6 20 Rabie Ethani 1436

JOURNAL OFFICIEL DE LA REPUBLIQUE ALGERIENNE N° 06 10 février 2015

————★————

Loi n° 15-04 du 11 Rabie Ethani 1436 correspondant

au 1er février 2015 fixant les règles générales Vu la loi n° 09-03 du 29 Safar 1430 correspondant au
relatives à la signature et à la certification 25 février 2009 relative à la protection du consommateur
électroniques. et à la répression des fraudes ;
———— Vu la loi n° 09-04 du 14 Chaâbane 1430 correspondant
au 5 août 2009 portant règles particulières relatives à la
Le Président de la République, prévention et à la lutte contre les infractions liées aux
Vu la Constitution notamment, ses articles 119, 120, technologies de l’information et de la communication ;
122, 125 et 126 ;
Après avis du Conseil d'Etat ;
Vu l’ordonnance n° 66-155 du 8 juin 1966, modifiée et
Après adoption par le Parlement ;
complétée, portant code de procédure pénale ;
Vu l’ordonnance n° 66-156 du 8 juin 1966, modifiée et Promulgue la loi dont la teneur suit :
complétée, portant code pénal ;
TITRE I
Vu l’ordonnance n° 75-58 du 26 septembre 1975,
modifiée et complétée, portant code civil ; DISPOSITIONS GENERALES

Vu l’ordonnance n° 75-59 du 26 septembre 1975, Chapitre 1er

modifiée et complétée, portant code de commerce ;
Objet
Vu la loi n° 84-17 du 7 juillet 1984, modifiée et
complétée, relative aux lois de finances ; Article 1er. — La présente loi a pour objet de fixer les
Vu la loi n° 88-01 du 12 janvier 1988 portant loi règles générales relatives à la signature et à la certification
d’orientation sur les entreprises publiques économiques ; électroniques.
Chapitre 2
Vu la loi n° 90-21 du 15 août 1990, modifiée et
complétée, relative à la comptabilité publique ; Définitions
Vu la loi n° 2000-03 du 5 Joumada El Oula 1421 Art. 2. — Il est entendu par :
correspondant au 5 août 2000, modifiée, fixant les règles
générales relatives à la poste et aux télécommunications ; 1- Signature électronique : données sous forme
électronique, jointes ou liées logiquement à d’autres
Vu l’ordonnance n° 03-03 du 19 Joumada El Oula 1424
données électroniques, servant de méthode
correspondant au 19 juillet 2003, modifiée et complétée,
relative à la concurrence ; d’authentification.

Vu la loi n° 04-02 du 5 Joumada El Oula 1425 2- Signataire : personne physique qui détient des
correspondant au 23 juin 2004, modifiée et complétée, données de création de signature électronique, agissant
fixant les règles applicables aux pratiques commerciales ; pour son propre compte ou pour celui de la personne
physique ou morale qu’elle représente.
Vu la loi n° 04-04 du 5 Joumada El Oula 1425
correspondant au 23 juin 2004 relative à la normalisation ; 3- Données de création de signature électronique :
données uniques, telles que des codes ou des clés
Vu la loi n° 04-08 du 27 Joumada Ethania 1425 cryptographiques privés, que le signataire utilise pour
correspondant au 14 août 2004, modifiée et complétée, créer une signature électronique.
relative aux conditions d’exercice des activités
commerciales ; 4- Dispositif de création de signature électronique :
matériel ou logiciel destiné à mettre en application les
Vu la loi n° 08-09 du 18 Safar 1429 correspondant au données de création de signature électronique.
25 février 2008 portant code de procédure civile et
administrative ; 5- Données de vérification de signature
électronique : des codes, des clés cryptographiques
publiques ou d’autres types de données, qui sont utilisées
pour vérifier une signature électronique.
6- Dispositif de vérification de signature
électronique : matériel ou logiciel destiné à mettre en
application les données de vérification de signature
électronique.
7- Certificat électronique : document sous forme
électronique attestant du lien entre les données de
vérification de signature électronique et le signataire.
8- Clé cryptographique privée : chaîne de chiffres
détenue exclusivement par le signataire et utilisée pour
créer une signature électronique, cette clé est liée à une clé
cryptographique publique.
20 Rabie Ethani 1436 7
JOURNAL OFFICIEL DE LA REPUBLIQUE ALGERIENNE N° 06
10 février 2015

