Origines et Philosophie de OISTE

Transcription

1 Fundación OISTE Organización Internacional para la Seguridad de las Transacciones Electrónicas Fondation OISTE Organisation Internationale pour la Sécurité des Transactions Électroniques IOSET Foundation International Organization for the Security of Electronic Transactions Origines et Philosophie de OISTE OISTE a été fondée en 1998 en tant que Fondation à but non lucratif basée à Genève, Suisse et est régie, par l'article 80 et, suivants du Code Civil suisse. La Confiance, la Sécurité et la Fiabilité sont les piliers essentiels pour soutenir la croissance et le développement durables de la communauté globale d'internet. Index Objectifs Stratégie Les racines Nationales Le modèle de confiance Projets Ces origines ambitieuses ont été basées sur une série d'objectifs concrets, considérés fondamentaux pour le futur développement des communications électroniques sécurisées, au niveau mondial. Fondation OISTE, WTC II, 29 Rte de Pré-Bois Genève 15 Suisse - Info@oiste.org -

2 Les objectifs de OISTE Comme stipulé dans les statuts de OISTE, les objectifs principaux de la Fondation sont les suivants : Favoriser l'utilisation et l'adoption de normes internationales pour des transactions électroniques sécurisées. Favoriser la création d un Internet sécurisé, ainsi que son utilisation sécurisée pour tous, particulièrement dans les communautés, les pays et les régions défavorisés. Assurer l'inter-opérationnalité des systèmes électroniques d'identité et des systèmes de transactions électroniques (e-transaction). Fournir une infrastructure globale de sécurité pour la gestion d'identité et les «e-transactions» pour les organisations internationales et les secteurs public et privé.; Fournir une plate-forme crédible et neutre pour les discussions et les actions sur des questions liées à l'identité électronique et aux transactions électroniques, sécurisées au niveau mondial La Stratégie de OISTE Pour répondre à ces objectifs, OISTE a mis en œuvre une stratégie active: Coopération avec les organisations internationales, les gouvernements, les ONGs et le secteur privé dans la mise en place de la base fondamentale qui assure la sécurité et l'intégrité des données électroniques. Cette base fondamentale assure aussi la confidentialité des données personnelles, essentielles pour la création de transactions sécurisées Coordonner l'expansion de l Infrastructures de Clé Publique (Public Key Infrastructures - PKI), en tant qu infrastructures fondamentales, en favorisant l'investissement des ressources dans les produits, les infrastructures et les services connexes Faciliter, par le financement et l'assistance technique, les initiatives et mécanismes pour le partage de l'information, la recherche et les recommandations concernant les considérations économiques, politiques et technologiques d'infrastructure et de services, cruciales pour la sécurité de l'information Favoriser les projets et les programmes utilisant des technologies de l'information et de la communication dans les applications qui soutiennent des secteurs clés tels que la santé, l'éducation, l'environnement, la technologie et le transfert de savoir-faire, et ainsi participer à réduire la fracture sociale Financer l offre de conseil pour les entreprises et les projets du secteur privé, dans le cadre des économies émergentes, afin d'aider les gouvernements dans la création de conditions appropriées qui stimulent des investissements nationaux et étrangers, destinés aux infrastructures d'information fondamentales Faciliter et coordonner le développement, le déploiement, la mise en œuvre et le transfert d expertise des technologies avancées Favoriser la recherche et accélérer la disponibilité de nouveaux services et applications, dans les infrastructures d'information inter-opérationnelles et neutres. Page 2

3 Les Racines Nationales de OISTE Un des projets clé pour OISTE est l utilisation d'une infrastructure globale de clé publique, qui prend en considération notamment les dimensions politiques, juridiques, technologiques, et culturelles, propres à chaque pays et à chaque région. OISTE, dès le début de son existence, a favorisé la création d infrastructures fondamentales pour tout pays ou région, par l'incorporation des technologies de clé publique dans les principaux systèmes d'identification, adoptés et mis en application : cartes d identité, passeports, cartes de santé électroniques, communications diplomatiques, systèmes physiques et logiques de contrôle d'accès, sécurité wifi et VoIP, TV numérique, etc. Comme on peut le voir dans le diagramme ci-dessous, OISTE, recommande l établissement de racines cryptographiques nationales pour les infrastructures de clé publique. Tout au long de ces dernières années, les législateurs ont cherché à promouvoir le développement du commerce électronique au travers de la mise en place de règles conférant aux dossiers et signatures électroniques la même valeur légale que leurs équivalents manuscrits. De ce fait, les méthodes de rédaction ont varié entre les normes détaillées sur la technologie ou les mises en œuvre technologiques, considérées juridiquement valables, et les réglementations, neutres appliquées à la technologie, relevant du respect de conditions spécifiques conformes aux exigences légales. Ceci a eu, comme conséquence, une variété d approches de réglementation et l adoption de normes techniques qui favorisent un potentiel d obstacles inutiles au développement du commerce électronique et à l'utilisation des médias électroniques, en général. Fondation OISTE, WTC II, 29 Rte de Pré-Bois Genève 15 Suisse - Info@oiste.org - Page 3

