Le régime juridique des services de confiance numérique.pptx
1. Le régime juridique des services de confiance
numérique
Walid Belhaj & Laabidi Alaa
2. Plan
Introduction
Définition de la confiance numérique
Les services de la confiance numérique
Avantages
Cadre Juridique de la confiance numérique
FSCE
TunTrust
Exigences à respecter Droits des utilisateurs de
services
Sanctions en cas de non-respect du règlement
Conclusion
0 8 F É V R I E R 2 0 2 4
L E R É G I M E J U R I D I Q U E D E S S E R V I C E S D E C O N F I A N C E
N U M É R I Q U E 2
3. Introduction
3
La transformation digitale est devenue incontournable pour les
organisations publiques comme privées.
Les entreprises utilisent de plus en plus Internet pour le
développement de leurs activités et leurs Business.
Malgré ces avantages, les entreprises font face à plusieurs
risques dans le cyberespace:
Vols de données,
Usurpation d’identité,
fraudes en ligne,
L’utilisation de faux documents,…
Il apparaît donc naturel que la confiance numérique prenne une
place centrale dans la stratégie de nombreuses entreprises.
4. Définition de la
confiance numérique
4
La confiance numérique est la confiance en l'intégrité des relations,
des interactions et des transactions entre les fournisseurs et les
consommateurs au sein d'un écosystème numérique.
Préserver la confidentialité, l’intégrité et la disponibilité des
systèmes IT est une obligation fondamentale.
La confiance a pris une telle importance qu’elle est devenue un
préalable pour établir des relations commerciales et des partenariats.
Avec l’expansion de l’écosystème commercial numérique, la
capacité d’une entreprise à cultiver la confiance numérique participe
activement à son succès.
LA CONFIANCE NUMÉRIQUE EST DEVENU UN ENJEU CRUCIAL POUR LES
ENTREPRISES
5. Les services de la
confiance numérique
5
Les services de confiance numérique sont des services
électroniques qui permettent de créer, de vérifier et de valider :
Des signatures électroniques,
Des sceaux électroniques,
Des horodatages électroniques,
Des services de courrier électronique recommandé,
Des services de conservation de documents électroniques,
Des certificats d'authentification de sites web,…
6. Avantages
6
Permettre de mener des activités commerciales avec toutes les
garanties juridiques,
Renforcer la sécurité et la fiabilité des transactions électroniques,
Accroître la confiance des utilisateurs dans les services de
confiance numérique,
Faciliter le développement de nouveaux services numériques
innovants,
Permettre d'améliorer l'expérience du client et, dans le même
temps, d'optimiser les processus métiers.
7. Cadre Juridique en
Tunisie
7
Loi n°83-2000 du 09 août 2000 relative aux échanges et au commerce
électronique
Chapitre II : porte sur le document électronique et la signature numérique
Chapitre IV : porte sur Les services de certification électronique
Arrêté du 19 Juillet 2001 du ministre des Technologies de la communication
et de l’économie numérique fixant les données techniques relatives aux
certificats électroniques et leur fiabilité.
Arrêté du 19 Juillet 2001 du ministre des Technologies de la communication
et de l’économie numérique fixant les caractéristiques techniques du dispositif
de création de la signature électronique.
Arrêté du 21 Février 2018 relatif à l’amendement de l’arrêté du 19 juillet 2001
sur la fixation des spécificités techniques du cachet électronique visible .
8. Cadre Juridique en
Tunisie
8
La loi n°83-2000 accorde la même valeur juridique à la signature
électronique et la signature manuscrite. En rendant la signature
électronique légalement reconnue,
Cette loi permet aux consommateurs, entreprises et structures
gouvernementales d'utiliser l'Internet pour effectuer des transactions
et des échanges électroniques nécessitant une signature à valeur
probante.
Un document électronique signé est protégé contre toute tentative de
falsification et de fraude.
9. FSCE
9
FSCE est l’acronyme de Fournisseur de Service de Certification
Electronique. Un FSCE est aussi appelé « Tiers de confiance ».
Le FSCE est responsable de l’émission de certificats électroniques pour les
personnes physiques ou morales après une vérification de l'identité du
demandeur.
