14 12 2019
Retour a la home
Rubrique Économie
Économie
Rubrique Société
Société
Rubrique Technologies
Technologies
Rubrique Culture
Culture
MOTS CLÉS
 
Tous les mots

DOSSIERS...
 Le projet |  L’équipe |  L’association |  Nos outils  | Actualités |  Sources |  Alertes  
Abonnés : connectez-vous

 
Oubli du mot de passe
TRANSFERT S'ARRETE
Transfert décryptait l'actualité des nouvelles technologies, proposait un fil info quotidien et une série d'outils de veille. Notre agence, refusant toute publicité, dépendait de ses abonnements.
  COPINAGES
Ecoutez Routine.
Protégez-vous.
Chiffre du jour
700 000
dépistages génétiques chaque année en Europe, selon la Commission européenne (...)
Revue de Web
 Lindows harcelé
 Cyberdissidents vietnamiens en appel
 Plus de CO2 = moins d’eau potable
Phrase du jour
"Ce service public que nous assurons a besoin de votre soutien pour perdurer"
L’association Inf’OGM, qui justifie la fin de la gratuité de son bulletin d’information (...)

Dossier
Le nucléaire mis au secret
Dossiers récents
 Racisme en ligne : l’affaire Sos-racaille
 Le fichage des passagers aériens
 La bataille des brevets logiciels
 L’impasse énergétique
 L’hydrogène, une énergie (presque) propre
Tous les dossiers
Spacer
Unes de la semaine

lundi 1er/12 Transfert.net

vendredi 28/11 Économie

jeudi 27/11 Société

mercredi 26/11 Culture

mardi 25/11 Économie

Spacer


2/04/2001 • 12h10

Signature électronique : sous le signe du business

Le gouvernement a enfin publié les décrets d’application relatifs à la signature électronique. Mais pas question de signer soi-même : la signature devient un business.

Depuis des siècles, signer un document semble un acte très personnel. Nous sommes les seuls à avoir le droit de signer en notre nom et nous réalisons cette opération avec notre cerveau, notre main et un crayon. Depuis vendredi 30 mars, le gouvernement français a décidé qu’à l’avenir, tout cela allait changer. Il vient en effet de publier les décrets d’application de la loi sur la signature électronique, votée en mars 2000.

Marque de stylo imposée

Désormais, dans le monde numérique, vous allez devoir vous adresser à un tiers de confiance qui mettra à disposition les outils que vous utiliserez pour signer. C’est un peu comme si on nous imposait une marque de stylo. Pour qu’une signature électronique soit reconnue, il faudra en effet qu’elle repose sur un certificat électronique qualifié. Et qui fournit le certificat "qualifié" ? Le "prestataire de services de certification électronique" (PSCE). La concurrence sera rude. Tout le monde peut demander à être reconnu PSCE et certains pourront le devenir en répondant à quelques critères. Le ministère de l’Industrie indiquera qui est apte à certifier les certificateurs.

Business à tous les étages

Vous êtes déjà perdus ? Ce n’est pourtant qu’un début. La mise en place de systèmes de PKI (Public Key Infrastructure), ou modèles de certification, est toujours un challenge. Le General Accounting Office, l’équivalent américain de notre Cour des comptes, rendait en février dernier un rapport sur ce sujet et titrait l’un de ses principaux chapitres Full PKI Implementation Faces Many Formidable Challenges. En français : "La mise en place d’un PKI en bute à des défis énormes". Rien de moins. En France, on ne recule devant rien. Et pour (re ?) lancer le commerce électronique, les gouvernements successifs ont tous vendu (ou acheté) l’idée de la création d’une signature numérique. Il ne s’agit pas seulement de disposer d’un outil de signature permettant de prouver que l’on est bien l’auteur d’un texte, mais aussi et surtout de pouvoir faire du business en ligne. À tous les étages. L’un des points du décret (chapitre III, i) précise même que le "montant maximum des transactions pour lesquelles ce certificat peut être utilisé" devra être mentionné dans ledit certificat... Mais le principal commerce qui va être relancé par cette mesure sera sans doute celui des incontournables "prestataires de services de certification électronique".

