Entre le piratage, la cybercriminalité et le phishing bancaire, c'est l'intégrité des échanges et des biens qui est mise en péril. D'où l'intérêt d'implémenter la certification électronique dans l'architecture des échanges dématérialisés. Dans ce contexte, la présidente du conseil de l'Autorité de régulation des postes et télécommunications (Arpt), Mme Zohra Derdouri, a mis l'accent, hier, à l'ouverture du 2e séminaire international de la certification électronique, sur l'importance de cette dernière pour un développement basé sur l'économie de la connaissance, d'autant que le contexte actuel se caractérise par une dématérialisation des transactions, une dépendance technologique et une interdépendance des systèmes. Il faut savoir dans ce sens que la certification électronique repose sur une infrastructure de gestion de clés permettant une signature numérique des informations et documents échangés. Ainsi, le certificat électronique est une carte d'identité numérique dont l'objet est d'identifier une entité physique et non physique. Il est le lien entre les deux entités. Pour cela, l'Arpt a élaboré une proposition pour la mise en place d'une architecture pour une autorité de certification. Cette proposition a d'ailleurs reçu récemment l'aval du gouvernement. Selon cette architecture, l'Arpt se constituera en autorité racine avec la charge de délivrer des autorisations aux organismes de certification spécialisés, qu'elle soit bancaire (Satim) ou administrative (les documents d'identité biométrique), et aux organismes plus spécialisés, à l'image de la certification pour les banques de données des médecins et des hôpitaux. Les autorisations en question ne seront délivrées qu'à des prestataires nationaux (privés ou publics), sur la base d'un cahier des charges. Néanmoins, cela n'exclut pas de recourir à des échanges avec des partenaires étrangers, d'autant plus que la formation continue reste l'un des piliers du programme d'implémentation de la certification électronique, et pour lequel un budget conséquent à été débloqué. La présidente du conseil de l'Arpt a insisté sur le rôle de la sensibilisation pour prévenir les risques de cyber attaque et de phishing, et a annoncé que le cadre juridique sera renforcé par la publication prochaine d'une loi sur la sécurité informatique. Le ministre de la Poste et des technologies de l'information et de la communication a, quant à lui, indiqué que le législateur algérien a pris conscience de l'importance de la certification électronique depuis 2005. Aussi, il a appelé à mettre en place un dispositif juridique en la matière afin de garantir l'authentification des utilisateurs, l'intégrité des données et leur confidentialité. Il s'agit de se mettre, selon lui, au niveau de la norme internationale sans pour autant tomber dans la précipitation et l'adoption de solutions sans utilité. M. R.
