Ministère de la Justice Canada / Department of Justice CanadaGouvernement du Canada
Éviter le premier menu Éviter tous les menus
   
English Contactez-nous Aide Recherche Site du Canada
Accueil Justice Plan du site Programmes et initiatives Divulgation proactive Lois
Page d'accueil, Recherche et statistiques
Recherche et statistiques, image graphique

 Publications

Commerce électronique

par: Noé-Djawn White, stagiaire
Nathalie Quann, analyste en recherche

Janvier 2002

Page précédente | Table des matières | Page suivante

Q13. Quelle est l'importance d'une politique en matière de cryptographie?

Les gouvernements, en général, sont aux prises avec un conflit entre deux enjeux critiques. En fait, la cryptographie est un outil essentiel pour la confidentialité des documents électroniques mais, cette même pratique limite les habilités gouvernementales en matière de protection publique et de sécurité nationale.

En effet, comme la cryptographie est primordiale pour préserver la sécurité des documents, transactions et informations électroniques, elle permet de donner un cadre sécurisant à tous les utilisateurs de l'environnement Internet. Par contre, il faut être conscient que ce qui est avantageux pour la population en matière de sécurisation l'est aussi pour ceux pratiquant des activités justiciables. À cet effet, le gouvernement se bute à un problème envers ces derniers car, ses habilités à déceler ces activités se voient atténuées en matière de protection publique (exemple : réseau de gens sur Internet utilisant les dernières technologies en matière de cryptographie pour vaquer à leur occupation justiciable) et de sécurité nationale (exemple : réseau de terroristes utilisant la les méthodes de cryptographie modernes).

De plus, les questions de la preuve dans l'authentification de documents électroniques (recours à la signature numérique), des Autorités de Certification (tierce partie assurant l'identification de l'auteur par la reconnaissance de sa signature numérique) et de la monnaie électronique supposent toutes le recours aux mécanismes cryptographiques. Or, la sécurité du commerce électronique passe tout aussi par le recours aux techniques cryptographiques. Ainsi, cette sécurité technique est un ingrédient essentiel de la sécurité juridique. C'est pour cette raison qu'en octobre 1998, le gouvernement canadien adoptait sa Politique cadre en matière de cryptographie aux fins du commerce électronique : Pour une économie et une société de l'information au Canada.12

La cryptographie est donc essentielle pour la confidentialité en matière d'informations personnelles.

La cryptographie a pour but de protéger le caractère confidentiel d'une information donnée et elle existe depuis plusieurs années. Par contre, les méthodes modernes reliées aux nouvelles technologies de communication permettent :

  1. le chiffrement: transformation d'un texte clair (données intelligibles) en un texte chiffré (données chiffrées). En général, le terme « cryptage » est utilisé pour désigner plus exactement la conversion de données par l'emploi de la cryptographie dans le but de former des données inintelligibles (données chiffrées) pour en garantir leur confidentialité.
  2. le déchiffrement: fonction inverse du chiffrement. Changement des données chiffrées en données intelligibles.
  3. la signature numérique : transformation cryptographique des données qui, après avoir été associées à une unité de données (comme un fichier électronique), permet de fournir les services d'authentification de la provenance, d'intégrité des données et de non-répudiation du signataire (preuve que la transaction a eu lieu ou que le message a bien été en envoyé ou reçu ni l'émetteur, ni le destinataire ne peuvent donc nier l'échange).

Le chiffrement garantit donc la confidentialité, c'est-àdire qu'il protège l'information contre toute divulgation non autorisée ou toute visualisation par le brouillage mathématique du texte original.

Deux types de cryptographie sont alors possibles : la cryptographie à clé secrète et la cryptographie à clé publique. La première possède une seule et même clé qui chiffre et déchiffre les informations tandis que la seconde possède une clé pour le chiffrage qui peut seulement être déchiffrée par une autre clé. La clé du chiffrage est publique, c'est-à-dire que tout le monde peut l'utiliser mais la clé qui permet de déchiffrer le message par exemple est personnelle à chaque utilisateur. Comme la clé de déchiffrage est personnelle à chacun, les utilisateurs peuvent authentifier leur document en y apposant une signature électronique. Cette dernière fonction permet aussi de constater si les informations ont été touchées pendant le transfert.

