Passer au contenu

La signature électronique aiguise l’appétit des Cesti

Les Centres d’évaluation de la sécurité des technologies de l’information (Cesti) ont pour mission d’expertiser la sécurité des composants logiciels et matériels.

La signature électronique est l’une des applications phares des infrastructures à clés publiques. Sa réussite dépend d’une sécurité fiable et reconnue. Pour y répondre, la DCSSI (Direction centrale de la sécurité des systèmes d’information) élabore des arrêtés qui fixeront ces garanties.Fondées sur les critères communs de sécurité et graduées de 1 à 7 sur l’échelle EAL (Evaluation Assurance Level), elles sont mises en ?”uvre par les Cesti.Les trois prestataires agréés à ce jour se frottent les mains. “Nous sommes en mesure d’évaluer dans leur totalité ou en partie les dispositifs de sécurité pour la signature électronique, affirme le directeur général d’ AQL, Benoît Jeannin. Certains pourront être purement logiciels. Dans ce cas, AQL peut les évaluer intégralement.”

Le Leti en attente d’un agrément

Spécialiste de l’évaluation des matériels, le Leti bénéficie, pour l’instant, d’un agrément provisoire. Il exploite l’un des deux laboratoires européens reconnus de recherche en microélectronique.Pour le marché bancaire, il a déjà évalué plusieurs microcircuits pour cartes à puce. “Nous savons faire des évaluations jusqu’au niveau maximum EAL 7”, souligne son directeur général, Alain Merle. Outre la carte à puce, la signature électronique fait appel à d’autres dispositifs ?” équipements cryptographiques, logiciels d’horodatage, etc.Leur évaluation s’appuie chacun sur un profil de protection. Le CEN (Comité européen de normalisation) planche sur leur définition. Pour la signature dite avancée, il a ainsi défini le profil SSCD (Secure Signature Creation Device).Les autorités de certification sont aussi candidates à l’évaluation. “Pour le moment, les textes ne l’imposent pas. Mais certains sont intéressés”, constate Benoît Jeannin. Leur qualification est une autre piste envisagée ?” en particulier, par l’entité eLabel du cabinet Ernst & Young.En cours d’agrément, il fonde sa démarche sur la norme ISO 17778, poussée par le gouvernement britannique.Contrairement aux Etats-Unis, l’Europe prône un cadre de sécurité strict pour la signature électronique. “Toute la difficulté est de trouver un compromis entre le besoin de sécurité ?” en fonction des enjeux légaux ?”, la faisabilité industrielle et la facilité d’utilisation”, remarque Benoît Jeannin.La balle est maintenant dans le camp de la DCSSI.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Samuel Cadogan
Les dernières actualités
Android Auto Ces 2024
Android Auto : la dernière mise à jour bloque certains messages WhatsApp
Youtube
Il va être encore plus difficile de regarder YouTube avec un bloqueur de pub
Google Pixel 8 Pro
Après la recharge Qi, la recharge par NFC pourrait faire son apparition dans Android 15
Google Pixel Fold 2
Google prendrait enfin au sérieux le Pixel Fold
Disney+ offre publicité
Disney+ pourrait lancer des chaînes linéaires pour Star Wars et Marvel
01net Morning
01net morning : la Galaxy Watch fait passe Navigo, Tesla sabre dans ses effectifs, notre sélection de smartphones à moins de 200 €
Smartphone Xiaomi Redmi Note 13 4g
Les meilleurs smartphones à moins de 200 euros en 2024
Huawei Band 9
Santé, sport, sommeil : le bracelet Band 9 de Huawei assure le suivi
Top téléchargements