federal Decree-Law No. 46 of 2021 on Electronic Transactions and Trust Services^[49] et d’une stratégie de transformation numérique globale portée par des initiatives telle que Emirates Blockchain Strategy 2021 et Dubai Blockchain Strategy ^[50].

Ensuite, l’adoption d’un cadre juridique dédié à l’intelligence artificielle est devenue indispensable. Ce texte devrait prévoir une catégorisation des risques, comme le propose le modèle européen, ainsi que des obligations de transparence, de traçabilité et de supervision pour les systèmes intégrés dans les processus contractuels.

Enfin, une réforme approfondie de la loi 09-08 s’impose. Cette réforme devrait renforcer les pouvoirs de la CNDP, aligner les principes marocains sur les standards du RGPD, et introduire des mécanismes de gouvernance des données adaptés aux technologies actuelles : traitements massifs, interopérabilité des bases de données, transfert transfrontalier.

À long terme , la création d’un “Code du numérique” marocain pourrait permettre d’unifier les différentes branches du droit applicables aux environnements numériques : cybersécurité, contrats, données personnelles, identification électronique. Un tel outil offrirait une meilleure lisibilité normative, renforcerait la sécurité juridique, et favoriserait l’émergence d’un écosystème numérique intégré.

Section 2 – Convergence normative et coopération internationale :

Pour assurer une protection juridique solide et pérenne des échanges électroniques, il est essentiel que la stratégie nationale s’inscrive dans une logique d’ouverture à l’échelle internationale.

§1: Harmonisation progressive avec les cadres internationaux:

À l’heure où les échanges électroniques dépassent largement les frontières nationales, l’alignement du droit marocain sur les standards internationaux représente un enjeu stratégique pour la sécurité juridique et l’attractivité économique. Dans ce contexte, l’Union européenne a développé un corpus normatif avancé encadrant les transactions numériques, dont les piliers sont le Règlement eIDAS, le RGPD, et plusieurs directives sectorielles telles que DSP2 (paiements) ou NIS2 (cybersécurité).

Pour rappel , le Règlement eIDAS établit un cadre harmonisé pour l’identification électronique et les services de confiance, notamment la SEQ, reconnue comme équivalente à une signature manuscrite dans toute l’Union.

De la même manière , des textes comme la directive DSP2 et la directive NIS2^[51] ont introduit des normes techniques contraignantes dans les domaines du paiement sécurisé et de la cybersécurité, notamment à travers l’exigence d’une authentification forte, la gestion des incidents et la sécurisation des infrastructures critiques.

Cette harmonisation progressive offre de réelles opportunités . Il ne s’agit pas de transposer mécaniquement des normes européennes, mais d’adapter progressivement les référentiels en tenant compte des spécificités nationales.

§2 : Reconnaissance juridique transfrontalière et mécanismes de règlement en ligne des différends :

Dans un contexte de mondialisation des échanges numériques, la validité juridique d’un contrat électronique ne peut se limiter au cadre national. La reconnaissance transfrontalière des actes électroniques constitue aujourd’hui un enjeu majeur pour sécuriser les relations contractuelles internationales. Or, le droit marocain ne prévoit à ce jour aucun mécanisme de reconnaissance mutuelle des signatures électroniques avec d’autres États . Cela crée une incertitude juridique pour les parties opérant au-delà des frontières, notamment lorsque les actes électroniques marocains doivent produire effet à l’étranger, ou vice versa.

Pourtant , des instruments internationaux comme la Convention des Nations Unies sur l’utilisation des communications électroniques dans les contrats internationaux, adoptée à New York en 2005, visent à faciliter cette reconnaissance en affirmant le principe d’équivalence fonctionnelle entre signature manuscrite et signature électronique à l’échelle internationale. Toutefois, L’absence de ratification prive le Maroc d’un outil juridique international pourtant essentiel à la sécurisation des échanges contractuels numériques.^[52]

Par ailleurs , les accords de libre-échange (ALE) jouent un rôle clé dans la promotion des échanges numériques, en facilitant la reconnaissance mutuelle des contrats électroniques. Parmi les accords les plus significatifs, on retrouve le Partenariat transpacifique global et progressiste (PTPGB), l’Accord Canada–États-Unis–Mexique (ACEUM), l’Accord de partenariat économique entre l’UE et le Japon, ainsi que certaines initiatives de l’UE à l’OMC. Ces accords traitent de la reconnaissance des signatures électroniques, des méthodes d’authentification, de la protection des données personnelles, de la libre circulation des données et de l’accès à un internet ouvert. Un principe commun à ces accords est la reconnaissance juridique des signatures électroniques, ce qui empêche les pays signataires de rejeter une signature simplement parce qu’elle est numérique. De plus, les accords stipulent que les gouvernements ne doivent pas imposer de méthode spécifique d’authentification électronique, laissant ainsi aux parties le choix de la solution la mieux adaptée. ^[53]

