|
![](/web/20061026062017im_/http://canada.justice.gc.ca/fr/ps/rs/img/spacer.gif) |
Commerce électronique
par: Noé-Djawn White, stagiaire
Nathalie Quann, analyste en recherche
Janvier 2002
Page précédente | Table des matières | Page suivante
Q13. Quelle est l'importance d'une politique en matière de cryptographie?
Les gouvernements, en général, sont aux prises avec un
conflit entre deux enjeux critiques. En fait, la cryptographie est un outil
essentiel pour la confidentialité des documents électroniques mais, cette même
pratique limite les habilités gouvernementales en matière de protection publique
et de sécurité nationale.
En effet, comme la cryptographie est primordiale pour
préserver la sécurité des documents, transactions et informations électroniques,
elle permet de donner un cadre sécurisant à tous les utilisateurs de
l'environnement Internet. Par contre, il faut être conscient que ce qui est
avantageux pour la population en matière de sécurisation l'est aussi pour ceux
pratiquant des activités justiciables. À cet effet, le gouvernement se bute à un
problème envers ces derniers car, ses habilités à déceler ces activités se
voient atténuées en matière de protection publique (exemple : réseau de gens sur
Internet utilisant les dernières technologies en matière de cryptographie pour
vaquer à leur occupation justiciable) et de sécurité nationale (exemple : réseau
de terroristes utilisant la les méthodes de cryptographie modernes).
De plus, les questions de la preuve dans
l'authentification de documents électroniques (recours à la signature
numérique), des Autorités de Certification (tierce partie assurant
l'identification de l'auteur par la reconnaissance de sa signature numérique) et
de la monnaie électronique supposent toutes le recours aux mécanismes
cryptographiques. Or, la sécurité du commerce électronique passe tout aussi par
le recours aux techniques cryptographiques. Ainsi, cette sécurité technique est
un ingrédient essentiel de la sécurité juridique. C'est pour cette raison qu'en
octobre 1998, le gouvernement canadien adoptait sa Politique cadre en matière de
cryptographie aux fins du commerce électronique : Pour une économie et une
société de l'information au Canada.12
La cryptographie est donc essentielle pour la
confidentialité en matière d'informations personnelles.
La cryptographie a pour but de protéger le caractère
confidentiel d'une information donnée et elle existe depuis plusieurs années.
Par contre, les méthodes modernes reliées aux nouvelles technologies de
communication permettent :
-
le chiffrement: transformation d'un texte clair
(données intelligibles) en un texte chiffré (données chiffrées). En général,
le terme « cryptage » est utilisé pour désigner plus exactement la conversion
de données par l'emploi de la cryptographie dans le but de former des données
inintelligibles (données chiffrées) pour en garantir leur
confidentialité.
-
le déchiffrement: fonction inverse du chiffrement.
Changement des données chiffrées en données intelligibles.
-
la signature numérique : transformation
cryptographique des données qui, après avoir été associées à une unité de
données (comme un fichier électronique), permet de fournir les services
d'authentification de la provenance, d'intégrité des données et de
non-répudiation du signataire (preuve que la transaction a eu lieu ou que le
message a bien été en envoyé ou reçu ni l'émetteur, ni le destinataire ne
peuvent donc nier l'échange).
Le chiffrement garantit donc la confidentialité,
c'est-àdire qu'il protège l'information contre toute divulgation non autorisée
ou toute visualisation par le brouillage mathématique du texte original.
Deux types de cryptographie sont alors possibles : la
cryptographie à clé secrète et la cryptographie à clé publique. La première
possède une seule et même clé qui chiffre et déchiffre les informations tandis
que la seconde possède une clé pour le chiffrage qui peut seulement être
déchiffrée par une autre clé. La clé du chiffrage est publique, c'est-à-dire que
tout le monde peut l'utiliser mais la clé qui permet de déchiffrer le message
par exemple est personnelle à chaque utilisateur. Comme la clé de déchiffrage
est personnelle à chacun, les utilisateurs peuvent authentifier leur document en
y apposant une signature électronique. Cette dernière fonction permet aussi de
constater si les informations ont été touchées pendant le transfert.
