SUR LE CADRE JURIDIQUE DE LA

SIGNATURE ET DE LA CERTIFICATION

ÉLECTRONIQUE EN ALGÉRIE: QUE

RESTE-T-IL À FAIRE?

Présenté par Mme BOUDER Hadjira

Chercheur en Droit des TIC - CERIST-

hbouder@mail.cerist.dz

SÉMINAIRE INTERNATIONAL DE LA CERTIFICATION

ELECTRONIQUE (SICE’ 2011)

ARPT, ALGER DU 28 AU 30 JUIN 2011

SOMMAIRE

I-Introduction

II- Analyse de quelques expériences juridiques en matière de SE et CE.

III-Textes législatifs et réglementaires régissant la signature et la certification

électronique en Algérie.

IV- Remarques sur les insuffisances du cadre juridique de la SE et de la CE en

Algérie.

V- Quelques orientations pour le renforcement du cadre juridique de la signature

et de la certification électronique en Algérie.

VI- Conclusion

I-INTRODUCTION

Société de l’Information

(Mondiale ou nationale)

Plate forme

technologique

(réseaux de

télécommunication)

Contenu (au

sens large)

La confiance dans la SI = condition sine qua none pour sa promotion

Sécurité

technologique

Sécurité

juridique

Sécurité

juridique(confiance) signature

Signature

électronique

Signature

Manuscrite

-Signature manuscrite

numérisée.

-Signature biométrique

-Code secret associé à

l’utilisation d’une carte

- Signature numérique

ou digitale

Signature

basée sur la

cryptographie

asymétrique

Autorité de

certification

Identification – Intégrité - confidentialité –Non

répudiation

Fonction de SE = fonction SM+fonction propre au

contexte numérique

L’ÉMERGENCE DE LA SIGNATURE NUMÉRIQUE CRYPTÉE

EN DROIT INTERNATIONAL:

La signature numérique cryptée est désormais considérée comme la meilleuresolution pour les différents protagonistes au sujet de la sécurité des échanges viales réseaux de télécommunication au niveau international. Elles est envisagéesurtout sous l’angle du droit commercial.

1- La CNUDCI a adopté une loi type sur le commerce électronique et une autre surla signature électronique.

2- L’OCDE travaille sur le sujet depuis le printemps 1997, dans la continuité de sesétudes précédentes. Ces travaux ont débouché en juin 2007 sur un ensemble derecommandations sur l’authentification électronique et orientations pourl’authentification électronique.

3- L’OMC a engagé un processus de pré-négociations qui comprendraient ce sujetparmi beaucoup d’autres qui seront abordés sous le terme générique de «commerce électronique ».

II- ANALYSE DE QUELQUES EXPÉRIENCES JURIDIQUES EN

MATIÈRE DE SE ET CE

Avant d’évaluer le cadre juridique de la SE et de la CE en Algérie, il est

nécessaire de donner un aperçu sur certaines expériences juridiques étrangères en

la matière. il s’agit de:

L’expérience française ( pays européen, développé, appartenant à la même

conception juridique, source d’inspiration pour le législateur algérien)

L’expérience tunisienne(pays arabe et en voie de développement, compte parmi

les première expérience dans le monde arabe, environnement socio-économie

proche de celui de l’Algérie)

Etats-Unis (Pays anglo-saxon, précurseur des TIC dans le monde, première

puissance mondiale)

II-ANALYSE DE QUELQUES EXPÉRIENCES JURIDIQUES EN

MATIÈRE DE SE ET CE

1- La reconnaissance juridique de l’écrit et de la signature

électronique,

2- Le statut juridique des fournisseurs de services de

certification,

3- Les restrictions légales aux usages de la cryptographie,

4- Autres textes connexes

TENANT COMPTE DE:

Enjeux de la

cryptographie(Sécuritaire &Ordre

public,Économiques,Juridiques)

l’impératif

d’arrimage à la

société de

l’information

Nécessité pour les États d’adopter une stratégie

adéquate en matière de cryptographie

II-3- LES RESTRICTIONS LÉGALES AUX USAGES DE LA

CRYPTOGRAPHIE:

II-3- TENDANCES JURIDIQUES EN MATIÈRE DE CRYPTOGRAPHIE

Nous pouvons dégager trois catégories d’États :

Régime de liberté

Liberté à l’intérieur du territoire, sécurité pour l’exportation

Régime de sécurité, avec quelques concessions à la liberté

II-3- TENDANCES JURIDIQUES EN MATIÈRE DE

CRYPTOGRAPHIE

régime de liberté (sécurité soumise au droit international):

Dans ce régime l’accent est mis sur la liberté d’expression. Où la

cryptographie est considérée comme un moyen de

communication presque comme les autres.