Au Maroc, les accords signés avec l’Union européenne et les États-Unis encouragent la digitalisation des transactions commerciales. Par exemple, l’accord entre le Maroc et l’UE prévoit des règles pour permettre la signature de contrats en ligne et reconnaître officiellement les signatures électroniques, afin d’assurer un cadre légal sécurisé pour les échanges numériques.^[54]L’accord d’association entre le Maroc et l’Union européenne, en vigueur depuis 2000, a été renforcé par un plan d’action mis en place dans le cadre du statut avancé entre 2013 et 2017. Ce plan, issu de la politique européenne de voisinage, vise à renforcer les liens économiques et politiques entre les deux parties. Il inclut notamment des actions concrètes pour encourager le développement du commerce électronique et pour faciliter la reconnaissance des signatures électroniques.^[55] L’accord de libre-échange entre le Maroc et les États-Unis, en place depuis 2006, contient des règles précises concernant le commerce numérique. Il interdit à chaque pays de désavantager les produits numériques de l’autre, et encourage un traitement équitable pour les contenus transmis par voie électronique, sans discrimination.

Malgré les avancées, la reconnaissance mutuelle des signatures électroniques reste un défi important. Les différences entre les lois nationales compliquent souvent la validité des contrats électroniques au-delà des frontières. L’absence d’interopérabilité entre les systèmes juridiques et techniques des pays peut freiner cette reconnaissance. Ces limites montrent l’importance d’une coopération internationale plus poussée pour établir des standards communs et encourager la digitalisation du commerce mondial.

En marge de ces enjeux de reconnaissance, la question du règlement des litiges nés d’un contrat électronique prend une importance croissante. Les procédures classiques, souvent longues, coûteuses et mal adaptées aux spécificités des environnements numériques, peinent à répondre aux attentes des usagers du commerce en ligne. C’est dans ce contexte qu’émergent les mécanismes de règlement des différends en ligne ^[56], fondés sur des plateformes numériques permettant de résoudre les conflits à distance.

Au sein de l’Union européenne, le Règlement n° 524/2013 ^[57] a mis en place une plateforme publique d’ODR destinée à faciliter la résolution des litiges de consommation transfrontaliers. À l’échelle onusienne, les Notes techniques de la CNUDCI sur le règlement en ligne des différends (2017) ^[58] offrent un cadre de référence souple pour le développement de telles plateformes dans les systèmes juridiques nationaux. Ces modèles montrent que le règlement numérique des différends^[59] constitue un levier concret de confiance, complémentaire à la sécurisation technique des contrats.

Au Maroc, si la justice connaît un processus de digitalisation, il n’existe pas encore de système institutionnalisé de règlement en ligne des litiges spécifiquement adapté aux contrats électroniques. Cette absence freine la sécurisation du parcours contractuel, notamment dans les relations transfrontalières ou entre professionnels et consommateurs.

Dans cette perspective, le développement d’une plateforme nationale d’ODR, inspirée des standards internationaux et interopérable avec les dispositifs européens, représenterait une avancée significative. Couplée à une politique de coopération bilatérale visant la reconnaissance des signatures électroniques qualifiées et des actes numériques étrangers, elle permettrait au Maroc de garantir une continuité juridique aux contrats électroniques conclus au-delà de ses frontières, et de renforcer son attractivité dans les échanges numériques mondiaux.

Conclusion :

En guise de conclusion, il convient de constater que la sécurisation des transactions électroniques repose aujourd’hui sur un ensemble cohérent de mécanismes juridiques et technologiques, appuyés par des réformes normatives et une volonté d’alignement avec les standards internationaux. Le droit marocain a ainsi mis en place plusieurs instruments essentiels, notamment la signature électronique, la certification de confiance, l’authentification renforcée, la protection des données personnelles et les règles de cybersécurité, qui constituent la base de la fiabilité des échanges numériques.