9- Clé cryptographique publique : chaîne de chiffres TITRE II

mise à la disposition du public afin de lui permettre de
DE LA SIGNATURE ELECTRONIQUE
vérifier la signature électronique, elle est insérée dans le
certificat électronique.
Chapitre 1er
10- Autorisation : désigne le régime d’exploitation de
Principes d’assimilation et de non-discrimination de la
services de certification électronique et se matérialise par
signature électronique
le document officiel délivré au prestataire de manière
personnelle lui permettant de commencer la fourniture Art. 6. — Une signature électronique a pour fonction
effective de ses services. d’authentifier l’identité du signataire et de manifester
11- Tiers de confiance : personne morale qui délivre l’adhésion de ce dernier au contenu de l’écrit sous forme
des certificats électroniques qualifiés ou éventuellement électronique.
fournit d’autres services en matière de certification
électronique au profit des intervenants dans la branche Art. 7. — La signature électronique qualifiée est une
gouvernementale. signature électronique qui satisfait aux exigences
suivantes :
12- Prestataire de services de certification
électronique : personne physique ou morale qui délivre 1- être réalisée sur la base d’un certificat électronique
des certificats électroniques qualifiés et fournissant qualifiée,
éventuellement d’autres services en matière de 2- être liée uniquement au signataire,
certification électronique.
3- permettre l’identification du signataire,
13- Intervenants dans la branche gouvernementale :
institutions et administrations publiques, établissements 4- être conçue au moyen d’un dispositif sécurisé de
publics tels que définis par la législation en vigueur, création de signature électronique,
institutions nationales autonomes, autorités de régulation, 5- être créée par des moyens que le signataire puisse
intervenants dans les échanges interbancaires, ainsi que garder sous son contrôle exclusif,
toute personne ou entité qui de par sa nature ou mission
fait partie de la branche gouvernementale. 6- être liée aux données auxquelles elle se rapporte de
telle sorte que toute modification ultérieure des données
14- Titulaire de certificat électronique : personne soit détectée.
physique ou morale à laquelle un prestataire de services
de certification ou un tiers de confiance a délivré un Art. 8. — Seule la signature électronique qualifiée est
certificat électronique. assimilée à une signature manuscrite, qu’elle soit le fait
15- Politique de certification électronique : ensemble d’une personne physique ou morale.
des règles et procédures organisationnelles et techniques
liées à la signature et à la certification électroniques. Art. 9. — Nonobstant les dispositions de l’article 8
suscité, une signature électronique ne peut être privée de
16- Audit : vérification de la conformité par rapport à son efficacité juridique et ne peut être refusée comme
un référentiel. preuve en justice au seul motif qu’elle :
1. se présente sous forme électronique, ou
Chapitre 3
2. ne repose pas sur un certificat électronique qualifié,
Principes généraux
ou
Art. 3. — Sans préjudice de la législation en vigueur, 3. n’est pas créée par un dispositif sécurisé de création
nul ne peut être contraint d’accomplir un acte juridique de signature électronique.
signé électroniquement.
Chapitre 2
Art. 4. — Le document signé électroniquement est
Des dispositifs de création et de vérification de la
conservé dans sa forme d’origine. Les modalités de
signature électronique qualifiée
conservation du document signé électroniquement sont
définies par voie réglementaire.
Art. 10. — Le dispositif de création de la signature
électronique qualifiée doit être sécurisé.
Art. 5. — Toutes les données et informations à caractère
personnel recueillies par les prestataires de service de Art. 11. — Le dispositif sécurisé de création de
certification électronique, les tiers de confiance et les signature électronique est un dispositif de création de
autorités de certification électronique ainsi que les bases signature électronique qui satisfait aux exigences
de données qui les contiennent doivent être hébergées sur suivantes :
le territoire national et ne peuvent être transférées en
dehors de celui–ci que dans les cas prévus par la 1- il doit, au moins, garantir, par les moyens techniques
législation en vigueur. et les procédures appropriées, que :
8 20 Rabie Ethani 1436
JOURNAL OFFICIEL DE LA REPUBLIQUE ALGERIENNE N° 06 10 février 2015

a. les données utilisées pour la création de la signature 2. ne peut être délivré qu’au signataire ;
électronique ne puissent, pratiquement, se rencontrer
qu’une seule fois et que leur confidentialité soit assurée 3. doit comporter notamment :
par tous les moyens techniques disponibles au moment de
a. une mention indiquant que le certificat électronique
l’homologation ;
est délivré à titre de certificat électronique qualifié,
b. les données utilisées pour la création de la signature
électronique ne puissent être trouvées par déduction et que b. l'identification du tiers de confiance ou du prestataire
la signature électronique soit protégée contre toute de services de certification électronique autorisé émetteur
falsification par les moyens techniques disponibles au du certificat électronique ainsi que le pays dans lequel il
moment de l’homologation ; est établi,
c. les données utilisées pour la création de la signature c. le nom du signataire ou un pseudonyme permettant
électronique puissent être protégées de manière fiable par d’identifier ledit signataire,
le signataire légitime contre leur utilisation par d’autres.
d. la possibilité d'inclure, le cas échéant, une qualité
2- il ne doit pas modifier les données à signer ni spécifique du signataire, en fonction de l'usage auquel le
empêcher que ces données soient soumises au signataire certificat électronique est destiné,
avant le processus de signature.
e. des données de vérification de signature qui
Art. 12. — Le dispositif de vérification de la signature correspondent aux données de création de signature
électronique qualifiée doit être fiable. électronique,