En Tunisie, un FSCE peut être un organisme public ou privé. La loi n°83-
2000 du 09 août 2000 définit les procédures d’obtention de l’autorisation
d’exercice de l’activité du fournisseur de services de certification
électronique(Décret n°2001-1667 du 17 juillet 2001 ).
L'agence publique en charge d'octroyer les autorisations pour opérer en tant
que FSCE est l'ANCE (Agence Nationale de Certification Electronique)
10. 10
L'agence nationale de certification électronique TUNTRUST
est l’autorité de certification racine en Tunisie.
Crée en 2000 en vue de favoriser un environnement de
confiance.
C’est le seul fournisseur de service de certification électronique
en Tunisie.
11. 11
Sécurisation des transactions et des échanges électroniques dans le domaine du e-
commerce, e-gouvernement (déclaration des impôts, CNSS, TTN...), e-banking
(opérations interbancaires,...) e-procurement system (tuneps),messagerie sécurisée...
Etablissement des accords de confiance mutuelle avec les autorités de certification
étrangères.
Gestion des certificats électroniques (génération, publication et révocation de certificats).
Recherche, formation et études dans le domaine de la certification et du commerce
électronique.
Développement des solutions de sécurité qui se basent sur la certification électronique.
Octroi d’autorisations d’activité de fournisseur de service de certification électronique.
Homologation des systèmes de chiffrement et vérification de la conformité des
équipements homologués.
12. Solutions offertes
par Tuntrust
12
Les solutions offertes par Tuntrust
Certificat ID-Trust
Certificat Organisation SSL
Certificat Enterprise-ID
Certificat cachet électronique visible
Certificat VPN
Certificat signature de code
13. Limites & Critiques
13
Un cadre juridique en avance (plus que 20 ans)
Un usage très faible voir inexistant
Un marché fermé aux opérateurs locaux privés en
contradiction avec les dispositions de la loi en vigueur
Faible sensibilisation de l’importance de l’utilisation de ces
services de confiance.
Au Maroc : 2 FSCE / Au Côte d’Ivoire : 3 FSCE
16. Exigences que les prestataires de services
de confiance numérique doivent respecter
L E R É G I M E J U R I D I Q U E D E S S E R V I C E S D E C O N F I A N C E
N U M É R I Q U E
0 8 F É V R I E R 2 0 2 4
16
17. Exigences en matière de sécurité
Les prestataires de services de confiance numérique doivent mettre en œuvre des mesures de
sécurité appropriées pour protéger les données personnelles et les transactions électroniques. Ces
mesures doivent être conformes aux normes de sécurité reconnues au niveau international
L E R É G I M E J U R I D I Q U E D E S S E R V I C E S D E C O N F I A N C E
N U M É R I Q U E
0 8 F É V R I E R 2 0 2 4
17
18. Exigences en matière de fiabilité
Les prestataires de services de confiance numérique doivent être en mesure de garantir la fiabilité
de leurs services. Cela signifie qu'ils doivent être en mesure de fournir des services de qualité de
manière constante.
L E R É G I M E J U R I D I Q U E D E S S E R V I C E S D E C O N F I A N C E
N U M É R I Q U E
0 8 F É V R I E R 2 0 2 4
18
19. Exigences en matière de transparence
Les prestataires de services de confiance numérique doivent être transparents sur leurs pratiques et
leurs procédures. Ils doivent fournir aux utilisateurs des informations claires et précises sur leurs
services.
L E R É G I M E J U R I D I Q U E D E S S E R V I C E S D E C O N F I A N C E
N U M É R I Q U E
0 8 F É V R I E R 2 0 2 4
19
20. Procédure d'agrément des prestataires de
services de confiance numérique
Les prestataires de services de confiance numérique doivent être agréés par une autorité de
surveillance compétente. Cette autorité évaluera la conformité du prestataire aux exigences du
règlement.
