Plusieurs recommandations prises au terme du 2e Séminaire international sur la certification électronique

Alors que le cahier des charges relatif aux prestataires de services est finalisé

Alors que selon le directeur de la certification électronique à l'Autorité de régulation de la poste et des télécommunications (ARPT), M. Ahmed Berbar, le cahier des charges définissant les droits et obligations des prestataires de services de la certification électronique est finalisé, plusieurs recommandations ont été faites à l'issue des travaux du 2e Séminaire international sur la certification électronique. Les travaux de cette 2e édition du Séminaire international sur la certification électronique avaient débuté mardi dernier, avec à l'ordre du jour plusieurs communications présentées par des professionnels du domaine portant sur divers thèmes, dont "la certification électronique en Algérie" et "les menaces informatiques". "La sécurité dans les entreprises", "la certification électronique et e-services", "la certification électronique appliquée au réseau monétique interbancaire" et "le cadre juridique de la signature électronique en Algérie". Que reste-t-il à faire ?" ont été également au menu. Ce qui est très important à retenir des trois jours de travaux de ce séminaire c'est, justement, le fait que le plan juridique a été ainsi au cœur des discussions et des recommandations qui en ont résulté, en plus de quatre autres concernant la sécurité, l'organisation, la technique et la formation. Ainsi, les séminaristes se sont entendus sur le renforcement des différents textes législatifs et réglementaires existants, relatifs à la dématérialisation des échanges. De plus, il y a lieu de souligner l'idée retenue de "compléter" les textes liés à la signature électronique dans les domaines publics et privés à travers un "encadrement adéquat". La mise en place d'un dispositif juridique en matière d'archivage et l'unification des délais de prescription, figurent également parmi les recommandations, outre l'adoption d'une stratégie en matière de cryptographie, et l'adoption des dispositions relatives au commerce électronique. Sur le plan de la sécurité, il y lieu de retenir l'importance de l'analyse des risques afin de mettre en place la sécurité du réseau, du système d'information et des procédures de prévention contre les sinistres ainsi que la sécurité périmetrique et interne. Sur le plan organisationnel, les recommandations portent, notamment, sur la nécessité de mettre en place une politique de certification électronique tenant compte des standards internationaux et la règlementation nationale et les recommandations internationales. Sur le plan de la formation, il a été recommandé de "sensibiliser" les utilisateurs aux menaces informatiques par l'adoption de bonnes pratiques, et d'assurer une "formation continue" des opérateurs d'enregistrement et du personnel en charge de la PKI. Sur le plan technique, le respect des standards et des normes internationaux concernant le matériel et les logiciels cryptographiques a été souligné, tout en assurant une "veille technologique et technique continue" en tenant compte du caractère évolutif des applications utilisées par la PKI. Par ailleurs, et en marge des travaux, le directeur de la certification électronique à l'Autorité de régulation de la poste et des télécommunications (ARPT), M. Ahmed Berbar, a annoncé que "Les équipes techniques ont finalisé le cahier des charges qui doit être revu avant sa validation au niveau de l'ARPT. Il sera ensuite présenté au ministère de la Poste et des Technologies de l'information et de la communication". Enfin, il est utile de rappeler que le ministre de la Poste et des Technologies de l'information et de la communication, M. Moussa Benhamadi, a réaffirmé, mardi, à l'ouverture de ce séminaire que, "La certification électronique dans la sécurisation des données devient nécessaire pour les activités socioéconomiques où le recours aux nouvelles technologies de l'information et de la communication est de plus en plus important, et face à cela existe la menace que représente la cybercriminalité". Il a relevé que la certification électronique visait à protéger les échanges et les transactions dans le réseau numérique des différentes menaces, telles que les attaques informatiques, l'accès à des informations confidentielles ou le vol de données. M. Benhamadi a appelé à mettre en place un dispositif juridique en la matière afin de garantir l'authentification des utilisateurs, l'intégrité des données et la confidentialité. "L'Algérie a déployé beaucoup d'efforts dans ce domaine en lançant le processus de certification électronique" il y a deux ans, a rappelé le ministre.