4 OISTE se positionne comme le gardien de la racine de l infrastructure mondiale PKI (Public Key Infrastructure) et donne ainsi la possibilité à chaque pays, région, communauté d être rattaché à cette racine tout en pouvant gérer lui/ elle-même sa propre infrastructure PKI et faire partie de l infrastructure PKI mondiale de confiance : Des normes explicites de sécurité lors de l'utilisation des Clés Cryptographiques de Racine (Root Cryptographic Keys) permettent d autoriser le rattachement à l infrastructure de confiance, qui peut se faire soit au niveau national et régional soit par le biais de l OISTE et de son autorité de certification. La gestion de confiance pyramidale est fournie par le choix d entités locales qui sont fiables dans leurs rôles traditionnels au sein des communautés spécifiques et capables de fournir ces infrastructures et ces services. Il est ainsi possible de créer une chaîne de confiance mondiale., L'infrastructure liée à la gestion de PKIs et à l'identification automatique de certificats délivrés par ces infrastructures de gestion d'identité, permet une gestion appropriée et démocratique de l'identification des entités qui font partie de la communauté. Au travers de ce concept de chaîne de confiance mondial, secteur privé et secteur public se partagent la gestion des racines des infrastructures PKI, ce qui garantit une indépendance et confiance au niveau technologique et politique. Le Modèle de Confiance de l OISTE Le cadre institutionnel de gestion de confiance de l OISTE permet à l'entité qui l utilise de continuer à agrandir cette chaîne de confiance. Le diagramme suivant présente une vue succincte du modèle de confiance de l OISTE, soit le modèle de gouvernance inter-opérationnelle décentralisé. Essentiellement, les interactions parmi les différents membres du Cadre de Gestion de Confiance permettent le déploiement organique des communautés de confiance tout en gardant des environnements fiables et dignes de confiance, adaptés à l'environnement et aux circonstances dans lesquels ces communautés interagissent. Le Cadre de Gestion de Confiance permet une utilisation juridique fragmentée de l'infrastructure de Gestion de Confiance; chaque Communauté de Confiance Institutional, Trust Framework and Trust Management Infrastructure s'adapte aux règlements de l'infrastructure de Gestion de Confiance dans son ensemble ainsi qu aux règlements locaux ou applicables, tout en préservant les exigences hiérarchiques communes de sécurité conformes à celles des autres Communautés de Confiance avec lesquelles elle inter-opère. Page 4

5 Ce cadre unique fournit un mécanisme exceptionnel de gestion de confiance: La gestion de confiance directive est gérée par les règles explicites du Cadre de Gestion de Confiance qui s'appliquent à toutes les Infrastructures de Gestion de Confiance La gestion de confiance pyramidale est gérée par la capacité d'adapter les Infrastructures de Gestion de Confiance aux circonstances et aux environnements spécifiques dans lesquels elles sont déployées et utilisées La gestion de confiance horizontale permet, aux communautés, de devenir tout de suite inter-opérationnelles, lorsqu elles se joignent à l'infrastructure de Gestion de Confiance ou inter-opérationnelles lorsque plus tard les Communautés de Confiance spécifiques décident de devenir inter-opérationnelles au sein de l'infrastructure de Gestion de Confiance. Ce même modèle de confiance décrit ci-dessus peut être mis en œuvre à un niveau global ainsi que régional, national et local. Le Bunker de Montagne de l OISTE Les clés et les certificats cryptographiques de racine détenus par l OISTE sont situés dans les installations du Swiss Alps Secure Data Centre depuis Le Geneva Secure Processing Centre dispose d une infrastructure à haute disponibilité. Cette installation comporte des systèmes physiques et électroniques très sécurités (contrôles d'accès et points de contrôles multiples, caméras biométriques salles closes, contrôles multi-personnes). Ces deux installations situées en Suisse, pays neutre, sont séparées par 160 kilomètres et fournissent une Secure Data Hosting Infrastructure (infrastructure hautement sécurisée) au niveau de sécurité plus stricte que celui imposé par les normes internationales. L OISTE apporte le niveau de neutralité et de sécurité et agit en tant qu instrument approprié pour mener à bien les «e-transactions». OISTE Comité d'orientation de Politiques (PAA) Sous réserve des critères déterminés par l OISTE, certains utilisateurs de l'infrastructure de Gestion de Confiance (généralement les représentants des utilisateurs) peuvent être invités à faire partie de l'autorité d autorisation de politique conformément aux règles opérationnelles de la PAA. L OISTE demande à la PAA d'exercer son rôle en tant qu entité neutre et représentative chargée de définir les politiques qui s'appliqueront à l'infrastructure de Gestion de Confiance, poursuivant le mandat de l OISTE. Par conséquent, la composition et les règles de la PAA sont essentielles à la neutralité et aux fiabilités globales du Cadre de Gestion de Confiance. L OISTE cherche également la participation de tierces parties qui ne sont pas nécessairement les utilisateurs directs de l'infrastructure de Gestion de Confiance, en tant que moyen d'assurer la représentation et la neutralité, telles que les organisations internationales, les organisations non-gouvernementales, les gouvernements, les sociétés de technologie, et autres. L OISTE et son opérateur de choix, WISeKey, détiennent des sièges permanents au sein de la PAA. La PAA est demandée d assumer le travail en cours sur l'établissement et le maintien de politiques et de pratiques qui s'appliqueront au Cadre de Gestion de Confiance, ce qui signifie donc de prendre en considération les développements technologiques, la législation, la politique, la culture et l économie afin d assurer qu'elle continue à poursuivre les objectifs de l OISTE. OISTE Fondation Foundation, OISTE, WTC II, II, Rte Rte de de Pré-Bois Geneva Genève Switzerland Suisse Info@oiste.org Info@oiste.org Page 5