Dans la pratique, ces dispositifs permettent d’encadrer les transactions électroniques et d’en renforcer la sécurité, en assurant l’identification des parties, l’intégrité des données et la valeur probatoire des actes. Ils contribuent donc réellement à instaurer un climat de confiance nécessaire au développement du commerce et des relations contractuelles numériques.

Cependant, leur efficacité reste encore incomplète. L’application demeure parfois limitée, la coordination institutionnelle perfectible, et les défis technologiques continuent d’évoluer plus vite que le droit. Les risques liés à la fraude, aux cyberattaques, ainsi qu’à l’usage croissant de technologies comme l’intelligence artificielle ou la blockchain, montrent que le cadre actuel nécessite des ajustements constants.

Dès lors, la sécurisation effective des transactions électroniques ne peut être pleinement assurée que si les règles juridiques sont régulièrement mises à jour, si les dispositifs techniques sont renforcés, et si les institutions assurent une mise en œuvre rigoureuse et cohérente des textes.

Bibliographie

Ouvrages :

-BANCK Aurélie, RGPD : la protection des données à caractère personnel, 19 fiches pour réussir et maintenir votre conformité, Lextenso, 2020, 88 p

-CAPRIOLI Éric A., Règlement des litiges internationaux et droit applicable dans le commerce électronique, Litec, 2002, p :272

^–CASSAR Bertrand, La transformation numérique du droit : les enjeux autour des LegalTech, Bruylant, 2021, p :422

-El KARJI Abdellah & HAJI Saliha : « Le contrat numérique et les systèmes de protection électronique », 2ᵉ édition, Éditions Al-Omnia, Rabat, 2024, P.225.

^–HAMMOUMI Mohamed, Le e-gouvernement et la réforme de l’administration : quelle articulation ? Dar Nachr Al Maârifa,2014, P :342

-HUET Jérôme & DANIS-FATOME Anne, les contrats électroniques, LexisNexis,2024, P :253

-ROSE Philipe, Les relations avec les fournisseurs IT en 40 questions, Dunod,2022, p :256.

Lois et réglementations :

-Dahir n° 1-07-129 du 19 kaada 1428 (30 novembre 2007) portant promulgation de la loi n° 53-05 relative à l’échange électronique de données juridiques, in : Bulletin officiel du Royaume du Maroc n° 5584 du 6 hija 1428 (17/12/2007)

-Dahir n° 1-09-15 du 22 Safar 1430 (18 février 2009) portant promulgation de la loi n° 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, in : Bulletin officiel du Royaume du Maroc n° 5714 du 5 mars 2009

^–Directive (UE) 2015/2366 (DSP2) ; Directive (UE) 2022/2555 (NIS2), toutes deux disponibles sur le site EUR-Lex : https://eur-lex.europa.eu/

^–Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), Journal officiel de l’Union européenne, L 119, 4 mai 2016

-Loi n°05-20 relative à la cybersécurité et à la protection des SI sensibles, BO n° 6916 du 25 juin 2020.

-Dahir n° 1-20-83 du 17 moharrem 1442 (6 septembre 2020) portant promulgation de la loi n° 55-19 relative à la simplification des procédures et formalités administratives, in : Bulletin officiel du Royaume du Maroc n° 6914 bis du 18 moharrem 1442 (7 septembre 2020)

-Décret n° 2-22-687 du 21 Rabii ii 1444 (16 novembre 2022) pris pour l’application de la loi n°43-20 relative aux services de confiance pour les transactions électroniques

Articles :

– ABRIGHACH Safae, « Les enjeux de validation et de sécurité des documents numériques : Zoom sur la signature électronique au Maroc », Revue Droit et Société, n°9, avril-juin 2023, p :20-30.

-BASSIME Lamya, « Application en droit marocain des normes de protection des personnes physiques à l’égard du traitement des données à caractère personnel », Revue des études multidisciplinaires en sciences économiques et sociales, Vol 9, No.2 ,2024, p :21 .

^– BENNANI Omar, « Analyse juridique et technique des Smart Contracts dans le cadre des systèmes blockchain », Revue Internationale du droit des affaires, février 2025 .

-Bin Sultan Al Olama Omar and Sönmez Murat , “Inclusive Deployment of Blockchain: Case Studies and Learnings from the United Arab Emirates” , United Arab Emirates Centre For The Fourth Industrial Innovation and the World Economic Forum , 2022 .