Sont particulièrement attachés à cette conception les pays

scandinaves: Suède, Finlande, Danemark, mais aussi l’Espagne,

le Portugal et la Grèce.

Dans ce régime, le droit au chiffrage est assimilé au droit au

secret, qui lui s’assimile à la protection de la vie privée.

Si une autorité judiciaire juge qu’un message crypté peut servir de

preuve, elle peut exiger de l’intéressé de le traduire en clair.

II-3- TENDANCES JURIDIQUES EN MATIÈRE DE

CRYPTOGRAPHIE

Régime de liberté partielle:

Ce cas de figure est notamment illustré par les Etats-

Unis et le Canada. Il consacre la liberté à l’intérieur du

territoire national, et sécurise l’exportation des moyens et

prestations de cryptologie

II-3- TENDANCES JURIDIQUES EN MATIÈRE DE

CRYPTOGRAPHIE

Régime sécuritaire, avec quelques concessions à la liberté:

ce courant est représenté par des Etats nations tels que Iran, Irak, Singapour

et la France jusqu’à 2004.

Dans ce régime l’accent est mis sur le nombre grandissant de messages

cryptés, à des fins militaires, ou à des fins de confidentialité. Et la meilleure

protection reste la réglementation qui peut limitée non seulement

l’exportation, mais aussi l’importation, voire la fourniture et l’utilisation de

la cryptologie.

l’Algérie fait désormais partie de ce courant.

III-TEXTES LÉGISLATIFS ET RÉGLEMENTAIRES RÉGISSANT LA

SIGNATURE ET LA CERTIFICATION ÉLECTRONIQUE EN ALGÉRIE:

- La loi 2000-03 du 05 août 2000 fixant les règles générales relatives à la poste

et aux télécommunications, notamment l’ article 39.

- Loi n° 05-10 du 20 juin 2005 modifiant et complétant l'ordonnance n° 75-58

du 26 septembre 1975, modifiée et complétée, portant code civil .

- Décret exécutif n° 07-162 du 30 mai 2007 modifiant et complétant le décret

exécutif n° 01-123 du 9 mai 2001 relatif au régime d'exploitation applicable à

chaque type de réseaux, y compris radio-électriques.

- Décret exécutif n°09-410 du 10 décembre 2009 fixant les règles de sécurité

applicables aux activités portant sur les équipements sensibles

III-1-ÉVOLUTION CHRONOLOGIQUE DU CADRE JURIDIQUE DE

LA SE ET DE LA CE EN ALGÉRIE

Juin 2005 ( Révision du code civil)

Mai 2007 (Décret exécutif portant des

dispositions relatives à la SE et à la

CE)

Décembre 2009 (Décret

exécutif sur les équipements

sensibles dont les équipements

et logiciels d’encryption)

1- Apports de la loi n° 05-10 du 20 juin 2005 modifiant et complétant

l'ordonnance n° 75-58 du 26 septembre 1975, modifiée et complétée, portant

code civil :

Reconnaissance de l’écrit électronique comme preuve littérale,

Reconnaissance juridique implicite de la signature électronique.

III-2-APPORTS DES TEXTES ALGÉRIENS RELATIFS A LA

SIGNATURE ET CERTIFICATION ÉLECTRONIQUE

1- APPORTS DE LA LOI N° 05-10 DU 20 JUIN 2005 MODIFIANT ET

COMPLÉTANT L'ORDONNANCE N° 75-58 DU 26 SEPTEMBRE 1975,

MODIFIÉE ET COMPLÉTÉE, PORTANT CODE CIVIL :

o Reconnaissance de l’écrit électronique comme preuve littérale :

- Redéfinition de la preuve par écrit « la preuve par écrit résulte d’une suite de

lettres ou de caractères ou de chiffres ou de tout autre signe ou symbole doté

d’une signification intelligible, quels que soient leurs supports et leurs modalités

de transmission. » (art 323 bis CCA)

- L’écrit sur support électronique a la même force probante que l’écrit sur support

papier à la condition «…que puisse être dûment identifiée la personne dont il

émane et qu’il soit établi et conservé dans des conditions de nature à en garantir

l’intégrité » (art.323 ter du CCA)

Aucune précision n’est donnée quant aux cas de conflit de preuve littérale entre

les deux types d’écrit

Reconnaissance juridique implicite de la signature électronique:

- Le CCA à travers l’article 323 ter, précise les conditions de fiabilité de l’écrit sous

forme électronique sans faire référence à la signature électronique (absence de

définition de la signature de manière générale et de la signature électronique de

manière particulière)