Mon PGP vaut bien ton bidule

A-t-on besoin d’une entreprise pour stocker les certificats ? La question se pose. Depuis belle lurette, ceux qui souhaitent s’identifier et se reconnaître le font en utilisant le standard de cryptographie PGP et sa version libre, GnuPG. Qui aurait confié un sceau à un tiers au Moyen Age lorsque celui-ci servait déjà à authentifier les transactions ? Par ailleurs, le décret ouvre la boîte de Pandore. En effet, on peut raisonnablement imaginer que très rapidement, des PSCE seront certifiés sans un contrôle ultra pointilleux. Il suffira d’être une entreprise ayant pignon sur rue pour le devenir. Mais, attention, au moindre faux-pas, il sera assez facile à un client mécontent de faire retirer son agrément à un PSCE (Chapitre II, Art. 9, II). Car les règles, très strictes, seront sans doute difficiles à tenir sur le long terme. Les décrets imposent, par exemple, au certificateur de permettre à toute "personne à qui le certificat électronique a été délivré de [pouvoir le] révoquer sans délai et avec certitude". Mais aussi d’employer "du personnel ayant les connaissances, l’expérience et les qualifications nécessaires à la fourniture de services de certification électronique" et "d’appliquer des procédures de sécurité appropriées". Il suffira donc qu’un problème de sécurité mettant en péril la qualité des certificats intervienne pour que le PSCE perde sa qualification. Qu’adviendra-t-il des certificats émis ? Seront-ils tous déclaré nuls ? Même les meilleurs (ils ont une expérience de plusieurs années) se font avoir : il fut possible de soutirer à Verisign de vrais faux certificats Microsoft. Dès lors, on voit mal comment un problème ne pourrait pas arriver dans notre beau pays ou dans l’Union européenne. À moins que les "frontières" ayant naguère stoppé le nuage de Tchernobyl aient une cyber-transcription ?

*En attendant le jour très hypothétique où je ferais appel à une tierce personne pour signer mes documents, je vous propose ma bonne vieille clef PGP :


