Les conditions et les modalités d’octroi de l’autorité d’exercice de l’activité de certification électrique

Décret n° 2012/1318/PM du 22 mai 2012 fixant les conditions et les modalités d’octroi de l’autorité d’exercice de l’activité de certification électrique

Le premier ministre, chef du gouvernement, décret :

Chapitre I : Dispositions générales

Article 1. – (1) le présent décret fixe les conditions et modalités d’octroi de l’autorisation d’exercice de l’activité de certification électrique.

(2) Il est prit en application des dispositions des articles 10 et 12 de la loi n°2010/012 susvisée.

Article 2.- pour l’application du présent décret, les définitions ci-après sont admises :

1) L’autorisation : droit conféré par l’Etat à une personne morale pour exercer une activité donnée dans le secteur des télécommunications et des technologies de l’information et de la communication, emportant un certain nombre d’obligations
;
2) Certification électrique : document électronique sécurisé par la signature électronique de la personne qui l’a émis et qui atteste après contrat, la véracité de son contenu ;

3) Certification électrique qualifié : certificat électronique émis par une autorité de certification agrée ;

4) Certification électronique : émission de certificats électroniques ;

5) Confidentialité : maintien du secret des informations et des transactions afin de prévenir la divulgation non autorisée d’ informations aux non destinataires permettant la lecture , l’écoute , la copie illicite d’origine intentionnelle ou accidentelle durant leur stockage, traitement ou transfert ;

6) Dispositif de création de la signature électronique : ensemble d’équipement et / ou logiciel privés de cryptage, homologués par une autorité compétent, configurés pour la création d’une signature électronique ;

7) Dispositif de vérification de signature électronique : ensemble d’équipements et /ou logiciels publics de cryptage, homologués par une autorité compétente, permettant la vérification par une autorité de certification d’une signature électronique ;

8) Fiabilité : aptitude de système d’information ou d’un réseau de communications électroniques à fonctionner sans incident pendant un temps suffisamment long ;

9) Intégrité des données : critères de sécurité définissant l’état d’un réseau de communications électroniques, d’un système d’information ou d’équipement terminal qui est demeuré intact et permet de s’assurer que les ressources n’ont pas été altérées (modifiées ou détruites) d’une façon tant intentionnelle qu’accidentelle, de manier à assurer leur exactitude, leur fiabilité et leur pérennité ;

10) Interopérabilité des équipements de certification : aptitude des équipements terminaux de certification à fonctionner avec le réseau et, avec d’autres équipements terminaux permettant d’accéder à un même service ;

11) Sécurité : situation dans laquelle quelqu’un, quelque chose n’est exposé à aucun danger. Mécanisme destiné à prévenir un évènement dommageable, ou à limité les effets ;

12) Signature électronique : signature obtenue par un algorithme l’émetteur d’un message et d’en vérifier l’intégrité.

Chapitre II : de la procédure de délivrance et du régime de validité de l’autorisation

Article 3.- (1) toue personne morale désirant exercer l’activité de certification électronique doit rempli les conditions suivantes :

– Être entité de droit camerounais ;

– Employer en plein temps au moins trois (03) experts en certification électronique ;

– Indiquer l’origine et le montant des financements prévus , en précisant l’identité de principaux bailleurs de fonds ;

– Fournir la preuve de la capacité financière de l’entreprise et la garantie de financement du projet ;

– Préciser la nature et le niveau des investissements prévus ;

– Fournir le plan d’affaire de l’entreprise ;

– Ne pas se trouver dans une situation d’incompatibilité avec les conditions d’exercice de toute profession commerciale conformément à la législation en vigueur.

(2) les experts visés à l’alinéa 1 ci-dessus doivent remplir les conditions suivantes :

– être de nationalité camerounaise et domiciliée sur le territoire camerounais ;

– jouir de ces droits civiques ;

– être titulaire d’un diplôme d’ingénieur en informatique et en télécommunications ou d’un diplôme équivalent et être inscrit à l’Ordre National des Ingénieurs de Génie Electrique.

Article 4.-(1) la demande d’obtention de l’autorisation d’exercice de l’activité de l’autorité de certification électrique, timbrée au tarif en vigueur, est adressée à l’Agence Nationale des Technologies de l’Information et de la Communication, ci-après désignée « ANTIC » , par lettre recommandée ou par tout autres moyen laissant trace écrit .

(2) si la demande est fait par voie électronique, elle suivie du dépôt du dossier physique à l’ANTIC.