Art. 13. — Le dispositif fiable de vérification de la f. l'indication du début et de la fin de la période de

signature électronique est un dispositif de vérification de validité du certificat électronique,
la signature électronique qui satisfait aux exigences
suivantes : g. le code d'identité du certificat électronique,

1. les données utilisées pour vérifier la signature h. la signature électronique qualifiée du prestataire de
électronique correspondent aux données affichées lors de services de certification électronique ou du tiers de
la vérification de la signature électronique ; confiance, qui délivre le certificat électronique,
2. la signature électronique soit vérifiée de manière sûre i. les limites à l'utilisation du certificat électronique, le
et que le résultat de cette vérification soit correctement cas échéant,
affiché ;
j. les limites à la valeur des transactions pour
3. le contenu des données signées puisse être, si
lesquelles le certificat électronique peut être utilisé, le
nécessaire, déterminé de manière sûre lors de la
vérification de la signature électronique ; cas échéant et,

4. l’authenticité et la validité du certificat électronique k. une référence au document certifiant la représentation

requis lors de la vérification de la signature électronique d’une autre personne physique ou morale, le cas échéant.
soient vérifiées de manière sûre ;
Chapitre 2
5. le résultat de la vérification ainsi que l’identité du
signataire soient clairement et correctement affichés. Des autorités de certification électronique

Art. 14. — La conformité du dispositif sécurisé de Section 1

création de signature électronique qualifiée et du dispositif
fiable de vérification de signature électronique qualifiée De l’autorité nationale de certification électronique
aux exigences édictées aux articles 11 et 13 ci-dessus est
attestée par l’entité nationale en charge de l’homologation Art. 16. — Il est créé, auprès du Premier ministre, une
des dispositifs de création et de vérification de la signature autorité administrative indépendante jouissant de la
électronique. personnalité morale et de l’autonomie financière,
dénommée autorité nationale de certification électronique
TITRE III ci-après désignée « autorité ».
DE LA CERTIFICATION ELECTRONIQUE
Les crédits nécessaires au fonctionnement de l’autorité
sont inscrits au budget de l’Etat.
Chapitre 1er
Du certificat électronique qualifié Art. 17. — Le siège de l’autorité est fixé par voie
réglementaire.
Art. 15. — Le certificat électronique qualifié est un
certificat électronique qui satisfait aux exigences Art. 18. — L’autorité est chargée de promouvoir
suivantes : l’utilisation et le développement de la signature et la
certification électroniques et de garantir la fiabilité de
1. être délivré par un tiers de confiance ou un prestataire
leurs usages.
de services de certification électronique conformément à
la politique de certification électronique approuvée ; Dans ce cadre, elle a pour missions :
20 Rabie Ethani 1436 9
JOURNAL OFFICIEL DE LA REPUBLIQUE ALGERIENNE N° 06
10 février 2015

1. d’élaborer sa politique de certification électronique et Art. 24. — Le système de rémunération du président et

veiller à son application, après avis favorable de l’entité des membres du conseil de l’Autorité et du directeur
en charge de l’approbation ; général est fixé par voie réglementaire.
2. d’approuver les politiques de certification Art. 25. — Le conseil de l’Autorité adopte son
électronique émises par les Autorités gouvernementale et règlement intérieur qui sera publié au Journal officiel.
économique de certification électronique ;
3. de conclure les conventions de reconnaissance Section 2
mutuelle à l’international ; De l’Autorité gouvernementale de certification
4. de proposer au Premier ministre des avant-projets de électronique
textes législatifs ou réglementaires portant sur la signature
électronique ou la certification électronique ; Art. 26. — Il est créé auprès du ministre chargé de la
poste et des technologies de l’information et de la
5. d’auditer les Autorités gouvernementale et communication, une autorité gouvernementale de
économique de certification électronique à travers l’entité certification électronique jouissant de l’autonomie
gouvernementale en charge de l’audit. financière et de la personnalité morale.
L’Autorité est consultée pour la préparation de tout
Art. 27. — La nature, la composition, l’organisation et
projet de texte législatif ou réglementaire en relation avec
le fonctionnement de cette Autorité gouvernementale de
la signature ou la certification électroniques.
certification électronique sont fixés par voie
réglementaire.
Art. 19. — L’Autorité est composée d’un conseil et de
services techniques et administratifs. Art. 28. — L’Autorité gouvernementale de certification
Le conseil de l’Autorité se compose de cinq (5) électronique est chargée du suivi et du contrôle de
membres, dont le président, nommés par le Président de la l’activité de certification électronique des tiers de
République en raison de leurs compétences, notamment, confiance ainsi que la fourniture de services de
en matière des sciences techniques relatives aux certification électronique au profit des intervenants dans la
technologies de l’information et de la communication branche gouvernementale.
(TIC), du droit des (TIC) et de l’économie des (TIC).
Dans ce cadre, elle a pour missions :
Le conseil dispose de toutes les prérogatives pour
l’accomplissement des missions de l’Autorité, à ce titre il 1. d’élaborer et soumettre pour approbation, à
peut faire appel à toute compétence susceptible de l’aider l’Autorité, sa politique de certification électronique et
dans ses travaux. veiller à son application ;

