Dans le cadre de la sécurisation des données personnelles et des échanges électroniques, le ministère de la Poste et des technologies de l’information et de la communication lance un avis d’appel d’offres National et international pour l’acquisition des équipements techniques des autorités de certification électronique nationale, gouvernementale et économiques. L’appel est divisé en trois lots, le premier concerne l’autorité nationale de certification électronique ; le deuxième l’autorité gouvernementale de certification électronique et le troisième lot concerne l’autorité économique de certification électronique.
Le ministère précise que seules les entreprises ou groupement d’entreprises spécialisées dans le domaine des infrastructures à clés publiques (PKI), ayant réalisés au moins deux (02) projets PKI d’envergure similaire à celle du présent cahier des charges (PKI nationale ou bien PKI délivrant plus de 10.000 certificats/an), dument justifiés par des attestations de bonnes exécution et reconnus aptes à exécutés pleinement les obligations fixés par le présent cahier des charges, et qui s’engagent à garantir les équipements, objet du présent appel d’offres pour, une durée minimum de deux (02) ans, à compter de la date de réception provisoire, qui peuvent soumissionner à cet appel d’offre.
Pour rappel, le ministère de la Poste et des technologies de l’information et de la communication, avait annoncé en janvier 2015 la création d’une autorité nationale de certification électronique et d’une autorité de contrôle est à même de sécuriser les données personnelles et les échanges électroniques.
Selon l’ARPT, la certification électronique est un procédé qui permet de garantir quatre (04) aspects de la sécurité des échanges d’information sur Internet : la confidentialité, l’authentification l’intégrité, et la non répudiation. Ces derniers permettent d’instaurer un climat de confiance grâce à la mise en place d’une Infrastructure à Clés Publiques « ICP ». La PKI contribue à identifier des détenteurs de clés en émettant des certificats électroniques. Par ailleurs, un certificat électronique est un fichier numérique qui atteste le lien entre les données de vérification de la signature et le signataire. Il joue le rôle de pièce d’identité.
Quant à l’autorité de certification, elle est chargée d’établir et de garantir un lien formel entre une personne et une clé publique dans le cadre de la PKI. Son rôle consiste à vérifier l’exactitude de l’information contenue dans le certificat électronique qu’elle émet, ainsi qu’à garantir, la validité de ce document face à un tiers.
Les autorités de certification peuvent, selon l’ARPT, interagir entre elles selon différents schémas ou modèles organisationnels.
Imène A.