Dernière mise à jour : Janvier 2018

Actualités économiques

La BM accusée d’avoir modifié les indicateurs de Doing Business pour des motivations politiques

La BM accusée d’avoir modifié les indicateurs de Doing Business pour des motivations politiques

WASHINGTON- L’économiste en chef de la Banque Mondiale (BM), Paul Romer, a affirmé récemment que cette institution de Bretton Woods avait modifié injustement les indicateurs de son rapport annuel sur…
Renault s'offre 62% du marché algérien

Renault s'offre 62% du marché algérien

La progression de la percée du groupe Renault en Algérie a été en hausse de 11 points par rapport à l'exercice précédent, s’est félicité le groupe français aujourd’hui dans un…
Finances: le FRR a couvert 83 % du déficit du Trésor

Finances: le FRR a couvert 83 % du déficit du Trésor

Le Fonds de Régulation des Recettes (FRR) a couvert 83% du déficit du Trésor des neuf premiers mois de 2017, estimé à près de 946,2 milliards (mds) de DA, apprend-on…

La signature et à la certification électroniques

Loi N°15-04 du 11 Rabie Ethani 1436 correspondant au 1erfévrier 2015 fixant les règles générales relatives à la signature et à la certification électroniques.

Le Président de la République,

Vu la Constitution notamment, ses articles 119, 120,122, 125 et 126 ;

Vu l’ordonnance N°66-155 du 8 juin 1966, modifiée etcomplétée, portant code de procédure pénale ;

Vu l’ordonnance N°66-156 du 8 juin 1966, modifiée etcomplétée, portant code pénal ;

Vu l’ordonnance N°75-58 du 26 septembre 1975,modifiée et complétée, portant code civil ;

Vu l’ordonnance N°75-59 du 26 septembre 1975,modifiée et complétée, portant code de commerce ;

Vu la loi N°84-17 du 7 juillet 1984, modifiée etcomplétée, relative aux lois de finances ;

Vu la loi N°88-01 du 12 janvier 1988 portant loid'orientation sur les entreprises publiques économiques ;

Vu la loi N°90-21 du 15 août 1990, modifiée etcomplétée, relative à la comptabilité publique ;

Vu la loi N°2000-03 du 5 Joumada El Oula 1421correspondant au 5 août 2000, modifiée, fixant les règlesgénérales relatives à la poste et aux télécommunications ;

Vu l’ordonnance N°03-03 du 19 Joumada El Oula 1424correspondant au 19 juillet 2003, modifiée et complétée,relative à la concurrence ;

Vu la loi N°04-02 du 5 Joumada El Oula 1425correspondant au 23 juin 2004, modifiée et complétée,fixant les règles applicables aux pratiques commerciales ;

Vu la loi N°04-04 du 5 Joumada El Oula 1425correspondant au 23 juin 2004 relative à la normalisation ;

Vu la loi N°04-08 du 27 Joumada Ethania 1425correspondant au 14 août 2004, modifiée et complétée,relative aux conditions d’exercice des activitéscommerciales ;

Vu la loi N°08-09 du 18 Safar 1429 correspondant au25 février 2008 portant code de procédure civile etadministrative ;

Vu la loi N°09-03 du 29 Safar 1430 correspondant au25 février 2009 relative à la protection du consommateuret à la répression des fraudes ;

Vu la loi N°09-04 du 14 Chaâbane 1430 correspondantau 5 août 2009 portant règles particulières relatives à laprévention et à la lutte contre les infractions liées auxtechnologies de l’information et de la communication ;

Après avis du Conseil d’Etat ;

Après adoption par le Parlement ;

Promulgue la loi dont la teneur suit :

Titre 1 - Dispositions générales

Chapitre 1er – Objet

Article 1er :La présente loi a pour objet de fixer lesrègles générales relatives à la signature et à la certificationélectroniques.

Chapitre 2 – Définitions

Article 2 :Il est entendu par :

1- Signature électronique :Données sous formeélectronique, jointes ou liées logiquement à d’autresdonnées électroniques, servant de méthoded’authentification.

2- Signataire : personne physique qui détient desdonnées de création de signature électronique, agissantpour son propre compte ou pour celui de la personnephysique ou morale qu’elle représente.

3- Données de création de signature électronique :Données uniques, telles que des codes ou des cléscryptographiques privés, que le signataire utilise pourcréer une signature électronique.

4- Dispositif de création de signature électronique :Matériel ou logiciel destiné à mettre en application lesdonnées de création de signature électronique.

5- Données de vérification de signatureélectronique :Des codes, des clés cryptographiquespubliques ou d’autres types de données, qui sont utiliséespour vérifier une signature électronique.

6- Dispositif de vérification de signatureélectronique :Matériel ou logiciel destiné à mettre enapplication les données de vérification de signatureélectronique.

7- Certificat électronique :Document sous formeélectronique attestant du lien entre les données devérification de signature électronique et le signataire.

