Cette circulaire vise a completer le cadre juridique a renforcer la gestion de l'Etat et a renforcer la confiance des citoyens et des entreprises dans les transactions electroniques.
La circulaire s'applique aux organisations et aux particuliers participant ou impliques dans l'audit technique le systeme d'information les procedures de fourniture de services de signature electronique sûre les certificats de signature electronique les signatures numeriques et d'autres services fiables.
Un point notable est que les organisations et les organismes qui utilisent ou fournissent des signatures electroniques pour assurer la securite sont encourages a effectuer activement des audits techniques a evaluer leur niveau de securite et a respecter les normes techniques au lieu d'attendre des inspections periodiques. En particulier les fournisseurs de services fiables devront effectuer des audits techniques periodiques tous les 2 ans pour s'assurer que le systeme repond toujours aux exigences de securite et de qualite.
Selon la reglementation l'audit technique comprend 2 phases : l'evaluation des informations et des documents pendant la phase de planification et l'inspection pratique de l'organisation auditee. Chaque audit a une duree maximale de 6 mois et peut etre prolonge jusqu'a 45 jours supplementaires si des mesures correctives sont necessaires.
Apres la fin l'organisme d'audit doit etablir un rapport d'audit technique accompagne d'une decision de delivrance ou de non delivrance du certificat. Le rapport doit indiquer toutes les informations sur la methode d'evaluation les resultats des tests de systeme l'analyse des risques la securite et les recommandations techniques.
La designation de l'organisme d'audit technique est effectuee par le Comite national des normes de metrologie de la qualite (relevant du ministere des Sciences et Technologies). Cet organisme reçoit examine les dossiers et propose au ministre de designer les unites competentes. Le Centre national de certification electronique (NEAC) est responsable de la reception et de la synthese des rapports d'audit des organisations tout en etablissant des rapports periodiques envoyes au ministre pour servir la gestion de l'Etat.
Selon le ministere des Sciences et Technologies la promulgation de la reglementation sur l'audit technique pour les signatures electroniques et les services fiables est une etape importante dans la garantie de la securite de la confidentialite et de la transparence des transactions numeriques. Cette reglementation non seulement standardise les processus d'evaluation independants renforce la capacite de controle des risques mais favorise egalement l'autonomie technologique contribuant a construire un environnement numerique sûr fiable et durable. La circulaire entre en vigueur le 1er janvier 2026.
