Selon ses auteurs, ce texte de 114 articles a pour but de renforcer l’arsenal juridique encadrant le domaine des technologies de l’information et de la communication au Maroc. « Le développement du secteur du numérique ne doit pas être réalisé au détriment d’un autre enjeu majeur que constitue la sécurité des systèmes d’information » lit-on dans le préambule. Ce projet vise ainsi à mettre de l’ordre dans le monde virtuel en encadrant certaines libertés, en posant des règles au commerce sur internet et en s’attaquant à la cybercriminalité.
Les lignes rouges à ne pas franchir…
Toutefois, un certain nombre de dispositions inquiètent les acteurs du numérique, lesquels s’inquiètent de la fin de l’ère de la liberté absolue sur le net. Ceux-ci pointent notamment du doigt l’Article 24 qui limite l’exercice de la liberté des communications numériques dans certains cas : « Le respect de la dignité et de la vie privée de la personne humaine, de la liberté et de la propriété d’autrui, du caractère pluraliste de l’expression des courants de pensée, d’expression et d’opinion».
Le même article impose d’autres lignes rouges à ne pas franchir et réduit aussi cette liberté dès qu’il est question du « respect de la religion musulmane, l’intégrité territoriale, le respect dû à la personne du Roi et au régime monarchique ou à l’ordre public, les besoins de la défense nationale, les exigences de service public et les contraintes techniques inhérentes aux moyens de communications numériques en ligne ».
Fin de l’anonymat sur le net
Ladite loi met fin à l’anonymat sur le net pour les prestataires de services. L’article 25 souligne que « nul ne peut exercer l’activité, gratuite ou onéreuse, principale ou accessoire, de prestataire de services sous bénéfice d’anonymat ». Ainsi, cette loi impose à ces prestataires de services de s’identifier auprès du public « de manière visible, accessible et dans un standard ouvert depuis la page d’accueil de leur service de communications numériques en ligne ». Les sanctions encourues si cette disposition n’est pas respectée peuvent aller d’un mois à un an d’emprisonnement et de 50.000 à 100.000 dirhams d’amende. Ces prestataires de services risquent également la même peine s’ils ne satisfont pas à d’autres dispositions de cette loi. Notamment celles de article 26, leur imposant de détenir et de conserver les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont ils sont prestataires. Ceci afin que ces données soient accessibles « à l’autorité judiciaire et aux autorités administratives spécialement habilitées », si ces dernières les demandent.
Les prestataires de service désormais sous contrôle
Les prestataires de services sont tout aussi tenus, selon l’article 26 de cet avant projet, « de mettre en oeuvre, compte tenu des technologies disponibles, les solutions techniques adaptées de nature à minimiser le risque lié à des données d’identification fantaisistes »
L’autorité judiciaire peut également intervenir si un contenu est jugé inadéquat. Ainsi, en vertu de l’article 32, « L’autorité judiciaire peut ordonner, selon les cas, l’enlèvement du contenu illicite ou la désactivation de son accès, l’instauration de mesures raisonnables pour bloquer l’accès à un emplacement en ligne situé à l’étranger, la résiliation du compte de l’utilisateur ou de l’abonné ou toutes autres mesures estimées nécessaires sous réserve que ces dernières soient les moins contraignantes pour le prestataire de services parmi les mesures présentant une efficacité analogue ».
Protection des mineurs
Par ailleurs, la protection des mineurs est aussi l’un des objectifs de cette loi. Ainsi, l’Article 63 interdit le fait, en vue de sa diffusion, de fixer, d’enregistrer ou de transmettre l’image ou la représentation d’un mineur lorsque cette image ou cette représentation présente un caractère contraire aux bonnes moeurs.
Ainsi, les infractions aux dispositions de cet l’article sont punies d’une peine d’emprisonnement d’un mois à un an et d’une amende de 1200 à 3000 dirhams. Ces peines sont portées jusqu’au double lorsqu’il a été utilisé, pour la diffusion, à des fins illicites, de l’image ou de la représentation d’un mineur à destination d’un public non déterminé, un réseau de communications numériques en ligne.
Lutte contre la cybercriminalité
Dans le chapitre Lutte contre la cybercriminalité, l’article 75 interdit, sur un réseau de communications numériques en ligne, le fait d’usurper ou d’utiliser sans droit, l’identité d’un tiers. Et ceci « qu’il s’agisse d’une personne physique ou d’une personne morale, ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, de porter atteinte à son honneur ou à sa considération ou de réaliser un acte illicite ou ayant une portée légale en son nom » précise ledit article.
La peine que risque l’auteur de telles infractions est un emprisonnement d’un an à cinq ans et une amende de 1200 à 5000 dirhams. « Cette peine est doublée lorsque cette usurpation d’identité a été commise ou a fait l’objet d’une tentative dans le cadre d’une relation avec une administration ou une personne chargée d’une mission de service public » précise l’article 103.
Interception des communications privées
L’article 81 interdit le fait pour « toute personne d’écouter, d’intercepter, de stocker les communications privées par un moyen de communication numérique en ligne et les données relatives au trafic y afférentes, ou de les soumettre à tout autre moyen d’interception ou de surveillance, sans le consentement des utilisateurs concernés. »
Mais il y a une exception à cette règle pour « une personne légalement autorisée ou qui agit sur le fondement d’une décision judiciaire » lit-on dans le même article.
Mise en œuvre progressive du code numérique.
A noter que le ministère du commerce, de l’investissement et de l’économie numérique accorde un délai pour la mise en conformité avec cette loi qui entrera en vigueur dès sa publication au bulletin officiel. Pour les services de l’administration électronique exploités depuis moins d’un an, ce délai, selon l’article 113, est de deux ans.
Les services de l’administration électronique exploités depuis plus d’un an à la date de publication de la présente loi au bulletin officiel, sont quant à eux, mis en conformité avec celle-ci dans un délai de 3 ans.
