La ministre de la Poste et des Technologies de l'information et de la communication, Zohra Derdouri, a accordé un entretien à l'APS axé notamment sur le projet de loi sur la signature et la certification électroniques en cours d'examen à l'Assemblée populaire nationale (APN). QUESTION:Madame la ministre, vous venez de présenter le projet de loi sur la signature et la certification électroniques à l'APN. Pouvez-vous nous le décrire ? REPONSE:Le présent projet de loi vise la mise en place d'un cadre légal pour la prise en charge des aspects juridiques, organisationnels et techniques permettant l'instauration d'un climat de confiance propice à la généralisation et au développement des échanges électroniques entre tous les utilisateurs dans les domaines du e-commerce et e-banking par exemple. La certification électronique et de signature sont deux concepts différents mais très liés. La signature électronique est la dématérialisation de la signature manuscrite au moyen d'un dispositif technique afin de garantir l'authentification de l'identité du signataire. Par contre la certification électronique est l'ensemble des procédures permettant: la gestion des certificats électronique, leur délivrance et leur révocation (ces certificats sont utilisés pour la vérification des signatures électroniques), l'horodatage qui permet de définir de manière fiable l'heure exacte de chaque transaction (grâce à l'horodatage on peut, par exemple, certifier avec exactitude l'heure à laquelle un soumissionnaire a envoyé une offre en version électronique) et le chiffrement (cryptage des données). En complément, l'activité d'archivage renforce la certification électronique. QUESTION:Concrètement, comment se matérialisera le climat de confiance? REPONSE:Ce climat de confiance se matérialise par la mise en place d'un schéma de confiance national devant garantir la prise en charge des exigences de sécurité, de disponibilité, de contrôle, d'interopérabilité (échanges entre les acteurs) et de flexibilité (ajout d'acteurs). Parmi les différents modèles existants dans le monde, l'Algérie a opté pour un schéma hiérarchique. Ce schéma comporte une autorité nationale de certification électronique et deux entités prenant en charge, respectivement, l'activité de certification électronique pour la branche gouvernementale et pour la branche économique. Ce modèle organisationnel s'appuie aussi sur des entités périphériques chargées notamment de l'audit et de l'homologation. QUESTION:Quel est le rôle de chacune des autorités citées précédemment ? REPONSE: L'Autorité nationale, créée auprès du Premier ministère sous la forme d'une autorité administrative indépendante, définit la politique nationale de la certification électronique. Elle est chargée de la promotion de l'utilisation et le développement de la signature et la certification électroniques et a pour mission de garantir la fiabilité de leurs usages. Elle chapeaute deux autorités subordonnées : L'autorité de certification gouvernementale, créée auprès du ministère de la Poste et des Technologies de l'information et de la communication, encadre la gestion des certificats utilisés dans les échanges électroniques entre administrations (dématérialisation des correspondances entre les départements ministériels), entre l'administration et les entreprises (exemple du Centre national des registres de commerce qui délivre les registres de commerce électronique) et entre l'administration et les citoyens, comme par exemple le retrait des documents d'état civil à distance. La délivrance des certificats électroniques dans la branche gouvernementale sera assurée par des tiers de confiance validée par l'autorité gouvernementale. L'autorité de certification économique est confiée à l'Autorité de régulation de la Poste et des télécommunications (ARPT). Elle encadre la gestion des certificats utilisés dans les échanges électroniques entre les entreprises contrats électroniques entre entreprises), entre l'entreprise et le citoyen (exemple du e-commerce) et entre les citoyens (exemple d'échange de mails signés et certifiés). La délivrance des certificats électroniques dans la branche économique sera assurée par des prestataires de services de certification électronique bénéficiant d'une autorisation de prestation du service de certification électronique. QUESTION:Est-ce que la prestation de services de certification électronique est strictement réservée aux entités publiques et gouvernementales ? REPONSE:Pas du