Mesdames et Messieurs, Je suis particulièrement heureux de prendre part à ce séminaire organisé, sous le haut patronage de Son Excellence le Président de la République, Monsieur Abdelaziz BOUTEFLIKA, par l Autorité de Régulation de la Poste et des Télécommunications en partenariat avec l Union Internationale des Télécommunications, notamment son Bureau Régional pour les pays arabes, sur un thème d actualité et de haute importance, puisqu il porte sur la certification électronique. Je présente toutes mes félicitations à Madame la Présidente et aux cadres de l Autorité de Régulation de la Poste et des Télécommunications pour avoir pris l initiative d organiser cette rencontre autour d un thème si important. Je voudrais également rendre hommage à l Union Internationale des Télécommunications qui ne cesse de déployer d importants efforts pour que toute la communauté internationale, sans exception, s approprie les technologies de l information et de la communication, condition essentielle pour promouvoir un développement durable et équitable. L Algérie est honorée d accueillir, à cette occasion, les éminents experts venus partager avec nous leurs expériences en la matière. Mesdames et Messieurs, Ce séminaire intervient à une phase où notre pays s est engagé d une manière résolue pour mettre en œuvre son programme stratégique "e-algérie", qui vise à accélérer le processus de construction de la société de l information et de son corollaire l Economie numérique. Il permettra d examiner les modalités idoines pour préparer le déploiement de la certification électronique en tant que pierre angulaire de la mise en œuvre du programme stratégique «e-algérie» qui définit la politique de développement des TIC en Algérie autour de 13 axes majeurs dont la réalisation contribuera, d une manière effective, à la mise en œuvre du programme de Son Excellence, Monsieur le Président de la République.
Il s agit de : - L axe majeur A "Accélération de l usage des TIC dans l administration Publique ", qui porte sur l introduction des TIC et le renforcement de leur usage au sein de l administration publique en engendrant une transformation importante de ses modes d organisation et de travail ; Ce qui l amènera à servir le citoyen de manière plus appropriée, notamment à travers la mise en ligne de ses différents services. Ainsi plus de 400 services en ligne sont programmés. Chaque jour, des services sont fournis notamment à travers les sites des différentes administrations et le portail citoyen El mouatin.dz. Un schéma directeur stratégique du gouvernement électronique a été lancé. - L axe majeur B " Accélération de l usage des TIC dans les entreprises ", qui vise à l utilisation, par les entreprises, des instruments de gestion et de gouvernance développés autour des TIC, pour augmenter leur performance et améliorer leur compétitivité tout en les faisant bénéficier des opportunités offertes par un marché plus vaste et hautement dynamique. Les règles relatives à un trophée récompensant les entreprises utilisatrices des TIC sont en cours d élaboration. Par ailleurs, des mesures incitatives sont prévues. - L axe Majeur C " Développement des mécanismes et des mesures incitatives permettant l accès des citoyens aux équipements et aux réseaux des TIC ", par la poursuite du processus de généralisation de l accès à internet et son élargissement pour permettre à tout citoyen, où qu il se trouve sur le territoire national, de bénéficier des services publics en ligne et de l immense base de connaissances et de savoir qu est Internet. Pour ce faire, il s agit de mettre à la disposition du citoyen, à des conditions abordables, un micro ordinateur, une connexion haut débit et du contenu. La population fut segmentée en 09 catégories. Les premiers bénéficiaires de cette opération Ousratic II seront les enseignants. 2