– EL AIDOUNI Amira et ROUINI Najoua, « Analyse comparative de la réglementation sur la protection des données à caractère personnel entre le Maroc et l’UE », Revue de Droit, Comptabilité et Économie Circulaire (RDCEC), vol. 4, n° 2, 2023, p.22, disponible en ligne sur le lien :https://revues.imist.ma/index.php/RDCEC/article/view/45030/22810 (consulté le 12/05/2025 à 17 :44).

– ELKOURI Yasser, « Harmonisation des normes : la loi marocaine 09-08 face au RGPD européen », Village de la Justice, 1ère parution : 18 mars 2025, disponible sur :https://www.village-justice.com/articles/harmonisation-des-normes-loi-marocaine-face-rgpd-europeen,52759.html (consulté[en ligne] le 12/05/2025 à 18 :23).

^–GUERLIN G., « Considérations sur les smart contracts », Dalloz IP/IT, octobre 2017, p :512

Travaux dirigés (Thèses, mémoires…) :

-LAMOTTE Marine, « L’encadrement du contrat électronique : l’exemple Français », mémoire de maîtrise  en vue de l’obtention du grade de LLM option droit des affaires, sous la direction de M. GAUTRAIS Vincent, Université de Montréal Faculté des études supérieures et postdoctorales, Août 2009,182P

– SHANDI Yousef, « la formation du contrat à distance par voie électronique », thèse pour l’obtention du Doctorat en Droit Privé, sous la direction de M. WIEDERKEHR Georges, Université Robert Schuman Strasbourg III, juin 2005, 387

Webographie :

-Commission européenne et Haut représentant de l’Union, Recommandation conjointe sur la mise en œuvre du plan d’action UE-Maroc (statut avancé 2013–2017), JOIN (2013)0006, en ligne : https://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=JOIN%3A2013%3A0006%3AFIN%3AFR%3AHTML ( consulté le 09/05/2025 à 09 :51)

^–Note d’Orientations Générales pour du Digital au Maroc à horizon 2025 : Agence de Développement du Digital (ADD), Stratégie Maroc Digital 2020, rapport officiel, 2016.

–Commission des Nations Unies pour le droit commercial international (CNUDCI/UNCITRAL), Technical Notes on Online Dispute Resolution, Nations Unies, New York, 2017, 52 p.

-NIST Cybersecurity Framework, Version 1.1, National Institute of Standards and Technology, 2018 , disponible en ligne sur : https://www.nist.gov/news-events/news/2018/04/nist-releases-version-11-its-popular-cybersecurity-framework (consulté le 20/05/2025 à 14 :27)

-Commission des Nations Unies pour le droit commercial international (CNUDCI/UNCITRAL), Taxonomy of legal issues related to the digital economy, préparé par le Secrétariat de la CNUDCI, Nations Unies, New York, 2022, 94 p.

-Ministère délégué auprès du Chef du Gouvernement chargé de la Transition Numérique et de la Réforme de l’Administration, La stratégie “Digital Morocco 2030”, Rabat, 2023, en ligne : https://www.mmsp.gov.ma/fr/actualites/la-vision-%C3%A9clair%C3%A9e-de-sa-majest%C3%A9-le-roi-mohammed-vi-que-dieu-le-glorifie-plac%C3%A9-le-num%C3%A9rique-au-centre-des-priorit%C3%A9s-nationales

-Ministère de l’Intérieur du Royaume du Maroc, Présentation du Registre National de la Population (RNP), Rabat, 2024, en ligne : https://www.rnp.ma

-Convention des Nations Unies sur l’utilisation des communications électroniques dans les contrats internationaux, publication des Nations Unies, en ligne :https://uncitral.un.org/sites/uncitral.un.org/files/media-documents/uncitral/fr/06-57453_ebook.pdf (consulté le 09/05/2025 à 01 :29)

-DGSSI, Stratégie nationale de cybersécurité à l’horizon 2030, en ligne : https://www.dgssi.gov.ma/en/publications/national-cybersecurity-strategy (consulté le 20/05/2025 à 18 :10)

-Direction Générale de la Sécurité des Systèmes d’Information (DGSSI), Cadre réglementaire marocain de la cybersécurité – Résumé du rapport de la Stratégie Nationale de Cybersécurité (SNC), Rabat, 2024, en ligne : https://www.dgssi.gov.ma/sites/default/files/publications/pdf/202410/R%C3%A9sum%C3%A9%20de%20la%20SNC-En.pdf

