La certification numérique doit être régulée

Un certificat numérique accorde une valeur juridique à tout document électronique, via la signature numérique de son auteur. En somme, c’est un gage de crédibilité. Et ses usages sont sensibles : banques, achats en ligne, etc. Les organismes de certification électronique ont donc « des obligations à respecter, tant vis-à-vis de leurs clients que vis-à-vis des autorités judiciaires et de la Défense nationale », nous informe Abderrazak Mazini, juriste expert en droit des technologies de l’information et de la communication. Il est donc tout à fait normal que ce domaine soit hautement régulé. En cause, la nature des données qui y sont maniées et qui peuvent être exploitées à des fins criminelles.

« La régulation de l’usage de la cryptologie a été confiée, dans tous les pays d’Europe, à des organes coiffés par les autorités militaires », précise Abderrazak Mazini. Le transfert de ces prérogatives de l’ANRT à la Direction générale de la sécurité des systèmes d’information (DGSSI) qui dépend, elle, de la Défense nationale, n’a donc rien de scandaleux ni de surprenant. D’autant que le projet de loi instaurant cette décision date de 2012.

L’autorité de tutelle ne compte pas que des militaires

La DGSSI a été créée à l’époque où Ahmed Reda Chami était ministre de l’Industrie, et c’est de son ministère qu’elle dépendait. Ce n’est qu’ensuite qu’elle est passée dans le giron de la Défense nationale. Elle comprend, en plus des militaires, des gendarmes et des membres des services de renseignement, mais aussi des autorités civiles, du domaine des télécoms notamment.