La signature électronique est l’une des applications phares des infrastructures à clés publiques. Sa réussite dépend d’une sécurité fiable et reconnue. Pour y répondre, la DCSSI (Direction centrale de la sécurité des systèmes d’information) élabore des arrêtés qui fixeront ces garanties.Fondées sur les critères communs de sécurité et graduées de 1 à 7 sur l’échelle EAL (Evaluation Assurance Level), elles sont mises en ?”uvre par les Cesti.Les trois prestataires agréés à ce jour se frottent les mains. “Nous sommes en mesure d’évaluer dans leur totalité ou en partie les dispositifs de sécurité pour la signature électronique, affirme le directeur général d’ AQL, Benoît Jeannin. Certains pourront être purement logiciels. Dans ce cas, AQL peut les évaluer intégralement.”
Le Leti en attente d’un agrément
Spécialiste de l’évaluation des matériels, le Leti bénéficie, pour l’instant, d’un agrément provisoire. Il exploite l’un des deux laboratoires européens reconnus de recherche en microélectronique.Pour le marché bancaire, il a déjà évalué plusieurs microcircuits pour cartes à puce. “Nous savons faire des évaluations jusqu’au niveau maximum EAL 7”, souligne son directeur général, Alain Merle. Outre la carte à puce, la signature électronique fait appel à d’autres dispositifs ?” équipements cryptographiques, logiciels d’horodatage, etc.Leur évaluation s’appuie chacun sur un profil de protection. Le CEN (Comité européen de normalisation) planche sur leur définition. Pour la signature dite avancée, il a ainsi défini le profil SSCD (Secure Signature Creation Device).Les autorités de certification sont aussi candidates à l’évaluation. “Pour le moment, les textes ne l’imposent pas. Mais certains sont intéressés”, constate Benoît Jeannin. Leur qualification est une autre piste envisagée ?” en particulier, par l’entité eLabel du cabinet Ernst & Young.En cours d’agrément, il fonde sa démarche sur la norme ISO 17778, poussée par le gouvernement britannique.Contrairement aux Etats-Unis, l’Europe prône un cadre de sécurité strict pour la signature électronique. “Toute la difficulté est de trouver un compromis entre le besoin de sécurité ?” en fonction des enjeux légaux ?”, la faisabilité industrielle et la facilité d’utilisation”, remarque Benoît Jeannin.La balle est maintenant dans le camp de la DCSSI.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.