A+ A- visualiser
Vous êtes iciAccueilCertification électronique: La réforme est enfin en marche

Certification électronique: La réforme est enfin en marche

La réforme relative à la certification électronique est définitivement entérinée. Sur le plan institutionnel, une page se tourne. Comme nous l’avions annoncé sur nos colonnes, un transfert de compétence a été opéré du régulateur télécom (ANRT) au profit de l’Administration de la Défense nationale (cf. L’Economiste du 16 mai 2014). Attributions dont va hériter plus exactement sa Direction générale de la sécurité des systèmes d’information (DGSSI): réception des déclarations et autorisations préalables d’importation, d’exportation, de fourniture, d’exploitation ou d’utilisation de moyens ou de prestations de cryptographie. Mais aussi les demandes d’agrément de prestataires de certification électronique… Le seul tiers certificateur qui existe à ce jour est Poste Maroc.
Qui dit échange électronique de données juridiques, dit certification électronique sécurisée. Procédé qui permet concrètement d’authentifier l’identité d’un contractant ou la fiabilité d’un acte. Ce dernier devient en principe opposable en cas de litige, y compris aux tiers. D’où l’intérêt majeur de crypter les informations qui circulent via le Web. Au nom de la sécurité numérique, l’enjeu est «de préserver la fiabilité des échanges et/ou du stockage de données (...), d’en garantir la confidentialité, l’authentification et le contrôle de leur intégrité», précise la loi 53-05 sur l’échange électronique de données juridiques.
Ce dispositif légal a été renforcé par des textes réglementaires: un décret et 4 arrêtés.  Ils viennent d’être amendés et publiés au Bulletin officiel du 5 février 2015. Actant ainsi une reprise en main qui devait entrer en vigueur il y a plus d’un an. C’est pourquoi le nouveau décret (n°2.13.881) signé en janvier 2015 par le chef du gouvernement, Abdelilah Benkirane, sera applicable avec effet rétroactif à compter du 3 janvier 2014. Soit à la veille de la période transitoire et à la fin de laquelle l’ANRT devait passer le relais aux informaticiens de l’armée. «Plusieurs séances de travail ont été organisées au profit des représentants de la DGSSI pour leur présenter les aspects réglementaires, techniques et organisationnels liés à la certification électronique», rapportait la direction générale de l’Agence (cf. L’Economiste du 23 janvier 2014). Les textes d’application vont tarder à voir le jour. Le chantier engagé en ces temps-là impliquait aussi le gouvernement, particulièrement le ministère de l’Industrie, du Commerce et des Nouvelles technologies. La récente refonte institutionnelle a fini par enterrer une gestion administrative bicéphale de la certification électronique (ANRT et ministère de l’Industrie).
Ce nouvel épisode dans l’histoire des télécoms ne laisse pas les consultants indifférents. Ali Azzouzi, fondateur de Dataprotect,  voit dans «le passage de la cryptographie dans le giron de l’armée une évolution logique». Arguant à l’instar de son confrère, Khalil El Zouiri d’Adaptive, «ne pas être choqué» par ce transfert de compétence «justifié par des raisons de souveraineté et de sécurité». Mais ce dossier est loin d’avoir épuisé toutes les interrogations légitimes. Exemple: secret bancaire et respect de la vie privée.

Source : leconomiste.com

17/02/2015