-Barid eSign, Politique de certification – AC Classe 3 Authentification v2.0, en ligne : https://www.baridesign.ma/wps/wcm/connect/2b1e5d7d-7544-40e5-9f97-5a5eb2365c2e/Barid-eSign+-+PC+-+AC_Classe_3+-+Authentification+-+v2+0.pdf?MOD=AJPERES (consulté le 13/05/2025 à 11 :00)

^–AUSIM Maroc, Cloud, Crypto et Smart Contrats : enjeux stratégiques et régulation, février 2025, en ligne : https://ausimaroc.com/wp-content/uploads/2025/02/AUSIMAG19-Fevrier025.pdf (consulté le 13/05/2025 à 15 :41)

–Commerce électronique – Accords de libre-échange, chapitres sur le numérique et impact sur le travail, Confédération syndicale internationale (CSI), en ligne :https://www.ituccsi.org/IMG/pdf/digital_chapters_and_the_impact_on_labour_fr.pdf (consulté le 09/05/2025 à 02.40)

^–Commission des Nations Unies pour le droit commercial international disponible en ligne sur :https://uncitral.un.org/fr (consulté le 08/05/2025 à 01 :05)

^–Organisation de coopération et de développement économiques, disponible sur : https://www.oecd.org/fr.html (consulté le 08/05/2025 à 01 :15)

^–Accords de libre-échange, site de la Commission Nationale de l’Environnement des Affaires (CNEA), en ligne : https://www.cnea.ma/fr/climat-investissement/accords-de-libre-echange (consulté le 09/05/2025 à 02 :23)

^–The European Commission’s trade department, disponible sur :https://trade.ec.europa.eu/ (consulté le 09/05/2025 à 09 :40)

^–UE-Corée du Sud : l’accord commercial sur le commerce électronique en bonne voie, disponible en ligne sur :https://www.lemoci.com/ue-coree-du-sud-laccord-commercial-sur-le-commerce-electronique-en-bonne-voie/ (consulté le 09/05/2025 à 10 :00)

-DGSSI -Liste Nationale des Prestataires de Services de Confiance Agréés (LNPA), disponible sur : https://www.dgssi.gov.ma/fr/prestations-et-produits-reglementes (consulté le 12/05/2025 à 17 :15)

-CertEurope, La directive européenne DSP2 et authentification forte : que prévoit la directive européenne ? https://www.certeurope.fr/blog/dsp2-et-authentification-forte-que-prevoit-la-directive-europeenne/ (consulté le 13 mai 2025 à 09 :30).

^–Barid Al-Maghrib, Présentation de Barid eSign, consultable sur le site officiel : https://www.baridesign.ma (consulté le 13/05/2025 à 10 :58)

^–Commission nationale de contrôle de la protection des données à caractère personnel, disponible en ligne : https://www.cndp.ma/ (consulté le 18/05/2025 à 10 :00)

^–L’Organisation internationale de normalisation, disponible en ligne : https://www.iso.org/fr/home.html (consulté le 19/05/2025 à 16 :50)

^–Union internationale des télécommunications, disponible en ligne sur : https://www.itu.int/fr/Pages/default.aspx#/fr (consulté le 19/05/2025 à 17 :24)

-DUBOIS Sophie, Biométrie sous surveillance : Les nouveaux défis juridiques de l’identification numérique,2025, disponible en ligne sur :https://www.enovation-notaires.com/biometrie-sous-surveillance-les-nouveaux-defis-juridiques-de-lidentification-numerique/ (consulté le 20/05/2025 à 11.39)

-A comprehensive EU AI Act Summary [Feb 2025 update], Software Improvement Group ,2025, disponible en ligne sur : https://www.softwareimprovementgroup.com/eu-ai-act-summary/#:~:text=The%20first%20phase%20of%20implementation,and%20deployment%20of%20AI%20systems (consulté le 21/05/2025 à 08 :20)

^–EU AI Act : first regulation on artificial intelligence, disponible en ligne sur :https://artificialintelligenceact.eu/ (consulté le 27/05/2025 à 21 :00)

-Maroc Digital 2020 https://blog.visiativ.com/maroc-digital-2020/ (consulté le 27/05/2025 à 21 :10)

1. LAMOTTE Marine, « L’encadrement du contrat électronique : l’exemple Français », mémoire de maîtrise  en vue de l’obtention du grade de LLM option droit des affaires, sous la direction de M. GAUTRAIS Vincent, Université de Montréal Faculté des études supérieures et postdoctorales, Août 2009, P.182. ↑