6 Le Comité Consultatif de l OISTE Informer les gouvernements sur la mission et les buts de l OISTE, est la tâche stimulante d'un groupe de leaders dans les domaines de l industrie et du gouvernement, élus au Comité consultatif. Le Comité consultatif apporte une perspective importante de leadership depuis l extérieur de la structure de gouvernance de l OISTE, jouant en même temps un rôle actif et significatif pour faire progresser la mission de l'organisation, tout en offrant des conseils et des recommandations élargies au Secrétaire général et au Président de l OISTE. Les Projets de l OISTE Avec l OISTE, les gouvernements sont arrivés à la conclusion que le concept de démocratie électronique ne se limite pas à la technologie mais englobe l utilisation de technologies de sécurité, la législation, et la qualité et accessibilité des services publics, construits autour des besoins du citoyen et du client. Les projets de l OISTE comprennent, par exemple, le soutient aux pays et aux organisations dans leur combat contre le fléau du Cybercrime. Projets dans lesquels OISTE et ses experts ont été engagés (entre autres): Secteur Publique: Développement du tout premier projet de vote par Internet à Genève, Suisse Développement de systèmes de messagerie électronique de haute sécurité pour les fonctionnaires des gouvernements Sécurisation de portails gouvernementaux et commerciaux Processus de réforme législative dans divers pays et régions (Afrique, Amériques, Asie, Europe) Sécurisation d un système de radio numérique par satellite Soutien de pays et d organisations dans le développement d infrastructures et de politiques sur la sécurité de l'information Défi PKI - Commission européenne Organisations Internationales et ONGs: Déploiement global de PKI par l UIT avec WISeKey WORLDeTrust MoU Participation active au Sommet mondial sur la société de l'information (WSIS) Modèle législatif sur les Signatures Electroniques de la Commission des Nations Unies pour le droit commercial international (UNCITRAL) Page 6

7 OISTE Projects Secteur Privé: e-kyc - environnement offshore création de systèmes qui luttent contre le blanchiment d argent Création de partenariats pour les infrastructures électroniques de gestion d'identité dans 20 pays du monde Développement de technologies qui luttent contre la contrefaçon Aide dans le développement d outils d apprentissage électronique (e-learning) pour la sensibilisation à la sécurité de l'information Fournisseurs de Technologie & de Services: Développement de plate-formes technologiques clés en main sécurisées Recherche et Développement (R&D) Soutenir le développement d équipements locaux et d équipes de R&D Pour une information additionnelle plus détaillée sur l OISTE, veuillez remplir le formulaire en annexe. Benjamim Ferreira Directeur bferreira@oiste.org Philippe Doubre Directeur pdoubre@oiste.org Fondation OISTE, WTC II, 29 Rte de Pré-Bois Genève 15 Suisse - Info@oiste.org - Page 7

8 Building International Trust is Key Trust, Security and Confidence are essential to underpin any sustainable growth and development in the global community. OISTE.org is a not for profit foundation which is governed by the present by-laws and by article 80 et seq. of the Swiss Civil Code. Fondation OISTE WTC II, 29 Rte de Pré-Bois Genève 15 Suisse Tél: Fax: info@oiste.org