8- Clé cryptographique privée :Chaîne de chiffresdétenue exclusivement par le signataire et utilisée pourcréer une signature électronique, cette clé est liée à une clécryptographique publique.

9- Clé cryptographique publique :Chaîne de chiffresmise à la disposition du public afin de lui permettre devérifier la signature électronique, elle est insérée dans lecertificat électronique.

10- Autorisation :Désigne le régime d’exploitation deservices de certification électronique et se matérialise parle document officiel délivré au prestataire de manièrepersonnelle lui permettant de commencer la fournitureeffective de ses services.

11- Tiers de confiance :Personne morale qui déliv#12B60E; font-weight: boldes certificats électroniques qualifiés ou éventuellementfournit d’autres services en matière de certificationélectronique au profit des intervenants dans la branchegouvernementale.

12- Prestataire de services de certificationélectronique :Personne physique ou morale qui déliv#12B60E; font-weight: boldes certificats électroniques qualifiés et fournissantéventuellement d’autres services en matière decertification électronique.

13- Intervenants dans la branche gouvernementale :Institutions et administrations publiques, établissementspublics tels que définis par la législation en vigueur,institutions nationales autonomes, autorités de régulation,intervenants dans les échanges interbancaires, ainsi quetoute personne ou entité qui de par sa nature ou missionfait partie de la branche gouvernementale.

14- Titulaire de certificat électronique :Personnephysique ou morale à laquelle un prestataire de servicesde certification ou un tiers de confiance a délivré uncertificat électronique.

15- Politique de certification électronique :Ensembledes règles et procédures organisationnelles et techniquesliées à la signature et à la certification électroniques.

16- Audit :Vérification de la conformité par rapport àun référentiel.

Chapitre 3 – Principes généraux

Article 3 :Sans préjudice de la législation en vigueur,nul ne peut être contraint d’accomplir un acte juridiquesigné électroniquement.

Article 4 :Le document signé électroniquement estconservé dans sa forme d’origine.

Les modalités deconservation du document signé électroniquement sontdéfinies par voie réglementaire.

Article 5 :Toutes les données et informations à caractèrepersonnel recueillies par les prestataires de service decertification électronique, les tiers de confiance et lesautorités de certification électronique ainsi que les basesde données qui les contiennent doivent être hébergées surle territoire national et ne peuvent être transférées endehors de celui.ci que dans les cas prévus par lalégislation en vigueur.

Titre 2 - De la signature électronique

Chapitre 1er - Principes d’assimilation et de non-discrimination de lasignature électronique

Article 6 :Une signature électronique a pour fonctiond’authentifier l’identité du signataire et de manifesterl’adhésion de ce dernier au contenu de l’écrit sous formeélectronique.

Article 7 :La signature électronique qualifiée est unesignature électronique qui satisfait aux exigencessuivantes :

1-Etre réalisée sur la base d’un certificat électroniquequalifiée,

2-Etre liée uniquement au signataire,

3-Permettre l’identification du signataire,

4-Etre conçue au moyen d’un dispositif sécurisé decréation de signature électronique,

5-Etre créée par des moyens que le signataire puissegarder sous son contrôle exclusif,

6-Etre liée aux données auxquelles elle se rapporte detelle sorte que toute modification ultérieure des donnéessoit détectée.

Article 8 :Seule la signature électronique qualifiée estassimilée à une signature manuscrite, qu’elle soit le faitd’une personne physique ou morale.

Article 9 :Nonobstant les dispositions de l’article 8suscité, une signature électronique ne peut être privée deson efficacité juridique et ne peut être refusée commepreuve en justice au seul motif qu’elle:

1.Se présente sous forme électronique, ou

2.Ne repose pas sur un certificat électronique qualifié,ou

3.N’est pas créée par un dispositif sécurisé de créationde signature électronique.

Chapitre 2 - Des dispositifs de création et de vérification de lasignature électronique qualifiée

Article 10 :Le dispositif de création de la signatureélectronique qualifiée doit être sécurisé.

Article 11 :Le dispositif sécurisé de création designature électronique est un dispositif de création designature électronique qui satisfait aux exigencessuivantes :

1-Il doit, au moins, garantir, par les moyens techniqueset les procédures appropriées, que :

a.Les données utilisées pour la création de la signatureélectronique ne puissent, pratiquement, se rencontrerqu’une seule fois et que leur confidentialité soit assuréepar tous les moyens techniques disponibles au moment del’homologation ;

b.Les données utilisées pour la création de la signatureélectronique ne puissent être trouvées par déduction et quela signature électronique soit protégée contre toutefalsification par les moyens techniques disponibles aumoment de l’homologation ;

c.Les données utilisées pour la création de la signatureélectronique puissent être protégées de manière fiable parle signataire légitime contre leur utilisation par d’autres.

2-Il ne doit pas modifier les données à signer niempêcher que ces données soient soumises au signataireavant le processus de signature.

