ADeP : Association pour le Développement des e-Procédures

ADeP : Association pour le Développement de e-Procédures

Découvrir les avancées La sécurité

La sécurité et la pertinence

Des Tiers de Télétransmission qui répondent aux besoins des collectivités et à l'universalité des procédures.
Article d'Alain Risson, président de l'ADeP

6 – Quelles plateformes d'échange ?
Si l'on exclut la connexion "point à point", c'est à dire la relation directe entre les systèmes d'information de l'émetteur et du destinataire, il faut donc que cette relation fasse intervenir un tiers. Ce tiers peut être le FAI (fournisseur d'accès Internet) qui assure le service mail, ce tiers peut être une structure plus sécurisée à laquelle il sera demandé quelques services, nous l'appellerons selon la formule du Missil "Tiers de Télétransmission" (TdT).

Le TdT, accessible par réseau sécurisé (connexion du type https au lieu de http pour le fournisseur d'accès), aura un rôle à jouer dans la gestion de l'enveloppe qui transite entre l'émetteur et le destinataire. Le schéma ci-après résume les étapes de la relation avec utilisation d'un TdT.

Etape 1 : l'émetteur a rempli son enveloppe et l'envoie au TdT. Sur cette enveloppe figurent l'adresse du TdT, les adresses (a) du ou des destinataires, la signature (b) (au moins l'identification) de l'expéditeur (c). Dans l'enveloppe il y a ce que l'émetteur a décidé, ce contenu pouvant être "chiffré" si le destinataire est muni d'une PKI, ce qui est souhaitable).
Etape 2 : le TdT reçoit l'enveloppe, contrôle la validité du certificat de l'expéditeur, horodate le dépôt, n'ouvre pas l'enveloppe (ça ne le regarde pas) et prévient le destinataire qu'il a du courrier venant de tel expéditeur.
Etape 3 : le destinataire va chercher son courrier. Il s'identifie et son certificat est contrôlé.
Etape 4 : si tout est bon, le TdT "livre" le courrier en contrôlant que ce qui est livré est conforme à ce qu"il envoie. Une fois la livraison finie et correcte, il horodate l'envoi.
Etape 5 : il communique à l'expéditeur la date et l'heure de "livraison". C'est un accusé de réception.
Etape 6 : le TdT conserve la trace de la transaction (dépôt et livraison, volume de l'enveloppe). Il ne conserve pas les contenus des enveloppes.

Voilà ce qui correspond aux besoins, aux attentes, mais aussi aux contraintes réglementaires du droit français.

(a) Il est conseillé d'ajouter systématiquement une adresse d'archivage.
(b) La signature contient l'adresse de l'opérateur de certification, pour permettre le contrôle "on line" de la validité du certificat.
(c) Il s'agit de la signature de l'expéditeur et non pas de la ou des signatures des autorités qui ont signé ce qui se trouve à l'intérieur de l'enveloppe, pour simplifier, la signature du service courrier (c'est comme pour le papier, ce n'est pas le maire qui va signer le certificat de dépôt d'une lettre recommandée à La Poste).

7 – Quels besoins "externes" ?