|
Texte de la QUESTION :
|
M. Olivier de Chazeaux souhaite appeler l'attention de M. le ministre de l'économie, des finances et de l'industrie sur le contrôle des transactions commerciales en matière de commerce électronique. En effet, la question de la sécurité des transactions devient une question centrale du développement du cybercommerce. Les principales atteintes à la sécurité sont de deux ordres : le vol des stocks de données (bases de données, fichiers clients, etc.) d'une part, et l'interception des flux de données d'autre part. Des solutions techniques existent pourtant et sont connues des professionnels : cryptographie, barrières logicielles, etc. En dépit de ces besoins en matière de sécurité des transactions, la législation française ne permet pas la mise en oeuvre de certaines de ces solutions techniques ; alors que d'autres Etats les autorisent. Cette situation contribue à l'évasion des opérateurs vers des zones d'échanges plus sures. Dans ces conditions, il souhaiterait connaître sa position sur ce dossier et ses propositions pour garantir la sécurité des échanges commerciaux électroniques.
|
|
Texte de la REPONSE :
|
La société de l'information est porteuse de croissance économique, de création d'emplois et de meilleure cohésion sociale. Le commerce électronique en est un aspect particulièrement important. Le « cybercommerce » sera un puissant vecteur de fluidification des échanges commerciaux et permettra, à moindre frais, aux entreprises d'étendre au monde entier leur clientèle. La France a d'ores et déjà une expérience dans ce domaine grâce à la télématique, qui génère actuellement un chiffre d'affaires égal à celui d'Internet dans le monde entier. Il nous faut capitaliser sur cet acquis, qui a permis l'éclosion d'une industrie nationale performante et le développement des sociétés de services en informatique françaises sur ce créneau. C'est pourquoi le ministre de l'économie, des finances et de l'industrie vient de confier une importante mission à M. Francis Lorentz sur ce sujet. On ne peut néanmoins envisager de commerce électronique sans l'utilisation du principal outil de sécurisation des échanges qu'est la cryptologie. La loi de réglementation des télécommunications de 1996 a très notablement assoupli le régime de la cryptologie afin de mettre en place un cadre réglementaire adéquat pour le commerce électronique. Son utilisation est désormais totalement libre pour tous les emplois de non-répudiation, authentification et intégrité, qui représentent la majorité de ses utilisations pour le commerce électronique. En ce qui concerne la confidentialité, deux niveaux sont prévus. Pour les applications nécessitant un fort niveau de sécurité (commerce électronique entre entreprises, par exemple), la loi prévoit la liberté totale d'utilisation des algorithmes, sous réserve de recourir aux services d'une tierce partie de confiance, dépositaire des clés. Ce compromis permet aux utilisateurs de protéger leurs échanges à un très fort niveau de sécurité et donne la possibilité à l'Etat de mener les actions judiciaires nécessaires à la sécurité des citoyens. Le décret d'application définissant les conditions d'exercice des tierces parties de confiance est en cours de notification à la Commission européenne. Enfin, pour les applications nécessitant un niveau plus faible de protection, le Gouvernement étudie la possibilité d'assouplir de façon systématique le régime d'utilisation des algorithmes peu complexes.
|