Signature électronique : la puce remplace la plume
Le développement du commerce électronique passe par la sécurisation des achats sur Internet. La signature électronique sera bientôt reconnue en France.
Le 1er septembre dernier, le Conseil des ministres a adopté un projet de loi qui donne à la signature électronique une valeur aussi légale que la signature écrite.Le développement du commerce électronique en France était jusqu'ici freiné par le code civil, qui oblige les parties à rédiger un écrit pour tout engagement supérieur à 5000F. L'écrit électronique aura à l'avenir la même valeur juridique qu'un acte sous seing privé sur papier. Ce projet de loi fait partie d'un ensemble de dispositions législatives que le gouvernement prévoit afin de faciliter l'entrée de la France dans la société de l'information. Le vote de la loi est prévu en décembre ou en janvier prochain, et il faudra attendre encore quatre ou cinq mois pour la parution des décrets.Comment authentifier un acte électronique ?Le principe retenu pour authentifier les deux partenaires d'un acte d'achat sur le réseau, l'acheteur et le vendeur, est celui d'une bi-clé virtuelle : une double clé numérique composée d'une clé dite publique, associée à une personne, et d'une clé privée, gardée secrète. Cette clé numérique peut être confiée à un logiciel PC avec stockage sur le disque dur de l'ordinateur.Mais cette option est jugée peu fiable : un 'sniffeur' - un logiciel transmis via Internet sur l'ordinateur privé - peut venir aspirer la mémoire de l'ordinateur et donc violer la clé privée de l'utilisateur. La carte à puce, en revanche, est reconnue par les experts comme une solution plus sûre.La solution carte à pucePour Christophe Chancel, responsable Marketing Internet chez Gemplus, le leader mondial des cartes à puce, la carte à puce est la solution idéale. 'Elle garantit d'abord la sécurité : les clés sont générées, stockées et processées 'on board' : personne ne peut y accéder, ni le porteur, ni l'émetteur de la carte, ce qui assure une non-répudiation optimale. Vous êtes certain que personne ne peut avoir une copie de vos clés pour générer une signature à votre place.'Autre atout majeur de la carte : sa mobilité. 'Vous pouvez signer depuis n'importe quel PC,webphone, terminal GSM, kiosk, Internet-settop box ..'La carte apporte aussi une simplicité d'utilisation appréciable : 'L'acte de signer est une transaction très sensible, potentiellement plus qu'un paiement ! Il faut que ce soit un acte volontaire, sous votre contrôle, et non une fonction de plus dans votre logiciel Word par exemple. La carte donne un aspect concret à ce service que l'on vous offre. Cela me semble indispensable pour qu'une grande majorité d'usagers adoptent facilement cette pratique.'Les premières applicationsLa signature électronique, condition indispensable au développement du commerce électronique, en est à ses débuts. Plusieurs applications sont testées dans différents pays : signature d'un bon de commande lui octroyant force d'engagement, signature des e-mails certifiant leur auteur, signature donnant accès à un serveur dont le contenu est protégé, signature de la vente ou de l'achat d'actions...En Europe, l'Allemagne et l'Italie ont déjà une loi accompagnée d'un décret sur la signature électronique et offrent des services. Il existe depuis juillet dernier une directive de l'Union Européenne qui fait l'objet d'un accord entre tous les pays membres pour permettre une utilisation pan-européenne de la signature électronique. Singapour dispose d'une autorité de certification (www.netrust.net) qui propose de nombreux services : signature d'appel d'offre, banque à domicile, vente et achat d'actions, certification des e-mails ...Cette notion d'engagement au travers de la signature électronique est également essentielle dans les relations ' B to B ' (business to business) qui devraient représenter 80% du commerce électronique au cours des années à venir. La signature par carte à puce instaure ainsi une relation de confiance entre les différents acteurs du réseau.Gemplus fin prêtChez Gemplus, dans l'attente des décrets effectifs, on est dans les starting-blocks. Le groupe français, leader mondial des cartes à puce /www.gemplus.com">Gemplusest prêt pour lancer sur le marché sa gamme de produits GemSAFE : 'Elle assure la sécurité des transactions sur le réseau et permet le développement de véritables services à valeur ajoutée, en toute confiance. Elle intègre carte, lecteurs et logiciels.Elle est déjà utilisée dans deux contextes : d'une part de grands projets de signature électronique en Allemagne, en Italie, à Singapour et à Honk-Kong. D'autre part en matière de sécurisation informatique des entreprises : GemSAFE est utilisée un peu partout pour sécuriser l'accès à des serveurs web et/ou sécuriser le courrier électronique.'En outre, Gemplus est l'un des membres fondateurs de /www.certplus.com">Certplusaux côtés de France Télécom, Matra, Vérisign... Cet opérateur offre un service d'émission de certificats garantissant l'identité du porteur comme des serveurs.