|
|
Yves Le Roux (CA) |
|
|
|
 |
|
"Les propositions qui sont faites dans le rapport Attali ne me semblent
pas révolutionnaires en matière de sécurité informatique",
indique Yves Le Roux, spécialiste de la sécurité informatique
chez CA.
Les quatres propositions du rapport Attali sur la question de la sécurité
informatique (propositions 53 à 56) posent surtout des problèmes
d'applicabilité selon Yves Le Roux.
"Les critères d'évaluation de la sécurité des systèmes informatiques,
l'ISO 15408, existe depuis longtemps déjà. Historiquement, c'est une initiative
de la défense américaine avec son "orange book". Le problème c'est que les produits
sont certifiés, mais c'est le cycle de certification qui est trop long. De ce
fait, cela ne fonctionne pas", explique-t-il a propos du premier item de
la proposition 53.
| "Qui va payer, qui va maintenir, qui
va gérer ce système gratuit et libre ?" |
Sur la proposition 54, Yves Le Roux explique que la norme qui est ici demandée,
la norme ISO 27000, existe bel et bien mais n'est que très peu utilisée
en France. "Seules trois entreprises utilisent cette norme, pour 300 au Japon".
L'habitude de Jacques Attali de regarder ce qui ce fait ailleurs a donc semble-t-il
été respectée une fois de plus ici.
Sur la proposition 56 enfin, la question de la signature électronique
"qualifiée", pose des questions juridiques particulières.
"La question de l'authenticité de la signature électronique
non qualifiée passe par le droit du contrat. En revanche, celle de
la signature électronique qualifiée passe par le code civil".
De fait selon lui, la question de la signature électronique qualifiée
demande la mise en place de mécanismes qui ne sont pas encore opérants
en France.
Par ailleurs, la question de la mise à disposition "libre et gratuite"
de la signature électronique va entraîner des problèmes de
gourvernance. "Qui va payer, qui va maintenir, qui va gérer ce système
gratuit et libre ?" s'interroge-t-il.