Le mandat des membres du conseil de l’Autorité est 2. d’approuver les politiques de certification émises par
fixé à quatre (4) ans renouvelable une seule fois. les tiers de confiance et veiller à leurs applications ;
3. de conserver les certificats électroniques expirés et
Art. 20. — Les services techniques et administratifs de
les données liées à leurs délivrances par les tiers de
l’Autorité sont gérés par un directeur général nommé par
confiance afin de les remettre aux Autorités judiciaires
le Président de la République, sur proposition du Premier
compétentes, le cas échéant, conformément aux
ministre.
dispositions législatives et réglementaires en vigueur ;
L’organisation, le fonctionnement et les missions de ces
services sont précisés par voie réglementaire. 4. de publier le certificat électronique de clé publique de
l’Autorité ;
Art. 21. — La fonction de membre du conseil de 5. de transmettre à l’Autorité, périodiquement ou sur sa
l’Autorité et du directeur général est incompatible avec demande, l’ensemble des informations relatives à
tout autre emploi public, emploi dans le secteur privé, l’activité de certification électronique ;
profession libérale, tout mandat électif, toute publicité ou
subvention ainsi que la détention directe ou indirecte de 6. de procéder à l’audit des tiers de confiance à travers
tout intérêt dans les sociétés intervenant dans le secteur l’entité gouvernementale chargée de l’audit,
des technologies de l’information et de la conformément à la politique de certification.
communication (TIC).
Section 3
Art. 22. — Le président du conseil de l’Autorité est De l’Autorité économique de certification
ordonnateur de paiement, il peut déléguer cette électronique
prérogative au directeur général.
Art. 29. — L’Autorité en charge de la régulation de la
Art. 23. — Les décisions du conseil de l’Autorité sont poste et des télécommunications est désignée, au sens de
prises à la majorité, en cas d’égalité des voix, celle du la présente loi, autorité économique de certification
président est prépondérante. électronique.
10 20 Rabie Ethani 1436
JOURNAL OFFICIEL DE LA REPUBLIQUE ALGERIENNE N° 06 10 février 2015

Art. 30. — L’Autorité économique de certification 14. de produire les rapports et statistiques publiques
électronique est chargée du suivi et du contrôle des ainsi qu’un rapport annuel comportant la description de
prestataires de services de certification électronique qui ses activités, sous réserve de la protection de la
fournissent les services de signature et de certification confidentialité.
électroniques au profit du public.
L’autorité économique de certification électronique
Dans ce cadre, elle a pour missions : signale tout fait à caractère pénal au ministère public
relevé à l’occasion de l’exercice de ses missions.
1. d’élaborer et soumettre pour approbation, à
l’Autorité, sa politique de certification électronique et
veiller à son application ; Section 4
Des voies de recours
2. de délivrer des autorisations aux prestataires de
service de certification électronique, après avis favorable Art. 31. — Les décisions prises par l’Autorité
de l’Autorité ; économique de certification électronique peuvent faire
3. d’approuver les politiques de certification émises par l’objet de recours auprès de l’Autorité dans un délai d’un
les prestataires de services de certification électronique et (1) mois à compter de leur notification. Ce recours n’est
veiller à leurs applications ; pas suspensif.

4. de conserver les certificats électroniques expirés et Art. 32. — Les décisions prises par l’Autorité peuvent
les données liées à leurs délivrances par les prestataires de faire l’objet de recours auprès du Conseil d’Etat dans un
services de certification électronique afin de les remettre délai d’un (1) mois à compter de leur notification. Ce
aux autorités judiciaires compétentes, le cas échéant, recours n’est pas suspensif.
conformément aux dispositions législatives et
réglementaires en vigueur ; Chapitre 3

5. de publier le certificat électronique de clé publique de Du régime juridique de la prestation de service

l’Autorité ; de certification électronique

6. de prendre les mesures nécessaires pour assurer la Section 1

continuité de services en cas d’incapacité du préstataire de
Du prestataire de services de certification
services de certification électronique de fournir ses
électronique
services ;
7. de transmettre à l’Autorité, périodiquement ou sur sa Sous-section 1
demande, l’ensemble des informations relatives à De l’attestation d’éligibilité
l’activité de certification électronique ; et de l’autorisation
8. d’auditer les demandeurs d’autorisation elle-même ou
Art. 33. — La prestation de service de certification
à travers les cabinets d’audit accrédités, conformément à
électronique est soumise à une autorisation délivrée par
la politique de certification ;
l’autorité économique de certification électronique.
9. de veiller à l’existence d’une concurrence effective et
loyale en prenant toutes les mesures nécessaires afin de Art. 34. — Tout demandeur d’une autorisation pour la
promouvoir ou de rétablir la concurrence entre les prestation de service de certification électronique doit
prestataires de services de certification électronique ; réunir les conditions suivantes :

