Question de : M. Olivier de Chazeaux
Hauts-de-Seine (5^e circonscription) - Rassemblement pour la République

M. Olivier de Chazeaux appelle l'attention de M. le secrétaire d'Etat à l'industrie sur le cadre juridique organisant les autorités de certification agissant comme tiers dans le commerce électronique. Le développement du commerce électronique suppose la sécurité juridique et technique afin d'assurer la confiance d'utilisateurs communiquant en réseau ouvert. Or par nature, la sécurité constitue le point faible des réseaux ouverts. D'où la nécessité de recourir aux procédés de cryptographie qui permettent d'assurer les fonctions d'authentification, d'intégrité, de non-répudiation et de confidentialité des messages électroniques. A ce titre, le tiers de confiance joue le rôle d'autorité de certification ayant pour objet de formaliser le lien qui existe entre une personne physique ou morale et une paire de clés asymétriques. D'après la recommandation n° 509 de l'UIT-T, une autorité de certification se définit comme « une autorité chargée par un ou plusieurs utilisateurs de créer et d'attribuer leur clé publique et leur certificat ». Or il semble qu'il n'existe pas d'infrastructure de certification en France, même si l'article 4 de la loi n° 94-126 du 11 février 1994 autorise quelques avancées en permettant d'effectuer des déclarations administratives par des moyens électroniques. C'est pourquoi, il lui demande de bien vouloir préciser sa position à l'égard des autorités de certification (précisément dites d'authentification dans la loi de 1996) et de lui indiquer comment il compte mettre en place le cadre juridique de ces infrastructures.