Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Entretien avec Inès Sen, présidente de CertiNomis, opérateur de services de confiances

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Entretien avec Inès Sen, présidente de CertiNomis, opérateur de services de confiances

Les télé-procédures sont un enjeux majeur des prochaines années qui vise à dématérialiser les procédures administratives en France et à travers le monde. Qu’en est il de la sécurité de ces échanges d’informations hautements sensibles ? Inès Sen présidente de CertiNomis, opérateur de services de confiance dans le domaine des échanges dématérialisés, répond à nos questions au sujet de la sécurité de ces télé-procédures.


Quel rôle joue CERTINOMIS dans le développement des télé-procédures en France ?

CertiNomis, prestataire de Services de Certification filiale de La Poste, a pour vocation de proposer aux entreprises et administrations une offre de services de certification de l’identité, qui permet la signature électronique et concourt ainsi à la sécurité des échanges électroniques.

Référencée par le MINEFI (Ministère de l’Economie, des Finances et de l’Industrie) initialement pour TéléTVA, CertiNomis est désormais l’Autorité de Certification de référence pour la plupart des télé-procédures qui se mettent progressivement en place dans l’administration (télé-déclaration de la TVA, télédéclaration de la Déclaration Unifiée de Cotisations Sociales de l’URSSAF, TéléCarteGrise, réponse à des appels d’offres dématérialisés, transfert de mentions d’Etat-Civil entre communes, etc.).

Pensez-vous que les problèmes de sécurité sur Internet sont un rempart au développement des télé-procédures administratives ?

Le développement des télé-procédures administratives présente à la fois des aspects techniques (notamment sécuritaires), organisationnels (avec des incidences économiques) et humains (ou sociologiques).

Les outils techniques, notamment ceux permettant de garantir une sécurité maximale, existent. Le défi majeur est plutôt d’ordre économique (quel sera le partage des gains de productivité entre les entreprises et les administrés d’une part, les administrations d’autre part) et d’ordre sociologique (résistance au changement si chaque acteur ne perçoit pas la nature et l’ampleur de son bénéfice).

Le vote électronique, c’est pour quand ? Comment vous y préparez vous ? L’Etat français y est il favorable ?

M. Nicolas SARKOZY, Ministre de l’Intérieur, a annoncé récemment (4ème Forum de la Démocratie Electronique fin septembre 2003) son intention de préparer une loi d’expérimentation ouvrant la voie au vote électronique à l’occasion de référendums locaux. Le gouvernement français a donc pris une position favorable et mesurée.

Dans le cadre du projet européen TrueVote, CertiNomis a déjà participé à plusieurs expérimentations de votes électroniques à l’échelle européenne (Italie, Pays-Bas, Grande-Bretagne, France). Nous avons notamment travaillé avec la ville d’Orsay sur deux référendums successifs en février et mars 2003 (cf communiqué de presse du 18 mars 2003).

D’autres pays européens ont ils déjà adoptés le vote électronique ?

A ma connaissance, les autres pays européens sont également au stade de l’expérimentation.

Qui va gérer et superviser la sécurité des télé-procédures pour les administrations et les particuliers sur Internet ?

Ceci est du ressort des Autorités Nationales. Le niveau de sécurité requis dépend bien sûr de chaque télé-procédure et de la manière dont elle est ou sera organisée par l’administration concernée. Pour les télé-procédures exigeant l’utilisation d’un certificat qualifié, l’accréditation (une fois le cadre législatif finalisé) sera du ressort du DCSSI.

Est-ce qu’une commission  » sécurité  » sous la tutelle de l’Etat sera spécialement créée pour gérer la sécurité / confidentialité / intégrité de nos informations ou bien ce travail sera-t-il confié à des entreprises privées ?

Plusieurs commissions existent notamment au niveau des Ministères les plus concernés (Minefi, Ministère de l’Intérieur). L’ADAE (Agence pour le Développement de l’Administration Electronique) du Ministère de la Réforme de l’Etat travaille également sur ce point.

Pensez-vous qu’un jour on viendra à adopter une e-administration complète ?

La mise en place d’une administration électronique est engagée, le chemin sera aussi long qu’irrémédiable. Celle-ci en effet va dans le sens de la Reforme de l’Etat (réduction des coûts et amélioration du service aux citoyens). L’automatisation a, néanmoins ses limites et le facteur humain restera toujours important : nous sommes encore très loin du  » 1984  » d’Orwells.

Est-ce qu’un jour un certificat pourra remplacer notre carte d’identité ?

On parle plutôt de Carte d’Identité Electronique contenant les informations sur l’identité et la nationalité de la personne. Il est très vraisemblable que celle-ci contienne un certificat électronique, logé dans une puce aux côtés d’autres informations importantes et indispensables en cas d’accident par exemple. Le Ministre de l’intérieur a annoncé que la Carte d’Identité Electronique devrait commencer à être opérationnelle en 2006.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.