Les participants aux travaux du 2e séminaire international sur la certification électronique ont souligné à l'issue de cette rencontre la nécessité d'instaurer un «climat de confiance», à travers la mise en place d'un dispositif assurant une sécurité juridique favorisant les échanges électroniques. Le plan juridique a été ainsi au cœur des trois jours de travaux du séminaire et des recommandations qui ont en résulté, en plus de quatre autres concernant la sécurité, l'organisation, la technique et la formation. Il s'agit d'»harmoniser et renforcer» les différents textes législatifs et réglementaires existants, relatifs à la dématérialisation des échanges, et de «compléter» ceux (textes) liés à la signature électronique dans les domaines publics et privés à travers un «encadrement adéquat» de cette dernière», soulignent les participants dans leurs recommandations. La mise en place d'un dispositif juridique en matière d'archivage et l'unification des délais de prescription en évitant son alourdissement avec des précisions techniques, figurent également parmi les recommandations, outre l'adoption d'une «stratégie adéquate» en matière de cryptographie, et l'adoption des dispositions relatives au commerce électronique. En ce qui concerne le plan sécurité, l'accent a été mis sur l'importance de l'analyse des risques afin de mettre en place la sécurité du réseau, du système d'information et des procédures de prévention contre les sinistres ainsi que la sécurité périmetrique et interne. Il a été également recommandé à propos de ce volet, l'élaboration d'un système d'authentification «forte et robuste», de «protéger les actifs sensibles» des entreprises, et d'encourager le travail en collaboration entre les différents organismes et entreprises afin d'étudier les différentes menaces pour mieux les combattre. S'agissant du volet organisationnel, les recommandations portent notamment sur la nécessité d'élaborer et de mettre en place une politique de certification électronique basée sur une analyse des risques tenant compte des standards internationaux et de la règlementation nationale et les recommandations internationales. Il s'agit également d'assurer la «transparence» des politiques de certification et des politiques de sécurité à travers l'exercice régulier d'audits externes, ainsi que de s'assurer de la redondance de l'infrastructure, après validation du fonctionnement du site principal. Parmi les autres recommandations concernant le plan organisationnel, figurent la mise en place d'une organisation tenant compte en permanence de l'évolution technique et de l'apparition de nouvelles menaces, l'élaboration d'un planning des audits internes et externes, la mise en place d'une autorité de gestion de preuve. Sur le plan technique, le respect des standards et des normes internationaux concernant le matériel et les logiciels cryptographiques a été souligné, tout en assurant une «veille technologique et technique continue» en tenant compte du caractère évolutif des applications utilisées par la PKI. Les autres recommandations portent sur la nécessité de veiller à être prêt à répondre aux contraintes techniques de sorte que la durée d'intervention soit réduite au minimum, de procéder à la révocation des certificats dans un délai réduit et d'assurer la continuité de tous les services, en particulier le service révocation. Le cinquième plan figurant dans les recommandations est celui de la formation, dans lequel l'accent est mis sur la nécessité d'avoir une «bonne perception de la sécurité» afin d'éviter la création (auto création) de failles, de «sensibiliser» les utilisateurs aux menaces informatiques par l'adoption de bonnes pratiques, et d'assurer une «formation continue» des opérateurs d'enregistrement et du personnel en charge de la PKI. Les travaux de la 2e édition du séminaire international sur la certification électronique avaient débuté mardi, avec à l'ordre du jour plusieurs communications présentées par des professionnels du domaine, portant sur divers thèmes, dont «la certification électronique en Algérie» et «les menaces informatiques». «La sécurité dans les entreprises», «la certification électronique et e-services», «la certification électronique appliquée au réseau monétique interbancaire» et «le cadre juridique de la signature électronique en Algérie, que reste-t-il à faire?» ont été également au menu.
