L’Agence Nationale de Certification Electronique: Sécuriser, gérer et proposer… mission de tous les jours
Chance ou coïncidence? Difficile d’y répondre. La découverte que j’ai faite à l’ANCE est de taille…
Une visite sur les lieux suite à l’aimable invitation de son directeur M. Lotfi Allani m’a permis de découvrir un monde que l’on croyait au-dessus de nos moyens…
Les ordinateurs géants, les systèmes de traçage et de cryptage, les portes blindées… On se croirait en plein film de science fiction… Et pourtant, c’est la réalité.
Créée par la loi n° 2000-83 du 9 Aout 2000 régissant les échanges et le commerce électroniques, l’agence nationale de certification électronique (ANCE) est l’autorité de certification racine en Tunisie. Elle représente le plus haut niveau de confiance dans le domaine de la certification électronique et de la sécurité des transactions et des échanges électroniques et a pour vocation de sécuriser les échanges électroniques dans divers secteurs tels que le e-commerce, e-gouvernement, e-banking et e-finance.
L’agence nationale de certification électronique a pour mission de :
- Sécuriser les transactions et les échanges électroniques dans les domaines de e-commerce, e-gouvernement, e-banking, e-finance, e-enseignement, e-santé.
- Etablir des accords de reconnaissance mutuelle avec les autorités de certification étrangères.
- Gérer les certificats électroniques (génération, révocation, publication et conservation de certificats).
- Octroyer des autorisations d’activité de fournisseur de services de certification électronique.
- Définir les caractéristiques techniques des dispositifs de signature et de vérification de la signature.
- Effectuer l’homologation des systèmes de cryptage.
- Proposer des solutions de sécurité dans le cadre de la certification électronique pour vos réseaux et services Internet et Intranet.
- Assurer la formation en signature électronique, techniques de chiffrement et infrastructure à clé publique
C’est quoi un certificat électronique ?
Sur Internet, les interactions se font à travers un réseau ouvert, dans lequel il n’y a pas de présence physique. Nous ne connaissons donc pas l’identité des personnes avec lesquelles nous communiquons et nous échangeons. Le virtuel nous confronte à un certain nombre de risques tels que l’interception de nos messages par des tiers ou encore la répudiation d’un acte de vente, de paiement ou d’échange. Dans ce cadre, la mise en place de services de sécurité tels que le certificat électronique et la signature électronique s’avèrent être une nécessité.
Le certificat électronique fait office de pièce d’identité électronique sur Internet et permet d’établir un environnement de confiance entre deux entités distances (personnes physiques, serveurs web, routeurs) qui ont besoin de s’identifier pour communiquer entre elles, et d’échanger des informations confidentielles. Un certificat spécifie le nom d’une personne, société ou entité et certifie qu’une clé publique incluse dans le certificat, lui appartient.
Tout certificat électronique est emis par un tiers de confiance ou autorité de certification. Il s’agit d’une entité responsable de l’émission, de la délivrance et de la gestion des certificats électroniques. L’identité du propriétaire d’un certificat est garantie par l’autorité de certification.
L’ANCE délivre essentiellement deux types de certificats électroniques :
- Certificat de signature : Il peut être utilisé pour signer et crypter des messages électroniques ainsi que pour s’authentifier lors d’une session sécurisée par exemple pour consulter son compte bancaire (télé déclaration fiscale, CNSS, CCP net…).
- Certificat serveur : Il permet la sécurisation des échanges entre le serveur et ses clients lors de l’établissement d’une session sécurisée par exemple pour un achat ou paiement en ligne sur un site marchand.
C’est quoi la signature électronique ???
Les solutions proposées par l’ANCE permettent aussi de signer électroniquement les documents. Au même titre que la signature manuscrite, la signature électronique est un procédé qui permet, l’authentification d’un signataire ainsi que la manifestation de son consentement par rapport au contenu de l’acte signé.
Elle procure en plus, l’intégrité des documents et la non répudiation. La signature électronique permet donc de reproduire sur Internet l’environnement de confiance des échanges physiques (courriers traditionnels en particulier), puisqu’il devient impossible de répudier un document électronique (un bon de commande, un ordre de paiement …)
Le paiement électronique et les tarifs d’un certificat électronique ??
Concernant le site marchand, il faudra s’adresser à la Poste Tunisienne ou à la Société Monétique de Tunisie pour l’intégration du système de paiement. Pour assurer l’authentification du site et la sécurité des transactions, l’entreprise aura besoin d’un certificat de l’ANCE qui coute 300 dinars par an.
Une autre application située dans le cadre de l’administration électronique : la déclaration fiscale électronique qui permet aux operateurs d’éviter le déplacement et les pertes de temps, donc d’argent, à cause des embouteillages et des files d’attente. Pour adhérer à ce service de télé-déclaration, l’entreprise aura besoin d’un certificat de signature qui coute 24 dinars par an.
Parmi les applications que l’ANCE a développées, on note Les services de e-banking sécurisé de la BH. BHnet offre donc à ses clients des services à authentification forte qui nécessitent un certificat de signature électronique de l'ANCE. Ils seront mis à la disposition des clients aux guichets de la BH.
- Le certificat de signature électronique fait office d’une pièce d’identité sur Internet qui permet tout d’abord au client de s’authentifier sur le site BHnet. La Banque de l’Habitat dispose de ce fait des ressources techniques lui permettant de vérifier l’identité du client souhaitant accéder aux services BHnet.
- Il permet ensuite de signer chaque transaction bancaire effectuée pour y apposer son consentement. La signature électronique permet d’authentifier le signataire (uniquement le titulaire du compte), de garantir l’intégrité du document signé (un ordre de virement, …), d’assurer la non répudiation ainsi que la valeur légale de l’échange ou de la transaction (le client ou la banque ne peuvent nier la transaction)
En plus d'une information actualisée sur l'activité de la banque ainsi que les produits et services offerts, BHnet offre un accès sécurisé à des services de e-banking qui dépassent la simple consultation en temps réel du solde des comptes ou des derniers mouvements, pour couvrir des opérations bancaires avancées :
- Faire une opposition sur les cartes,
- Faire des virements simples et multiples,
- Etablir des ordres de souscription de placement en devises.
Commentaires