La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

SALON E-COMMERCE.MA Gihane BELHOUSSAIN Certification Electronique

Présentations similaires


Présentation au sujet: "SALON E-COMMERCE.MA Gihane BELHOUSSAIN Certification Electronique"— Transcription de la présentation:

1

2 SALON E-COMMERCE.MA Gihane BELHOUSSAIN Certification Electronique

3 PLAN Casablanca, le 31 Mai 2012 PKI & CERTIFICAT ELECTRONIQUE REGLEMENTATION APPLICABLE AU MAROC INTRODUCTION ECHANGES ELECTRONIQUES ET E-COMMERCE 2 SALON E-COMMERCE.MA

4 Effervescence du commerce électronique au Maroc liée à la montée en puissance des sites dachats groupés qui offrent des réductions et à lexplosion du nombre dinternautes (14,9 millions en 2011) ; Mise en place du label « » des sites web marchands marocains grâce à une convention de partenariat entre le MICNT et la CGEM. Objectif du label : renforcer la confiance des citoyens et des entreprises dans les sites web marchands marocains, développer et promouvoir lutilisation du CE, améliorer la sécurité du paiement en ligne au Maroc et encourager les investissements dans le CE et renforcer la compétitivité et la performance des entreprises. le paiement en ligne via cartes bancaires auprès des sites marchands affiliés au Centre Monétique Interbancaire (CMI) a connu une progression importante passant de 298 MDH en 2010 à 503 MDH en Le nombre de transactions a connu une croissance de 116% passant de à transactions. Introduction Tendances du eCommerce au Maroc Casablanca, le 31 Mai SALON E-COMMERCE.MA

5 PLAN ECHANGES ELECTRONIQUES ET E-COMMERCE Chiffres clés sur le e-commerce au Maroc Echanges électroniques contexte actuel et besoins en matière de sécurité PKI & Certificat Réglementation applicable au Maroc Casablanca, le 31 Mai SALON E-COMMERCE.MA

6 Le parc des abonnés mobiles a connu une très forte évolution, mais commence à se stabiliser en Le taux de pénétration dépasse désormais 110%. Le trafic voix sortant du mobile a dépassé 23,3 milliards de minutes en 2011, enregistrant une croissance de 65,6% par rapport à Casablanca, le 31 Mai Téléphonie mobile : Parc et trafic SALON E-COMMERCE.MA

7 Le marché de la téléphonie fixe a connu une forte croissance après lintroduction de la mobilité restreinte en Mais, il a connu un léger recul en Le trafic voix sortant du fixe est en baisse et a atteint millions de minutes en *A partir de 2007 ce chiffre correspond au trafic sortant des réseaux fixe et fixe avec mobilité restreinte. Casablanca, le 31 Mai Téléphonie fixe : Parc et trafic SALON E-COMMERCE.MA

8 Le parc Internet a connu une croissance soutenue durant les quatre dernières années et en particulier en 2011 et au 1 er trimestre de Cette croissance est due essentiellement au développement des offres Internet mobile 3G. Actuellement sur près de 3,4 millions dabonnés, 83,3% utilisent les connexions 3G mobile contre 16,7% pour laccès ADSL fixe. Casablanca, le 31 Mai Internet: Parc et pénétration SALON E-COMMERCE.MA

9 La bande passante Internet internationale a connu une croissance remarquable en 2011 de 65,87% avec une capacité de Mbps. Le parc des noms de domaine en «.ma » continue de croître en dépassant comptes. Les noms de domaines créés directement sous lextension «.ma » dominent. Casablanca, le 31 Mai Bande passante internationale et Noms de domaine SALON E-COMMERCE.MA

10 Seuls 4% des internautes marocains ont réalisé des achats en ligne en 2011, pratiquement le même pourcentage quen La part des internautes achetant en ligne est encore faible, et ces derniers achètent principalement sur des sites marocains Achat en ligne par les ménages et les particuliers Chiffres clés sur le eCommerce au Maroc Casablanca, le 31 Mai SALON E-COMMERCE.MA

11 10 ACHAT EN LIGNE [% des entreprises connectées] MONTANT EN LIGNE SUR ACHATS TOTAUX [% des entreprises achetant en ligne] MODALITES D'ACHAT [% des entreprises achetant en ligne] ACHAT EN LIGNE PREVU DANS 12 MOIS [ % des entreprises connectées à Internet] 1% 2 à 4% 5 à 10% >10% 2011 >4 employés2011 >4 employés2011 >4 employés2011 >4 employés 8% 2010 >10 employés2010 >10 employés2010 >10 employés2010 >10 employés2011 >10 employés2011 >10 employés2011 >10 employés2011 >10 employés 4% 11% 28% Non Oui 2011 >4 employés2011 >4 employés2011 >4 employés2011 >4 employés2010 >10 employés2010 >10 employés2010 >10 employés2010 >10 employés2011 >10 employés2011 >10 employés2011 >10 employés2011 >10 employés Non Oui 2011 >10 employés2011 >10 employés2011 >10 employés2011 >10 employés2011 >4 employés2011 >4 employés2011 >4 employés2011 >4 employés2010 >10 employés2010 >10 employés2010 >10 employés2010 >10 employés Commande uniquementCommande uniquementCommande uniquementCommande uniquement Commande et paimentCommande et paimentCommande et paimentCommande et paiment 2011 >4 employés2011 >4 employés2011 >4 employés2011 >4 employés2010 >10 employés2010 >10 employés2010 >10 employés2010 >10 employés2011 >10 employés2011 >10 employés2011 >10 employés2011 >10 employés Achat en ligne par taille d'entreprises (2010/2011) La pratique de l'achat en ligne se répand, avec désormais près d'un tiers des entreprises de plus de 10 personnes déjà adeptes ou prévoyant d'acheter en ligne dans les 12 prochains mois Chiffres clés sur le eCommerce au Maroc Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

12 11 Vente en ligne par les entreprises (2010/2011) VENTE EN LIGNE [% des entreprises connectées] MONTANT EN LIGNE SUR VENTES TOTALES [% des entreprises vendant en ligne] MODALITES DE COMMERCIALISATION [% des entreprises vendant en ligne] 9% 1% 2 à 4% 5 à 10% >10% 13% 2011 >4 employés2011 >4 employés2011 >4 employés2011 >4 employés2011 >4 employés2011 >4 employés 2011 >10 employés2011 >10 employés2011 >10 employés2011 >10 employés2011 >10 employés2011 >10 employés 5% 2010 >10 employés2010 >10 employés2010 >10 employés2010 >10 employés2010 >10 employés2010 >10 employés 10% Non Oui 2011 >4 employés2011 >4 employés2011 >4 employés2011 >4 employés 8% 2011 >10 employés2011 >10 employés2011 >10 employés2011 >10 employés 8% 2010 >10 employés2010 >10 employés2010 >10 employés2010 >10 employés Par rapport à 2010, davantage d'entreprises pratiquent la vente en ligne, et de plus en plus sur leur propre site web Sur son propre siteSur son propre siteSur son propre siteSur son propre site Via une galerie marchandeVia une galerie marchandeVia une galerie marchandeVia une galerie marchandeVia une galerie marchandeVia une galerie marchandeVia une galerie marchandeVia une galerie marchandeVia une galerie marchande 2011 >4 employés2011 >4 employés2011 >4 employés2011 >4 employés2011 >10 employés2011 >10 employés2011 >10 employés2011 >10 employés2010 >10 employés2010 >10 employés2010 >10 employés2010 >10 employés 13% Chiffres clés sur le eCommerce au Maroc SALON E-COMMERCE.MA Casablanca, le 31 Mai 2012

13 12 INTENTION D'ACHATS EN LIGNE [% des individus ayant utilisé Internet dans les 12 derniers mois] Non Oui FREINS AUX ACHATS EN LIGNE [% des individus ayant utilisé internet mais n'ayant jamais acheté sur Internet dans les 12 derniers mois ] Pas assez de sites de vente en ligne7% Disponibilité des produits17% Délais de livraison25% Ne dispose pas dune carte de paiement35% Problème de confiance dans le marchand49% Le fait de ne pas pouvoir toucher les produits50% Prix trop élevé51% Problème de sécurité des transactions65% Pas dutilité/usage72% Seuls 4% des internautes marocains ont réalisé des achats en ligne en 2011(même % quen 2010) Une grande partie (72%) des internautes marocains ne voient pas une utilité particulière dans les achats en ligne et une majorité d'entre eux n'ont pas confiance dans les moyens de paiement et considèrent que les prix sont trop élevés. Freins au Commerce Electronique (Ménages) Chiffres clés sur le eCommerce au Maroc Casablanca, le 31 Mai 2012 SALON E-COMMERCE.MA