2. SHANDI Yousef, « la formation du contrat à distance par voie électronique », thèse pour l’obtention du Doctorat en Droit Privé, sous la direction de M. WIEDERKEHR Georges, Université Robert Schuman Strasbourg III, juin 2005, P. 387. ↑

3. Plan d’action du secrétaire général pour la coopération numérique. https://www.un.org/fr/content/digital-cooperation-roadmap/ (consulté [en ligne] le 03/05/2025 à 00 :35) ↑

4. Dahir n° 1-09-15 du 22 Safar 1430 (18 février 2009) portant promulgation de la loi n° 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, in : Bulletin officiel du Royaume du Maroc n° 5714 du 5 mars 2009. ↑

5. Dahir n° 1-20-83 du 17 moharrem 1442 (6 septembre 2020) portant promulgation de la loi n° 55-19 relative à la simplification des procédures et formalités administratives, in : Bulletin officiel du Royaume du Maroc n° 6914 bis du 18 moharrem 1442 (7 septembre 2020). ↑

6. Dahir n° 1-07-129 du 19 kaada 1428 (30 novembre 2007) portant promulgation de la loi n° 53-05 relative à l’échange électronique de données juridiques.

     ↑

7. Dahir n° 1-20-100 du 16 joumada I 1442 (31 décembre 2020) portant promulgation de la loi n°  n° 43-20 relative aux services de confiance concernant les transactions électroniques. ↑

8. Foire aux questions relative à la loi n° 43-20 sur les services de confiance pour les transactions électroniques, , https://www.dgssi.gov.ma/sites/default/files/legislative/brochure/202410/FAQ%20relatif%20%C3%A0%20la%20loi%2043-20__v1.1.pdf (consulté [ en ligne] le 12/05/2025 à 16.53) ↑

9. Décret n° 2-22-687 du 21 Rabii 1444 (16 novembre 2022) pris pour l’application de la loi n°43-20 relative aux services de confiance pour les transactions électroniques. ↑

10. Liste Nationale des Prestataires de Services de Confiance Agréés (LNPA), disponible sur : https://www.dgssi.gov.ma/fr/prestations-et-produits-reglementes (consulté [en ligne] le 12/05/2025 à 17 :15) ↑

11. HUET Jérôme & DANIS-FATOME Anne, les contrats électroniques, LexisNexis,2024. ↑

12. EL AIDOUNI Amira et ROUINI Najoua , « Analyse comparative de la réglementation sur la protection des données à caractère personnel entre le Maroc et l’UE », Revue de Droit, Comptabilité et Économie Circulaire (RDCEC), vol. 4, n° 2, 2023, p.14. ↑

13. BANCK Aurélie, RGPD : la protection des données à caractère personnel, 19 fiches pour réussir et maintenir votre conformité, Lextenso, 2020, p :74. ↑

14. Article 3 du Règlement (UE) 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), JOUE L 119, 4 mai 2016. ↑

15. Article 83 du Règlement (UE) 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), JOUE L 119, 4 mai 2016. ↑

16. ELKOURI Yasser, « Harmonisation des normes : la loi marocaine 09-08 face au RGPD européen », Village de la Justice, 1ère parution : 18 mars 2025, disponible sur :https://www.village-justice.com/articles/harmonisation-des-normes-loi-marocaine-face-rgpd-europeen,52759.html (consulté[en ligne] le 12/05/2025 à 18 :23) ↑

17. BASSIME Lamya, « Application en droit marocain des normes de protection des personnes physiques à l’égard du traitement des données à caractère personnel », Revue des études multidisciplinaires en sciences économiques et sociales, Vol 9, No.2 ,2024, p :18. ↑

18. Note de présentation de la loi n° 43-20 relative aux services de confiance pour les transactions électroniques. ↑

19. ABRIGHACH Safae, « Les enjeux de validation et de sécurité des documents numériques : Zoom sur la signature électronique au Maroc », Revue Droit et Société, n°9, avril-juin 2023, p:26 ↑

20. CertEurope, La directive européenne DSP2 et authentification forte : que prévoit la directive européenne ?

     https://www.certeurope.fr/blog/dsp2-et-authentification-forte-que-prevoit-la-directive-europeenne/ (consulté [en ligne] le 13 mai 2025 à 09 :30). ↑

21. El KARJI Abdellah & HAJI Saliha : « Le contrat numérique et les systèmes de protection électronique », 2ᵉ édition, Éditions Al-Omnia, Rabat, 2024, P.163. ↑

