Depuis 2017, le Maroc s’est efforcé de développer ses capacités numériques en créant l’Agence de développement numérique pour superviser la mise en oeuvre d’un projet étatique appelé «Horizon 2025». Ce projet a quatre objectifs principaux : numériser l’administration, accélérer le développement de l’économie numérique, améliorer l’inclusion sociale et le développement humain, et établir un environnement favorable au numérique. C’est ce que rappelle une récente étude intitulée : « Certifications numériques dans les universités marocaines : concepts, défis et solutions », menée par des chercheurs marocains (Mohamed Litoussia, Mohamed Fartitchoub, Khalid El Makkaouib, Abdellah Ezzatia, Zakaria El Allalib).
« Dans ce contexte, de nombreuses universités marocaines numérisent leurs services pour valoriser et développer le niveau de l’enseignement et de la recherche scientifique, d’une part, et pour assurer sa continuité et fournir ses services face aux épidémies mondiales, d’autre part », souligne l’étude, publiée récemment par la revue scientifique et médicale Science Direct, de l’éditeur néerlandais Elsevier.
En réponse à la pandémie de Covid-19, poursuit la même source, les établissements d’enseignement supérieur marocains ont été même contraints de revoir leurs méthodes d’approche pédagogique et de mettre en place l’apprentissage en ligne. En termes de recherche scientifique, de nombreux laboratoires virtuels ont été développés.
Parmi les universités marocains, déjà lancées dans la numérisation des certificats (relevé de notes, certificat d’inscription et diplôme), l’étude cite l’Université Mohammed V de Rabat, l’Université Ibn Zohr d’Agadir et l’Université Sultan Moulay Slimane de Béni Mellal. Au Maroc, poursuit l’étude, le service de signature numérique est certifié selon la loi n° 43-20 (Dahir n° 1-20-100 du 31 décembre 2020) relative aux services de confiance pour les transactions numériques. Barid eSign est la seule autorité de certification (AC) agréée par l’Etat marocain. Elle fournit les services d’authentification forte, de signature numérique, horodatage numérique et certificats SSL
Défis
L’étude estime que le système de certificats numériques offert par les universités marocaines présente de nombreux défis. Il s’agit d’abord du fait que l’étudiant doit soumettre une demande pour obtenir un certificat numérique, puisqu’il n’est pas délivré automatiquement. Ainsi, chaque université marocaine crée des comptes académiques pour ses étudiants. Cela signifie qu’un étudiant peut avoir plusieurs comptes s’il a obtenu différents certificats de différentes universités.
Sans oublier le fait qu’un étudiant peut avoir d’autres comptes proposés par des entreprises de stages, ainsi que, dans le cas de poursuivre un autre diplôme ou d’obtenir un nouvel emploi, il n’a pas un profil qui contient tous ses certificats, académiques ou professionnels, à remettre en cas de besoin.
BC smart contract
Pour relever ces défis, l’étude propose un modèle basé sur le BC smart contract (BCSC-DApp) qui« permet d’identifier facilement si le document est authentique ou non et d’examiner l’intégrité et l’originalité en utilisant des technologies distribuées comme IPFS et les contrats intelligents BC ». Les acteurs qui interagissent avec cette application décentralisée sont les étudiants, les universités et les entreprises. Pour ce qui est de l’étudiant, il peut visualiser et télécharger ses documents numériques après avoir créé son compte dans le BCSC-DApp.
En effet, chaque étudiant, université et entreprise possède un portefeuille contenant une paire de clés. L’étudiant peut envoyer une réclamation s’il y a une erreur en utilisant sa clé privée (c’est-à-dire envoie une transaction signée par sa clé privée). De leurs côtés, l’université et l’entreprise, elles peuvent délivrer et signer respectivement leurs certificats académiques et attestations professionnelles. Une fois le processus d’inscription à l’université validé, souligne toujours l’étude, l’université génère automatiquement les attestations d’inscription de chaque étudiant. Les relevés de notes académiques de chaque étudiant inscrit sont générés automatiquement après avoir reçu les notes des modules d’une classe.
L’université délivre automatiquement un diplôme après avoir montré qu’un étudiant a terminé avec succès toutes les classes. L’entreprise, de son côté, délivre automatiquement une attestation de stage à un étudiant ayant suivi avec succès ce programme de stage d’une durée déterminée.
Dans le BCSC-DApp, l’autorité de certification (université ou entreprise) génère et signe un certificat (certificats d’inscription, relevés de notes, diplôme ou certificat de formation) à l’aide d’un modèle de certificat prédéfini. Après cela, les données du document sont transmises à un système de fichiers interplanétaire (IPFS). Le morcellement du certificat est transmis au réseau de contrats intelligents BC pour être vérifié, validé et ajouté. Après une transaction réussie, ce hachage est stocké dans le BC et devient inchangeable.
Avantages du modèle proposé
D’après cette étude, le modèle proposé offre de nombreux avantages par rapport au système de certificats numériques fourni par les universités marocaines. D’abord, tous les certificats numériques sont immuables, c’est-à-dire que personne ne peut falsifier les certificats.
En plus, les certificats numériques sont automatiquement délivrés après avoir rempli toutes les conditions et ajoutés aux profils des étudiants. Sans oublier également que chaque étudiant n’a qu’un seul compte dans le BCSC-DApp (c’est-à-dire un profil) contenant toutes les informations académiques ou professionnelles. Enfin, en cas de poursuite d’un autre diplôme ou d’obtention d’un nouvel emploi, un diplômé donne accès à l’université/entreprise souhaitée à son profil.
