Je n’ai été réconcilié avec la certification électronique que la dernière journée du Séminaire international sur la certification électronique. Les autres journées ont été des journées anti-piratage ou comment se prémunir contre le piratage. Je me suis posé la question sur le comment du pourquoi de la chose. Je m’attendais à rencontrer d’éminents juristes ou des ingénieurs spécialisés en cryptographie et en certification électronique. Je suis parti pour apprendre et comprendre, ce qu’est une PKI, une infrastructure de confiance, qu’est-ce que l’ensemble des autorités AA, AC, AE, AH ou alors qu’est-ce qu’une autorité racine. Par contre, ce que nous avons appris, c’est que l’Autorité de régulation de la poste et des télécommunications (ARPT) est l’Autorité de certification racine (ACR ou ACRoot) et que nous avons choisi une certification hiérarchique. Beaucoup de questions et de questionnements. Est-ce que les craintes inspirées par la dématérialisation des documents, qui consiste à atteindre, au cours d’échanges sur un réseau informatique, le même degré de confiance que dans la vie réelle où les documents physiques échangés, sont munis d’une signature manuscrite, justifient deux journées entières consacrées au piratage et à l’intrusion informatiques ? La certification électronique doit être capable de reproduire de façon électronique l’identification mutuelle des acteurs d’une transaction ainsi que la signature des documents liées à cette transaction. Le reste n’est que de la technique. Bien sûr qu’il y a des tricheurs; mais c’est comme dans la vie réelle. Trois jours de certification dont deux uniquement pour le piratage informatique. Est-ce du brouillage ou est-ce un message ?