Article 12 :Le dispositif de vérification de la signatureélectronique qualifiée doit être fiable.

Article 13 :Le dispositif fiable de vérification de lasignature électronique est un dispositif de vérification dela signature électronique qui satisfait aux exigencessuivantes :

1.Les données utilisées pour vérifier la signatureélectronique correspondent aux données affichées lors dela vérification de la signature électronique ;

2.La signature électronique soit vérifiée de manière sûreet que le résultat de cette vérification soit correctementaffiché ;

3.Le contenu des données signées puisse être, sinécessaire, déterminé de manière sûre lors de lavérification de la signature électronique ;

4.L’authenticité et la validité du certificat électroniquerequis lors de la vérification de la signature électroniquesoient vérifiées de manière sûre ;

5.Le résultat de la vérification ainsi que l’identité dusignataire soient clairement et correctement affichés.

Article 14 :La conformité du dispositif sécurisé decréation de signature électronique qualifiée et du dispositiffiable de vérification de signature électronique qualifiéeaux exigences édictées aux articles 11 et 13 ci-dessus estattestée par l’entité nationale en charge de l’homologationdes dispositifs de création et de vérification de la signatureélectronique.

Titre 3 – De la certification électronique

Chapitre 1er - Du certificat électronique qualifié

Article 15 :Le certificat électronique qualifié est uncertificat électronique qui satisfait aux exigencessuivantes :

1.Etre délivré par un tiers de confiance ou un prestataire

de services de certification électronique conformément à

la politique de certification électronique approuvée ;

2.Ne peut être délivré qu.au signataire ;

3.Doit comporter notamment :

a.Une mention indiquant que le certificat électroniqueest délivré à titre de certificat électronique qualifié,

b.L’identification du tiers de confiance ou du prestatai#12B60E; font-weight: bolde services de certification électronique autorisé émetteurdu certificat électronique ainsi que le pays dans lequel ilest établi,

c.Le nom du signataire ou un pseudonyme permettantd’identifier ledit signataire,

d.La possibilité d’inclure, le cas échéant, une qualitéspécifique du signataire, en fonction de l’usage auquel lecertificat électronique est destiné,

e.Des données de vérification de signature quicorrespondent aux données de création de signatureélectronique,

f.L’indication du début et de la fin de la période devalidité du certificat électronique,

g.Le code d’identité du certificat électronique,

h.La signature électronique qualifiée du prestataire deservices de certification électronique ou du tiers deconfiance, qui délivre le certificat électronique,

i.Les limites à l’utilisation du certificat électronique, lecas échéant,

j.Les limites à la valeur des transactions pourlesquelles le certificat électronique peut être utilisé, lecas échéant et,

k.Une référence au document certifiant la représentationd’une autre personne physique ou morale, le cas échéant.

Chapitre 2 – Ds autorités de certification électronique

Section 1 – De l’autorité nationale de certification électronique

Article 16 :Il est créé, auprès du Premier ministre, uneautorité administrative indépendante jouissant de lapersonnalité morale et de l’autonomie financière,dénommée autorité nationale de certification électroniqueci-après désignée « autorité ».

Les crédits nécessaires au fonctionnement de l’autoritésont inscrits au budget de l’État.

Article 17 :Le siège de l’autorité est fixé par voieréglementaire.

Article 18 :L’autorité est chargée de promouvoirl’utilisation et le développement de la signature et lacertification électroniques et de garantir la fiabilité deleurs usages.

Dans ce cadre, elle a pour missions :

1.D’élaborer sa politique de certification électronique etveiller à son application, après avis favorable de l’entitéen charge de l’approbation ;

2.D’approuver les politiques de certificationélectronique émises par les Autorités gouvernementale etéconomique de certification électronique ;

3.De conclure les conventions de reconnaissancemutuelle à l’international ;

4.De proposer au Premier ministre des avant-projets detextes législatifs ou réglementaires portant sur la signatureélectronique ou la certification électronique ;

5.D’auditer les Autorités gouvernementale etéconomique de certification électronique à travers l’entitégouvernementale en charge de l’audit.

L’autorité est consultée pour la préparation de toutprojet de texte législatif ou réglementaire en relation avecla signature ou la certification électroniques.

Article 19 :L’Autorité est composée d’un conseil et deservices techniques et administratifs.

Le conseil de l’Autorité se compose de cinq (5)membres, dont le président, nommés par le Président de laRépublique en raison de leurs compétences, notamment,en matière des sciences techniques relatives auxtechnologies de l’information et de la communication(TIC), du droit des (TIC) et de l’économie des (TIC).

Le conseil dispose de toutes les prérogatives pourl’accomplissement des missions de l’Autorité, à ce titre ilpeut faire appel à toute compétence susceptible de l’aiderdans ses travaux.

Le mandat des membres du conseil de l’Autorité estfixé à quatre (4) ans renouvelable une seule fois.