- L axe majeur D " Impulsion du développement de l économie numérique " par la mise en place d un certain nombre d'incitations et la création de conditions adéquates permettant le développement intensif de l industrie des TIC, en particulier l industrie du contenu et du logiciel. A cet effet, au courant de cette année fut mis en service l immeuble multilocataire du Cyberparc de Sidi Abdallah, qui abrite des entreprises TIC, auxquelles sont offert des prestations de très haute qualité à des prix très incitatifs. Des mesures législatives furent prises dans la Loi de Finances Complémentaire 2009, encourageant l intégration et l assemblage des équipements informatiques en Algérie. - L axe majeur E " Renforcement de l infrastructure des télécommunications à haut et très haut débit", pour disposer de capacités haut débit nécessaires sur l ensemble du territoire national, avec une qualité et une sécurité répondant aux normes internationales. Cette infrastructure permettra 06 millions d accès haut débit. - L axe majeur F "Développement des compétences humaines", pour généraliser l usage des TIC et assurer leur appropriation par toutes les administrations, les organismes et les entreprises. Les besoins sont de plus de quinze milles (15 000) ingénieurs informatiques. Par ailleurs, dans le cadre de la formation de masse aux TIC et du passeport informatique, des actions sont engagées pour la formation des fonctionnaires ; des femmes au foyer et des jeunes diplômés au chômage. - L axe majeur G "Renforcement de la recherche-développement et de l innovation", pour assurer le développement de produits et de services à valeur ajoutée dans le domaine des TIC. 3
A cet effet, fut mis en place le réseau de recherche en science et technologie de l information et fut lancé un appel à proposition de projets de recherche en direction de la communauté des chercheurs. - L axe majeur H "Mise à niveau du cadre juridique national", par la mise en place d un environnement de confiance favorable à la gouvernance électronique et à l édification de la Société de l Information. Pour ce faire, a été modifiée et complétée la loi 2000-03 fixant les règles générales relatives à la poste et aux télécommunications. Par ailleurs, un projet de loi sur la société d information est en cours de finalisation, incluant des chapitres relatifs à la e-administration ; aux transactions électroniques commerciales et à la protection des données en vue de garantir l intégrité des personnes physiques et morales. - L axe majeur I "Information et communication", qui porte sur la sensibilisation à l importance du rôle des TIC dans l amélioration de la qualité de vie du citoyen et le développement socio- économique du pays. - L axe majeur J "Valorisation de la coopération internationale", dans le but d accumuler les connaissances à travers l appropriation des technologies et du savoir faire grâce à une coopération gagnant / gagnant. - L axe majeur K "Mécanismes d évaluation et de suivi", pour garantir la pertinence et l efficience de la démarche adoptée, à travers un système d indicateurs de suivi et d évaluation permettant de mesurer l impact des TIC sur le développement économique et social d une part, et d évaluer périodiquement sa mise en œuvre, d autre part. - L axe majeur L " Mesures organisationnelles", visant à garantir la mise en œuvre effective de cet ambitieux programme, grâce à un pilotage efficace, une coordination et un suivi permanent de l exécution, à travers les paliers suivants : L orientation par le Conseil Supérieur de la Société d Information ; La coordination intersectorielle par les Comités de pilotages ; Le suivi permanent par l agence @daratic ; 4
L exécution par les départements ministériels et des agences spécialisées. - L axe majeur M qui porte sur " la mobilisation des moyens financiers et la planification" nécessaires à la mise en œuvre de la stratégie e-algérie. Mesdames et Messieurs, Pour chacun de ces axes majeurs, un état des lieux a été élaboré suivi d une définition d objectifs globaux et spécifiques à atteindre au cours des cinq prochaines années. La certification électronique, sujet de vos débats durant ces deux jours, constitue un objectif spécifique central, duquel dépendent diverses actions, en particulier celles relevant des axes A, B et C. A titre d exemple, pour l axe A "Accélération de l usage des TIC dans l administration", je citerai les actions relatives : au lancement de l état civil en ligne dans le cadre de la e-commune, au déploiement de la télémédecine (ordonnance en ligne), au paiement des impôts en ligne, à la dématérialisation des marchés publics, au renouvellement et payement en ligne des contrats d assurance, au télé approvisionnement, etc. Pour l axe B "Accélération de l usage des TIC dans les entreprises", la certification concerne toutes les transactions électroniques commerciales, notamment, les actions relatives au : e-business: achat et vente en ligne, billetterie et réservation, facturation en ligne ; e-banque, e-commerce, e- investissement, e-procurement etc. Au titre de l axe C "Développement des mécanismes et des mesures incitatives permettant l accès des citoyens aux équipements et aux réseaux 5
