LA SIGNATURE ELECTRONIQUE

Document Sample
LA SIGNATURE ELECTRONIQUE Powered By Docstoc
					LA SIGNATURE ELECTRONIQUE




Présentation au Club « Les Relations Sociales »
                GEPA – UPE 13




                           Mercredi 6 décembre 2006
                           Foyer Club des Jeunes Travailleurs




           Maître Cendrine Claviez
        BIGNON LEBRAY & ASSOCIES



                       1
                         LA SIGNATURE ELECTRONIQUE


INTRODUCTION : Quelques idées reçues… Un petit quizz pour démarrer

La monnaie d'or était trop coûteuse à fabriquer, on inventa les pièces de monnaie
«moins chères». Les pièces de monnaie étaient encombrantes, on décida d'utiliser
des billets de papier... et on décide aujourd'hui d'effectuer de plus en plus de
transactions sur Internet. A chaque étape, des craintes, des réticences… finalement
vaincues.

La signature électronique ! Tout le monde en parle, beaucoup l’utilise sans le savoir
mais peu de monde sait réellement ce qu’elle est :


 La signature électronique est l’inscription de son nom en bas d’un mail :

FAUX. Le fait d’inscrire son nom en bas d’un e-mail ne constitue pas une signature
électronique.


 La signature électronique est un « dessin » obtenu à l’aide d’un stylo
  interactif permettant d’écrire sur l’ordinateur

FAUX ! Bien que l’idée ait été exprimé par certains, il ne s’agit en aucun cas de cela.
Sinon il n’y aurait aucune différence avec la signature manuscrite.


 Je ne veux pas acheter sur Internet car il faut donner mon numéro de carte
  bancaire. Internet n’est pas assez sécurisé, je risque de me faire pirater ma
  carte bancaire.

VRAI et FAUX bien sûr, cela dépend ! Il existe justement des moyens ultra sécurisés
permettant de réaliser des transactions sur Internet sans le moindre risque. C’est là
qu’intervient notamment le rôle du tiers certificateur.


 La signature électronique a moins de valeur qu’une signature manuscrite.

FAUX ! Le législateur a reconnu expressément par la loi du 13 mars 2000 la valeur
égale de la signature électronique et de la signature manuscrite. Sous condition bien
sur que la signature électronique respecte les prescriptions requises par le Code
civil.

 La signature électronique affaiblit le contrat.

FAUX ! La signature électronique ayant la même valeur que la signature manuscrite,
la force du contrat n’est en rien modifiée. Au contraire le fait que le procédé de
signature électronique passe par un tiers certificateur, pousse certains auteurs à dire
que la signature électronique a une valeur supérieure.



                                          2
 C’est compliqué à mettre en œuvre

FAUX ! Il vous arrive très souvent d’utiliser de telles procédures de cryptage sans
vous en rendre compte. Beaucoup d’administrations utilisent de tels principes afin
d’optimiser leurs services (et d’éviter de longues heures d’attentes dans les diverses
administrations). L’exemple le plus marquant réside dans la télé déclaration
d’imposition. Mais ce procédé est également utilisé pour les banques en ligne et les
appels d’offres…


 De toute façon je n’ai pas besoin de mettre en place un tel système je suis
  une toute petite entreprise.

Peu importe la taille de l’entreprise. La signature électronique intéresse tout le monde
et il existe diverses solutions adaptées à chacun. Dès lors que vous possédez un site
Internet et que vous voulez faire du e-commerce, que vous développiez des applets
Java ou contrôle AvtiveX, que vous envoyez des données confidentielles.


 Oui mais si mettre en place un tel système représente un coût je préfère
  rester au support papier.

Il est vrai que mettre en place un tel système n’est pas gratuit toutefois il reste
largement abordable (environ 500 Euros pour mettre en place la certification). Sans
compter que le coût n’est pas négligeable par rapport à l’avantage obtenu en matière
de sécurité.


                                          ***


Le choix d’utiliser la signature électronique devient incontournable. Les raisons sont
diverses (sécurité, célérité, crédibilité, image de la société…). Cependant il est
important de comprendre comment celle-ci fonctionne afin d’être à même de pouvoir
l‘utiliser à bon escient.

La sécurité informatique vise généralement cinq principaux objectifs :

      L'intégrité, c'est-à-dire garantir que les données sont bien celles que l'on croit
       être ;
      La confidentialité, consistant à assurer que seules les personnes autorisées
       aient accès aux ressources échangées ;
      La disponibilité, permettant de maintenir le bon fonctionnement du système
       d'information ;
      La non répudiation, permettant de garantir qu'une transaction ne peut être
       niée ;
      L'authentification, consistant à assurer que seules les personnes autorisées
       aient accès aux ressources.




                                           3
I)     POURQUOI UTILISER LA SIGNATURE ELECTRONIQUE :


II)    LA SIGNATURE ELECTRONIQUE : UNE NOTION TECHNICO-JURIDIQUE

       2.1    Article 2 de la directive du 13 décembre 1999
       2.2    Loi du 13 mars 2000
       2.3    Décret du 30 mars 2001


III)   COMMENT FONCTIONNE LA SIGNATURE ELECRTONIQUE : CONCRETISATION TECHNIQUE
       - LE PRINCIPE DES CLEFS ASYMETRIQUES ET SYMETRIQUES :

       3.1    Le procédé de cryptographie à clés asymétriques : la signature
              numérique
       3.2    "Condensé" ou "hachis" et les "clefs symétriques" :


IV) COMMENT S’ASSURER DE LA FIABILITE DU PROCEDE : LE CERTIFICAT ELECTRONIQUE :

       4.1    Le tiers de confiance :
       4.2    Les certificats électroniques :
       4.3    Les qualités requises du tiers de confiance


V)     ESTCE QUE LA SIGNATURE ELECTRONIQUE A LA MEME VALEUR QUE LA SIGNATURE
       MANUSCRITE ?

       5.1    La signature sécurisée :
       5.2    La signature électronique simple :




                                         4
ANNEXES




   5
       EMISSION
                                                   CRYPTAGE par clef publique du
                                                   récepteur                                                            Décryptage
                                                                                                                        par clef
                                                                                                                        privée du
 Texte en clair que je vous
                                                                                                                        récepteur
 adresse (compréhensible à
 l’émission)




Analyse du texte   par procédure
de hachage                                                          TIERS
                                                                CERTIFICATEUR
                                                                                                   Ici ce n’est pas une
                                                                                                   signature électronique
              Condensat                                         HORODATAGE
               du texte
          (sorte de cryptage)
                                                                                                                  Texte que je vous adresse
                                      Clé privée
                                                                                                              (compréhensible à la réception ; la
                                                                                                                 signature identifie l’émetteur)


                                                      Va
                                                    donner
                                                   certificat
                                                                                                              RECEPTION
                                                                                                              Il faudra aussi vérifier l’authenticité
                                     Certificat                                                                             du texte

                                                                           Vérification par clé publique du
                                                                     signataire
            Signature électronique
                                                                 6

				
DOCUMENT INFO