22. HAMMOUMI Mohamed, Le e-gouvernement et la réforme de l’administration : quelle articulation ? Dar Nachr Al Maârifa,2014, P : 143. ↑

23. Barid Al-Maghrib, Présentation de Barid eSign, consultable sur le site officiel : https://www.baridesign.ma ↑

24. Shunfang C. , Décryptage du règlement eIDAS : Pour les entreprises américaines ( 2026) ↑

25. Pourquoi utiliser un logiciel SaaS et comment le choisir ? disponible en ligne sur le lien :https://www.francenum.gouv.fr/guides-et-conseils/pilotage-de-lentreprise/logiciels-de-gestion-de-lentreprise/pourquoi-utiliser-0 (consulté le 13/05/2025 à 12 :02) ↑

26. ROSE Philipe, Les relations avec les fournisseurs IT en 40 questions, Dunod,2022, p :159. ↑

27. AUSIM Maroc, Cloud, Crypto et Smart Contrats : enjeux stratégiques et régulation, février 2025 : https://ausimaroc.com/wp-content/uploads/2025/02/AUSIMAG19-Fevrier025.pdf (consulté le 13/05/2025 à 15 :41) ↑

28. GARNO Zakaria , Les enjeux juridiques des smart contracts au Maroc, le Village de la Justice, avril 2024, disponible en ligne sur le lien :https://www.village-justice.com/articles/les-enjeux-juridiques-des-smart-contracts-maroc-defis-perspectives,49307.html (consulté le 15/05/2025 à 09 :43) ↑

29. GUERLIN G. « Considérations sur les smart contracts », Dalloz IP/IT, octobre 2017, p :512 ↑

30. BENNANI Omar,  « Analyse juridique et technique des Smart Contracts dans le cadre des systèmes blockchain », Revue Internationale du droit des affaires, février 2025 ↑

31. ELKOURI Yasser, La valeur juridique des smart contracts : entre promesses technologiques et réalités, le Village de la Justice, janvier 2025, disponible en ligne sur le lien :https://www.village-justice.com/articles/valeur-juridique-des-smart-contracts-entre-promesses-technologiques-realites,52091.html (consulté le 15/05/2025 à 13 :08) ↑

32. Montero Etienne , Revue de droit uniforme, UNDROIT, 2008, n° 1/2, p. 293. ↑

33. What Payments Professionals Should Know About Biometric B2B Payments, article disponible en ligne sur le lien : https://www.pymnts.com/news/biometrics/2024/what-payments-professionals-should-know-about-biometric-b2b-payments/ (consulté le 15/05/2025 à 15 :26) ↑

34. Commission nationale de contrôle de la protection des données à caractère personnel, disponible en ligne : https://www.cndp.ma/ (consulté le 18/05/2025) ↑

35. CASSAR Bertrand, La transformation numérique du droit : les enjeux autour des LegalTech, Bruylant, 2021, p :233. ↑

36. DUBOIS Sophie, Biométrie sous surveillance : Les nouveaux défis juridiques de l’identification numérique,2025, disponible en ligne sur :https://www.enovation-notaires.com/biometrie-sous-surveillance-les-nouveaux-defis-juridiques-de-lidentification-numerique/ (consulté le 20/05/2025 à 11.39) ↑

37. NIST Cybersecurity Framework, Version 1.1, National Institute of Standards and Technology, 2018, disponible en ligne sur : https://www.nist.gov/news-events/news/2018/04/nist-releases-version-11-its-popular-cybersecurity-framework (consulté le 20/05/2025 à 14 :27) ↑

38. ISO/IEC 27005:2018, Information security, cybersecurity and privacy protection — Guidance on managing information security risks, International Standard, edition 4, 2022 . ↑

39. DGSSI, Stratégie nationale de cybersécurité à l’horizon 2030, en ligne : https://www.dgssi.gov.ma/en/publications/national-cybersecurity-strategy (consulté le 20/05/2025 à 18 :10) ↑

40. Ministère délégué auprès du Chef du gouvernement chargé de l’Administration de la Défense nationale, Stratégie marocaine de cybersécurité, DGSSI, 2021. ↑