Article 20 :Les services techniques et administratifs del’Autorité sont gérés par un directeur général nommé parle Président de la République, sur proposition du Premierministre.

L’organisation, le fonctionnement et les missions de cesservices sont précisés par voie réglementaire.

Article 21 :La fonction de membre du conseil del’Autorité et du directeur général est incompatible avectout autre emploi public, emploi dans le secteur privé,profession libérale, tout mandat électif, toute publicité ousubvention ainsi que la détention directe ou indirecte detout intérêt dans les sociétés intervenant dans le secteurdes technologies de l’information et de lacommunication (TIC).

Article 22 :Le président du conseil de l’Autorité estordonnateur de paiement, il peut déléguer cetteprérogative au directeur général.

Article 23 :Les décisions du conseil de l’Autorité sontprises à la majorité, en cas d’égalité des voix, celle duprésident est prépondérante.

Article 24 :Le système de rémunération du président etdes membres du conseil de l’Autorité et du directeurgénéral est fixé par voie réglementaire.

Article 25 :Le conseil de l’Autorité adopte sonrèglement intérieur qui sera publié au Journal officiel.

Section 2 – De l’Autorité gouvernementale de certificationélectronique

Article 26 :Il est créé auprès du ministre chargé de laposte et des technologies de l’information et de lacommunication, une autorité gouvernementale decertification électronique jouissant de l’autonomiefinancière et de la personnalité morale.

Article 27 :La nature, la composition, l’organisation etle fonctionnement de cette Autorité gouvernementale decertification électronique sont fixés par voieréglementaire.

Article 28 :L’Autorité gouvernementale de certificationélectronique est chargée du suivi et du contrôle del’activité de certification électronique des tiers deconfiance ainsi que la fourniture de services decertification électronique au profit des intervenants dans labranche gouvernementale.

Dans ce cadre, elle a pour missions :

1.D’élaborer et soumettre pour approbation, àl’Autorité, sa politique de certification électronique etveiller à son application ;

2.D’approuver les politiques de certification émises parles tiers de confiance et veiller à leurs applications ;

3.De conserver les certificats électroniques expirés etles données liées à leurs délivrances par les tiers deconfiance afin de les remettre aux Autorités judiciairescompétentes, le cas échéant, conformément auxdispositions législatives et réglementaires en vigueur ;

4.De publier le certificat électronique de clé publique del’Autorité ;

5.De transmettre à l’Autorité, périodiquement ou sur sademande, l’ensemble des informations relatives àl’activité de certification électronique ;

6.De procéder à l’audit des tiers de confiance à traversl’entité gouvernementale chargée de l’audit,conformément à la politique de certification.

Section 3 – De l’Autorité économique de certificationélectronique

Article 29 :L’Autorité en charge de la régulation de laposte et des télécommunications est désignée, au sens dela présente loi, autorité économique de certificationélectronique.

Article 30 :L’Autorité économique de certificationélectronique est chargée du suivi et du contrôle desprestataires de services de certification électronique quifournissent les services de signature et de certificationélectroniques au profit du public.

Dans ce cadre, elle a pour missions :

1.D’élaborer et soumettre pour approbation, àl’Autorité, sa politique de certification électronique etveiller à son application ;

2.De délivrer des autorisations aux prestataires deservice de certification électronique, après avis favorablede l’Autorité ;

3.D’approuver les politiques de certification émises parles prestataires de services de certification électronique etveiller à leurs applications ;

4.De conserver les certificats électroniques expirés etles données liées à leurs délivrances par les prestataires deservices de certification électronique afin de les remettreaux autorités judiciaires compétentes, le cas échéant,conformément aux dispositions législatives et réglementaires en vigueur;

5.De publier le certificat électronique de clé publique del’Autorité ;

6. de prendre les mesures nécessaires pour assurer lacontinuité de services en cas d’incapacité du prestataire deservices de certification électronique de fournir sesservices ;

7. de transmettre à l’Autorité, périodiquement ou sur sademande, l’ensemble des informations relatives àl’activité de certification électronique ;

8.D’auditer les demandeurs d’autorisation elle-même ouà travers les cabinets d’audit accrédités, conformément àla politique de certification ;

9.De veiller à l’existence d’une concurrence effective etloyale en prenant toutes les mesures nécessaires afin depromouvoir ou de rétablir la concurrence entre lesprestataires de services de certification électronique ;

10.D’arbitrer les litiges qui opposent les prestataires deservices de certification électronique entre eux ou avec lesutilisateurs conformément à la législation en vigueur ;

11.De requérir des prestataires de services decertification électronique et de toute personne concernée,tout document ou information utile pourl’accomplissement des missions qui lui sont dévolues parla présente loi ;

12.D’élaborer le cahier des charges fixant les conditionset les modalités de la prestation des services decertification électronique et le soumettre à l’Autorité pourapprobation ;

13.D’éffectuer tout contrôle conformément à lapolitique de certification électronique et au cahier descharges fixant les conditions et les modalités de laprestation des services de certification électronique;

14.De produire les rapports et statistiques publiquesainsi qu’un rapport annuel comportant la description deses activités, sous réserve de la protection de laconfidentialité.

