La nécessité d'instaurer un "climat de confiance", à travers la mise en place d'un dispositif assurant une sécurité juridique favorisant les échanges électroniques a été soulignée jeudi à Alger au terme des travaux du 2e séminaire international sur la certification électronique. Le plan juridique a été ainsi au coeur des trois jours de travaux du séminaire et des recommandations qui ont en résulté, en plus de quatre autres concernant la sécurité, l'organisation, la technique et la formation. Il s'agit d'"harmoniser et renforcer" les différents textes législatifs et réglementaires existants, relatifs à la dématérialisation des échanges, et de "compléter" ceux (textes) liés à la signature électronique dans les domaines publics et privés à travers un "encadrement adéquat" de cette dernière", soulignent les participants dans leurs recommandations. La mise en place d'un dispositif juridique en matière d'archivage et l'unification des délais de prescription en évitant son alourdissement avec des précisions techniques, figurent également parmi les recommandations, outre l'adoption d'une "stratégie adéquate" en matière de cryptographie, et l'adoption des dispositions relatives au commerce électronique. En ce qui concerne le plan sécurité, l'accent a été mis sur l'importance de l'analyse des risques afin de mettre en place la sécurité du réseau, du système d'information et des procédures de prévention contre les sinistres ainsi que la sécurité périmetrique et interne. Par la même occasion, il a été recommandé à propos de ce volet, l'élaboration d'un système d'authentification "forte et robuste", de "protéger les actifs sensibles" des entreprises, et d'encourager le travail en collaboration entre les différents organismes et entreprises afin d'étudier les différentes menaces pour mieux les combattre. Sur le plan technique, le respect des standards et des normes internationaux concernant le matériel et les logiciels cryptographiques a été souligné, tout en assurant une "veille technologique et technique continue" en tenant compte du caractère évolutif des applications utilisées par la PKI. Le cinquième plan figurant dans les recommandations est celui de la formation, dans lequel l'accent est mis sur la nécessité d'avoir une "bonne perception de la sécurité" afin d'éviter la création (auto création) de failles, de "sensibiliser" les utilisateurs aux menaces informatiques par l'adoption de bonnes pratiques, et d'assurer une "formation continue" des opérateurs d'enregistrement et du personnel en charge de la PKI. Les travaux de la 2e édition du Séminaire international sur la certification électronique avaient débuté mardi, avec à l'ordre du jour plusieurs communications présentées par des professionnels du domaine, portant sur divers thèmes, dont "La certification électronique en Algérie" et "Les menaces informatiques". La nécessité d'instaurer un "climat de confiance", à travers la mise en place d'un dispositif assurant une sécurité juridique favorisant les échanges électroniques a été soulignée jeudi à Alger au terme des travaux du 2e séminaire international sur la certification électronique. Le plan juridique a été ainsi au coeur des trois jours de travaux du séminaire et des recommandations qui ont en résulté, en plus de quatre autres concernant la sécurité, l'organisation, la technique et la formation. Il s'agit d'"harmoniser et renforcer" les différents textes législatifs et réglementaires existants, relatifs à la dématérialisation des échanges, et de "compléter" ceux (textes) liés à la signature électronique dans les domaines publics et privés à travers un "encadrement adéquat" de cette dernière", soulignent les participants dans leurs recommandations. La mise en place d'un dispositif juridique en matière d'archivage et l'unification des délais de prescription en évitant son alourdissement avec des précisions techniques, figurent également parmi les recommandations, outre l'adoption d'une "stratégie adéquate" en matière de cryptographie, et l'adoption des dispositions relatives au commerce électronique. En ce qui concerne le plan sécurité, l'accent a été mis sur l'importance de l'analyse des risques afin de mettre en place la sécurité du réseau, du système d'information et des procédures de prévention contre les sinistres ainsi que la sécurité périmetrique et interne. Par la même occasion, il a été recommandé à propos de ce volet, l'élaboration d'un système d'authentification "forte et robuste", de "protéger les actifs sensibles" des entreprises, et d'encourager le travail en collaboration entre les différents organismes et entreprises afin d'étudier les différentes menaces pour mieux les combattre. Sur le plan technique, le respect des standards et des normes internationaux concernant le matériel et les logiciels cryptographiques a été souligné, tout en assurant une "veille technologique et technique continue" en tenant compte du caractère évolutif des applications utilisées par la PKI. Le cinquième plan figurant dans les recommandations est celui de la formation, dans lequel l'accent est mis sur la nécessité d'avoir une "bonne perception de la sécurité" afin d'éviter la création (auto création) de failles, de "sensibiliser" les utilisateurs aux menaces informatiques par l'adoption de bonnes pratiques, et d'assurer une "formation continue" des opérateurs d'enregistrement et du personnel en charge de la PKI. Les travaux de la 2e édition du Séminaire international sur la certification électronique avaient débuté mardi, avec à l'ordre du jour plusieurs communications présentées par des professionnels du domaine, portant sur divers thèmes, dont "La certification électronique en Algérie" et "Les menaces informatiques".