10. d’arbitrer les litiges qui opposent les prestataires de — être de droit algérien pour la personne morale ou de
services de certification électronique entre eux ou avec les nationalité algérienne pour la personne physique ;
utilisateurs conformément à la législation en vigueur ; — disposer de capacités financières suffisantes ;
11. de requérir des prestataires de services de — avoir des qualifications et une expérience avérée
certification électronique et de toute personne concernée, dans le domaine des technologies de l’information et de la
tout document ou information utile pour communication pour la personne physique ou le gérant de
l’accomplissement des missions qui lui sont dévolues par la personne morale ;
la présente loi ; — ne pas avoir fait l’objet de condamnation pour crime
12. d’élaborer le cahier des charges fixant les conditions ou délit incompatible avec l’activité de prestation de
et les modalités de la prestation des services de services de certification électronique.
certification électronique et le soumettre à l’Autorité pour
approbation ; Art. 35. — Préalablement à l’octroi de l’autorisation,
une attestation d’éligibilité est délivrée pour une durée
13. d’éffectuer tout contrôle conformément à la d’une (1) année, renouvelable une seule fois, elle est
politique de certification électronique et au cahier des délivrée à toute personne physique ou morale pour la mise
charges fixant les conditions et les modalités de la en place de tous les moyens nécessaires à l’activité de
prestation des services de certification électronique ; certification électronique.
20 Rabie Ethani 1436 11
JOURNAL OFFICIEL DE LA REPUBLIQUE ALGERIENNE N° 06
10 février 2015

Dans ce cas, l’attestation est notifiée dans un délai Art. 44. — Préalablement à la délivrance du certificat
maximum de soixante (60) jours à compter de la date de électronique, le prestataire de services de certification
réception de la demande attestée par un accusé de électronique doit vérifier la complémentarité des données
réception. de création et vérification de signature.

Le détenteur de cette attestation ne peut fournir les Après avoir vérifié son identité et, le cas échéant, ses
services de certification électronique qu’après l’obtention qualités spécifiques, le prestataire de services de
de l’autorisation. certification électronique délivre un ou plusieurs
certificats électroniques à toute personne qui en fait la
Art. 36. — L’autorisation est délivrée au détenteur de demande.
l’attestation d’éligibilité et notifiée dans un délai
maximum de soixante (60) jours à compter de la date de En ce qui concerne les personnes morales, le prestataire
réception de la demande de l’autorisation attestée par un de services de certification électronique tient un registre
accusé de réception. contenant l’identité et la qualité du représentant légal de la
personne morale qui fait usage de la signature liée au
Art. 37. — Le refus de délivrance de l’attestation certificat électronique qualifié, de manière à pouvoir
d’éligibilité et de l’autorisation doit être motivé, il est établir l’identité de la personne physique à chaque
notifié contre un accusé de réception.
utilisation de cette signature électronique.
Art. 38. — L’autorisation est assortie d’un cahier des
Art. 45. — A la demande du titulaire du certificat
charges fixant les conditions et les modalités de la
électronique qualifié, préalablement identifié, le
prestation des services de certification électronique ainsi
que la signature du certificat électronique du prestataire prestataire de services de certification électronique
par l’autorité économique de certification électronique. révoque le certificat électronique dans les délais fixés
dans la politique de certification.
Art. 39. — L’attestation d’éligibilité et l’autorisation
sont personnelles et ne peuvent être cédées à des tiers. Le prestataire de services de certification électronique
révoque également un certificat électronique qualifié
Art. 40. — L’autorisation est délivrée pour une durée de lorsque :
cinq (5) ans. Arrivée à terme, elle est renouvelée 1. il a été délivré sur la base d’informations erronées ou
conformément aux conditions définies dans le cahier des falsifiées, que les informations contenues dans le certificat
charges fixant les conditions et les modalités de la électronique ne sont plus conformes à la réalité ou que la
prestation des services de certification électronique. confidentialité des données de création de signature a été
violée ;
L’autorisation est soumise au paiement d’une
contrepartie financière dont le montant est fixé par voie 2. il n’est plus conforme à la politique de certification ;
réglementaire.
3. le prestataire de services de certification est informé
Sous-section 2 du décès de la personne physique ou de la dissolution de
la personne morale titulaire du certificat électronique.
De la prestation de service de certification
électronique Le prestataire de services de certification électronique
est tenu d’informer le titulaire du certificat électronique
Art. 41. — Le prestataire de services de certification qualifié de la révocation et sa motivation.
électronique est chargé de l’enregistrement, de
l’émission, de la délivrance, de la révocation, de la Le prestataire de services de certification électronique
publication et de la conservation des certificats est tenu de notifier au titulaire, dans les délais prescrits
électroniques, conformément à sa politique de dans la politique de certification, l’expiration de son
certification approuvée par l’autorité économique de certificat électronique qualifié.
certification électronique.
La révocation d’un certificat électronique qualifié est
Art. 42. — Le prestataire de services de certification définitive.
électronique doit préserver la confidentialité des données
et des informations liées aux certificats électroniques Art. 46. — Conformément à sa politique de certification
délivrés.
approuvée par l’autorité économique de certification
électronique, le prestataire de services de certification
Art. 43. — Le prestataire de services de certification
électronique, prend les mesures nécessaires afin de
électronique ne peut recueillir des données personnelles
répondre à une demande de révocation.
qu’après consentement explicite de l’intéressé.
Le prestataire ne doit recueillir que les données La révocation est opposable aux tiers à partir de sa
personnelles nécessaires à la délivrance et à la publication, conformément à la politique de certification
conservation du certificat électronique. Ces données ne électronique du prestataire de services de certification
peuvent être traitées à d’autres fins. électronique.
12 20 Rabie Ethani 1436
JOURNAL OFFICIEL DE LA REPUBLIQUE ALGERIENNE N° 06 10 février 2015