(3) les demandes visées à l’alinéa 1 ci-dessus contiennent obligatoirement les pièces suivantes :

a) un dossier administratif comprenant:

– une fiche de renseignement fournie par l’ANTIC dûment remplie et signé par le demandeur de l’autorisation ;

– une expédition de l’immaculation du registre du commerce et du crédit immobilier ;

– un dossier fiscal ;

– une quittance de versement des frais d’étude du dossier délivrée par l’ANTIC ;

– une déclaration sur l’honneur du représentant légal à ne pas exercer une autre activité professionnelle pouvant donner lieu à un conflit d’intérêts avec l’activité de certification ;

– les garanties financières exigibles, notamment l’engagement des institutions financières agréées par l’autorité monétaire ;

– une attestation d’assurance garantissant les conséquences pécuniaires de sa responsabilité civique professionnelle.

b) un dossier technique comprend :

– les caractéristiques des dispositifs de sécurisation des réseaux utilisées pour la fourniture des services de certification ;

– le document de pratique de certification (DPS) ;

– l’état des moyens de matériels et financières à mobiliser ;

– les ressources humaines en quantités et en qualités à mobiliser ;

– les conditions d’interconnexion des registres de certificats ;

– une copie des contrats de travail conclu avec son personnel qualifié ;

– le relevé des règles relatives à l’information afférente à ses services et aux certificats délivrés et devant être conserver par le fournisseur de certification électronique ;

– les devis estimatifs et quantitatifs des investissements des ouvrages ;

– les caractéristiques des équipements et des dispositifs à utiliser pour la fourniture des services de certification électronique, accompagnées d’un schéma du dispositif de certification ;

– le plan du local du fournisseur et une description détaillée des procédures de sécurité adoptée pour la sécurisation du local.

ARTICLE 5.- (1) L’ANTIC donne suite à la demande du postulant dans un délai maximum de quarante cinq (45) jours, à compter de la date de réception des documents.

(2)L’ANTIC peut demander des informations complémentaires. Dans ce cas, le délai visé à l’alinéa 1 ci- dessus court à compter de la date de réception des informations complémentaires.

ARTICLE 6.- (1) Les autorisations sont délivrées sur la base d’un rapport de constat établi par les services de l’ANTIC. Ce rapport comprend une évaluation des moyens techniques, financiers et humains.

(2) Le projet d’autorisation, assorti du rapport d’étude du dossier, est transmis au Ministre chargé des télécommunications pour signature.

ARTICLE 7.- (1) L’autorisation est octroyée à titre personnel pour une durée de dix(10) ans renouvelable.

(2) L’autorité de certification électronique ne peut modifier les conditions techniques d’exploitation, notamment l’ouverture ou la fermeture d’une autorité d’enregistrement, ainsi que le changement de l’emplacement des serveurs sans l’accord de l’ANTIC.

ARTICLE 8.- (1) les demandes d’autorisation sont refusées dans les cas suivants :

– Si le demandeur de l’autorisation ne fournit pas à l’ANTIC les informations nécessaires qu’elle exige pour compléter le dossier dans un délai d’un (01) mois à compter de la date de notification par lettre recommandée ou tout autre moyen laissant trace écrite ;

– Si les conditions prévues aux cahiers des charges à l’exercice de l’autorité de certification électronique ne sont pas remplies.

(2) En cas de refus de l’autorisation, le demandeur ne récupérer les frais d’études du dossier.

ARTICLE 9.- (1) L’autorité de certification ne peut ouvrir ou fermer une succursale ou agence, ni changer l’emplacement des serveurs ou en ajouter sans l’accord de l’ANTIC.

(2)L’autorité de certification doit en aviser l’ANTIC, par tout moyen laissant trace écrite, de tout changement dans sa nature juridique, de son domicile, de ses gérants et de toute opération de cession ou de transfert de ses actions.

ARTICLE 10.- (1) L es agents assermentés de l’ANTIC ont le droit d’obtenir la communication de toutes les informations ou de tous les documents nécessaires à l’accomplissement de leur mission de contrôle.

(2)En cas de manquement constaté sur procès – verbal par les agents visés à l’alinéa 1 ci-dessus, l’ANTIC met en demeure l’autorité concernée à se conformer, dans un délai maximum de quinze (15) jours, aux dispositions législatives et réglementaires ou aux prescriptions du titre en vertu desquelles il exerce son activité.

(3) Lorsque le titulaire ne se conforme pas à la mise en demeure prévue à l’alinéa 2 ci- dessus, l’ANTIC prend toutes les mesures conservatoires nécessaires et notamment la suspension de l’autorisation pour un durée de six (6) mois renouvelable une fois.

(4)Pendant la période de suspension, les activités de l’autorité de certification sont gérées, pour les volets non – contraires aux lois et règlements en vigueur par l’ANTIC.

(5)L’autorité de certification concernée par le retrait ou la suspension de l’ANTIC sont tenues d’en informer les titulaires des certificats.

(6)Lorsque le titulaire de l’autorisation ne se conforme pas à la mise en demeure prévue à l’article 10 alinéa 2 ci –dessus, le Ministre chargé des télécommunications procède au retrait de l’autorisation sur proposition de l’ANTIC.

