sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

La signature électronique (ou numérique)

La complexité des exigences légales

Cette signature électronique sécurisée est établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l'utilisation d'un certificat électronique qualifié (article 6 du décret du 30 mars 2001).

Dans un autre décret (décret du 18 avril 2002), il est expliqué que pour bénéficier de la présomption de fiabilité, le dispositif de signature électronique doit être certifié. Cette certification doit être réalisée par un centre d'évaluation agrée par la DCSSI, mais sans qu'il soit vraiment expliqué comment fonctionne ce type de certification.

Cette complexité repose notamment sur la pyramide d'acteurs, avec :

  • des distributeurs de certificats (en France, essentiellement Certplus et Certinomis) agréés par des autorités de certifications,
  • des prestataires devant vérifier la solidité du dispositif de signature électronique, prestataire devant être certifié par la DCSSI,
  • demain peut être des tiers horodateurs, car l'on aura peut être besoin d'une « date certaine » dans certains types d'échanges.

Et trois ans après la loi qui reconnaît l'écrit sous forme électronique, la signature électronique tarde à se développer dans le privé. Au niveau de l'Etat, un certain nombre d'applications utilisent la signature électronique, notamment dans le domaine des téléprocédures (Carte Grise, TVA, URSSAF) et des appels d'offres.

En France, le législateur a voulu offrir un système fiable en établissant un système de certification strictement contrôlé. Néanmoins, on peut s'interroger sur le fait qu'il a créé un système trop contraignant, trop complexe et trop rigide.

D'ailleurs certaines organisations se demandent si le dispositif légal n'a pas été conçu principalement pour régir les échanges entre les administrations et les entreprise (AtoB) et entre les administrations entre elles (AtoA) .

 spacer

La technologie est elle prête ?

Les dispositifs de création de signature électronique peuvent se présenter sous plusieurs formes réunissant du matériel électronique et/ou du logiciel :

  • une carte à puce, avec un code secret.
  • une clef USB, avec un code secret.
  • un logiciel installé sur un disque dur, etc.
  • un appareil à enregistrer la signature manuscrite ...

Les solutions technologiques sont nombreuses et matures et ce ne sont pas elles qui sont le frein au déploiement des architectures de signature.

 

En savoir plus :

Décret du 30 mars 2001 relatif à la signature électronique pour l'application de l'article 1316-4 du code civil

Point de situation (16.04.03) de la DCSSI sur la signature électronique

Prise de position de l'IALTA sur le projet de décret suite à la loi du 13 mars 2000

 

pix1 pix2 pix3 pix4