Art. 47. — Le prestataire de services de certification 1. l’exactitude de toutes les informations contenues
électronique est tenu de transférer à l’autorité économique dans le certificat électronique qualifié à la date où il a été
de certification électronique les informations concernant délivré et la présence, dans ce certificat électronique, de
les certificats électroniques qualifiés après leur expiration toutes les données prescrites pour un certificat
en vue de leur conservation. électronique qualifié ;

Art. 48. — Le prestataire de services de certification 2. l’assurance que, au moment de la délivrance du

électronique ne peut ni conserver, ni copier les données de certificat électronique, le signataire identifié dans le
création de signature de la personne à laquelle il a fourni certificat électronique qualifié détenait les données de
un certificat électronique qualifié. création de signature correspondant aux données de
vérification de signature fournies ou identifiées dans le
Art. 49. — Les prestataires de services de certification certificat électronique ;
électronique ont l’obligation d’appliquer des tarifs pour 3. l’assurance que les données de création et de
les services fournis en adéquation avec les principes de vérification de signature puissent être utilisées de façon
tarification définis par l’autorité économique de complémentaire ;
certification électronique et fixés par voie réglementaire.
Sauf si le prestataire de services de certification
Art. 50. — Le prestataire de services de certification électronique apporte la preuve qu’il n’a commis aucune
électronique fournit ses services dans le cadre des négligence.
principes de transparence et de non-discrimination.
Art. 54. — Le prestataire de services de certification
Le prestataire de services de certification électronique électronique qui a délivré un certificat électronique
ne peut refuser de fournir ses services sans motif valable. qualifié est responsable du préjudice résultant de la non
révocation de ce certificat, causé à un organisme ou à une
Sous-section 3 personne physique ou morale qui se prévaut du certificat
Du contrôle et de l’audit électronique, sauf si le prestataire de services de
certification électronique apporte la preuve qu’il n’a
Art. 51. — Un audit d’évaluation est réalisé, sur requête commis aucune négligence.
du détenteur de l’attestation d’éligibilité, préalablement à
l’octroi de l’autorisation de prestation de services de Art. 55. — Le prestataire de services de certification
certification électronique, par l’autorité économique de électronique peut indiquer, dans un certificat électronique
certification électronique ou par un cabinet d’audit qualifié, les limites fixées à son utilisation, à condition
accrédité, conformément à la politique de certification que cette indication soit visible et compréhensible par des
électronique de l’autorité économique et au cahier des tiers. Dans ce cas, le prestataire de services de
charges fixant les conditions et les modalités de la certification électronique ne peut être tenu responsable du
prestation des services de certification électronique. préjudice résultant de l’usage d’un certificat électronique
qualifié qui dépasse les limites fixées à son utilisation.
Art. 52. — Le contrôle des prestataires de services de
certification électronique par l’autorité économique Art. 56. — Le prestataire de services de certification
s’effectue, notamment, à travers des audits périodiques et électronique peut indiquer, dans un certificat électronique
des contrôles inopinés, conformément à la politique de qualifié, la valeur maximale des transactions pour
certification de l’autorité économique et au cahier des lesquelles le certificat électronique peut être utilisé, à
charges fixant les conditions et les modalités de la condition que cette indication soit visible et
prestation des services de certification électronique. compréhensible par des tiers. Dans ce cas, le prestataire de
services de certification électronique n’est pas responsable
Section 2 des dommages qui résultent du dépassement de cette
valeur maximale.
De la responsabilité du prestataire de services
de certification et du titulaire Art. 57. — Le prestataire de services de certification
de certificat électronique électronique n’est pas responsable du préjudice résultant
du non-respect des conditions d’utilisation des données de
Sous-section 1
création de la signature électronique par le titulaire du
Des obligations et de la responsabilité certificat électronique qualifié.
du prestataire de services de certification
électronique Art. 58. — Le prestataire de services de certification
électronique informe l’autorité économique de
Art. 53. — Un prestataire de services de certification certification électronique dans un délai défini dans la
électronique qui délivre un certificat électronique qualifié politique de certification de cette autorité, de son intention
est responsable du préjudice causé à tout organisme ou de cesser ses activités de prestataire de services de
personne physique ou morale qui se fie à ce certificat certification électronique ainsi que de toute action qui
électronique, pour ce qui est de : pourrait conduire à la cessation de ses activités.
20 Rabie Ethani 1436 13
JOURNAL OFFICIEL DE LA REPUBLIQUE ALGERIENNE N° 06
10 février 2015

