Systèmes mobiles de certification, horodatage et tiers de confiance

Systèmes mobiles de certification, horodatage et tiers de confiance

Qu’est ce que la confiance ?

  • "Croyance en la bonne foi, loyauté, sincérité et fidélité d’autrui (un tiers, un cocontractant) ou en ses capacités, compétence et qualification professionnelle (ex : la confiance en un professionnel du droit ou de la médecine)
  • Action de se fier à autrui, ou plus précisément de lui confier une mission (mandat, dépôt, …), à l’opposé le droit sanctionne son abus (abus de confiance, article 314-1 du code pénal)
  • donc la Confiance numérique est un sentiment de sécurité dans le marché numérique, qui recouvre à la fois les usages de la confiance, et l’industrie de la confiance qui les supporte." (Maitre Eric CAPRIOLI, Avocat à la Cour de Paris)

Nul ne peut se pré-constituer de preuve à soi-même.
… mais les preuves établies en interne (traces) sont toujours acceptables devant un tribunal si elles sont considérées comme fiables (mise en place d’audit interne…)

Pourquoi recourir à un tiers de confiance ?

  • parce que la responsabilité du tiers de confiance peut être engagée dans le cadre de
    ses services et obligations liés à la preuve électronique (PSCE, Archiveur, …),
  • parce que, malgré tout, le fait de recourir à des prestataires externes constitue un
    élément d’impartialité et de neutralité devant les tribunaux.
  • parce que les coûts relatifs à la mise en œuvre des services de confiance seront
    moindres (les différents services existent déjà et ils sont mutualisés).

Définitions

  • Certificat électronique  : « Document sous forme électronique attestant du lien entre les données de vérification de signature et un signataire » (art. 1-9 du décret du 30 mars 2001)
  • Prestataire de services d’horodatage électronique (P.S.H.E.)  : « Personne en charge de la production et de la délivrance de contremarques de temps » (art. 1.4 du décret n °2011-434)
  • Horodatage (procédé) : « Mécanisme associant une représentation d’une donnée à un temps particulier et attestant de l’existence de la représentation de cette donnée à cet instant au moyen d’une contremarque de temps » ( art. 1.2 du décret n °2011-434)
  • Prestataire de services de confiance  : « Toute personne offrant des services tendant à la mise en œuvre de fonctions qui contribuent à la sécurité des informations échangées par voie électronique » (art. 1-II-2 ° de l’ordonnance n °2005-1516 du 8 décembre 2005).

Limites

Nos applications mobiles en lien avec ce mot clé n’ont pas forcément, dans tous les cas, ces caractéristiques, cela dépends du cas, de l’analyse de la situation et des modules inclus dans notre solution.