L’autorité économique de certification électroniquesignale tout fait à caractère pénal au ministère publicrelevé à l’occasion de l’exercice de ses missions.

Section 4 – Des voies de recours

Article 31:Les décisions prises par l’Autoritééconomique de certification électronique peuvent fairel’objet de recours auprès de l’Autorité dans un délai d’un(1) mois à compter de leur notification. Ce recours n’estpas suspensif.

Article 32:Les décisions prises par l’Autorité peuventfaire l’objet de recours auprès du Conseil d’Etat dans undélai d’un (1) mois à compter de leur notification. Cerecours n’est pas suspensif.

Chapitre 3 – Du régime juridique de la prestation de servicede certification électronique

Section 1 – Du prestataire de services de certificationélectronique

Sous-section 1 – De l’attestation d’éligibilitéet de l’autorisation

Article 33 :La prestation de service de certificationélectronique est soumise à une autorisation délivrée parl’autorité économique de certification électronique.

Article 34 :Tout demandeur d’une autorisation pour laprestation de service de certification électronique doitréunir les conditions suivantes :

. Etre de droit algérien pour la personne morale ou denationalité algérienne pour la personne physique;

. Disposer de capacités financières suffisantes ;

. Avoir des qualifications et une expérience avéréedans le domaine des technologies de l’information et de lacommunication pour la personne physique ou le gérant dela personne morale ;

. Ne pas avoir fait l’objet de condamnation pour crimeou délit incompatible avec l’activité de prestation deservices de certification électronique.

Article 35 :Préalablement à l’octroi de l’autorisation,une attestation d’éligibilité est délivrée pour une duréed’une (1) année, renouvelable une seule fois, elle estdélivrée à toute personne physique ou morale pour la miseen place de tous les moyens nécessaires à l’activité decertification électronique.

Dans ce cas, l’attestation est notifiée dans un délaimaximum de soixante (60) jours à compter de la date deréception de la demande attestée par un accusé deréception.

Le détenteur de cette attestation ne peut fournir lesservices de certification électronique qu’après l’obtentionde l’autorisation.

Article 36 :L’autorisation est délivrée au détenteur del’attestation d’éligibilité et notifiée dans un délaimaximum de soixante (60) jours à compter de la date deréception de la demande de l’autorisation attestée par unaccusé de réception.

Article 37 :Le refus de délivrance de l’attestationd’éligibilité et de l’autorisation doit être motivé, il estnotifié contre un accusé de réception.

Article 38 :L’autorisation est assortie d’un cahier descharges fixant les conditions et les modalités de laprestation des services de certification électronique ainsique la signature du certificat électronique du prestatairepar l’autorité économique de certification électronique.

Article 39 :L’attestation d’éligibilité et l’autorisationsont personnelles et ne peuvent être cédées à des tiers.

Article 40 :L’autorisation est délivrée pour une durée decinq (5) ans. Arrivée à terme, elle est renouveléeconformément aux conditions définies dans le cahier descharges fixant les conditions et les modalités de laprestation des services de certification électronique.

L’autorisation est soumise au paiement d’unecontrepartie financière dont le montant est fixé par voieréglementaire.

Sous-section 2 – De la prestation de service de certificationélectronique

Article 41 :Le prestataire de services de certificationélectronique est chargé de l’enregistrement, de l’émission, de la délivrance, de la révocation, de lapublication et de la conservation des certificatsélectroniques, conformément à sa politique decertification approuvée par l’autorité économique decertification électronique.

Article 42 :Le prestataire de services de certificationélectronique doit préserver la confidentialité des donnéeset des informations liées aux certificats électroniquesdélivrés.

Article 43 :Le prestataire de services de certificationélectronique ne peut recueillir des données personnellesqu’après consentement explicite de l’intéressé.

Le prestataire ne doit recueillir que les donnéespersonnelles nécessaires à la délivrance et à laconservation du certificat électronique. Ces données nepeuvent être traitées à d’autres fins.

Article 44 :Préalablement à la délivrance du certificatélectronique, le prestataire de services de certificationélectronique doit vérifier la complémentarité des donnéesde création et vérification de signature.

Après avoir vérifié son identité et, le cas échéant, sesqualités spécifiques, le prestataire de services decertification électronique délivre un ou plusieurscertificats électroniques à toute personne qui en fait lademande.

En ce qui concerne les personnes morales, le prestatai#12B60E; font-weight: bolde services de certification électronique tient un registrecontenant l’identité et la qualité du représentant légal de lapersonne morale qui fait usage de la signature liée aucertificat électronique qualifié, de manière à pouvoirétablir l’identité de la personne physique à chaqueutilisation de cette signature électronique.

