Dans un article d’Archimag de mai 2017 intitulé « La cryptographie au service de la confiance numérique », Alain Borghesi, PDG de Cecurity.com explique la différence entre cryptographie et cryptologie : « Les mécanismes cryptographiques recouvrent les fonctions de hachage, contremarques de temps, signatures ou cachets électroniques. Ces mécanismes cryptographiques sont au cœur de toutes les solutions d’archivage électronique probant car ils concourent à l’intégrité des contenus numériques. S’y ajoutent les fonctions cryptographiques à des fins de chiffrement. Elles participent dans ce cas à la confidentialité des données, à la conservation sécurisée des actifs numériques. »
Titre de la page
Le rapport Ambition Numérique du Conseil National du Numérique (CCNum), rendu public le 18 juin 2015, comporte 70 propositions dont l’une a pour intitulé : « Encourager le développement de coffres-forts numériques publics ou privé à partir de l’identifiant France Connect, respectant des règles communes de sécurité et de design » (page 133/398)
France Connect, qui sera expérimenté à partir de 2015, proposera aux usagers des services publics en ligne un dispositif d’authentification unique (ou SSO Single Sign On). Au-delà de cette première fonction, France Connect a aussi la volonté d’être la base d’un « Etat plateforme » qui dispenserait l’utilisateur de transmettre à une administration un document qu’une autre administration posséderait déjà.
La confiance est un élément indispensable pour réussir la transformation numérique et, dans ce contexte, les tiers de confiance ont un rôle essentiel à jouer. Mais comment peut-on accorder sa confiance à un tiers de confiance ? Dans quelles conditions les labels et certifications peuvent constituer une réponse satisfaisante ? Tel était le thème de l’intervention de Cecurity lors des Assises de la confiance numérique le 16 juin 2014 à Paris.
Une biométrie protectrice de la vie privée ? L’idée peut paraître saugrenue, voire provocatrice, au vu de la récente polémique provoquée par Apple et son iPhone 5S doté d’un capteur biométrique. Elle mérite pourtant que l’on s’y intéresse à l’heure où la biométrie s’invite progressivement dans nos vies quotidiennes. Equipements mobiles, banque en ligne, commerce électronique… la biométrie dite de « confort » ou « grand public » a de beaux jours devant elle. Ces nouveaux usages interpellent la CNIL elle-même, actuellement en cours réflexion pour faire évoluer sa doctrine. La vie privée des utilisateurs en sera-t-elle pour autant sacrifiée ? Rien n’est moins sûr. En effet, des projets de recherche sont menés pour développer des technologies biométriques plus protectrices de la vie privée. Biométrie révocable, anonyme ou cryptage biométrique pourraient être la solution pour concilier confort et vie privée…
Au cours de sa première décennie d’activité, la profession des tiers de confiance a abordé la dimension juridique de ses métiers en se focalisant pour l’essentiel sur le droit de la preuve. Relégué initialement au second plan, le droit de la protection des données à caractère personnel devrait désormais prendre une place essentielle chez les professionnels de la confiance. Se dessine ainsi une évolution où la confiance dans l’univers du numérique ne se limitera pas à la nécessaire fiabilité des preuves électroniques mais intégrera également pleinement la protection des données.
L’économie de la confiance, longtemps structurée autour des deux univers de la signature électronique et de l’archivage électronique, s’oriente de plus en plus vers une nouvelle dimension : celle de la traçabilité. Cette demande croissante qui s’explique en partie par des exigences règlementaires ne correspond pas pour autant à une régression pour les libertés publiques. La traçabilité peut aussi être un dispositif de protection de la vie privée.
A la faveur des élections de mi-mandat de novembre 2006 aux Etats-Unis, le vote électronique, ou plus exactement, les machines à voter électroniques ont fait l’objet de nombreuses critiques. Une occasion pour se pencher sur la question de la sécurité du vote électronique et plus encore sur la construction de la confiance des utilisateurs vis-à-vis de ces nouveaux dispositifs de vote.
Pour garantir la confidentialité de l’information, convient-il de procéder au chiffrement des données conservées électroniquement ? Si les pratiques traditionnellement en vigueur pour l’archivage électronique ne prévoient pas une telle approche, l’évolution de la demande va obliger les tiers de confiance à proposer une réponse en la matière.
Des sites internet proposant aux particuliers des services dans l’univers de la sécurité des données se prévalent officiellement d’un « agrément Cnil » parfois assorti d’un joli logo symbolisant un diplôme ou un cadenas. A première vue, cela pourrait être une bonne nouvelle pour la protection des données personnelles des internautes. Il y a juste un petit problème : « l’agrément Cnil » n’existe pas.