Les techniques de la cryptographie permettent donc une fondation pour établir la confiance nécessaire dans le commerce électronique parce qu'elles établissent des mesures de protection à l'information, qu'elles protègent les communications et qu'elles authentifient les parties dans une transaction. Spécifiquement, elles peuvent être utilisées pour développer les signatures numériques13. Ces dernières sont très importantes pour :

  1. l'authentification: preuve que l'utilisateur est bien celui qu'il prétend être
  2. l'intégrité: preuve que les données ne peuvent être modifiées sans détection
  3. non-répudiation: preuve que la transaction a bel et bien eu lieu ou qu'un message a été envoyé ou reçu (alors les parties ne peuvent nier que l'échange s'est produit).
  4. confidentialité: seul le destinataire désigné ou l'utilisateur autorisé peut accéder aux messages et aux données, ou encore les lire.

À l'ère où les transactions financières et commerciales prennent de l'ampleur sur un réseau ouvert comme celui de l'Internet, une politique en matière de cryptographie devient alors essentielle. En effet, la sécurisation des informations personnelles rattachées à de simples courriers électroniques, des transactions financières ou bancaires et toutes les autres possibilités que l'internaute possède est clairement primordiale. En fait, si les données personnelles ne sont pas protégées sur un réseau comme celui de l'Internet, n'importe quel individu peut avoir accès à ces renseignements à l'aide de simples logiciels qui sont offert gratuitement sur ce même réseau. Ces renseignements possèdent une valeur inestimable pour ceux prévoyant les utiliser et porte surtout atteinte à la vie privée de celui qui ne saura peut-être jamais que ces informations sont utilisées à son insu par un tiers partie. Donc, les particuliers et les entreprises se doivent de prendre les dispositions qui s'imposent pour s'assurer de la confidentialité de leurs informations personnelles.

À cet effet, le 13 avril 2000, le gouvernement canadien passait la Loi sur la protection des renseignements personnels et des documents électroniquesqui vise à mettre en oeuvre une politique en matière de cryptographie encourageant la croissance du commerce électronique :
  1. en protégeant les renseignements personnels recueillis, utilisés ou communiqués dans certaines circonstances;
  2. en prévoyant l'utilisation de moyens électroniques pour communiquer ou enregistrer de l'information et des transactions;
  3. en permettant aux concepteurs canadiens d'exporter leurs produits dans le monde entier dans le cadre d'accords internationaux;
  4. et qui comprend des mesures qui permettent aux forces de l'ordre de conserver les moyens voulus pour assurer la sécurité publique.

Avec l'adoption de cette loi, les préoccupations en matière de sécurité publique sont partiellement éclairées. En effet, la loi permet :

  1. de criminaliser la divulgation illicite des clés (éléments importants qui permettent le chiffrement et le déchiffrement des données)
  2. de décourager l'utilisation du chiffrement à des fins criminelles
  3. de décourager l'utilisation de la cryptographie pour dissimuler des éléments de preuve
  4. d'appliquer au contexte de la cryptographie les procédures existantes d'interception, de recherche, de saisie et d'aide.

Sources :
Gouvernement du Canada, Loi sur la protection des renseignements personnels et des documents électroniques, disponible sur l'Internet à l'adresse suivante : http://www.parl.gc.ca/36/2/parlbus/chambus/house/bills/government/C -6/C-6_4/90052bF.html#1
Industrie Canada, Building Trust And Confidence In Electronic Commerce : A Framework For Electronic Commerce, juillet 2000, document disponible sur le Web à http://e-com.ic.gc.ca/english/document/framework.pdf
 Industrie Canada, Résumé de la politique du Canada en matière de cryptographie, document disponible sur le Web à l'adresse http://e-com. ic.gc.ca/francais/fastfacts/43d7.html
Organisation pour la Coopération et le Développement Économique (OCDE), Electronic Commerce Opportunities and Challenges for Government, Paris, 1997, 83 pages.

Page précédente | Table des matières | Page suivante

 

Mise à jour : 2005-10-22 Haut de la page Avis importants