Introduction

Dans un contexte mondial où la confiance numérique est devenue un pilier central des services en ligne, les solutions d’authentification et de signature électronique se situent au cœur du défi de la transformation digitale. Pour rester compétitive et crédible au niveau international, LRE Trust a décidé de franchir une étape majeure en signant un contrat avec la Direction Générale de la Sûreté Nationale (DGSN) — via l’Agence de Développement du Digital (ADD) — pour intégrer l’API d’authentification nationale. Ce partenariat permet à LRE Trust de bénéficier directement du système d’identité numérique national du Maroc, tout en ouvrant la voie à une convergence normative avec les standards internationaux, en particulier ceux de l’Arabie saoudite par l’adoption de Signit.sa.

Cet article retrace les ambitions, les enjeux, les bénéfices et les défis de cette intégration, ainsi que la stratégie de montée en conformité vers la législation saoudienne de signature électronique.

I. Contexte national : identité numérique et rôle de la DGSN / ADD

1.1 Le développement de l’identité numérique au Maroc

L’identité numérique au Maroc est au cœur de la stratégie nationale de souveraineté numérique. Ce projet a été lancé officiellement par le partenariat entre l’ADD et la DGSN, visant à offrir un service d’authentification robuste pour tous les acteurs publics et privés.

La plateforme nationale offre, entre autres, les fonctionnalités suivantes :

• l’authentification forte basée sur des certificats numériques intégrés dans la Carte Nationale d’Identité Électronique (CNIE v2) ;

• des mécanismes biométriques (ex : reconnaissance faciale) et d’authentification multifactorielle (PIN, jetons, etc.) pour renforcer la sécurité ;

• la traçabilité de chaque usage (authentification, changement de mot de passe, etc.) via des journaux accessibles à l’utilisateur.

Cette identité numérique vise à réduire la multiplicité des identifiants et à faciliter l’accès sécurisé aux services publics ou privés via un composant unique.

1.2 Le rôle de la DGSN et l’ADD

• La DGSN est l’autorité responsable des cartes d’identité et des certificats numériques associés, ainsi que du système d’infrastructure à clés publiques (PKI) qui sous-tend la confiance des identités.

• L’ADD assume le rôle d’organe de pilotage digital national, chargé de coordonner la mise en œuvre des plateformes numériques et d’assurer l’interopérabilité entre les services.

L’un des piliers de ce système est de permettre aux organismes habilités (publics ou privés) d’intégrer une API d’authentification, permettant de vérifier l’identité d’un usager en temps réel avec niveau de garantie défini — tout en respectant la sécurité et la vie privée.

1.3 Cas d’usage déjà déployés

Un exemple concret est celui de la CNSS (via son portail Damancom) qui a remplacé l’ancien mode d’identification classique (login / mot de passe) par l’Identité Numérique DGSN pour sécuriser l’accès.

De même, l’Ordre des Adouls a signé un accord avec la DGSN pour permettre aux adouls d’accéder aux services d’authentification via la DGSN pour vérifier l’authenticité des cartes nationales dans le contexte des transactions immobilières et d’actes officiels.

Ces initiatives montrent la montée en puissance de l’identité numérique comme socle de confiance pour les interactions numériques dans les secteurs publics et privés.

II. Pourquoi LRE Trust choisit cette intégration

2.1 Renforcer la valeur de la confiance numérique de LRE Trust

En tant qu’acteur de confiance (Trust Service Provider), LRE Trust doit garantir la fiabilité, la non-répudiation et la sécurité des identités qu’elle traite. En s’appuyant sur le système national marocain d’authentification, LRE Trust s’inscrit dans une infrastructure approuvée par l’État, ce qui renforce sa crédibilité auprès des clients, des partenaires et des autorités de régulation.

2.2 Réduire les frictions pour les utilisateurs

Lorsqu’un utilisateur (citoyen ou entreprise) interagit avec des services numériques, la friction liée à la création d’un compte, à la gestion de mots de passe ou à la vérification d’identité est un obstacle. En proposant l’authentification via l’identité nationale, LRE Trust offre une expérience transparente, fluide et sécurisée, car l’utilisateur n’a pas besoin de nouveau compte : il utilise simplement son identité existante.

2.3 Garantir la conformité réglementaire locale

Le recours à l’API de la DGSN via l’ADD permet d’opérer dans le cadre légal national, en conformité avec les obligations réglementaires marocaines relatives aux services de confiance, à la sécurité des systèmes d’information, à la gestion des données personnelles et à la certification des prestataires. Cela facilite par ailleurs les audits, les agréments et les relations avec les autorités publiques.

