Commerce électronique et ordre de paiement: l'exemple des cartes bancaires dans l'espace UEMOA

Paragraphe 2. L'authentification des ordres de paiement par les procédés de sécurisation de la signature électronique.

Pour authentifier les ordres de paiement, on utilise souvent les procédés de sécurisation de la signature électronique comme le cryptage des messages de données (A) et la certification de la signature (B).

A. / Le cryptage des messages de données.

Dans le cadre d'un réseau ouvert comme l'Internet, il n'existe aucune garantie que les messages envoyés à des correspondants ne soient pas interceptés, détournés, modifiés. Rien ne permet de certifier l'identité de l'expéditeur ou la bonne réception par le destinataire. Dans le contexte d'une société où les échanges d'informations numériques peuvent à long terme concurrencer l'utilisation de l'écrit, il est indispensable de pouvoir bénéficier de systèmes sécurisés pour protéger les données à caractère personnel ou confidentiel.

La cryptographie se révèle alors, un outil puissant qui peut être utilisé au service des messages de données dans tout ordre de paiement. La cryptographie ou chiffrement est le processus de transcription d'une information intelligible en une information inintelligible par l'application de conventions secrètes dont l'effet est réversible. La loi française définit les prestations de cryptologie comme : « Toutes prestations visant à transformer à l'aide de conventions secrètes des informations ou signaux clairs en information ou signaux inintelligibles pour des tiers, ou à réaliser l'opération inverse, grâce à des moyens, matériels ou logiciels conçus à cet effet ^53(*) ». Grâce à ce procédé de sécurisation de la signature électronique, les ordres de virement pourrvons être authentifiéser afin d'éviter, le paiement de tout faux ordre de paiement.

Il existe deux grands types de cryptographie :

· La cryptographie symétrique : la même clé (le code secret) est utilisée pour encrypter et décrypter l'information.

· La cryptographie asymétrique : ce n'est pas la même clé qui crypte et qui décrypte les messages. L'utilisateur possède une clé privée et une clé publique. Il distribue sa clé publique et garde secrète sa clé privée. Dans ce type d'application, tout le monde peut lui écrire en utilisant la clé publique, mais seul l'utilisateur-destinataire pourra décrypter et donc lire le message avec sa clé privée. La cryptographie permet ici d'assurer la confidentialité des données transitant sur un réseau : les données sont uniquement portées à la connaissance des personnes autorisées.

Enfin, la cryptographie permet de garantir la « non-répudiation », c'est-à-dire que l'émetteur ou le destinataire de la communication ne peuvent ensuite pas nier l'envoi ou la réception, ni le contenu de la communication^54(*).

Aux vues de ce précèdent, il apparaît clairement que la cryptographie reste indispensable pour la sécurisation du virement électronique. La cryptographie permet aussi de sécuriser les transactions financières et la plupart des systèmes de paiement électronique actuellement envisagés, utilisent les techniques de chiffrement. En effet, le cryptage assure la confidentialité (les messages sont illisibles sauf par le destinataire autorisé), l'intégrité (l'émetteur et le récepteur sont sûrs que les données n'ont pas été modifiées) et l'authenticité (les deux parties sont sûres de l'identité de leur interlocuteur et ont la preuve que l'échange a bien eu lieu). Cependant, il faudrait qu'elle soit réglementée dans l'espace UEMOA pour sa meilleure efficacité^55(*).

Désormais, l'utilisation de procédés de cryptographie à des fins d'authentification et d'intégrité est libre au Sénégal avec le Nouveau Code des Communications^56(*). Mais, les procédés de cryptographie ne sont pas les seuls procédés de sécurisation des ordres de virement. La certification, moyen de sécurisation de la signature électronique permet aussi d'authentifier les ordres de virement. Et pour une meilleure illustration du processus de cryptage, nous vous proposons cette figure présentant une trame de données, avant de voir la certification de la signature.

· La figure suivante présente le processus de cryptage WPA d'une trame de données monodiffusion.

· La cryptographie ou chiffrement est le processus de transcription d'une information intelligible en une information inintelligible par l'application de conventions secrètes dont l'effet est réversible. Le cryptage des messages de données  permet la sécurisation de l'ordre ainsi que l'identification de l'expéditeur et du destinataire dans les ordres de virement. La seule mise en action du bouton d'acceptation entraîne la transmission d'informations numériques qui seront reconnues par un logiciel, lequel les convertira en informations intelligibles pour le commerçant destiné à les recevoir.

* ⁵³ Article 28 de la loi 90-1170 du 29 Décembre 1990 modifiée par la loi du 26 juillet 1996.

* ⁵⁴ Valérie Sédallian, Avocat In « Cryptographie : les enjeux et l'état de la législation française ».

* ⁵⁵ En France, la fourniture, l'exportation et même la simple utilisation de méthodes de cryptage sont réglementées par l'article 28 de la loi du 29 décembre 1990 sur la réglementation des Télécommunications, modifiée par l'article 17 de la loi du 26 juillet 1996 sur la réglementation des Télécommunications et le Décret 98-101 du 24 février 1998 définissant les conditions dans lesquelles sont souscrites les déclarations et accordées les autorisations concernant les moyens et prestations de cryptologie.

* ⁵⁶ Voir article 37 dudit Code.