L’écosystème du Public Key Infrastructure a été lancé cette semaine. C’est l’Information and Communication Technologies Authority qui endosse la responsabilité de Controller of Certification Authorities dans le cadre des transactions en ligne. La société eMudhra Consumer Services Ltd a d’ailleurs obtenu son certificat de reconnaissance, faisant d’elle la première autorité de certification qui opérera à Maurice. Un guide d’information a aussi été lancé.
L’ICTA est l’organisme responsable pour la réglementation et l’octroi des permis aux certifying authorities (organismes émettant des certifications pour des transactions électroniques). Le lancement du Public Key Infrastructure (PKI) à Maurice vise à sécuriser les transactions en ligne et d’en assurer la confidentialité. Objectif : soutenir la croissance du commerce électronique et de la vente en ligne dans un environnement sécurisé.
Le PKI constitue une infrastructure de sécurité informatique mise en place pour identifier des personnes, sites web, programmes informatiques et applications sur Internet afin de sécuriser les transactions en ligne grâce à l’utilisation des certificats numériques.
Un certificat numérique sur internet est comparable à une carte d’identité dans le monde réel. L’autorité de certification vérifie les identités des utilisateurs et délivre ensuite des certificats qui sont stockés dans une base de données en ligne.
Le contrôleur des autorités de certification valide ensuite les méthodes utilisées par l’autorité de certification pour vérifier l’identité d’un abonné avant d’allouer un certificat ou de renouveler son abonnement. La procédure de validation du contrôleur, implique la remise d’un permis/d’une reconnaissance/d’un certificat d’autorisation numérique dépendant si l’autorité de certification est une entité locale ou étrangère ou si elle appartient au service public, et d’un permis/d’une reconnaissance/d’un certificat d’autorisation sur support papier. L’infrastructure technique nécessaire pour émettre le permis/la reconnaissance/l’autorisation numérique a été installée en mai dans les locaux de l’ICTA.
Un guide d’information a aussi été publié pour le public. Les caractéristiques des lois ayant trait au PKI et leurs aspects pratiques y figurent. Des exemples de l’utilisation du PKI sont aussi donnés. Une version électronique du guide est disponible en ligne sur les sites suivants : http://www.cca.mu et http://www.icta.mu. Un forum en ligne a aussi été créé afin que les internautes puissent partager leurs avis et suggestions sur ces sites internet.
La contribution de l’Inde a été significative dans le lancement de cette infrastructure. Maurice a en effet signé un Memorandum of Understanding avec le CCA de l’Inde en 2009 pour la mise sur pied du PKI. Le haut-commissaire indien T.P. Seetharam et le ministre des TIC Tassarajen Pillay Chedumbrum étaient d’ailleurs présents lors de l’événement cette semaine à Ébène.