Armoiries de la Suisse

CONFOEDERATIO HELVETICA
Les autorités fédérales de la Confédération suisse

Page d'accueil
Courrier
Recherche

Archives des communiqués
janvier 1999

deutsch
italiano

Renforcement de la sécurité en matière de commerce électronique 

COMMUNIQUE DE PRESSE

Renforcement de la sécurité en matière de commerce électronique

Le commerce électronique, l'un des moteurs de notre société de
communication, doit devenir un outil plus attrayant et plus sûr. C'est
pourquoi le Conseil fédéral entend améliorer les conditions permettant
une utilisation plus efficace des procédés de chiffrement et de
signature numérique à la Confédération. A l'avenir, les sociétés de
certification devront être reconnues sur la base d'un modèle ayant déjà
fait ses preuves dans l'évaluation des qualités d'un produit ou d'un
système informatique en matière de sécurité.
En raison du nombre croissant des transactions électroniques, les
procédés de chiffrement utilisés à des fins de sécurité jouent un rôle
de plus en plus important. Ainsi, lors d'une opération effectuée à
l'aide d'une carte de crédit, il importe que les données devant être
protégées puissent être chiffrées et que les données relatives aux
paiements soient liées à une signature numérique. Pour que les procédés
tels que le chiffrement et la signature numérique puissent être utilisés
efficacement, il est nécessaire de recourir à la certification. Celle-ci
sert notamment à confirmer le rattachement d'un code de chiffrement à
une personne déterminée et à l'authentifier.
A la demande du Conseil fédéral, le groupe de travail interdépartemental
"Trusted Third Party (TTP - tiers de confiance) de l'administration
fédérale" a examiné les développements intervenus en matière de
certification aux niveaux national, européen et international, élaboré
les bases et principes d'un TTP de l'administration fédérale et soumis
des recommandations au Conseil fédéral. Selon les conclusions du groupe
de travail, des services de certification peuvent être obtenus sur le
marché, à condition que certains critères de qualité et de sécurité
soient remplis.

Exigences minimales en matière de qualité et de sécurité
Afin de s'assurer que les critères de qualité et de sécurité sont
remplis, le groupe de travail propose un modèle ayant déjà fait ses
preuves dans l'évaluation des qualités d'un produit informatique en
matière de sécurité. Ce modèle prévoit que des organes accrédités
effectuent des contrôles de qualité et de sécurité auprès des
fournisseurs potentiels de services de certification et rédigent des
rapports à leur sujet. Un autre organe est ensuite chargé, en fonction
de son domaine de compétence et sur la base du rapport de contrôle, de
reconnaître les fournisseurs de services de certification répondant aux
critères requis. Ce modèle permettrait aux utilisateurs de services de
certification proposés par des fournisseurs reconnus de s'assurer que
les services en question satisfont à des exigences minimales précises de
qualité et de sécurité.
Ce modèle, auquel est intégrée une liste de critères relatifs à
l'accréditation d'organes de contrôle ainsi qu'au contrôle et à la
reconnaissance des fournisseurs de services de certification, est
actuellement en phase de mise au point
.
DEPARTEMENT FEDERAL DES FINANCES
Service de presse et d'informatio

Pour tout renseignement: Rolf Oppliger, Office fédéral de l'informatique
(OFI),
tél.: 031 325 9696, E-Mail: rolf.oppliger@bfi.admin.ch

20.1.1999