Dans ce cas, le prestataire de services de certification TITRE IV

électronique se conforme aux dispositions de la politique
DES SANCTIONS
de certification de l’autorité économique de certification
électronique relatives à la continuité de service.
Chapitre 1er
La cessation d’activité engendre le retrait de Des sanctions pécuniaires
l’autorisation. et administratives

Art. 59. — Le prestataire de services de certification Art. 64. — Lorsque le prestataire de services de
électronique qui cesse ses activités pour des raisons certification électronique ne respecte pas les dispositions
indépendantes de sa volonté, doit informer de son cahier des charges ou de sa politique de
immédiatement l’autorité économique de certification certification électronique approuvée par l’Autorité
électronique qui procède à la révocation de son certificat économique de certification électronique, cette dernière
électronique qualifié après appréciation des raisons prononce a son encontre une sanction pécuniaire dont le
évoquées. montant varie de deux cent mille dinars (200.000 DA) à
cinq millions de dinars (5.000.000 DA), selon la
Dans ce cas, le prestataire prend les mesures classification des manquements, prévue dans le cahier des
nécessaires, prévues dans la politique de certification charges du prestataire et le met en demeure de se
électronique de l’autorité économique, pour la conformer auxdites dispositions dans un délai allant de
conservation des informations liées aux certificats huit (8) jours à trente (30) jours, selon le cas. Les griefs
électroniques qualifiés délivrés. retenus contre le prestataire lui sont notifiés afin de lui
permettre de présenter, dans les délais précités, ses
Art. 60. — Le prestataire de services de certification justifications écrites.
électronique est tenu de souscrire aux assurances prévues
dans la politique de certification électronique de l’autorité Si le prestataire de services ne se conforme pas à la
économique. mise en demeure, l’autorité économique prononce à son
encontre le retrait de son autorisation et la révocation de
Sous-section 2 son certificat, selon le cas, après avis favorable de
l’autorité.
De la responsabilité du titulaire
de certificat électronique Les modalités de recouvrement des sommes
correspondantes à la sanction pécuniaire mentionnée au
Art. 61. — Dès la signature de son certificat premier paragraphe du présent article sont fixées par voie
électronique, le titulaire est seul responsable de la réglementaire.
confidentialité des données de création de sa signature.
Art. 65. — Dans le cas d’une atteinte à des impératifs
En cas de doute quant au maintien de la confidentialité exigés par la défense nationale et la sécurité publique par
des données de création de la signature ou de la perte de un prestataire de services de certification électronique,
conformité à la réalité des informations contenues dans le l’autorité économique de certification électronique
certificat électronique, le titulaire est tenu de le faire procède, après avis favorable de l’Autorité, au retrait, sans
révoquer par le prestataire de services de certification délais, de l’autorisation.
électronique.
Ses équipements font l’objet de mesures conservatoires
Lorsqu’un certificat électronique est arrivé à échéance conformément à la législation en vigueur et ce, sans
ou a été révoqué, le titulaire de celui-ci ne peut utiliser les préjudice des poursuites pénales.
données de création de signature correspondantes pour
signer ou faire certifier ces données par un autre Chapitre 2
prestataire de services de certification électronique. Des dispositions pénales
Art. 62. — Le titulaire ne peut utiliser son certificat Art. 66. — Est punie d’une peine d’emprisonnement
électronique qualifié à des fins autres que celles pour de trois (3) mois à trois (3) ans et d’une amende de
lesquelles il a été délivré. 20.000 DA à 200.000 DA ou de l’une de ces deux peines
seulement, toute personne qui use de fausses déclarations
Chapitre 4 pour l’obtention d’un certificat électronique qualifié.
De la reconnaissance mutuelle
Art. 67. — Est puni d’une peine d’emprisonnement de
Art. 63. — Les certificats électroniques délivrés par un deux (2) mois à une (1) année et d’une amende de
prestataire de services de certification électronique établi 200.000 DA à 1.000.000 DA ou de l’une de ces deux
dans un pays étranger ont la même valeur que ceux peines seulement, tout prestataire de services de
délivrés par un prestataire de services de certification certification électronique ayant failli à l’obligation
électronique établi en Algérie, à condition que ce d’informer l’autorité économique de certification
prestataire étranger agisse dans le cadre d’une convention électronique de sa cessation d’activité, dans les délais
de reconnaissance mutuelle conclue par l’autorité. prévus aux article 58 et 59 de la présente loi.
14 20 Rabie Ethani 1436
JOURNAL OFFICIEL DE LA REPUBLIQUE ALGERIENNE N° 06 10 février 2015