14 13 Les produits non adaptés à la vente en ligne sont considérés comme les principaux freins au développement du commerce électronique Contraintes logistiques Clients pas prêts18% Produits peu adaptés52% 4% 7%Incertitude du cadre réglementaire Risque dinsécurité du paiement21% RAISONS DE NON PRATIQUE DU COMMERCE ELECTRONIQUE [% des entreprises de plus de 4 employés ne pratiquant pas le commerce électronique ; 2011] COMMENTAIRES Pour 52% des entreprises, l'un des principaux freins à l'utilisation du commerce électronique est lié à la nature des produits, non adaptée à la vente en ligne 21% des entreprises sont encore réfractaires à la vente en ligne en raison du risque d'insécurité du paiement Enfin, 18% considèrent que leurs clients ne seraient pas prêts à acquérir le type de produit ou service proposé par le biais d'internet Chiffres clés sur le eCommerce au Maroc Freins au Commerce Electronique (Entreprises) SALON E-COMMERCE.MA Casablanca, le 31 Mai 2012

15 PLAN ECHANGES ELECTRONIQUES ET E-COMMERCE Chiffres clés sur le e-commerce au Maroc Echanges électroniques contexte actuel et besoins en matière de sécurité PKI & Certificat électronique Réglementation applicable au Maroc Casablanca, le 31 Mai SALON E-COMMERCE.MA

16 Echanges électroniques: contexte actuel Vs. cadre juridique Besoin de sécurité pour protéger les données et échanges électroniques (Individus – Entreprises – Administration) eCom eGov Sécurité = confiance : Sécurité Technique et Juridique associée Solutions techniques + Encadrement juridique : Solutions à certains problèmes de sécurité et absence de vis-à-vis : Signature électronique et Certification électronique Signature électronique et Certification électronique à travers l'intervention dun tiers de confiance ( PSCE) Reposent en général sur des techniques de Cryptographie Reposent en général sur des techniques de Cryptographie Encadrement juridique Loi relative à léchange électronique de données juridiques et ses textes dapplication Sphère des échanges, savoir, richesse … Développement économique et social ( Développement économique et social ) Interface génératrice dinsécurité et de dangers ( Méfiance ( Méfiance) Contexte dématérialisé Internet Internet

17 Les enjeux de la loi concernent en premier lieu le droit de la preuve pour apporter une sécurité juridique aux échanges électroniques: –Garantir une équivalence entre la signature électronique et la signature manuscrite –Garantir la sécurité des transactions, y compris dans le temps …mais la portée des textes dépassent la simple signature électronique Il sagit de véritablement construire la Confiance dans léconomie numérique: –Améliorer le niveau de sécurité générale –Proposer des référentiels aux acteurs du marché Il sagit de donner un signal sur le positionnement du Royaume du Maroc dans léconomie numérique: –Intégration dans lenvironnement international –Ouverture des communications électroniques Echanges électroniques: contexte actuel Vs. cadre juridique Casablanca, le 31 Mai SALON E-COMMERCE.MA

18 Echanges électroniques: Besoins en sécurité dune organisation Sécurité des paiements Sécurité du e-business Sécurité des Téléprocédures Sécurité des accès distants Sécurité des ERP Sécurité des Sécurité des postes de travail Sécurité du réseau PKI Besoins : authentification des parties, intégrité, confidentialité, non-répudiation, une sécurité transparente pour l'utilisateur. Casablanca, le 31 Mai SALON E-COMMERCE.MA

19 Casablanca, le 31 Mai 2012 Besoin de certificats Lensemble de linfrastructure mise en place par les PSCE afin de gérer le cycle de vie des certificats ainsi que les processus de livraison des certificats est appelé Infrastructure de Gestion de Clés (IGC) ou Public Key Infrastructure (PKI) Définition d'une Infrastructure de Gestion de Clés : « Ensemble de composants, fonctions et procédures dédié à la gestion de clés cryptographiques et de leurs certificats utilisés par des services de confiance» LIGC peut être présentée comme lun des outils techniques et organisationnels permettant dinstaurer un climat de confiance numérique. Pour cela il est nécessaire de disposer: –Dune pièce didentité électronique permettant dassocier une clé publique et privée à une personne bien déterminée. Cette pièce didentité est appelée certificat électronique. –Dun ou plusieurs organismes « de confiance » permettant de délivrer ces certificats à des porteurs selon des processus bien définis. Ces organismes sont les PSCE (Prestataires de Services de Certification Electronique 18 SALON E-COMMERCE.MA

20 Schéma fonctionnel simplifié dune PKI Internet / Intranet PKI Serveur(s) applicatif(s) Vérification de validité des certificats Autorité(s) de Certification Client(s) Flux applicatifs sécurisés Service de Publication (certificats*, LCR) Autorité(s) d'Enregistrement Autorité(s) de Validation Demande de recouvrement Enregistrer les demandes Retirer les certificats Renouveler Révoquer Certificat Porteur Certificat Serveur Autorité(s) de séquestre* * Pour le service de chiffrement Casablanca, le 31 Mai SALON E-COMMERCE.MA

21 Casablanca, le 31 Mai 2012 Le certificat électronique Le certificat est une Carte d'identité électronique –Il garantit un contenu : identité, caractéristiques,... –Il établit le lien avec une clé publique –Il tire son crédit d'un signataire : l'Autorité de certification du PSCE Direction : Transports Fonction : Directeur Ahmed ZAID Clé publique : 330BECH D59IJ75RDFG08HJNB Exp. 12/06 Passeport électronique 20 SALON E-COMMERCE.MA Le certificat est donc un élément de linfrastructure de confiance des échanges électroniques. Il peut être utilisé pour différents usages: Certificat électronique et IGC Authentification Signature électronique ChiffrementHorodatage

22 PLAN PKI & Certificat électronique REGLEMENTATION APPLICABLE AU MAROC Référentiel législatif et réglementaire Apports de la Loi 53-05: Signature électronique, Signature électronique sécurisée, Certification électronique, Cryptographie Nouvelles donnes Casablanca, le 31 Mai 2012 Echanges électroniques et e-commerce 21 SALON E-COMMERCE.MA

23 LOI n°29/06 modifiant et complétant la Loi n°24-96 relative à la poste et aux télécommunications Promulguée le 17 avril 2007 attribue à lANRT les missions de lautorité nationale de lagrément et de surveillance de la certification électronique: proposer au gouvernement la réglementation applicable à la cryptographie et son contrôle ; proposer au gouvernement les normes du système dagrément des prestataires de services de certification électronique et de prendre les mesures nécessaires à sa mise en œuvre ; agréer, pour le compte de lÉtat, les prestataires de services de certification électronique et de contrôler leur activité. LOI n° Relative à léchange électronique de données juridiques Promulguée le 30 novembre Définit le cadre applicable pour la reconnaissance du support électronique et de la signature électronique ainsi que les régimes applicables aux opérations liés à la cryptographie et encadre le rôle des différents intervenants: organe de régulation, le Prestataire de services et les utilisateurs. Cadre législatif Casablanca, le 31 Mai SALON E-COMMERCE.MA

24 Casablanca, le 31 Mai 2012 Loi Loi Textes Textes dapplication dapplicationRéférentiels Schéma général Loi n°53-05 relative à léchange électronique de données juridiques Décret n° : -Articles sur lagrément des PSCE -Articles sur les régimes de cryptographie publié au BO le 18/06/2009 Arrêté n° (volet agrément des PSCE) Arrêtés n°151-10, n° & n° (dispositions relatives à la cryptographie) publiés au BO le 15/04/2010 -Modèles de cahiers des charges (annexés aux arrêtés n°153 & n°154) -Normes techniques applicables - PC type 23 SALON E-COMMERCE.MA

25 Constitution de la signature électronique La signature électronique est réalisée à partir de deux éléments: Certificat électronique (carte didentité) Dispositif de création de signature (ex. carte à puce) Signature électronique Le niveau de sécurité de chacune des deux composantes détermine le niveau de sécurité de la signature électronique Dont les exigences sont notamment décrites aux articles 8 et 9 de de la Loi La notion de certificat électronique est précisée aux article 10 et 11 de la Loi Contenu à signer Casablanca, le 31 Mai SALON E-COMMERCE.MA

26 Signature électronique (SE): Signature électronique (SE): admise en mode de preuve lorsquelle est mise en œuvre par un procédé fiable didentification garantissant son lien avec lacte Le lien entre les données de vérification de la SE et le signataire attesté par un certificat électronique Signature électronique sécurisée (SES): Signature électronique sécurisée (SES): admise en mode de preuve avec présomption de fiabilité de son procédé jusquà preuve contraire. Elle répond à plusieurs exigences (article 6 de la Loi 53-05): Etre propre au signataire; Etre créée par des moyens que le signataire puisse garder sous son contrôle exclusif; Garantir avec lacte auquel elle sattache un lien tel que toute modification ultérieure dudit acte soit détectable; Etre produite par un dispositif de création de SES, attesté par un certificat de conformité délivré par lANRT lorsque ce dispositif satisfait à certaines exigences spécifiques. Le lien entre les données de vérification de la SES et le signataire attesté par un certificat électronique sécurisé agréé Le Certificat électronique Sécurisé (CES) lié à la SES comporte des mentions obligatoires et ne peut être délivré que par un prestataire de service de certification électronique( PSCE) agréé. La signature électronique Casablanca, le 31 Mai SALON E-COMMERCE.MA

