.
Les données et les informations sont précieuses, c'est pourquoi il faut les protéger. Cette protection peut consister à garantir et à vérifier l'authenticité des données ou à en assurer la confidentialité en empêchant toute consultation non autorisée. L'infrastructure à clé publique de l'OFIT (Swiss Government PKI) offre à cet égard la technologie de base adéquate.
Dans le monde réel, les informations peuvent être protégées de plusieurs manières: on peut les certifier par acte notarié ou à l'aide d'un timbre ou d'un sceau, les envoyer par lettre recommandée, ou encore les mettre sous clé dans un coffre. Dans le monde virtuel, la certification se fait par la signature des données, et la mise sous clé par le cryptage.
Les solutions électroniques permettant de certifier et de sécuriser les données fonctionnent indépendamment du lieu de stockage de ces dernières. Il s'agit d'algorithmes grâce auxquels des procédés mathématiques, dits cryptographiques, sont appliqués aux données.
Comme dans le monde réel, des clés et des processus sécurisés sont utilisés à cet effet. Ces clés permettent de signer (c'est-à-dire certifier) des données ou de les crypter (c'est-à-dire les rendre inintelligibles pour toute personne non autorisée). Elles peuvent également servir à se connecter à une application (fonction d'authentification).
À qui la Confédération peut-elle fournir des prestations?
La PKI de l'OFIT met de telles clés à la disposition des autorités suisses et des organisations proches de la Confédération. Outre l'administration fédérale, il s'agit par exemple des cantons, des communes, des autorités de police ou des tribunaux.
Signature, cryptage et connexion sécurisés
Un exemple de clé est la carte à puce que tous les employés de la Confédération utilisent pour se connecter à leurs ordinateurs portables. Les certificats électroniques qui se trouvent sur la puce permettent également de crypter et de signer des courriels.
Un autre exemple est la signature électronique de documents, de messages ou de données. Il s'agit d'un procédé technique qui garantit l'intégrité du contenu d'un document, d'un message ou d'autres données électroniques depuis l'apposition de la signature, ainsi que l'identité du signataire. De plus amples informations à ce sujet sont disponibles ici.
Certifications: priorité à la sécurité
La Swiss Government PKI est la pierre angulaire des services de confiance de la Confédération. Elle intervient chaque fois que la confidentialité doit être expressément assurée. Ses clés sont fiables, car elle est structurée et exploitée selon des règles bien précises dont le respect, primordial, est dûment contrôlé par des services accrédités. La PKI est ainsi soumise chaque année à des certifications qui attestent la fiabilité des clés utilisées.
- La Swiss Government PKI est l'un des trois prestataires suisses certifiés répondant aux hautes exigences requises par ces certifications (ZertES, ETSI).
- Une vue d'ensemble des certifications de la Swiss Government PKI est disponible ici.