ARTICLE 11.- (1) En cas de constatation d’une violation grave des dispositions légales et réglementaires en vigueur en matière de certification électronique, l’ANTIC propose au Ministre chargé des télécommunications, le retrait immédiat de l’autorisation sans préjudice des poursuites pénales notamment dans les cas ci- après :

– Obtention d’une autorisation sur la base de fausses déclarations ou tout autre moyen illicite ;

– Manquement à ses obligations prévues par les lois et règlements en vigueur ;

– Non- respect des dispositions prévues dans le cahier des charges ;

– Violation des conditions sur la base desquelles l’autorisation a été octroyée.

(2)L’autorisation est retirée après audition de l’autorité de certification concernée, la décision de retrait fixe la date d’entrée en vigueur du retrait.

(3) En cas de retrait de l’autorisation, l’ANTIC est chargé de transférer tout ou partie de l’activité de l’autorité concernée à une autre autorité dans les conditions définies à l’article 14 du présent décret.

ARTICLE 12.- La décision portant suspension ou retrait d’une autorisation est susceptible de recours dans les conditions et modalités fixées par les textes en vigueur.

ARTICLE 11.-(1) Le transfert des : certificats à une autre autorité de certification électronique peut intervenir dans les cas suivants

a) Cessation des activités :

Dans ce cas, l’autorité de certification en cessation d’activités de l’ANTIC informe :

– Par tout moyen laissant trace écrite, les titulaires des certificats en vigueur de sa volonté de transférer les certificats qu’elle a délivrés à une autorité, dans un délai de trois (3) mois, avant le transfert envisagé ;

– De l’identité de l’autorité de certification électronique à qui les certificats seront transférés ;

– De la possibilité de refuser le transfert envisagé, ainsi que les délais et les modalités de refus.

b) Retrait ou suspension :

Dans ce cas, l’autorité de certification faisant l’objet d’une mesure de retrait ou de suspension et l’ANTIC informent :
– Par tout moyen laissant trace écrite les titulaires des certificats, de la décision de transfert ;

– De la possibilité de refuser le transfert envisagé, ainsi que les délais et les modalités de refus.

(2) Les certificats sont annulés si leurs titulaires expriment par écrit ou par voie électronique leur refus.

(3) l’ANTIC assure, jusqu’à conclusion d’un accord de transfert avec une autre autorité de certification, les missions de l’Autorité de Certification défaillante ou en cessation d’activité.

(4) Dans tous les cas de cessation ou de retrait, les données personnelles détenues par l’autorité de certification défaillante sont détruites en présence d’un agent assermenté de l’ANTIC.

Article 14 :

1- L’autorité de certification électronique est chargée de l’émission, de la délivrance, de la conservation, de la suspension et de la révocation des certificats électroniques conformément à un cahier des charges.

2- Le cahier des charges visé à l’alinéa 1 ci-dessus contient notamment :

– Les coûts des études et de suivi des dossiers de demande des certificats ; les délais d’étude des dossiers ;

– Les moyens matériels, financiers et humains qui doivent être fournis pour l’exercice de l’activité ;

– Les conditions à remplir pour les personnels chargé d’exercer les fonctions techniques d’autorité de certification électronique ;

– Les conditions d’émission, de délivrance et de conservation des certificats ;

– Les moyens nécessaires pour protéger les certificats de la contrefaçon et de la falsification ;

– Les conditions de vérification et de contrôle par l’ANTIC, des locaux et des serveurs utilisés pour la fourniture du service ;

– Les conditions de conservation des données à caractère personnel et des renseignements ;

– Les conditions assurant l’interconnexion des registres de certificats ;

– Les règles relatives à l’information afférente à ses services et aux certificats délivrés et devant être conservés par l’autorité de certification électronique ;

– La périodicité de mise à jour du registre des certificats ; l’arrivée à l’échéance d’un certificat ;

– Les conditions de révocation d’un certificat ;
– Les prescriptions exigées pour la défense nationale et la sécurité publique ; les conditions de tenues des registres des certificats ;

– Les conditions de conservation des renseignements sur l’émission, le renouvellement, la suspension et la révocation des certificats ;

– Les procédures de gestion des équipements et des programmes informatiques ;

– Les modalités de transfert de leurs registres de certificats à l’ANTIC ;

– Les conditions de conservations de tout document dont la consultation régulière est jugée utile par l’ANTIC.

Chapitre III : Dispositions diverses et finales

Article 15 : Les autorités de certification électronique sont assujetties, pendant toute la période de validité de leurs autorisations, au paiement des frais fixés par un arrêté conjoint du ministre chargé des télécommunications et du ministre chargé des finances.

Article 16 : Le ministre des Postes et télécommunications et le ministre des Finances sont, chacun en ce qui le concerne, chargé de l’exécution du présent décret qui sera enregistré, publié suivant la procédure d’urgence, puis inséré au Journal Officiel en français et en anglais.

Yaoundé, le 22 mai 2012

Le Premier ministre, Chef du Gouvernement,

(é) Philemon YANG