2.4 Etendre la portée internationale : vers la norme saoudienne

Si l’utilisation de l’infrastructure nationale est essentielle pour le marché marocain, LRE Trust a aussi pour ambition de s’exporter ou de servir des clients qui exigent une conformité à des standards étrangers, notamment ceux de l’Arabie saoudite. En particulier, le recours à Signit.sa ouvre une voie pour que les services de signature électronique de LRE Trust puissent être reconnus légalement en Arabie saoudite.

Ainsi, ce contrat avec la DGSN est une première étape stratégique : il sécurise l’ancrage national, tout en posant les fondations pour une convergence normative avec les standards saoudiens via l’API d’authentification et l’intégration de Signit.sa.

IV. Vers la conformité saoudienne via Signit.sa : opportunité stratégique

4.1 Présentation de Signit.sa et de ses atouts

Signit.sa est une plateforme saoudienne de signature électronique localisée, positionnée comme leader dans le Royaume. (Signit)

Ses caractéristiques marquantes :

• Vérification des signataires via Absher ou Nafath (portails d’identité nationale saoudiens) pour garantir l’identité réelle du signataire. (Signit)

• Traçabilité complète (audit trail, horodatage, verrouillage de documents) pour garantir que le document n’a pas été modifié après signature. (Signit)

• Hébergement des documents au sein de l’Arabie saoudite, respectant les exigences de résidence des données (data residency). (Signit)

• Conformité avec la loi sur les transactions électroniques (ETL) de l’Arabie saoudite, qui reconnait la validité juridique des signatures électroniques si elles satisfont à certaines exigences techniques et de vérification. (Signit)

• Reconnaissance juridique en cour saoudienne, conditionnée au respect des standards techniques (certificats, audit, identité). (Signit)

• Prise en charge des certificats électroniques (certificats numériques délivrés par autorités reconnues) pour renforcer l’authenticité. (Signit)

• Usage dans de nombreux secteurs réglementés (finance, immobilier, collecte de signatures officielles). (Signit)

Ainsi, Signit.sa permet à toute entreprise ou plateforme de proposer des signatures électroniques légalement valables en Arabie saoudite, sans nécessiter d’infrastructure interne lourde.

4.2 Bénéfices pour LRE Trust

L’intégration avec Signit.sa offre plusieurs avantages stratégiques à LRE Trust :

1. Accès au marché saoudien
   En étant capable de proposer des signatures compatibles avec la législation saoudienne, LRE Trust peut séduire des clients (entreprises ou institutions) qui exigent cette conformité.

2. Standard élevé de confiance
   La conformité à des standards rigoureux (identité via Absher/Nafath, traçabilité, hébergement local) renforce la crédibilité de LRE Trust en tant que prestataire international de services de confiance.

3. Interopérabilité transfrontalière
   Dans un contexte d’échanges commerciaux entre le Maroc, l’Arabie saoudite et d’autres pays, la capacité à signer électroniquement selon les standards saoudiens est un atout clé pour les transactions internationales.

4. Gain de temps et réduction de coûts
   En utilisant la plateforme d’un tiers (Signit.sa) plutôt que de développer une infrastructure conforme en interne, LRE Trust peut accélérer son entrée sur ce marché sans surcoût initial élevé.

5. Synergies techniques et normes partagées
   Grâce à l’architecture d’authentification nationale et aux API de LRE Trust, l’interfaçage avec Signit.sa peut être optimisé pour réutiliser des composants communs (gestion d’identité, certificats, audit, sécurité).

4.3 Défis et conditions à respecter

L’adoption de Signit.sa n’est pas sans défis :

• Alignement des normes techniques : LRE Trust devra s’assurer que les formats de signature, les certificats, les algorithmes cryptographiques, les horodatages et le contrôle d’intégrité sont compatibles avec ceux exigés par Signit.sa.

• Interopérabilité juridique : La reconnaissance des signatures dans des juridictions croisées doit être bien documentée afin d’éviter que des documents signés selon le standard saoudien ne soient contestés au Maroc ou ailleurs.

• Contrainte de résidence des données : Si les documents signés doivent être hébergés en Arabie saoudite, cela peut imposer des contraintes sur la localisation de serveurs, les flux de données transfrontaliers et la conformité RGPD-like si vous avez des clients dans des zones ayant des exigences de protection des données.

