Beruflich Dokumente
Kultur Dokumente
mai 2000 est entre en vigueur lordonnance du Conseil fdral sur les services de certification lectronique (dont le texte est disponible sur le site de lOffice fdral de la communication, ladresse http://www.bakom.ch). Il sagit dun texte trs important, qui constitue une premire tape dans la reconnaissance de la signature lectronique en Suisse, quelques mois aprs que lUnion Europenne a adopt une directive sur le sujet. La nouvelle ordonnance saffirme comme un jalon dcisif pour le dveloppement du commerce lectronique en ce quelle fournit les moyens de scuriser les transactions en ligne.
I. Scurisation du e-commerce
Le commerce et la finance nont pas attendu lentre en vigueur de lordonnance pour exercer leurs activits sur le rseau, o la vente de marchandises (voir par exemple Le-Shop ou Frquence Laser) et la prestation de services, notamment financiers (Internet Banking), sont dj une ralit. Mais cette ralit se heurte un obstacle majeur: limpossibilit de vrifier la relle identit de son partenaire commercial. La dmatrialisation et limmdiatet des communications ainsi que la numrisation des donnes transmises ont entran la perte des repres traditionnels comme la ngociation face face, la rencontre des parties, la reconnaissance de la voix ou la vrification de la signature manuscrite. Sur Internet, o lemploi des pseudonymes est frquent, personne ne sait vritablement qui vous tes. Si linformation peut tre ventuellement dtenue par le fournisseur daccs Internet, lobtenir ne sera pas chose aise, en particulier si, la suite du Tribunal fdral, on devait considrer que la transmission de messages lectroniques tait soumise au secret des tlcommunications. Connatre lidentit de son partenaire en affaires nest pas suffisant. Il faut en plus avoir la certitude que le contenu des messages changs na pas t modifi en cours de transmission. Cette garantie dintgrit est en particulier essentielle si les messages contiennent une offre ou une acceptation une transaction, avec lindication du prix et des quantits dsires. De mme, il importe de sassurer que la teneur des messages reus ne puisse tre modifie par la suite linsu des intervenants (fonction dite de non-rpudiation). Enfin, il peut tre important que la confidentialit de la communication soit garantie, notamment pour inciter les utilisateurs du rseau transmettre leurs coordonnes et leurs numros de carte de crdit en toute confiance. Ainsi, le vritable dfi pos au lgislateur consiste concevoir un systme susceptible de garantir lidentification des parties, lintgrit des messages transmis et leur non-rpudiation ainsi que, le cas chant, la confidentialit des communications. Cest lensemble de ces garanties qui sont offertes par linfrastructure cl publique (Public Key Infrastructure, PKI) rglemente dans lordonnance du Conseil fdral, ainsi que dans de nombreux textes en projet ou dj en vigueur, tant aux EtatsUnis quen Europe.
plus physique, mais logique. A la cl prive de lexpditeur correspond une cl cryptographique publique, connue du destinataire, que celui-ci va utiliser pour dchiffrer la signature lectronique et comparer le rsultat au message original. Sils correspondent, cest la garantie que le message a t sign lectroniquement par le titulaire de la cl prive correspondante et quil na pas t modifi ni altr pendant sa transmission, puisque seul le titulaire de la cl prive peut gnrer une signature lectronique et quil est (quasiment) impossible de la reconstituer en connaissant uniquement la cl publique. La confidentialit de la transmission est par ailleurs assure si lexpditeur du message le chiffre avec la cl publique du destinataire avant de le signer lectroniquement avec sa propre cl prive. Lensemble du processus est bien videmment automatis, il est quasi transparent pour lutilisateur et ne prend que quelques secondes.
client, au nom duquel elle a tabli un certificat lectronique erron, que vis--vis des destinataires des messages signs lectroniquement. De faon renforcer la prvisibilit, lordonnance prvoit que lautorit de certification sera responsable en cas de certification errone, moins de pouvoir dmontrer quaucune faute ne lui est imputable. Cette rglementation spcifique du rgime de responsabilit est trs certainement un des aspects importants de lordonnance et devrait renforcer la confiance des utilisateurs. Dans ce mme souci, lordonnance prvoit galement la possibilit dobtenir des autorits de surveillance des fournisseurs des services de certification une attestation de la conformit et de la validit du certificat lectronique, un moment donn, ce qui devrait faciliter la preuve des transactions, notamment dans le cadre de poursuites judiciaires.
V. Conclusion
Lentre en vigueur de la nouvelle ordonnance constitue sans conteste un premier pas important vers la scurisation du commerce lectronique. En choisissant une rglementation compatible avec les textes internationaux dj existants, la Suisse dmontre quelle entend fournir aux acteurs de la Nouvelle Economie un environnement juridique et rglementaire adquat. Cependant, la dmarche engage ne doit pas sarrter l: un texte lgal consacrant lquivalence vritable entre la signature lectronique et la signature manuscrite doit encore tre adopt, et un projet de loi dans ce sens est dores et dj annonc dans les prochains mois. Le lgislateur semble donc lui aussi sadapter au rythme des nouvelles technologies.