Actualités

La signature électronique : comment être certifié et devenir tiers de confiance ?

separateur
Nouvelles technologies le 16/10/2009

Partager





Un décret du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information vient compléter les dispositions antérieures relatives à la signature électronique (loi du 13 mars 2000 et décret du 30 mars 2001).
Il a été modifié par un décret en date du 7 juillet 2009 portant création d'un service à compétence nationale dénommé « Agence nationale de la sécurité des systèmes d'information ».

Pour ce qui concerne l'évaluation des sociétés candidates, tout intéressé devra en premier lieu adresser à l'Agence nationale de la sécurité des systèmes d'information un dossier complet décrivant le système de sécurité qu'il conviendra à l'organisme public d'évaluer.

En second lieu, l'intéressé choisit un Centre d'évaluation agréé fin de procéder à cette évaluation de son système de sécurité.

L'évaluation effectuée, le Centre d'évaluation agréé remet un rapport d'évaluation à l'intéressé, ainsi qu'à  Agence nationale de la sécurité des systèmes d'information ; ce rapport est considéré comme un document confidentiel dont les informations sont couvertes par le secret industriel et commercial.

La voie de la certification est donc ouverte par l'élaboration d'un rapport de certification effectué à la diligence de l'Agence nationale de la sécurité des systèmes d'information dans un délai d'un mois. Notons bien entendu que ce rapport peut être négatif et la certification refusée.

Au final, le certificat est délivré par le Premier Ministre.

J'indiquais en 2002 qu'on constatait donc un régime de cooptation dans le choix des prestataires de services de certification, et que les premiers arrivés risquaient fort bien d'être les leaders sur le marché, à savoir Certplus et Certinomis mais aussi Thales Secure Solutions ou Omnicertis.

Source : Décret du 18 avril 2002 - Décret du 7 juillet 2009

Partager