- La SE est abordée dans le dernier paragraphe de l’article 327 relatif à la

reconnaissance de l’acte sous seing privée sur support électronique, où il est fait

référence aux conditions d’admission de l’écrit sur support électronique comme

preuve littérale: « l’acte sous-seing privé est réputé émaner de la personne à qui

sont attribuées l’écriture, la signature ou l’empreinte digitale y apposées, à moins

de désaveu formel de sa part [….]. Est admise la signature électronique

conformément aux conditions de l’article 323 ter. » (approche fonctionnelle)

1- APPORTS DE LA LOI N° 05-10 DU 20 JUIN 2005 MODIFIANT ET

COMPLÉTANT L'ORDONNANCE N° 75-58 DU 26 SEPTEMBRE 1975,

MODIFIÉE ET COMPLÉTÉE, PORTANT CODE CIVIL :

III-2-APPORTS DES TEXTES ALGÉRIENS RELATIFS A LA SIGNATURE ET

CERTIFICATION ÉLECTRONIQUE :

2- Apports du Décret exécutif n° 07-162 du 30 mai 2007 modifiant et complétant le

décret exécutif n° 01-123 du 9 mai 2001 relatif au régime d'exploitation

applicable à chaque type de réseaux, y compris radio-électriques :

Consécration de la définition de la SE (en faisant référence aux articles 323 bis et

323 ter du CCA), du certificat électronique et de concepts connexes, sans

clarification de leurs contenus ni de l’objectif de leur insertion dans ce décret.

Soumission de l’activité de fourniture des services de certification électronique à

une autorisation délivrée par l’ARPT assortie d’un cahier des charges, sans

précisions concernant leur statut juridique .

Reconnaissance de l’ARPT comme autorité racine à travers les articles 3 et 3 ter

du décret n° 01-123 (modèle hiérarchique),

III-2-APPORTS DES TEXTES ALGÉRIENS RELATIFS A LA SIGNATURE ET

CERTIFICATION ÉLECTRONIQUE :

3- Apports du Décret exécutif n°09-410 du 10 décembre 2009 fixant les règles de

sécurité applicables aux activités portant sur les équipements sensibles :

Passage d’un arrêté interministériel à un Décret exécutif n°09-410 du 10 décembre

2009 fixant les règles de sécurité applicables aux activités portant sur les

équipements sensibles,

Qualification des équipements et des logiciels d’encryption d’équipements sensibles

en dehors de la liste des matériels classés dans le décret exécutif n° 98-96 du

18/03/1998 fixant les modalités d’application de l’ordonnance n°97-06 du

21/01/1997 relative aux matériels de guerre, armes et munitions(annexe 1, section A,

sous-section 3 du décret exécutif 09-410).

Régime unique pour l’ensemble des équipements sensibles

Traitement unique pour l’ensemble des équipements et logiciels d’encryption , sans

distinction aucune (qu’ils soient destinés à l’identification et l’intégrité ou à la

confidentialité)

Traite essentiellement d’aspects procéduraux.

3- APPORTS DU DÉCRET EXÉCUTIF N°09-410 DU 10 DÉCEMBRE 2009 FIXANT LES

RÈGLES DE SÉCURITÉ APPLICABLES AUX ACTIVITÉS PORTANT SUR LES ÉQUIPEMENTS

SENSIBLES :

Cadre juridique de l’Encryption:

Soumission de l’exercice des activités de commercialisation et de prestation

de services des ES (dont les équipements et logiciels d’encryption) au régime

d’agrément préalable délivré par le ministère de l’intérieur (agrément des

opérateurs)

Types d’agrément

Type I Commercialisation+ PS:

-Importation -Installation

- Exportation - Maintenance

- Fabrication -Réparation

-Vente

Type II Prestation de services:

-Installation

-Maintenance

-Réparation

Cadre juridique de l’Encryption:

Procédures de délivrance des agréments aux opérateurs:

- Agrément du type I:

Délivré par le Ministère de l’intérieur après avis de l’autorité

habilitée chargée de l’homologation des équipements et logiciels

d’encryption

- Agrément du type II:

Délivré par les services du Ministère de l’intérieur après avis

favorable des services de sécurité et de l’autorité chargée de

l’homologation citée ci-dessus

Cadre juridique de l’Encryption:

Procédure d’acquisition , d’exploitation, de vente, d’installation et de

réparation des équipements et logiciels d’encryption:

- Acquisition au niveau national par les opérateurs dûment agréés

autorisation du wali du lieu d’activité (à préciser par arrêté

interministériel)

- l’acquisition de ces équipements au niveau national par les

personnes physiques ou morales aux fins de détention, et d’utilisation

et soumise à l’autorisation délivrée par l’ARPT au vu de l’autorisation

d’exploitation visée à l’article 20

- Acquisition sur le marché extérieur soumise à un visa établi par

le ministère des TIC après accord préalable des services des

ministères de la défense et de l’intérieur.

