29 mars 2024

Selon A. Berbar, en marge de la journée sur le contenu : La certification électronique démarrera « au minimum en 2013 »

Tout le monde parle de dématérialisation, de e-commerce, de virtuel, Ahmed Berbar, chargé de la certification électronique à l’ARPT, y revient en ces termes : « La certification électronique est un procédé qui permet de sécuriser les échanges et les transactions effectués sur Internet. » Pour sécuriser des échanges en ligne ou profiter de la dématérialisation de certaines formalités administratives, nous avons besoin d’un certificat électronique
La certification électronique permet l’e-banking, la sécurisation des données, l’e-gov, la signature électronique et le e-commerce. Mais ce qui devient critique, c’est la date de lancement de la certification électronique. Ahmed Berbar nous dit que « comme expliqué, et concernant la certification électronique, nous avons envoyé le dossier au Premier ministère et nous attendons la suite ». La suite, c’est qu’il ya  une réunion ce mois-ci pour permettre le lancement de la certification électronique, qui, si elle est signée très rapidement, « mettra au moins une année pour se réaliser », nous dit-il, car il faut mettre en place des data-center redondants avec serveurs, infrastructures de gestion de clés et logiciels sans oublier la formation des techniciens et ingénieurs. La sécurisation ou la dématérialisation commence par la signature électronique. « En Algérie, la loi n° 05-10 du 20 juin 2005 modifiant et complétant l’ordonnance n° 75-58 relative au code civil reconnaît l’écrit électronique comme étant un moyen de preuve » mais il pose aussitôt un préalable. Au cours du débat, des représentants de banques ont posé des questions sur la dématérialisation. En effet, tout échange ou tout type de commerce sur un réseau informatique, et notamment sur Internet, nécessite une fonction qui permette aux parties en présence de s’identifier mutuellement. Une fois identifiées, les parties vont ensuite vouloir participer à des transactions, celles-ci consistant en des échanges de commandes, de factures, de paiements et de documents en général. Afin d’atteindre, au cours d’échanges sur un réseau informatique, le même degré de confiance que dans la vie réelle où les documents physiques échangés sont munis d’une signature manuscrite, il va falloir être capable de reproduire de façon électronique l’identification mutuelle des acteurs d’une transaction ainsi que la signature des documents liés à cette transaction. Mais « avant tout, il va falloir connaître les procédures et le flux pour pouvoir dématérialiser », répond-il. Quid de la signature électronique, qu’est-ce que exactement la spécification de la signature, la taille des clés ainsi que le ou les algorithmes. L’établissement d’un référentiel des algorithmes cryptographiques utilisables en Algérie dans le domaine de la certification électronique est nécessaire. Ce référentiel portera notamment sur la liste des algorithmes admis, la limite de validité de ces algorithmes ainsi que la taille des clés autorisées pour ces algorithmes. « Il faut s’entendre sur cela », précise-t-il tout en ajoutant qu’« actuellement, les textes qui existent peuvent démarrer une activité et on comblera le vide par la suite » car « partout dans le monde, le technique avance, le juridique suit et nous on ne va pas déroger à la règle ». Revenant sur les clés, il dira qu’« il faut que l’on définisse un référentiel ». De plus, ajoute-il en ce qui concerne les clés, « cela ne sert à rien de prendre le très haut niveau pour tout le monde. Il faut définir par exemple 3 ou 4 niveaux (très élevé, élevé, moyen et faible) et que chaque secteur s’insère dans une tranche ». En effet, avec un référentiel, chaque secteur ou domaine d’activité peut choisir son niveau car il ne faut pas oublier que plus la certification est élevée, plus elle est onéreuse. Parler du problème de la sécurité des échanges sous Internet est devenu chose courante pour dire que commercer sur ce réseau est risqué. Le fait que les données circulent sur des réseaux ouverts à tous et que les serveurs ou postes de travail sont susceptibles d’être accédés de n’importe quel point du globe peut donner des inquiétudes. Beaucoup d’inquiétudes !
 
A savoir:
Le certificat numérique
Le certificat électronique est un document numérique permettant de valider le lien entre une signature électronique et son signataire.
La signature électronique
La signature électronique est le procédé d’identification de l’auteur d’un document électronique. Elle est la garantie de son intégrité (preuve que le document n’a pas subit d’altération entre l’instant où il a été signé par son auteur et celui où il a été consulté). La signature électronique n’est pas visuelle. Elle est exprimée par une suite de nombres. C’est pour les entreprises un moyen fiable d’assurer la sécurité de leurs échanges sur Internet.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *