Sécurisation par synthèse et reconnaissance électronique de documents administratif

Sécurisation par synthèse et reconnaissance
électronique de documents administratif

OBJECTIF GLOBAL

La sécurité des échanges électroniques et des systèmes d’information fait actuellement l’objet d’une série d’actions au niveau international. La politique de sécurité des systèmes d’information devient stratégique et prioritaire pour les entreprises mais aussi pour l’État. L’architecture du réseau Internet n’a pas été conçue à l’origine pour répondre à des contraintes de sécurité fortes. L’un des mécanismes essentiels de l’adressage sur Internet, le DNS (Domain Name Server) n’est pas, à l’heure actuelle, sécurisée. Ainsi, comme l’ont montré les attaques virales récentes ou encore la montée en puissance des hackings, il est relativement aisé d’usurper l’identité d’une personne, sur la messagerie électronique notamment, d’intercepter des documents et de les modifier, ou d’accéder frauduleusement à des sites confidentiels. Le but de l’implantation de dispositifs de signature électronique par des chiffrements n’est pas uniquement d’offrir des outils technologiques modernes, mais aussi de manière plus subjective, de créer un climat de confiance pour l’ensemble des échanges sur les réseaux. Pour bâtir, dans le monde numérique, ce climat de confiance entre les différents acteurs, plusieurs règles doivent être respectées. L’objectif global est de garantir la confiance grâce à la mise en place de règles de sécurité transparentes et communes à l’ensemble de la sphère publique.

OBJECTIFS SPECIFIQUES

A la Direction générale de la Comptabilité publique et du Trésor (DGCPT), qui érige le développement harmonieux du système de production et de valorisation de l’information financière comme credo, entre autres, est consciente de l’avantage qu’offre cette plateforme la signature électronique dans la satisfaction des attentes des usagers du service public. Pour demeurer une administration centrale de qualité et de performances, la DGCPT poursuit sa politique de réformes dans le cadre du Plan de Développement stratégique de l’Administration du Trésor (PDSAT) ainsi c’est l’un de ces objectifs pour cette année 2018 Pour créer une « culture de la sécurité » et coordonner les actions des gouvernements dans ce domaine Le fait de choisir ce sujet est également le challenge que se pose la (DGCPT) à moderniser tous ces services de la même manière que ces collègues la direction de la douane et celle des impôts et domaines disposant déjà de cette plateforme de signature électronique Plus spécifiquement, l’objectif visé est de rendre interopérables les différentes directions et postes administratives pour favoriser les échanges et le travail en réseau.

JUSTIFICATION DU CHOIX DU SUJET

Dans le cadre de mes études en master au Laboratoire d’Algèbre, de Cryptographie, de Géométrie Algébrique et Applications il m’a été demandé de concevoir un projet de mémoire qui permettrait de mettre en pratique le maximum des concepts et outils acquis durant cette formation et qui pourrait faire ressortir l’intérêt du (TIC) technologie, de l’information et de la communication utile pour mon pays, le Sénégal. J’ai préféré faire ce projet à la Direction générale de la Comptabilité publique et du Trésor(DGCPT) dans laquelle je preste, que j’ai jugé bon dans une première nécessité et qui a besoin d’un appui informatique au niveau des postes diplomatiques . Le fait de choisir ce sujet est également le challenge que se pose la (DGCPT) à moderniser tous ces services de la même manière que ces collègues la direction de la douane et celle des impôts et domaines disposant déjà de cette plateforme de signature électronique. Ce travail nous permettra d’apporter une certaine amélioration dans le fonctionnement du service concerné, afin de réduire certaines erreurs et difficultés ayant trait à la gestion des documents , c’est-à-dire, suivre toute procédure d’échange effectuer, enfin de garantir l’authenticité de l’expéditeur, et d’assurer à ce dernier l’envoi de son message. Ainsi, grâce à ce procédé, impossible de nier avoir expédié tel ou tel document. Tout est enregistré et sécurisé dans le programme luimême. Simples et rapides, la signature électronique a l’avantage d’éliminer le document papier tout en conservant le témoignage d’un accord entre plusieurs parties. permettant de garantir l’intégrité d’un document électronique et d’en authentifier l’auteur, par analogie avec la signature manuscrite d’un document papier.

DELIMITATION DU THEME

La signature électronique peut offrir des services complémentaires tels que l’horodatage et l’archivage. Services associés à L’archivage Un autre volet essentiel de la chaîne de confiance est l’archivage de la signature électronique. La conservation de la signature électronique est nécessaire à des fins de gestion administrative et de justification du droit des personnes. En cas de litige ou de contrôle il peut être nécessaire de vérifier, parfois plusieurs années plus tard, la validité juridique d’une signature. L’archivage à long terme constitue aujourd’hui un défi technologique face à la forte évolutivité de l’informatique. Il est nécessaire dans certains cas d’archiver un grand volume de données et de documents : le certificat, le document signé et toutes les informations relatives à la certification. La durée légale d’archivage étant variable en fonction des documents (de 5 à 30 ans et plus), il faut par ailleurs veiller à la protection et à la pérennité de la signature électronique en assurant par exemple sa migration sur de nouveaux supports en cas d’évolution technologique importante. . L’archivage de la signature est par conséquent coûteux Cependant les besoins en archivage doivent être étudiés au cas par cas (volume de données, durée de conservation) pour limiter les coûts. Dans ce cas nous allons nous limiter pour le moment sur ces explications pour plus d’ample étude à l’avenir.

L’horodatage

Le but du serveur d’horodatage est d’inscrire une date et une heure infalsifiables sur un document numérique. Des solutions commerciales existent qui consistent à permettre le dépôt d’un condensé d’un document signé, si l’on ne souhaite pas communiquer le document lui-même, auprès d’un organisme agréé qui conservera cette empreinte avec la date et l’heure de dépôt. Le rôle de ce « serveur d’horodatage » sera donc d’inscrire une date infalsifiable sur un document numérique. Cette signature serveur offre une garantie de date certaine (de type cachet de la poste) par un serveur unique Cette fonctionnalité est indispensable lors de la dématérialisation de procédures qui font référence à une date limite (réponse à un appel d’offres, déclaration d’impôt). Cependant pour une plateforme de sécurisation par synthèse et reconnaissance électronique de nos documents concernant la trésorerie paierie pour l’étranger nous pouvons nous limiter à la date de l’application etpe hébergeant notre logiciel de signature électronique

Table des matières

INTRODUCTION GENERALE
I. CADRE THEORIQUE ET METHODOLOGIQUE
I.1 CADRE DE REFERENCE
I.2 PROBLEMATIQUE
I.3 SOLUTIONS
I.4 OBJECTIFS DU THEME
II. DELIMITATION DU THEME
III. DEFINITIONS DES CONCEPTS
CHAPITRE II: APPROCHE METHODOLOGIQUE
INTRODUCTION
IV.1 ACTEURS ET ECHANTILLAONNAGE
IV.2 COLLECTE D’INFORMATION
IV.3 DUREE DE L’ETUDE
IV.4 DIFFICULTES RENCONTREES
CADRE PRATIQUE
V. CHAPITRE III : ETUDE CONCEPTUELLE
V.1 ETUDE DE L’EXISTENCE
V.2 MODELISATION DE LA SOLUTION
VI. OUTILS UTILISES
VI.1 Environnement
VI.2 Langage
VI.3 ETUDE DES IMPACTS
CHAPITRE IV : IMPLEMENTATION DE LA SIGNATURE ELECTRONIQUE
VII. INTRODUCTION
VII.1 LES PRES REQUIS
VII.2 INSTALLATION DES OUTILS
VII.3 CONFIGURATION DES OUTILS
VII.4 INTEGRATION DE LA SOLUTION DANS L’EXISTENCE
VII.4 TEST DE FONCTIONNEMENT
VII.5 EVALUATION FINANCIERE
CONCLUSION