Les techniques de la cryptographie permettent donc une
fondation pour établir la confiance nécessaire dans le commerce électronique
parce qu'elles établissent des mesures de protection à l'information, qu'elles
protègent les communications et qu'elles authentifient les parties dans une
transaction. Spécifiquement, elles peuvent être utilisées pour développer les
signatures numériques13. Ces dernières sont très
importantes pour :
-
l'authentification: preuve que l'utilisateur est bien
celui qu'il prétend être
-
l'intégrité: preuve que les données ne peuvent être
modifiées sans détection
-
non-répudiation: preuve que la transaction a bel et
bien eu lieu ou qu'un message a été envoyé ou reçu (alors les parties ne
peuvent nier que l'échange s'est produit).
-
confidentialité: seul le destinataire désigné ou
l'utilisateur autorisé peut accéder aux messages et aux données, ou encore les
lire.
À l'ère où les transactions financières et commerciales
prennent de l'ampleur sur un réseau ouvert comme celui de l'Internet, une
politique en matière de cryptographie devient alors essentielle. En effet, la
sécurisation des informations personnelles rattachées à de simples courriers
électroniques, des transactions financières ou bancaires et toutes les autres
possibilités que l'internaute possède est clairement primordiale. En fait, si
les données personnelles ne sont pas protégées sur un réseau comme celui de
l'Internet, n'importe quel individu peut avoir accès à ces renseignements à
l'aide de simples logiciels qui sont offert gratuitement sur ce même réseau. Ces
renseignements possèdent une valeur inestimable pour ceux prévoyant les utiliser
et porte surtout atteinte à la vie privée de celui qui ne saura peut-être jamais
que ces informations sont utilisées à son insu par un tiers partie. Donc, les
particuliers et les entreprises se doivent de prendre les dispositions qui
s'imposent pour s'assurer de la confidentialité de leurs informations
personnelles. À cet effet, le 13 avril 2000, le gouvernement canadien passait
la Loi sur la protection des renseignements personnels et des documents
électroniquesqui vise à mettre en oeuvre une politique en matière de
cryptographie encourageant la croissance du commerce électronique :
-
en protégeant les renseignements personnels
recueillis, utilisés ou communiqués dans certaines circonstances;
-
en prévoyant l'utilisation de moyens électroniques
pour communiquer ou enregistrer de l'information et des transactions;
-
en permettant aux concepteurs canadiens d'exporter
leurs produits dans le monde entier dans le cadre d'accords
internationaux;
-
et qui comprend des mesures qui permettent aux forces
de l'ordre de conserver les moyens voulus pour assurer la sécurité
publique.
Avec l'adoption de cette loi, les préoccupations en
matière de sécurité publique sont partiellement éclairées. En effet, la loi
permet :
-
de criminaliser la divulgation illicite des clés
(éléments importants qui permettent le chiffrement et le déchiffrement des
données)
-
de décourager l'utilisation du chiffrement à des fins
criminelles
-
de décourager l'utilisation de la cryptographie pour
dissimuler des éléments de preuve
-
d'appliquer au contexte de la cryptographie les
procédures existantes d'interception, de recherche, de saisie et
d'aide.
Sources : Gouvernement du Canada, Loi sur la protection des
renseignements personnels et des documents électroniques, disponible sur
l'Internet à l'adresse suivante :
http://www.parl.gc.ca/36/2/parlbus/chambus/house/bills/government/C
-6/C-6_4/90052bF.html#1 Industrie Canada, Building Trust
And Confidence In Electronic Commerce : A Framework For Electronic Commerce,
juillet 2000, document disponible sur le Web à
http://e-com.ic.gc.ca/english/document/framework.pdf
Industrie Canada, Résumé de la politique du Canada en
matière de cryptographie, document disponible sur le Web à l'adresse
http://e-com. ic.gc.ca/francais/fastfacts/43d7.html
Organisation pour la Coopération et le Développement
Économique (OCDE), Electronic Commerce Opportunities and Challenges for
Government, Paris, 1997, 83 pages.
Page précédente | Table des matières | Page suivante |