BEGIN PGP PUBLIC KEY BLOCK-----

mQGiBDrIQYURBADtvlcI96qXvtqbVRkHtXtMts+cF6kRnmWQcmDKq9ePhhLW3Qzo

mqzYYF2vQJHWwNeMk0A5+wwsfmnS8sp4hBivYPa8qFIbwED2JNJMIcs3SiU8ULC5

PDj7bLNMxz2liENWxtxN2XaZ7UIFb5wVk8USnbviG8N4IfMD8TF5qp4XzQCg/5tS

UbQbXN68K/fF3v0ujN5mEpUD/2tfrLWO77h9D94ESRyGkqk25vVXyZ22nBWp8r5E

Zv5OU+k+oNjyZghiN13b5ta3LPL2y53JzkZWanZU/rLmkuSbVllVyDUOqBF1/l5n

45XMUkNROGwBJXB3/8G3MVGQXEEeb4DuSzWOc9SrfNZvQV7WBXWog2vDoehdJmXL

ACoDBACiwhmrhmY8DzsJVTKfRyKf4Ug9UPMubylhmqpJLvq9QEWi67FuMmb7xdGX

nB9iRTy+NdJWhxm6iGtheQUhQ3bs6l0diBI8lsyHcGSzwT1rysBXoBitquFMzbQ2

cJXXV+MT5o2IRysWGbtmNtRJS90mJqc7pswRn2vjCqmm48Tzh7QrQW50b2luZSBD

aGFtcGFnbmUgPGNoYW1wYWduZUB0cmFuc2ZlcnQubmV0PokASwQQEQIACwUCOshB

hQQLAwECAAoJEOKXyYrc7y6E274An1eePDPtyDUNHWATMEtQcvfOjfqMAJwMNrOB

dQ1HsxPXGHa4xy1ew1n+x7kCDQQ6yEGFEAgA9kJXtwh/CBdyorrWqULzBej5UxE5

T7bxbrlLOCDaAadWoxTpj0BV89AHxstDqZSt90xkhkn4DIO9ZekX1KHTUPj1WV/c

dlJPPT2N286Z4VeSWc39uK50T8X8dryDxUcwYc58yWb/Ffm7/ZFexwGq01uejaCl

cjrUGvC/RgBYK+X0iP1YTknbzSC0neSRBzZrM2w4DUUdD3yIsxx8Wy2O9vPJI8BD

8KVbGI2Ou1WMuF040zT9fBdXQ6MdGGzeMyEstSr/POGxKUAYEY18hKcKctaGxAMZ

yAcpesqVDNmWn6vQClCbAkbTCD1mpF1Bn5x8vYlLIhkmuquiXsNV6TILOwACAgf/

XKzjqm6pvg4oFeqJFi4DpK1S7daZ+BEuyhOtky678H201wb5FlAmeupsYyB/tDPo

r9tuopKudhYu6mCfJpCkKzmkTerCMeiNtNoV3qaHztY981WiwzPTYFUS5G+oQCct

ZkkbkyqaplucE4dIdc8mgDht3IJ2UeqxOwnZCo+SbMJdpUZzAlOhhn+qC6Usoz5s

1gyy1bG49ojfjGzDeRbCBDxxUtmTrZHGAklEP0uqHVIvVV3OWW9XeJKwGyncwHIn

9EAeZZcDDUP6PDhcYTSQkp63GwmxmbxHzk/pTT9YuXn82RW46J65d4LqD8AFalv8

 
Dans la même rubrique

28/11/2003 • 18h33

La Criirad porte plainte contre la Cogema pour avoir diffusé des infos sur les déchets nucléaires

27/11/2003 • 17h14

La Cnil met les"étiquettes intelligentes" sur sa liste noire

26/11/2003 • 18h54

Un observatoire associatif pour lutter contre les inégalités

24/11/2003 • 22h09

EDF refuse d’étudier la résistance de l’EPR à une attaque de type 11-septembre

24/11/2003 • 18h36

La Grèce bannit la biométrie de ses aéroports à un an des Jeux olympiques
Dossier RFID
Les étiquettes "intelligentes"
Dernières infos

28/11/2003 • 19h29

Quand le déclin de la production pétrole mondiale va-t-il débuter ?

28/11/2003 • 19h19

Les réserves de pétrole sont dangereusement surévaluées, dénonce un groupe d’experts

27/11/2003 • 19h01

Un traité onusien veut obliger les belligérants à nettoyer les "résidus explosifs de guerre"

26/11/2003 • 19h06

"The Meatrix", un modèle de dessin animé militant, hilarant et viral

26/11/2003 • 18h47

Pour les Etats-Unis, les essais nucléaires ne sont pas encore de l’histoire ancienne

25/11/2003 • 19h13

Les hébergeurs indépendants ne sont toujours pas responsables, pour l’instant

25/11/2003 • 19h04

Les licences Creative Commons bientôt disponibles en français

24/11/2003 • 18h16

10 000 manifestants réclament la fermeture de la School of Americas

21/11/2003 • 19h36

Deux affaires judiciaires relancent la polémique sur la responsabilité des hébergeurs

21/11/2003 • 19h04

Un anti-raciste poursuivi en justice pour antisémitisme

21/11/2003 • 18h48

Le festival Jonctions confronte art, technologies et éthique

20/11/2003 • 19h28

Un fonctionnaire ne peut utiliser sa messagerie professionnelle à des fins religieuses

20/11/2003 • 19h00

Les technologies de surveillance automatisée tiennent salon au Milipol 2003

20/11/2003 • 18h22

Zouhaïr Yahyaoui libre, les cyberdissidents tunisiens restent harcelés par le régime

20/11/2003 • 16h29

Le site parodique Send Them Back milite pour le renvoi de tous les mp3 "volés" à la RIAA


Contacts |  Haut de page |  Archives
Tous droits réservés | © Transfert.net | Accueil
Logiciels libres |  Confidentialité |  Revue de presse