Article 45 :A la demande du titulaire du certificatélectronique qualifié, préalablement identifié, leprestataire de services de certification électroniquerévoque le certificat électronique dans les délais fixésdans la politique de certification.

Le prestataire de services de certification électroniquerévoque également un certificat électronique qualifiélorsque :

1.Il a été délivré sur la base d’informations erronées oufalsifiées, que les informations contenues dans le certificatélectronique ne sont plus conformes à la réalité ou que laconfidentialité des données de création de signature a étéviolée ;

2.Il n’est plus conforme à la politique de certification ;

3.Le prestataire de services de certification est informédu décès de la personne physique ou de la dissolution dela personne morale titulaire du certificat électronique.

Le prestataire de services de certification électroniqueest tenu d’informer le titulaire du certificat électroniquequalifié de la révocation et sa motivation.

Le prestataire de services de certification électroniqueest tenu de notifier au titulaire, dans les délais prescritsdans la politique de certification, l’expiration de soncertificat électronique qualifié.

La révocation d’un certificat électronique qualifié estdéfinitive.

Article 46 :Conformément à sa politique de certificationapprouvée par l’autorité économique de certificationélectronique, le prestataire de services de certificationélectronique, prend les mesures nécessaires afin derépondre à une demande de révocation.

La révocation est opposable aux tiers à partir de sapublication, conformément à la politique de certificationélectronique du prestataire de services de certificationélectronique.

Article 47 :Le prestataire de services de certificationélectronique est tenu de transférer à l’autorité économiquede certification électronique les informations concernantles certificats électroniques qualifiés après leur expirationen vue de leur conservation.

Article 48 :Le prestataire de services de certificationélectronique ne peut ni conserver, ni copier les données decréation de signature de la personne à laquelle il a fourniun certificat électronique qualifié.

Article 49 :Les prestataires de services de certificationélectronique ont l’obligation d’appliquer des tarifs pourles services fournis en adéquation avec les principes detarification définis par l’autorité économique decertification électronique et fixés par voie réglementaire.

Article 50 :Le prestataire de services de certificationélectronique fournit ses services dans le cadre desprincipes de transparence et de non-discrimination.

Le prestataire de services de certification électroniquene peut refuser de fournir ses services sans motif valable.

Sous-section 3 – Du contrôle et de l’audit

Article 51 :Un audit d’évaluation est réalisé, sur requêtedu détenteur de l’attestation d’éligibilité, préalablement àl’octroi de l’autorisation de prestation de services decertification électronique, par l’autorité économique decertification électronique ou par un cabinet d’auditaccrédité, conformément à la politique de certificationélectronique de l’autorité économique et au cahier descharges fixant les conditions et les modalités de laprestation des services de certification électronique.

Article 52 :Le contrôle des prestataires de services decertification électronique par l’autorité économiques’effectue, notamment, à travers des audits périodiques etdes contrôles inopinés, conformément à la politique decertification de l’autorité économique et au cahier descharges fixant les conditions et les modalités de laprestation des services de certification électronique.

Section 2 – De la responsabilité du prestataire de servicesde certification et du titulai#12B60E; font-weight: bolde certificat électronique

Sous-section 1 – Des obligations et de la responsabilitédu prestataire de services de certificationélectronique

Article 53 :Un prestataire de services de certificationélectronique qui délivre un certificat électronique qualifiéest responsable du préjudice causé à tout organisme oupersonne physique ou morale qui se fie à ce certificatélectronique, pour ce qui est de :

1.L’exactitude de toutes les informations contenuesdans le certificat électronique qualifié à la date où il a étédélivré et la présence, dans ce certificat électronique, detoutes les données prescrites pour un certificatélectronique qualifié ;

2.L’assurance que, au moment de la délivrance ducertificat électronique, le signataire identifié dans lecertificat électronique qualifié détenait les données decréation de signature correspondant aux données devérification de signature fournies ou identifiées dans lecertificat électronique ;

3.L’assurance que les données de création et devérification de signature puissent être utilisées de façoncomplémentaire ;

Sauf si le prestataire de services de certificationélectronique apporte la preuve qu’il n’a commis aucunenégligence.

Article 54 :Le prestataire de services de certificationélectronique qui a délivré un certificat électroniquequalifié est responsable du préjudice résultant de la nonrévocation de ce certificat, causé à un organisme ou à unepersonne physique ou morale qui se prévaut du certificatélectronique, sauf si le prestataire de services decertification électronique apporte la preuve qu’il n’acommis aucune négligence.

Article 55 :Le prestataire de services de certificationélectronique peut indiquer, dans un certificat électroniquequalifié, les limites fixées à son utilisation, à conditionque cette indication soit visible et compréhensible par destiers. Dans ce cas, le prestataire de services decertification électronique ne peut être tenu responsable dupréjudice résultant de l’usage d’un certificat électroniquequalifié qui dépasse les limites fixées à son utilisation.

