C'est à l'Autorité de régulation (ARPT) que revient la mission de délivrer les autorisations d'établissement d'exploitation aux prestataires de services. Le passeport biométrique et autres documents officiels sont concernés, entre autres, par la dématérialisation du papier écrit. C'est sous l'œil bienveillant d'une instance internationale, en l'occurrence l'International Télécommunication Union, région arabe (ITU) que s'est déroulé hier à l'hôtel Hilton le séminaire sur la “certification électronique” organisé par l'Autorité de régulation de la poste et des télécommunications (ARPT). Une rencontre très attendue par les Algériens enfin fixés sur l'identité de celui qui devra délivrer les autorités nécessaires et qui n'est autre que l'ARPT. Celle-ci devra déboucher, après deux jours d'échanges et de débat, sur des recommandations aussi bien sûr le plan technique que sur le plan juridique et leur interaction pour plus de visibilité dans l'action à entreprendre dans l'avenir. Les experts étrangers étaient d'ailleurs présents en force lors de cette rencontre d'envergure qui devra entre autres faire ressortir tous les enjeux liés à la certification électronique dont dépendent des domaines et secteurs à la fois importants et sensibles. Il n'est pas donc fortuit si aujourd'hui, on accélère la cadence dans ce gigantesque chantier informatique engagé par l'Algérie à l'image du passeport biométrique, la carte d'identité électronique, la compensation bancaire, les cartes de paiement d'Algérie Poste, la carte Chifa (Sécurité sociale), et la télé-TVA (ministère des Finances). Raison pour laquelle ce séminaire intéresse à plus d'un titre dans la mesure où il permettra la compréhension des aspects techniques, sécuritaires et juridiques de la certification électronique, des développements technologiques y afférents et de son utilisation dans le cadre des différentes applications : e-gouvernement, e-commerce, e-finance, e-banking, a-t-on expliqué. Le décret exécutif 07-162 du 30 mai 2007 a réglementé l'activité de certification électronique en la rangeant sous le régime de l'autorisation prévu par l'article 39 de la loi 2000-03 du 5 août 2000 fixant les règles générales relatives à la poste et aux télécommunications. L'article 3 du décret exécutif 07-162 stipule, quant à lui, que “l'établissement et l'exploitation des services de certification électronique sont subordonnés à l'octroi d'une autorisation délivrée par l'ARPT”. M. Bessalah, ministre de la Poste et des Technologies de l'Information et de la communication, présent à l'ouverture, a souligné pour sa part “la nécessité de déployer la certification électronique en tant que pierre angulaire dans la mise en œuvre du programme e-Algerie 2013 qui vise à accélérer le processus de construction de la société de l'information”. Le ministre expliquera que la certification électronique permettra d'instaurer, lors des échanges et transactions électroniques en ligne, un climat de confiance et facilitera l'identification, de façon formelle, des parties impliquées dans ces échanges. M. Bessalah a estimé que “le moyen d'authentification le plus sûr et le plus adapté au contexte de l'Internet repose sur une infrastructure de gestion de clés (PKI) utilisant notamment des techniques de chiffrements à clé publique, de certificat permettant de décrire et de prouver l'identité de ceux qui les possèdent”. De son côté, le ministre des Finances, M. Karim Djoudi, a rappelé que la problématique de la certification électronique a été initiée pour la première fois en 2004 lors de la réalisation du projet de système de paiement de masse. “Cette démarche a contribué à asseoir le cadre réglementaire et légal”, a-t-il dit, ajoutant qu'“il s'agit maintenant pour l'ARPT de définir un cadre pour que la certification et la signature électronique renforcent la légitimité et la confiance dans les moyens d'échanges électroniques intra et extra sectoriels”. M. Djoudi a indiqué qu'un schéma d'organisation d'une certification électronique est devenu indispensable, pour hiérarchiser un modèle de confiance. Il a ainsi donné l'exemple des échanges intrabancaires (entre le siège d'un établissement et ses agences), dont la certification électronique est utilisée pour les transferts de données et d'images scanerisées de chèques, soulignant, cependant, que les dispositifs propres à chacune des banques ne peuvent servir de preuves en cas de contestation entre les banques et leurs clients, et ce, faute d'un modèle de confiance de type direct et hiérarchisé ou en réseau. M. Djoudi a rappelé que son département a opté pour la certification bancaire depuis trois ans, ce qui permet davantage de transparence dans les transactions bancaires, soulignant que ce procédé va dans le sens de la réforme bancaire et financière en Algérie.