27 Casablanca, le 31 Mai 2012 Loi relative à léchange électronique de données juridiques adaptation du droit de la preuve au TI) Reconnaissance juridique des documents, contrats et signatures électroniques (adaptation du droit de la preuve au TI) (signature et certification électroniques et techniques de cryptographie) Encadrement des moyens et prestations sécurisant les données et échanges électroniques (signature et certification électroniques et techniques de cryptographie) Autorité dagrément et de surveillance de la CE, PSCE, Titulaires des certificats. Encadrement de la certification électronique à travers notamment la définition des rôles des différents intervenants Autorité dagrément et de surveillance de la CE, PSCE, Titulaires des certificats. Instauration dun régime répressif et rigoureux Instauration dun régime répressif et rigoureux pour différentes infractions Récapitulatif du cadre législatif et réglementaire: Loi SALON E-COMMERCE.MA

28 Casablanca, le 31 Mai 2012 Décret pris pour lapplication des articles 13, 14,15, 21 et 23 de la loi Autorité gouvernementale chargée des Nouvelles Technologies Autorité gouvernementale chargée des Nouvelles Technologies Modalités de déclaration préalable Modalités de délivrance des autorisations Modalités de demande dagrément pour les personnes autres que les PSCE qui entendent fournir des prestations de cryptographie soumises à autorisation ANRT ANRT Dispositions relatives aux demandes dagrément des PSCE Dispositions relatives au contrôle de lactivité des PSCE Textes dapplication de la Loi SALON E-COMMERCE.MA Arrêtés la forme de la déclaration préalable Arrêté fixant la forme de la déclaration préalable dimportation, dexportation, de fourniture, dexploitation ou dutilisation de moyens ou de prestations de cryptographie et le contenu du dossier laccompagnant; la forme de la demande dautorisation préalable Arrêté fixant la forme de la demande dautorisation préalable dimportation, dexportation, de fourniture, dexploitation ou dutilisation de moyens ou de prestations de cryptographie et le contenu du dossier laccompagnant; lagrément des personnes ne disposant pas de lagrément de PSCE et qui entendent fournir des prestations de cryptographie soumises à autorisation; Arrêté relatif à lagrément des personnes ne disposant pas de lagrément de PSCE et qui entendent fournir des prestations de cryptographie soumises à autorisation; la forme de la demande dagrément de PSCE cahier de charges laccompagnant. Arrêté fixant la forme de la demande dagrément de PSCE et portant approbation du modèle de cahier de charges laccompagnant.

29 BAM: 1er PSCE Agréé au Maroc BARID AL MAGHRIB Le 06 avril 2011: La Poste Marocaine BARID AL MAGHRIB a obtenu un agrément pour une durée de cinq (05) ans lui permettant démettre et de délivrer les certificats électroniques sécurisés et gérer les services y afférents Casablanca, le 31 Mai SALON E-COMMERCE.MA

30 Décret n° complétant le décret n° du 3 janvier 1983 relatif à lorganisation de ladministration de la défense nationale et portant création de la direction générale de la Sécurité des systèmes dinformation Publié dans le bulletin officiel n° 5988 du 20 octobre attribue à la DGSSI les missions suivantes : Délivrer les autorisations et gérer les déclarations relatives aux moyens et aux prestations cryptographiques ; Certifier les dispositifs de création et de vérification de signature électronique ; Agréer les prestataires de services de certification électronique. Article 3 du Décret n° « à titre provisoire et pour une période dune année à compter du lendemain de la date de publication du présent décret au Bulletin officiel », lautorité gouvernementale chargée des nouvelles technologies et lAgence nationale de réglementation des télécommunications continueront à exercer les attributions qui leur sont dévolues par le décret n° du 25 joumada I 1430 (21 mai 2009) pris pour l'application des articles 13, 14, 15, 21 et 23 de la loi n° relative à l'échange électronique des données juridiques.» Nouveau cadre réglementaire Casablanca, le 31 Mai SALON E-COMMERCE.MA


Télécharger ppt "SALON E-COMMERCE.MA Gihane BELHOUSSAIN Certification Electronique"

Présentations similaires


Annonces Google