Art. 68. — Est punie d’une peine d’emprisonnement de TITRE V

trois (3) mois à trois (3) ans et d’une amende de
1.000.000 DA à 5.000.000 DA ou de l’une de ces deux DISPOSITIONS TRANSITOIRES
peines seulement, toute personne qui détient, divulgue ou ET FINALES
utilise les données de création de signature électronique
qualifiée d’autrui. Art. 76. — Les entités utilisant la signature et
la certification électroniques à la date de la
Art. 69. — Est punie d’une peine d’emprisonnement de promulgation de la présente loi, sont tenues de
deux (2) mois à trois (3) ans et d’une amende de s’y conformer suivant les modalités définies par
20.000 DA à 200.000 DA ou de l’une de ces deux peines l’autorité et ses orientations.
seulement, toute personne qui manque sciemment à
l’obligation d’identifier le demandeur de certificat Art. 77. — Les certificats électroniques émis par les
électronique qualifié.
entités utilisant la signature et la certification
électroniques avant la promulgation de la présente loi
Art. 70. — Est puni d’une peine d’emprisonnement de
restent valables jusqu'à leur expiration dans la limite des
trois (3) mois à deux (2) ans et d’une amende de
délais maximaux fixés par l’autorité.
200.000 DA à 1.000.000 DA ou de l’une de ces deux
peines seulement, tout prestataire de services de
Art. 78. — Les missions d’homologation de l’entité
certification électronique qui ne se conforme pas aux
prévue dans l’article 14 de la présente loi sont assurées par
dispositions de l’article 42 de la présente loi.
les services compétents en la matière pour une période
Art. 71. — Est puni d’une peine d’emprisonnement de transitoire jusqu’à la création de l’entité en charge de cette
six (6) mois à trois (3) ans et d’une amende de mission, à condition que cette période ne dépasse pas cinq
200.000 DA à 1.000.000 DA ou de l’une de ces deux (5) ans à partir de la date de publication de cette loi au
peines seulement, tout prestataire de services de Journal officiel.
certification électronique qui ne se conforme pas aux
dispositions de l’article 43 de la présente loi. Art. 79. — Les missions d’audit de l’autorité, des
autorités économique et gouvernementale, des tiers de
Art. 72. — Est punie d’une peine d’emprisonnement confiances ainsi que des prestataires de services de
d’un (1) an à trois (3) ans et d’une amende de 200.000 DA certification électronique sont assurées par les services
à 2.000.000 DA ou de l’une de ces deux peines seulement, compétents en la matière, déterminés par voie
toute personne qui fournit au public des services de réglementaire pour une période transitoire jusqu’à la
certification électronique sans autorisation ou tout création de l’entité en charge de cette mission à
prestataire de services de certification électronique qui condition que cette période ne dépasse pas cinq (5)
reprend ou poursuit son activité après retrait de ans à partir de la date de publication de cette loi au
l’autorisation. Journal officiel.

Les équipements ayant servi à commettre l’infraction Art. 80. — La mission d’approbation de l’entité prévue
font l’objet de confiscation conformément à la législation au point premier de l’article 18 de la présente loi est
en vigueur. assurée par le conseil de l’autorité pour une période
transitoire jusqu’à la création de l’entité en charge de cette
Art. 73. — Est punie d’une peine d’emprisonnement de mission, à condition que cette période ne dépasse pas cinq
trois (3) mois à deux (2) ans et d’une amende de (5) ans à partir de la date de publication de cette loi au
20.000 DA à 200.000 DA ou de l’une de ces deux peines Journal officiel.
seulement, toute personne chargée de l’audit qui révèle
des informations confidentielles dont elle a eu
Art. 81. — Toutes dispositions contraires à la présente
connaissance lors de l’audit.
loi sont abrogées.
Art. 74. — Est punie d’une amende de 2.000 DA à
Art. 82. — La présente loi sera publiée au Journal
200.000 DA, toute personne qui utilise son certificat
officiel de la République algérienne démocratique et
électronique qualifié à d’autres fins que celles pour
populaire.
lesquelles il a été délivré.

Art. 75. — La personne morale qui a commis l’une des Fait à Alger, le 11 Rabie Ethani 1436 correspondant au
infractions prévues par le présent chapitre est punie d’une 1er février 2015.
amende équivalente à cinq (5) fois le maximum de
l’amende prévue pour la personne physique. Abdelaziz BOUTEFLIKA.