tout. L'activité de prestation de services de certification électronique dans la branche économique est une activité concurrentielle et, par conséquent, ouverte aux entreprises de droit privé et public qui doivent satisfaire aux conditions d'éligibilité figurant dans la loi et dans le cahier des charges. Le cahier des charges y afférents est en cours d'élaboration. QUESTION:Par quel moyen ces autorités peuvent-elles encadrer cette activité? REPONSE:Il y a lieu de savoir que chacune des autorités subordonnées est chargé d'auditer de manière périodique les tiers de confiance en ce qui concerne l'autorité gouvernementale et les prestataires de services de certification électronique en ce qui concerne l'autorité économique. De plus elles sont chargées de valider et de veiller à l'application des politiques de certification des tiers de confiance et des prestataires de services de certification électronique. De surcroit les prestataires de services de certification électronique sont soumis à un cahier des charges, dont le respect est régulé par l'Autorité économique. Le projet de loi prévoit, en outre, des pénalités et sanctions en cas de non respect des conditions et des règles d'utilisation de la certification électronique. Les cas de litige ou les détails concernant des manquements sont précisés dans le cahier des charges. QUESTION:Quel est la démarche suivie pour l'élaboration du texte de loi? REPONSE:L'introduction de la certification électronique a été consacrée par deux séminaires qui ont permis de mieux l'appréhender. L'idée d'un groupe de travail est apparue pour faire participer tous les secteurs qui avaient déjà entamé l'activité du certification électronique. Deux approches ont émergé : soit mettre en place l'organisation de la certification électronique, soit mettre en place un cadre juridique et réglementaire duquel découlera toute l'organisation. Le choix s'est porté sur la seconde approche qui donne une valeur probante à la signature électronique et garantit les droits de chaque citoyen et acteur socio-économique et définit clairement les obligations. C'est dans ce contexte qu'un groupe de travail composé de représentants de plusieurs départements ministériels et institutions de l'état a été installé. Ce groupe est composé de représentants de la présidence de la République, des ministères de la Défense nationale, de l'Intérieur et des Collectivités locales, de la Justice, des Finances, de la Poste et des Technologies de l'information et de la communication, des services de sécurité (Direction générale de la Sûreté nationale et Commandement de la Gendarmerie nationale), ainsi que de l'Autorité de régulation de la Poste et des télécommunications. Il y a lieu de relever que ce projet de loi a été bien maturé et que son élaboration a duré plus d'une année durant laquelle il a été procédé à la réalisation de plusieurs études et benchmark internationaux. QUESTION: Quels sont les moyens mis en place par le ministère pour faire réussir ce projet ? REPONSE:Beaucoup de moyens sont mobilisés par les pouvoirs publics pour l'acquisition des équipements, le transfert technologique en la matière, la construction des sièges techniques des autorités, la formation des experts dans le domaine et la sensibilisation des acteurs socioéconomiques et des citoyens. QUESTION:Quand est-ce qu'on pourra utiliser le premier certificat issu de l'autorité algérienne ? REPONSE: Il faut savoir qu'avant de commencer à produire des certificats, il y a lieu d'élaborer les textes d'application, d'aménager ou de construire les locaux techniques des autorités et d'acquérir les équipements nécessaires. Toutes ces étapes nécessiteront au minimum deux ans et demi à partir de la date de promulgation de la présente loi. Toutefois, la certification électronique existe déjà en Algérie notamment dans les échanges interbancaires à travers, par exemple, l'utilisation des cartes magnétiques. La certification électronique se fait actuellement avec des partenaires étrangers. Nous voulons mettre en place en Algérie, dans ce schéma de confiance nationale, une certification électronique maitrisée et contrôlée par des Algériens. Il y a des Algériens qui sont en mesure de garantir la sécurisation totale des échanges électroniques dans le pays par l'intermédiaire de la certification électronique. La certification électronique va bouleverser l'économie algérienne et apporter beaucoup de changements dans les habitudes du citoyen. Par Abderrachid Basta
