Comme nous l'annoncions mercredi dernier, le Parc d'El ghazella des Technologies de la communication a organisé jeudi 13 avril 2006 un workshop sur le thème Bâtir la Confiance pour l'Economie Numérique : Enjeux de la certification électronique, animé par Mme Lamia Chaffai Sghaier, Directeur Général de l'Agence Nationale de Certification Electronique. Il faut tout d'abord souligner que les absents ont eu tort, car c'est un vrai expert, au faîte de sa science et de son art que l'assistance a pu écouter.Pour revenir au sujet proprement dit, la conférencière a passé en revue tous les aspects tournant autour de la certification électronique. En effet, Mme Chaffai Sghaier, après avoir planté le décor dans son introduction, a abordé les besoins de la confiance dans les échanges électroniques ; la solution : certificat, signature électronique et autorité de certification ; le cadre réglementaire et environnement de confiance en Tunisie ; le rôle et missions de l'ANCE ; et des applications. Elle a terminé sa présentation par une démonstration de la signature électronique d'un virement en grandeur nature. Concernant le contexte international, elle a expliqué que les e-services (e-government, e-commerce, e-banking, ) constituent désormais des indicateurs clés pour le développement économique d'un pays, et que, par ailleurs, les moyens d'authentification et de preuve (signature numérique) sont indispensables pour la confiance en l'économie numérique. Toujours dans le même ordre d'idées, Mme Chaffai Sghaier a rappelé le rapport publié par le Forrester Research en mars 2005, selon lequel l'utilisation des moyens d'authentification forte est essentielle pour la lutte contre la fraude et l'usurpation d'identité (identity theft, phishing): «Get Started, strong authentication is coming». Elle a également mentionné la carte d'identité électronique pour l'accès à tous les e-services et passeport électronique (USA et Asie 2005, Europe 2006) basés sur la carte à puce intégrant des éléments biométriques, le certificat et la signature électronique). Dans le chapitre ayant trait aux conditions de confiance, le Directeur général a rappelé les quatre préalables pour garantir la sécurité des transactions sur Internet : - identifier et authentifier les acteurs ; - garantir l'intégrité des données ; - garantir la confidentialité des échanges (chiffrement) ; - garantir la non répudiation des messages ou transactions (contrats, commandes, ). A partir de là, Mme Chaffai Sghaier considère que le besoin de confiance entre l'émetteur ou client et le récepteur ou le partenaire voire le marchand doit se matérialiser dans l'authentification, l'intégrité, la non répudiation et la confidentialité. Bien entendu, les conditions de confiance stipulent la mise en place de solutions techniques (techniques de chiffrement /cryptage, certificats et signatures électroniques, infrastructure à clé publique ICP), un Tiers de confiance (autorité de certification) et un cadre réglementaire. On vous évitera les aspects trop techniques de la présentation de Mme Chaffai Sghaier, mais il est nécessaire de savoir ce qu'est un certificat numérique. C'est d'abord un ensemble d'informations (standard ITU X.509): nom du détenteur du certificat, clé publique du détenteur, nom de l'autorité de certification qui lui a fourni le certificat, numéro de série (unique), date de validité, autres informations (adresse E-mail, ) ; mais c'est également la signature de l'autorité de certification, dira Mme Chaffai Sghaier. Tout au long de son exposé, elle a donné les définitions des termes et autres concepts techniques liés à la certification, tels que le certificat numérique et ses usages, la signature électronique (qui est le résultat du traitement du message par des techniques de chiffrement pour obtenir de manière irréversible une empreinte digitale unique du message ) et pour quoi faire, etc. Le Directeur Général de l'ANCE a souligné que ce sont les services de e-gouvernment, le e-banking et à une moindre mesure les sites marchands qui vont booster la certification électronique. Alors qu'en est-il du nombre des certificats délivrés par l'ANCE ? 'L'ANCE a délivré jusqu'à là un millier de certificats de signature, plus d'une cinquantaine dans le e-commerce'', répond-elle. Mais ce n'est pas tout, car l'agence nous réserve de bonnes surprises, puisqu'elle est en train de développer des certificats réseaux virtuels privés (en anglais VPN, pour Virtuel Private Network), sans oublier la signature de code logiciel (afin de combattre le piratage), ou la préparation de l'horodata (pour assurer le cachet de temps légal sur les transactions) un service qui va s'appliquer essentiellement aux appels d'offres en ligne A souligner également que l'ANCE travaille depuis l'année dernière sur la reconnaissance internationale des certificats qu'il a délivrés, un travail qui s'ajoute à celui fait dans le cadre du Webtrust (instance chargée de l'audit des services de certification dans les différents pays ). Enfin, Mme Chaffai Sghaier a annoncé que l'ANCE est en train de relooker son site qui sera disponible sous peu. Pour plus de précision le site de l'ANCE : http://www.certification.tn