Article 56 :Le prestataire de services de certificationélectronique peut indiquer, dans un certificat électroniquequalifié, la valeur maximale des transactions pourlesquelles le certificat électronique peut être utilisé, àcondition que cette indication soit visible etcompréhensible par des tiers. Dans ce cas, le prestataire deservices de certification électronique n’est pas responsabledes dommages qui résultent du dépassement de cettevaleur maximale.

Article 57 :Le prestataire de services de certificationélectronique n’est pas responsable du préjudice résultantdu non-respect des conditions d’utilisation des données decréation de la signature électronique par le titulaire ducertificat électronique qualifié.

Article 58 :Le prestataire de services de certificationélectronique informe l’autorité économique decertification électronique dans un délai défini dans lapolitique de certification de cette autorité, de son intentionde cesser ses activités de prestataire de services decertification électronique ainsi que de toute action quipourrait conduire à la cessation de ses activités.

Dans ce cas, le prestataire de services de certificationélectronique se conforme aux dispositions de la politiquede certification de l’autorité économique de certificationélectronique relatives à la continuité de service.

La cessation d’activité engendre le retrait del’autorisation.

Article 59 :Le prestataire de services de certificationélectronique qui cesse ses activités pour des raisonsindépendantes de sa volonté, doit informerimmédiatement l’autorité économique de certificationélectronique qui procède à la révocation de son certificatélectronique qualifié après appréciation des raisonsévoquées.

Dans ce cas, le prestataire prend les mesuresnécessaires, prévues dans la politique de certificationélectronique de l’autorité économique, pour laconservation des informations liées aux certificatsélectroniques qualifiés délivrés.

Article 60 :Le prestataire de services de certificationélectronique est tenu de souscrire aux assurances prévuesdans la politique de certification électronique de l’autoritééconomique.

Sous-section 2 – De la responsabilité du titulai#12B60E; font-weight: bolde certificat électronique

Article 61:Dès la signature de son certificatélectronique, le titulaire est seul responsable de laconfidentialité des données de création de sa signature.

En cas de doute quant au maintien de la confidentialitédes données de création de la signature ou de la perte deconformité à la réalité des informations contenues dans lecertificat électronique, le titulaire est tenu de le fairerévoquer par le prestataire de services de certificationélectronique.

Lorsqu’un certificat électronique est arrivé à échéanceou a été révoqué, le titulaire de celui-ci ne peut utiliser lesdonnées de création de signature correspondantes poursigner ou faire certifier ces données par un autreprestataire de services de certification électronique.

Article 62 :Le titulaire ne peut utiliser son certificatélectronique qualifié à des fins autres que celles pourlesquelles il a été délivré.

Chapitre 4 – De la reconnaissance mutuelle

Article 63 : Les certificats électroniques délivrés par unprestataire de services de certification électronique établidans un pays étranger ont la même valeur que ceuxdélivrés par un prestataire de services de certificationélectronique établi en Algérie, à condition que ceprestataire étranger agisse dans le cadre d’une conventionde reconnaissance mutuelle conclue par l’autorité.

Titre 4 – Des sanctions

Chapitre 1er – Des sanctions pécuniaireset administratives

Article 64 :Lorsque le prestataire de services decertification électronique ne respecte pas les dispositionsde son cahier des charges ou de sa politique decertification électronique approuvée par l’Autoritééconomique de certification électronique, cette dernièreprononce à son encontre une sanction pécuniaire dont lemontant varie de deux cent mille dinars (200.000 DA) àcinq millions de dinars (5.000.000 DA), selon laclassification des manquements, prévue dans le cahier descharges du prestataire et le met en demeure de seconformer auxdites dispositions dans un délai allant dehuit (8) jours à trente (30) jours, selon le cas. Les griefsretenus contre le prestataire lui sont notifiés afin de luipermettre de présenter, dans les délais précités, sesjustifications écrites.

Si le prestataire de services ne se conforme pas à lamise en demeure, l’autorité économique prononce à sonencontre le retrait de son autorisation et la révocation deson certificat, selon le cas, après avis favorable del’autorité.

Les modalités de recouvrement des sommescorrespondantes à la sanction pécuniaire mentionnée aupremier paragraphe du présent article sont fixées par voieréglementaire.

Article 65 :Dans le cas d’une atteinte à des impératifsexigés par la défense nationale et la sécurité publique parun prestataire de services de certification électronique,l’autorité économique de certification électroniqueprocède, après avis favorable de l’Autorité, au retrait, sansdélais, de l’autorisation.

Ses équipements font l’objet de mesures conservatoiresconformément à la législation en vigueur et ce, sanspréjudice des poursuites pénales.

Chapitre 2 – Des dispositions pénales

Article 66 :Est punie d’une peine d’emprisonnementde trois (3) mois à trois (3) ans et d’une amende de20.000 DA à 200.000 DA ou de l’une de ces deux peinesseulement, toute personne qui use de fausses déclarationspour l’obtention d’un certificat électronique qualifié.

Article 67 :Est puni d’une peine d’emprisonnement dedeux (2) mois à une (1) année et d’une amende de200.000 DA à 1.000.000 DA ou de l’une de ces deuxpeines seulement, tout prestataire de services decertification électronique ayant failli à l’obligationd’informer l’autorité économique de certificationélectronique de sa cessation d’activité, dans les délaisprévus aux articles 58 et 59 de la présente loi.

Article 68 :Est punie d’une peine d’emprisonnement detrois (3) mois à trois (3) ans et d’une amende de1.000.000 DA à 5.000.000 DA ou de l’une de ces deuxpeines seulement, toute personne qui détient, divulgue ouutilise les données de création de signature électroniquequalifiée d’autrui.

Article 69 :Est punie d’une peine d’emprisonnement dedeux (2) mois à trois (3) ans et d’une amende de20.000 DA à 200.000 DA ou de l’une de ces deux peinesseulement, toute personne qui manque sciemment àl’obligation d’identifier le demandeur de certificatélectronique qualifié.

Article 70 :Est puni d’une peine d’emprisonnement detrois (3) mois à deux (2) ans et d’une amende de200.000 DA à 1.000.000 DA ou de l’une de ces deuxpeines seulement, tout prestataire de services decertification électronique qui ne se conforme pas auxdispositions de l’article 42 de la présente loi.

Article 71 :Est puni d’une peine d’emprisonnement desix (6) mois à trois (3) ans et d’une amende de200.000 DA à 1.000.000 DA ou de l’une de ces deuxpeines seulement, tout prestataire de services decertification électronique qui ne se conforme pas aux dispositions de l’article 43 de la présente loi.

Article 72 :Est punie d’une peine d’emprisonnementd’un (1) an à trois (3) ans et d’une amende de 200.000 DAà 2.000.000 DA ou de l’une de ces deux peines seulement,toute personne qui fournit au public des services decertification électronique sans autorisation ou toutprestataire de services de certification électronique quireprend ou poursuit son activité après retrait del’autorisation.

Les équipements ayant servi à commettre l’infractionfont l’objet de confiscation conformément à la législationen vigueur.

Article 73 :Est punie d’une peine d’emprisonnement detrois (3) mois à deux (2) ans et d’une amende de20.000 DA à 200.000 DA ou de l’une de ces deux peinesseulement, toute personne chargée de l’audit qui révèledes informations confidentielles dont elle a euconnaissance lors de l’audit.

Article 74 :Est punie d’une amende de 2.000 DA à200.000 DA, toute personne qui utilise son certificatélectronique qualifié à d’autres fins que celles pourlesquelles il a été délivré.

Article 75 :La personne morale qui a commis l’une desinfractions prévues par le présent chapitre est punie d’uneamende équivalente à cinq (5) fois le maximum del’amende prévue pour la personne physique.

Titre 5 – Dispositions transitoireset finales

Article 76 :Les entités utilisant la signature etla certification électroniques à la date de lapromulgation de la présente loi, sont tenues des’y conformer suivant les modalités définies parl’autorité et ses orientations.

Article 77 :Les certificats électroniques émis par lesentités utilisant la signature et la certificationélectroniques avant la promulgation de la présente loirestent valables jusqu’à leur expiration dans la limite desdélais maximaux fixés par l’autorité.

Article 78 :Les missions homologation de l’entitéprévue dans l’article 14 de la présente loi sont assurées parles services compétents en la matière pour une périodetransitoire jusqu’à la création de l’entité en charge de cettemission, à condition que cette période ne dépasse pas cinq(5) ans à partir de la date de publication de cette loi auJournal officiel.

Article 79 :Les missions d’audit de l’autorité, desautorités économique et gouvernementale, des tiers deconfiances ainsi que des prestataires de services decertification électronique sont assurées par les servicescompétents en la matière, déterminés par voieréglementaire pour une période transitoire jusqu’à lacréation de l’entité en charge de cette mission àcondition que cette période ne dépasse pas cinq (5)ans à partir de la date de publication de cette loi auJournal officiel.

Article 80 :La mission d’approbation de l’entité prévue au point premier de l’article 18 de la présente loi est assurée :par le conseil de l’autorité pour une période transitoire jusqu’à la création de l’entité en charge de cette mission, à condition que cette période ne dépasse pas cinq (5) ans à partir de la date de publication de cette loi au Journal officiel.

Article 81 : Toutes dispositions contraires à la présente loi sont abrogées.

Article 82 : La présente loi sera publiée au Journal officiel de la République algérienne démocratique et populaire.

Fait à Alger, le 11 Rabie Ethani 1436 correspondant au 1er février 2015.

Abdelaziz BOUTEFLIKA.

Sources : J.O N°06 du 10 février 2015, page 5

 

Chercher sur Algerianbanks