L E R É G I M E J U R I D I Q U E D E S S E R V I C E S D E C O N F I A N C E
N U M É R I Q U E
0 8 F É V R I E R 2 0 2 4
20
22. Droits des utilisateurs
22
Droit à la révocation
Les utilisateurs de services de confiance numérique
ont le droit de révoquer leur consentement à l'utilisation
de leurs données personnelles. Ils peuvent également
révoquer leur consentement à l'utilisation de leurs
signatures électroniques ou de leurs sceaux
électroniques.
Droit à l'information
Les utilisateurs de services de confiance numérique ont le droit d'être
informés sur les services qu'ils utilisent. Ils doivent recevoir des
informations claires et précises sur les conditions d'utilisation, les tarifs
et les garanties offertes.
Droit à la responsabilité
Les prestataires de services de confiance numérique
sont responsables des dommages causés aux
utilisateurs en raison de la non-conformité de leurs
services aux exigences du règlement.
23. Sanctions en cas de non-respect du règlement
23
Sanctions prévues par le
règlement
Rôle des autorités de
surveillance compétentes
Le règlement prévoit un
certain nombre de sanctions
en cas de non-respect de
ses dispositions. Ces
sanctions peuvent inclure
des amendes, des
interdictions d'exercer et
des sanctions pénales.
Les autorités de surveillance
compétentes sont chargées
de faire respecter le
règlement. Elles peuvent
mener des enquêtes, imposer
des sanctions et prendre des
mesures correctives.
24. Conclusion
Les services électroniques de confiance sont une
nécessité pour sécuriser toutes les transactions de
documents numériques.
Importance du régime juridique des services de confiance
numérique pour la création d'un marché unique
numérique
Perspectives d'évolution du régime juridique des services
de confiance numérique
0 8 F É V R I E R 2 0 2 4
L E R É G I M E J U R I D I Q U E D E S S E R V I C E S D E C O N F I A N C E
N U M É R I Q U E 24
26. Walid Belhaj
Alaa Laabidi
0 8 F É V R I E R 2 0 2 4
L E R É G I M E J U R I D I Q U E D E S S E R V I C E S D E C O N F I A N C E
N U M É R I Q U E 26
Merci
Notes de l'éditeur
Absence de réglementation spécifique pour les services de confiance numérique : La loi tunisienne relative aux transactions électroniques et à la confiance numérique ne contient pas de réglementation spécifique pour les services de confiance numérique. Cela signifie que certains aspects de ces services, tels que la responsabilité des prestataires de services de confiance numérique, ne sont pas clairement définis.
Absence d'autorité de supervision dédiée : La loi tunisienne ne prévoit pas la création d'une autorité de supervision dédiée aux services de confiance numérique. Cela signifie que la supervision de ces services est assurée par l'Agence nationale de certification électronique (ANCE), qui est également chargée de la délivrance des licences aux prestataires de services de confiance numérique. Cette situation peut entraîner des conflits d'intérêts.
Absence de coopération internationale : La loi tunisienne ne prévoit pas de mécanisme de coopération internationale en matière de services de confiance numérique. Cela signifie que les prestataires de services de confiance numérique tunisiens ne peuvent pas facilement fournir leurs services dans d'autres pays et que les utilisateurs tunisiens ne peuvent pas facilement utiliser les services de confiance numérique fournis par des prestataires étrangers.
adopter une réglementation spécifique pour les nouvelles technologies: la loi ne prévoit pas de réglementation spécifique pour les nouvelles technologies, telles que l'intelligence artificielle et la blockchain.
Il permettra de renforcer la confiance des utilisateurs dans les transactions électroniques et de faciliter le développement de nouveaux services numériques innovants.
Le régime juridique des services de confiance numérique est susceptible d'évoluer dans les années à venir. Ces évolutions pourraient être liées aux progrès technologiques, aux changements dans les besoins des utilisateurs et aux nouvelles exigences réglementaires.
Il permettra de renforcer la confiance des utilisateurs dans les transactions électroniques et de faciliter le développement de nouveaux services numériques innovants.
Le régime juridique des services de confiance numérique est susceptible d'évoluer dans les années à venir. Ces évolutions pourraient être liées aux progrès technologiques, aux changements dans les besoins des utilisateurs et aux nouvelles exigences réglementaires.