• Régulation évolutive : La législation saoudienne (ETL, SDAIA, PDPL) évolue régulièrement. LRE Trust doit maintenir une veille technico-légale pour rester conforme.

• Sécurité & confiance mutuelle : Il faudra établir des accords de niveau de service (SLA), de responsabilité, de preuve et de gouvernance entre LRE Trust et Signit.sa, pour garantir que la signature est fiable et que les incidents sont correctement gérés.

V. Comparaison des cadres juridiques : Maroc vs Arabie saoudite

Pour bien saisir l’enjeu, il est utile de comparer certains éléments clés des cadres juridiques des deux pays en matière de signature électronique et d’identité numérique.

5.1 Maroc : loi et règlementation en services de confiance

Le Maroc a adopté la loi 43-20 relative aux services de confiance pour les transactions électroniques, qui définit les obligations des prestataires de services de confiance, les exigences de sécurité, la responsabilité, les formats de signature et les normes techniques de signature électronique.
Par ailleurs, les textes réglementaires d’application exigent la qualification ou l’agrément de certains prestataires, et la conformité aux standards internationaux.

La DGSSI (Direction Générale de la Sécurité des Systèmes d’Information) joue un rôle clé dans la réglementation de la sécurité des systèmes d’information. (dgssi.gov.ma)

Ainsi, pour LRE Trust, opérer dans ce cadre national impose de respecter les obligations de preuve, de non-répudiation, d’archivage, de protection des données personnelles et de sécurité.

5.2 Arabie saoudite : ETL, SDAIA, PDPL

En Arabie saoudite, plusieurs législations encadrent les transactions électroniques et les données :

• ETL (Electronic Transactions Law, Royal Decree M/8, 2007) reconnaît la validité des signatures électroniques si elles sont conformes aux exigences techniques (identification du signataire, intégrité du document, etc.). (Signit)

• SDAIA (Saudi Data and Artificial Intelligence Authority) impose des normes de gouvernance des données, y compris la localisation des données pour certaines catégories sensibles.

• PDPL (Personal Data Protection Law) encadre la collecte, le traitement, le stockage des données personnelles, ce qui a un impact sur les services de signature qui manipulent des données d’identité.

Lorsque LRE Trust utilise Signit.sa, elle doit s’assurer que les données d’identité, les documents signés, les logs et métadonnées respectent les exigences du PDPL (consentement, droits des personnes, durée, sécurité).

5.3 Principaux points de convergence et divergence

Grâce à l’intégration de l’API nationale du Maroc, LRE Trust s’appuie sur une infrastructure réputée. En s’alignant sur Signit.sa pour la signature, LRE Trust anticipe les exigences saoudiennes, ce qui rend les services cross-border plus fluides.

VIII. Cas d’usage concrets et scénarios clients

8.1 Signature de contrats B2B entre Maroc et Arabie saoudite

Une entreprise marocaine souhaite conclure un contrat avec une entreprise saoudienne. via LRE Trust, le signataire marocain utilise l’authentification DGSN, puis la signature est effectuée via Signit.sa. Le document est reconnu juridiquement dans les deux pays, et les preuves (logs, horodatages) sont disponibles en cas de litige.

8.2 Services publics marocains à destination de citoyens résidant en Arabie saoudite

Un citoyen marocain résidant en Arabie saoudite peut s’authentifier via son identité nationale marocaine pour accéder à un service marocain (impôts, administrations), puis signer des documents à distance via Signit.sa, avec une traçabilité reconnue internationalement.

8.3 Secteurs réglementés (finance, assurance)

Une banque marocaine peut offrir des contrats de crédit digitalisés à des clients en Arabie saoudite. Grâce à l’authentification DGSN et à la signature via Signit.sa, les documents sont techniquement robustes, juridiquement valides et conformes aux exigences de la SAMA ou d’autres régulateurs saoudiens.

Cependant, l’ambition ne s’arrête pas là : en visant la conformité avec Signit.sa, LRE Trust se donne les moyens de pénétrer le marché saoudien, d’offrir des signatures électroniques juridiquement reconnues en Arabie saoudite, et d’ouvrir la voie à des services numériques transfrontaliers fiables.

Pour réussir cette vision, il faudra bâtir une architecture robuste, sécurisée, modulaire, certifiée, et accompagner cette infrastructure par une gouvernance claire, une veille réglementaire continue et une focalisation permanente sur la confiance des utilisateurs.