“Bâtir la Confiance pour l’Economie Numérique : Enjeux de la certification électronique”

Par : Tallel
 

___________________________________

Par
Tallel
BAHOURY

 


e-commerce2.jpgComme nous l’annoncions
mercredi dernier, le Parc d’El ghazella des Technologies de la communication a organisé
jeudi 13 avril 2006 un workshop sur le thème “Bâtir la Confiance pour
l’Economie Numérique : Enjeux de la certification électronique”, animé par
Mme Lamia Chaffai Sghaier, Directeur Général de l’Agence Nationale de
Certification Electronique.

Il faut tout d’abord souligner que les absents ont eu tort, car c’est un
vrai expert, au faîte de sa science et de son art que l’assistance a pu
écouter.Pour revenir au sujet proprement dit, la conférencière a passé en revue tous
les aspects tournant autour de la certification électronique.

En effet, Mme Chaffai Sghaier, après avoir planté le décor dans son
introduction, a abordé les besoins de la confiance dans les échanges
électroniques ; la solution : certificat, signature électronique et autorité
de certification ; le cadre réglementaire et environnement de confiance en
Tunisie ; le rôle et missions de l’ANCE ; et des applications. Elle a terminé sa
présentation par une démonstration de la signature électronique d’un
virement en grandeur nature.

Concernant le contexte international, elle a expliqué que les e-services (e-government,
e-commerce, e-banking,…) constituent désormais des indicateurs clés pour le
développement économique d’un pays, et que, par ailleurs, les moyens
d’authentification et de preuve (signature numérique) sont indispensables
pour la confiance en l’économie numérique. Toujours dans le même ordre
d’idées, Mme Chaffai Sghaier a rappelé le rapport publié par le Forrester
Research en mars 2005, selon lequel l’utilisation des moyens
d’authentification forte est essentielle pour la lutte contre la fraude et
l’usurpation d’identité (identity theft, phishing): «Get Started, strong
authentication is coming».

Elle a également mentionné la carte d’identité électronique pour l’accès à
tous les e-services et passeport électronique (USA et Asie 2005, Europe
2006) basés sur la carte à puce intégrant des éléments biométriques, le
certificat et la signature électronique).

Dans le chapitre ayant trait aux conditions de confiance, le Directeur
général a rappelé les quatre préalables pour garantir la sécurité des
transactions sur Internet :

– identifier et authentifier les acteurs ;
– garantir l’intégrité des données ;
– garantir la confidentialité des échanges (chiffrement) ;
– garantir la non répudiation des messages ou transactions (contrats,
commandes,…).

A partir de là, Mme Chaffai Sghaier considère que le besoin de confiance
entre l’émetteur ou client et le récepteur ou le partenaire voire le
marchand doit se matérialiser dans l’authentification, l’intégrité, la non
répudiation et la confidentialité. Bien entendu, les conditions de confiance
stipulent la mise en place de solutions techniques (techniques de
chiffrement /cryptage, certificats et signatures électroniques,
infrastructure à clé publique ICP), un Tiers de confiance (autorité de
certification) et un cadre réglementaire.

On vous évitera les aspects trop techniques de la présentation de Mme
Chaffai Sghaier, mais il est nécessaire de savoir ce qu’est un certificat
numérique. C’est d’abord un ensemble d’informations (standard ITU X.509):
nom du détenteur du certificat, clé publique du détenteur, nom de l’autorité
de certification qui lui a fourni le certificat, numéro de série (unique),
date de validité, autres informations (adresse E-mail,…) ; mais c’est
également la signature de l’autorité de certification, dira Mme Chaffai
Sghaier.

Tout au long de son exposé, elle a donné les définitions des termes et
autres concepts techniques liés à la certification, tels que le certificat
numérique et ses usages, la signature électronique (qui est le résultat du
traitement du message par des techniques de chiffrement pour obtenir de
manière irréversible une empreinte digitale unique du message…) et pour quoi
faire, etc.

Le Directeur Général de l’ANCE a souligné que ce sont les services de
e-gouvernment, le e-banking et à une moindre mesure les sites marchands qui
vont booster la certification électronique.

Alors qu’en est-il du nombre des certificats délivrés par l’ANCE ? ‘’L’ANCE
a délivré jusqu’à là un millier de certificats de signature, plus d’une
cinquantaine dans le e-commerce’’, répond-elle.
Mais ce n’est pas tout, car l’agence nous réserve de bonnes surprises,
puisqu’elle est en train de développer des certificats réseaux virtuels
privés (en anglais VPN, pour Virtuel Private Network), sans oublier la
signature de code logiciel (afin de combattre le piratage), ou la
préparation de l’horodata (pour assurer le cachet de temps légal sur les
transactions) –un service qui va s’appliquer essentiellement aux appels
d’offres en ligne…

A souligner également que l’ANCE travaille depuis l’année dernière sur la
reconnaissance internationale des certificats qu’il a délivrés, un travail
qui s’ajoute à celui fait dans le cadre du Webtrust (instance chargée de
l’audit des services de certification dans les différents pays…).

Enfin, Mme Chaffai Sghaier a annoncé que l’ANCE est en train de relooker son
site qui sera disponible sous peu.

Pour plus de précision le site de l’ANCE :

http://www.certification.tn