41. Loi n°05-20 relative à la cybersécurité et à la protection des SI sensibles, BO n° 6916 du 25 juin 2020. ↑

42. A comprehensive EU AI Act Summary [Feb 2025 update], Software Improvement Group ,2025, disponible en ligne sur : https://www.softwareimprovementgroup.com/eu-ai-actsummary/#:~:text=The%20first%20phase%20of%20implementation,and%20deployment%20of%20AI%20systems (consulté le 21/05/2025 à 08 :20) ↑

43. EU AI Act : first regulation on artificial intelligence, disponible en ligne sur :https://artificialintelligenceact.eu/ (consulté le 27/05/2025) ↑

44. Maroc Digital 2020 https://blog.visiativ.com/maroc-digital-2020/ (consulté le 27/05/2025) ↑

45. Note d’Orientations Générales pour du Digital au Maroc à horizon 2025 : Agence de Développement du Digital (ADD), Stratégie Maroc Digital 2020, rapport officiel, 2016. ↑

46. Ministère délégué auprès du Chef du Gouvernement chargé de la Transition Numérique et de la Réforme de l’Administration, La stratégie “Digital Morocco 2030” : La vision éclairée de Sa Majesté le Roi Mohammed VI, que Dieu le glorifie, placé le numérique au centre des priorités nationales, Rabat, 2023, en ligne : https://www.mmsp.gov.ma/fr/actualites/la-vision-%C3%A9clair%C3%A9e-de-sa-majest%C3%A9-le-roi-mohammed-vi-que-dieu-le-glorifie-plac%C3%A9-le-num%C3%A9rique-au-centre-des-priorit%C3%A9s-nationales ↑

47. Ministère de l’Intérieur du Royaume du Maroc, Présentation du Registre National de la Population (RNP), site officiel : https://www.rnp.ma (consulté le 28/05/2025). ↑

48. OCDE, Digital Government Strategies for Transforming Public Services, Paris, 2022. Disponible sur : https://www.oecd.org/gov/digital-government/ (consulté le 28/05/2025) ↑

49. A.Khalifa Ahmed , DAFRI Widad , YAS Nadia , Policies and laws of the digital customer and the digital government service in the Emirates , International Journal of Innovative Research and Scientific Studies ,Vol.8 No.4 (2025). ↑

50. Bin Sultan Al Olama Omar , Sönmez Murat , Inclusive Deployment of Blockchain: Case Studies and Learnings from the United Arab Emirates , United Arab Emirates Centre For The Fourth Industrial Innovation and the World Economic Forum , 2022 . ↑

51. Directive (UE) 2015/2366 (DSP2) ; Directive (UE) 2022/2555 (NIS2), toutes deux disponibles sur le site EUR-Lex : https://eur-lex.europa.eu/ (consulté le 29/05/2025) ↑

52. Nations Unies, Convention sur l’utilisation des communications électroniques dans les contrats internationaux, adoptée à New York le 23 novembre 2005, non ratifiée par le Royaume du Maroc, publiée par l’ONU, New York, 2005, 31 p. ↑

53. Commerce électronique – Accords de libre-échange, chapitres sur le numérique et impact sur le travail, Confédération syndicale internationale (CSI), en ligne : https://www.ituccsi.org/IMG/pdf/digital_chapters_and_the_impact_on_labour_fr.pdf (consulté le 09/05/2025 à 02.40) ↑

54. The European Commission’s trade department, disponible sur :https://trade.ec.europa.eu/ (consulté le 09/05/2025 à 09 :40) ↑

55. Commission européenne et Haut représentant de l’Union, Recommandation conjointe sur la mise en œuvre du plan d’action UE-Maroc (statut avancé 2013–2017), JOIN (2013)0006, en ligne : https://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=JOIN%3A2013%3A0006%3AFIN%3AFR%3AHTML ( consulté le 09/05/2025 à 09 :51) ↑

56. KAUFMANN-KOHLER Gabrielle et SCHULTZ Thomas, « Online Dispute Resolution : Challenges for Contemporary Justice », La Haye : Kluwer Law International, 2004. ↑

57. Union européenne, Règlement (UE) n° 524/2013 du Parlement européen et du Conseil du 21 mai 2013 relatif au règlement en ligne des litiges de consommation, JOUE L 165. ↑

58. Commission des Nations Unies pour le droit commercial international (CNUDCI/UNCITRAL), Technical Notes on Online Dispute Resolution, Nations Unies, New York, 2017, 52 p. ↑

59. CAPRIOLI Éric A., Règlement des litiges internationaux et droit applicable dans le commerce électronique, Litec, 2002, p :252 ↑