Ainsi, l’université/entreprise peut vérifier un certificat numérique en utilisant l’Id et hachage du certificat spécifique émis par l’autorité émettrice du certificat. Pour conclure, l’étude estime que le système de certification numérique des universités marocaines est centralisé et présente de nombreux défis pour s’adapter et être flexible avec d’autres systèmes de certificats numériques. Elle estime aussi que le modèle proposé est seulement sécurisé, automatique, décentralisé et évolutif.
« Dans ce contexte, de nombreuses universités marocaines numérisent leurs services pour valoriser et développer le niveau de l’enseignement et de la recherche scientifique, d’une part, et pour assurer sa continuité et fournir ses services face aux épidémies mondiales, d’autre part », souligne l’étude, publiée récemment par la revue scientifique et médicale Science Direct, de l’éditeur néerlandais Elsevier.
En réponse à la pandémie de Covid-19, poursuit la même source, les établissements d’enseignement supérieur marocains ont été même contraints de revoir leurs méthodes d’approche pédagogique et de mettre en place l’apprentissage en ligne. En termes de recherche scientifique, de nombreux laboratoires virtuels ont été développés.
Parmi les universités marocains, déjà lancées dans la numérisation des certificats (relevé de notes, certificat d’inscription et diplôme), l’étude cite l’Université Mohammed V de Rabat, l’Université Ibn Zohr d’Agadir et l’Université Sultan Moulay Slimane de Béni Mellal. Au Maroc, poursuit l’étude, le service de signature numérique est certifié selon la loi n° 43-20 (Dahir n° 1-20-100 du 31 décembre 2020) relative aux services de confiance pour les transactions numériques. Barid eSign est la seule autorité de certification (AC) agréée par l’Etat marocain. Elle fournit les services d’authentification forte, de signature numérique, horodatage numérique et certificats SSL
Défis
L’étude estime que le système de certificats numériques offert par les universités marocaines présente de nombreux défis. Il s’agit d’abord du fait que l’étudiant doit soumettre une demande pour obtenir un certificat numérique, puisqu’il n’est pas délivré automatiquement. Ainsi, chaque université marocaine crée des comptes académiques pour ses étudiants. Cela signifie qu’un étudiant peut avoir plusieurs comptes s’il a obtenu différents certificats de différentes universités.
Sans oublier le fait qu’un étudiant peut avoir d’autres comptes proposés par des entreprises de stages, ainsi que, dans le cas de poursuivre un autre diplôme ou d’obtenir un nouvel emploi, il n’a pas un profil qui contient tous ses certificats, académiques ou professionnels, à remettre en cas de besoin.
BC smart contract
Pour relever ces défis, l’étude propose un modèle basé sur le BC smart contract (BCSC-DApp) qui« permet d’identifier facilement si le document est authentique ou non et d’examiner l’intégrité et l’originalité en utilisant des technologies distribuées comme IPFS et les contrats intelligents BC ». Les acteurs qui interagissent avec cette application décentralisée sont les étudiants, les universités et les entreprises. Pour ce qui est de l’étudiant, il peut visualiser et télécharger ses documents numériques après avoir créé son compte dans le BCSC-DApp.
En effet, chaque étudiant, université et entreprise possède un portefeuille contenant une paire de clés. L’étudiant peut envoyer une réclamation s’il y a une erreur en utilisant sa clé privée (c’est-à-dire envoie une transaction signée par sa clé privée). De leurs côtés, l’université et l’entreprise, elles peuvent délivrer et signer respectivement leurs certificats académiques et attestations professionnelles. Une fois le processus d’inscription à l’université validé, souligne toujours l’étude, l’université génère automatiquement les attestations d’inscription de chaque étudiant. Les relevés de notes académiques de chaque étudiant inscrit sont générés automatiquement après avoir reçu les notes des modules d’une classe.
L’université délivre automatiquement un diplôme après avoir montré qu’un étudiant a terminé avec succès toutes les classes. L’entreprise, de son côté, délivre automatiquement une attestation de stage à un étudiant ayant suivi avec succès ce programme de stage d’une durée déterminée.
Dans le BCSC-DApp, l’autorité de certification (université ou entreprise) génère et signe un certificat (certificats d’inscription, relevés de notes, diplôme ou certificat de formation) à l’aide d’un modèle de certificat prédéfini. Après cela, les données du document sont transmises à un système de fichiers interplanétaire (IPFS). Le morcellement du certificat est transmis au réseau de contrats intelligents BC pour être vérifié, validé et ajouté. Après une transaction réussie, ce hachage est stocké dans le BC et devient inchangeable.
Avantages du modèle proposé
D’après cette étude, le modèle proposé offre de nombreux avantages par rapport au système de certificats numériques fourni par les universités marocaines. D’abord, tous les certificats numériques sont immuables, c’est-à-dire que personne ne peut falsifier les certificats.
En plus, les certificats numériques sont automatiquement délivrés après avoir rempli toutes les conditions et ajoutés aux profils des étudiants. Sans oublier également que chaque étudiant n’a qu’un seul compte dans le BCSC-DApp (c’est-à-dire un profil) contenant toutes les informations académiques ou professionnelles. Enfin, en cas de poursuite d’un autre diplôme ou d’obtention d’un nouvel emploi, un diplômé donne accès à l’université/entreprise souhaitée à son profil.
Ainsi, l’université/entreprise peut vérifier un certificat numérique en utilisant l’Id et hachage du certificat spécifique émis par l’autorité émettrice du certificat. Pour conclure, l’étude estime que le système de certification numérique des universités marocaines est centralisé et présente de nombreux défis pour s’adapter et être flexible avec d’autres systèmes de certificats numériques. Elle estime aussi que le modèle proposé est seulement sécurisé, automatique, décentralisé et évolutif.
A.CHANNAJE