Notre supplément TIC avec la collaboration de «MAGHREB EMERGENT» : Encore du chemin à faire pour la signature électronique

Depuis juin 2007, l'Autorité de Régulation des Postes et Télécommunications (ARPT) est dotée de la capacité juridique de délivrer les autorisations des établissements et exploitations des services de certification électronique. En effet, le décret exécutif 07-162 modifiant le décret exécutif 01-123 relatif à l'exploitation des réseaux de télécommunications, englobe des articles directement liés à la régulation de la signature électronique. Ce décret est jugé insuffisant par les observateurs en raison de l'absence d'une structure de qualification qui délivre le statut de prestataire de certificats et, aussi, de l'organisme gouvernemental qui accrédite la structure de qualification elle-même. Néanmoins, il apporte à la loi des télécommunications un certain nombre de précisions relatives aux conditions d'utilisation et de sécurité de la signature électronique. Par contre, il ne fixe pas les garanties que doivent donner les solutions de vérification de signature électronique comme la confidentialité, la protection de la totalité des contenus des documents signés, l'usage impossible par des tiers, et surtout la protection de l'identité du signataire.Ainsi, après la révolution juridique indiquée par la reconnaissance de la signature électronique comme premier élément non-matériel juridiquement valide et apportée par l'amendement, en juin 2005, des articles 323 bis, 323 bis1 et 327 du code civil, l'ARPT n'arrive toujours pas à se doter d'une assistance juridico-technique à la mise en place des outils et mécanismes utiles pour délivrer les autorisations, le suivi et le contrôle des prestataires de services de certification électronique. Le certificat électronique n'est autre qu'une pièce d'identité numérique publique contrôlable par une personne quelconque qui délivre l'identité de l'utilisateur, le nom de l'entité à l'origine du certificat et les mesures de contrôles prises par cette entité. Techniquement parlant, ce certificat est constitué d'une clé publique, connue de tous et identifiant la personne, et d'une clé privée créée en local et jamais transmise lors des échanges électroniques. L'identité de l'opérateur de certificats qui les fabrique et celle de l'instance d'enregistrement qui contrôle les dossiers et les identités des demandeurs demeurent inconnue. Beaucoup d'éléments manquent alors à la réglementation qui encadrera prochainement le processus de création de certificats électroniques en Algérie.