des TIC", nous citerons les actions liées à l exploitation des services en ligne transactionnelles et de transformation. Mesdames et Messieurs, En effet, la réalisation des actions et des projets retenus à travers ces axes est tributaire de l instauration d un climat de confiance dans les échanges et transactions électroniques en ligne qui nécessitent une fonction permettant aux différentes parties en présence de s identifier mutuellement et d effectuer en toute sécurité leurs opérations, telles que la passation de commandes, l établissement de factures, les paiements, etc. Compte tenu de leur volume et de l importance de leurs enjeux, ces échanges génèrent des besoins nouveaux d identification, d intégrité et de confidentialité liés à la nature «dématérialisée» des documents et des transactions. Il est, de ce fait, nécessaire de pouvoir identifier de façon formelle les parties impliquées dans l échange ou lors d une transaction et, le cas échéant, être capable de prouver ces identités et les authentifier. Il devient, alors, essentiel de pouvoir garantir l existence et l intégrité des documents transmis ou conservés, ainsi que l acceptation de leur contenu par les différentes parties. Ainsi, l objectif principal est de pouvoir établir la confiance dans les relations entre plusieurs parties, aussi bien dans des environnements publics, que privés. Aussi, la généralisation de la signature électronique et la contribution au développement actuel de l activité par les tiers de confiance constituent un enjeu majeur. Aujourd hui, le moyen d authentification le plus sûr et le plus adapté au contexte de l Internet repose sur une infrastructure de gestion de clés (PKI) utilisant, notamment : des techniques de chiffrement à clé publique ; des certificats permettant de décrire et de prouver l identité de ceux qui les possèdent ; 6
des serveurs, autorités de certification, permettant de délivrer des certificats à des utilisateurs, après vérification approfondie de leur identité ; un annuaire pour publier les certificats créés ; des moyens de vérification de la validité de ces certificats. Les principaux éléments de l infrastructure de gestion de clés consistent en : l autorité de certification ; l autorité d enregistrement ; l annuaire et le vérificateur de certificats ; Mesdames et Messieurs, Les certificats ont de multiples usages aujourd hui. Ils apparaissent à la fois dans l utilisation de protocoles informatiques et surtout de façon pratique dans des applications à destination du grand public. Du point de vue organisationnel, de la même façon que dans la réalité, nous serons amenés à posséder des certificats provenant de diverses autorités, pour des usages différents ; Il faudra, bien sûr, des autorités de certification différentes pour toutes ces utilisations, car il est illusoire de vouloir gérer l ensemble des utilisateurs potentiels, par un serveur de certification unique. Par conséquent, une autorité centralisée pourra déléguer ses pouvoirs de certification à des serveurs intermédiaires qui, eux-mêmes, les céderont à d autres autorités jusqu à un serveur de certification terminal chargé de délivrer les certificats aux particuliers. Ainsi se crée, une hiérarchie de certification dans laquelle chaque niveau accrédite un niveau inférieur. Le point central demeure le serveur racine qui doit distribuer sa clé publique à tous. Cette racine est le point de convergence de toutes les vérifications de certificats. 7
Mesdames et Messieurs, Aujourd hui, la mise en œuvre d une infrastructure de gestion de clé au niveau national, au sein de l Autorité de régulation, avec toutes ses composantes, est nécessaire pour l édification de la société de l information. Il est fortement recommandé de définir les aspects organisationnels et le cadre juridique relatifs à la mise en place de cette PKI nationale. Le programme de ce séminaire, à travers le panel d experts présenté, démontre clairement la rigueur de la démarche adoptée dans la réalisation de cet objectif commun à l ensemble des secteurs. En vous souhaitant plein succès, je demeure convaincu que les conclusions de vos travaux permettront de dégager une meilleure visibilité quant à la démarche à adopter en vue de concrétiser la mise en œuvre d un processus de certification électronique fiable et efficace en Algérie. Merci de votre aimable attention. 8