L'élaboration d'une infrastructure de gestion de clés publiques pour les besoins des téléservices publics
Attention :
Les solutions cryptographiques peuvent être propres à chaque téléservice public.
Ceci s'explique par la libéralisation de la cryptologie et par l'autonomie dont disposent les collectivités locales pour mettre en œuvre leurs projets d'administration électronique.
La multiplication des solutions de confiance, si elle est une marque de la liberté de la personne publique en la matière, risque de rendre l'interopérabilité des différents projets plus difficile. D'où l'élaboration d'une politique commune de sécurité dans les téléservices publics. | Ce type de politique est cependant malaisé à mettre en œuvre -spécialement pour les collectivités locales-, dans la mesure où elle nécessite une expertise technique et juridique pointue. C'est notamment pour cette raison que le gouvernement encourage la constitution d'infrastructures de confiance permettant de sécuriser la télétransmission des actes des collectivités locales. |
1. L'élaboration d'une politique commune de sécurité dans les téléservices publics
Le secteur de la cryptologie étant libéralisé, la personne publique a la possibilité d'externaliser ses besoins en la matière auprès d'entreprises privées.
L'avantage | L'inconvénient |
|---|---|
L'avantage de cette externalisation est de pouvoir bénéficier d'un savoir-faire juridique et technique. | L'inconvénient majeur est le risque de perdre le contrôle des questions de sécurité informatique dans l'administration. |
Attention :
Une solution médiane, qui consiste en une externalisation partielle d'une IGC bâtie sous une forme pyramidale et contrôlée par la personne publique, est préconisée.
Attention :
L'enjeu est double : l'élaboration d'un système d'archivage pouvant être mutualisé et le renforcement de la plate-forme d'archivage électronique des Archives nationales.
2. Le recours à une infrastructure de confiance pour la télétransmission des actes des collectivités locales
Une infrastructure de confiance désigne un ensemble de moyens matériels, de logiciels, et de procédures humaines, mis en oeuvre par des textes juridiques et des pratiques, dans le but d'assurer la télétransmission des actes et les fonctions relatives à leur sécurité.
Cette notion dépasse celle d'IGC. Elle ne doit pas être confondue avec celle d'autorité ou de tiers de confiance qui n'assure qu'un nombre limité de fonctions relatives à la sécurité, comme l'archivage et l'horodatage. Même si l'infrastructure de confiance exécute la télétransmission des actes, elle ne saurait se confondre avec le tiers de télétransmission (TDT) qui n'assure, par principe, que cette activité sans prendre en compte les fonctions relatives à la sécurité. Même si ces notions sont souvent confondues, il n'en demeure pas moins qu'elles sont différentes. Le Plan ADELE retient l'expression d'« infrastructure de confiance »
, car il souhaite privilégier des solutions globales pour la confiance dans les échanges dématérialisés des collectivités locales. Ceci n'empêche pas l'application des référentiels sur la sécurité informatique -et spécialement le RGS- au niveau local.
Attention :
Une solution globale et mutualisée a pour but de favoriser le développement de l'administration électronique locale, dans la mesure où elle est une réponse concrète au manque de moyens matériels et humains des collectivités, ainsi qu'à leur demande de savoir-faire.