- Les équipements montés en Kits et/ou intégrés dans un système ainsi

acquis, doivent être conformes aux normes et règlements techniques

en vigueur. (à préciser par voie réglementaire)

Cadre juridique de l’Encryption:

- La vente des équipements et logiciels d’encryption d’opérateur à

opérateur ne peuvent s’effectuer qu’au profit des opérateurs qui

détiennent un agrément de « Type I » et sur présentation de

l’autorisation d’acquisition prévue à l’article 13

- L’exploitation des équipements et logiciels d’encryption est

subordonnée à une autorisation préalable délivrée par le MPTIC ou

de l’ARPT, selon le cas, Après avis favorable des services du

ministère de la défense et du ministère de l’intérieur et de l’autorité

habilitée chargée de l’homologation des équipements et logiciels

d’encryption.

- Les conditions et les modalités d’acquisition, de détention,

d’exploitation, d’utilisation et de cession de ces équipements par les

personnes physiques et morales, ainsi que leur installation,

maintenance et réparation par les opérateurs au profit des personnes

physiques ou morales seront fixées par arrêté interministériel.

Cadre juridique de l’Encryption:

- Le décret exécutif n° 09-410 relatif aux équipements sensibles fixe

également les obligations des opérateurs et les mesures de leur

contrôle et des sanctions. Ainsi que des dispositions transitoires

concernant la régularisation de la situation des personnes

physiques et morales exerçant déjà des activités de

commercialisation et de prestation de services portant sur les

équipements sensible.

1- Au niveau de l’adaptation du droit de la Preuve,

2- Au niveau du dispositif légal relatif à la signature électroniqueentant que procédé fiable pour la sécurité des transactionsélectroniques,

3- Au niveau du cadre légal de la cryptographie et de ses différentsusages.

IV-REMARQUES SUR LES INSUFFISANCES DU CADRE

JURIDIQUE DE LA SE ET DE LA CE EN ALGÉRIE

V-QUELQUES ORIENTATIONS POUR RENFORCER LE CADRE

JURIDIQUE DE LA SE ET DE LA CE EN ALGÉRIE:

Œuvrer pour la mise en place d’un dispositif légal plus complet et plus cohérent pour la SE et

la CE, à travers notamment :

• Compléter les nouvelles dispositions du droit de la preuve relatives à l’écrit et à la signature

électronique, à travers notamment: la définition de la signature de manière général et de la SE

de manière particulière et la précision de la force probante de l’écrit électronique par rapport à

l’écrit sur support papier notamment en cas de conflit de preuve littérale, ainsi qu’en levant la

confusion autour de la valeur juridique de l’acte sous seing privée signé électroniquement. Il

serait peut-être intéressant aussi de préciser la valeur juridique de la copie technologique (

documents et actes numérisés).

• Fixer les conditions de fiabilité de la signature électronique par voie réglementaire tout en

observant une certaines neutralité technique, qui sera éventuellement consacré dans la

définition de la signature électronique.

• Compte tenu des objectifs visés par l’adoption de la SE comme moyen de sécurité des

échanges via les réseaux, notamment sur le plan commercial, il est nécessaire d’adopter une loi

pour les échanges électronique, où serait clairement défini:

V-QUELQUES ORIENTATIONS POUR RENFORCER LE CADRE JURIDIQUE

DE LA SE ET DE LA CE EN ALGÉRIE:

le régime juridique des contrats électroniques, le cadre légal du certificat électronique, le

statut juridique des fournisseurs de services de certification, ainsi que les attributions de

l’ARPT entant qu’autorité racine .

• Finaliser le cahier des charges fixant les droits et obligations du prestataire de services de

certification et de l’utilisateur, déjà énoncé dans l’article 3 du décret 01-123.

• Mieux définir le cadre juridique de la cryptographie à travers l’adoption d’un texte

réglementaire spécifique à l’usage des équipements et logiciels d’encryption, définition

de ces équipements et logiciels, distinguer entre les moyens de cryptage ayant pour objet

l’authentification et l’intégrité ainsi que la confidentialité des données transmises par voie

électronique déposés auprès des FSC, et les autres moyens de cryptage,…)

• Création d’un organe à compétence nationale chargé de la sécurité des systèmes

d’information .

• Compléter tous les textes dans la sphère privée et publique ayant trait à la SE (actes

authentiques, contrats de travail, code des douanes, code des impôts, protection des

données personnelles, protection des consommateurs, dématérialisation des marchés

publics,...)

VI- CONCLUSION