Congrès AAPI Québec1 Document technologique, authenticité et intégrité Yves Marcoux - EBSI Université de Montréal
Congrès AAPI Québec2 Plan de la présentation Authenticité et intégrité du document traditionnel papier Caractéristiques du document technologique Authenticité et intégrité du document technologique Conclusions
Congrès AAPI Québec3 Document technologique Vocable utilisé dans la "Loi concernant le cadre juridique des technologies de l'information" (Projet de loi 161 du Québec) Ici, technologique = numérique Concrètement: fichier (ou base de données)
Congrès AAPI Québec4 Authenticité et intégrité Authenticité: être convaincu que l'on connaît le contexte de création du document, principalement l'identité de l'auteur Intégrité: être convaincu que le document que l'on a sous les yeux est exactement celui que l'auteur a créé
Congrès AAPI Québec5 Document traditionnel papier Objet matériel –Original et copies sont distincts Naturellement assez bien délimité Relativement difficile à –altérer –contrefaire
Congrès AAPI Québec6 Attributs reliés au document traditionnel papier Intrinsèques: –Signatures –En-tête du papier –Absence d'altérations apparentes –Pas de trace d'agrafe ou attache Externes: –Emplacement physique –Bonnes pratiques de gestion et de contrôle
Congrès AAPI Québec7 Exemple...
Congrès AAPI Québec8 Éléments invoqués Difficulté de contrefaire une signature Difficulté d'altérer le papier sans trace Délimitation naturelle Difficulté de déjouer le contrôle d'accès physique à certains lieux Saines pratiques de gestion et de contrôle déjà en vigueur
Congrès AAPI Québec9 Document numérique (1/2) Dématérialisé –Indépendant du support physique –Copies "identiques" à l'original –Copies sont essentielles à l'utilisation des documents (opacité) Peu ou pas naturellement délimité (courriel)
Congrès AAPI Québec10 Document numérique (2/2) Peu ou pas confinable à un espace physique (réseaux publics; affecte surtout la confidentialité) Création au niveau du texte, et non du visuel (courriel, Web vs personnalisation)
Congrès AAPI Québec11 Structuration XML Confère une délimitation naturelle pour chaque type de documents numériques, par la conformité à des règles syntaxiques précises et pré-établies Exemple...
Congrès AAPI Québec12 3 Un document est constitué d'information portée par un support. Pour l'application de la présente loi, est assimilée au document toute banque de données dont les éléments structurants permettent la création de documents.
Congrès AAPI Québec13 Scénario 1 - Pas de signature numérique cryptographique (1/2) Aucune difficulté à contrefaire une signature (copier/coller) Peu de difficulté à altérer sans traces Structuration XML, le cas échéant
Congrès AAPI Québec14 Pas de signature numérique cryptographique (2/2) Difficulté de déjouer le contrôle d'accès à certains espaces logiques (dossiers, réseaux) –Mots de passe Difficulté de déjouer le contrôle d'accès physique à certains objets (serveurs) Saines pratiques de gestion et de contrôle déjà en vigueur (copies de sécurité)
Congrès AAPI Québec15 Scénario 2 - Signature numérique cryptographique (1/3) Pratiquement impossible de contrefaire une signature numérique cryptographique –Signature unique pour chaque document et dépend de son contenu Pratiquement impossible d'altérer sans trace Délimitation XML souhaitable
Congrès AAPI Québec16 Signature numérique cryptographique (2/3) Contrôles d'accès logique et physique souhaitable, mais: Même l'accès physique au serveur et l'accès en écriture au document numérique ne permettent pas de contrefaire la signature numérique Saines pratiques de gestion et de contrôle déjà en vigueur (copies de sécurité)
Congrès AAPI Québec17 Signature numérique cryptographique (3/3) Nécessite un infrastructure à clés publiques Ne règle pas tout toute seule: –Vol de clé privée –Enregistrement et renvoi de messages Doit être judicieusement orchestrée
Congrès AAPI Québec18 Conclusions (1/2) Le contrôle d'accès aux espaces logiques –doit être complété par un contrôle d'accès physique aux ordinateurs –demeure moins probant que la signature numérique cryptographique –certitude rattachée au contexte et non au document
Congrès AAPI Québec19 Conclusions (2/2) Signature numérique cryptographique: –Authenticité –Intégrité –Diminue la dépendance sur le contrôle d'accès Structuration XML souhaitable: ajoute une délimitation naturelle pour l'humain Saines pratiques de gestion et de contrôle essentielles
Congrès AAPI Québec20 Codicille... Vivement le 10 juin... Merci de votre attention!