LE CONSEIL,

VU l'Article 5 b) de la Convention relative à l'Organisation de coopération et de développement économiques, en date du 14 décembre 1960 ;

VU l'article 18 b) du Règlement de procédure ;

VU la Déclaration sur l'authentification pour le commerce électronique [C(98)177] ;

VU la Recommandation du Conseil concernant les Lignes directrices régissant la sécurité des systèmes et réseaux d'information : vers une culture de la sécurité [C(2002)131/FINAL], ci-après les « Lignes directrices pour la sécurité des systèmes d'information et des réseaux » ;

VU la Recommandation du Conseil concernant les Lignes directrices régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel [C(80)58/FINAL] ;

RECONNAISSANT que la confiance est une condition essentielle pour la conduite de nombreuses transactions en ligne et que, dans un cadre plus général de mesures et de stratégies, l'authentification électronique des personnes et entités joue un rôle important à cet égard ;

RECONNAISSANT que l'authentification électronique, qui est une composante essentielle de la vérification et de la gestion des identités en ligne, fournit un degré d'assurance quant à la réalité de ce que l'autre partie prétend être et, partant, qu'elle réduit l'incertitude inhérente aux interactions et transactions électroniques au plan intérieur et transfrontières ;

RECONNAISSANT qu'une authentification électronique efficace contribue à renforcer la sécurité des systèmes et des réseaux ainsi que la vie privée en réduisant les risques tels que l'accès non autorisé à des données de caractère personnel, le vol d'identité et la compromission de données, et en fournissant des moyens additionnels d'imputabilité ;

RECONNAISSANT que l'authentification électronique est un élément important dans la poursuite du développement des activités gouvernementales et autres activités sociales et individuelles en ligne, qu'elle ouvre de nouvelles perspectives économiques, qu'elle contribue au développement du commerce électronique et qu'elle est un élément essentiel d'un Internet viable et pérenne ;

RECONNAISSANT finalement que cette Recommandation prend en compte les questions d'authentification électronique des personnes et des entités mais non d'autres aspects de l'authentification électronique tels que la valeur juridique des documents ou des signatures électroniques ;

Sur la proposition du Comité de la politique de l'information, de l'informatique et des communications :

RECOMMANDE que les pays Membres :

·                oeuvrent pour l'instauration d'approches technologiquement neutres pour une authentification électronique efficace des personnes et des entités au plan intérieur et transfrontières, dans le respect des Lignes directrices de l'OCDE régissant la sécurité des systèmes et réseaux d'information et des Lignes directrices de l'OCDE régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel ;

·                favorisent la mise au point, la fourniture et l'utilisation de produits et services d'authentification qui intègrent de solides pratiques commerciales, notamment des garanties techniques et non techniques répondant aux besoins des participants, s'agissant particulièrement de la sécurité et de la confidentialité de leurs informations et identités ;

·                à la fois dans le secteur public et privé, encouragent la compatibilité commerciale et juridique et l'interopérabilité technique des dispositifs d'authentification afin de faciliter les interactions et transactions transsectorielles et transjuridictionnelles en ligne et de permettre que les produits et services d'authentification puissent être déployés aux niveaux à la fois national et international ;

·                prennent des mesures pour mieux sensibiliser tous les participants, y compris dans les économies non membres, aux avantages de l'utilisation de l'authentification électronique aux niveaux national et international.

RAPPELLE les orientations sur l'authentification électronique [DSTI/ICCP/REG(2006)3/REV3], qui peuvent aider les pays Membres à élaborer des approches efficaces et compatibles à l'égard de l'authentification électronique aux niveaux tant national qu'international.

INVITE les économies non membres à prendre en compte la présente Recommandation.

CHARGE le Comité de la politique de l'information, de l'informatique et des communications de suivre les évolutions liées à l'authentification électronique dans les pays Membres de l'OCDE et dans les autres enceintes internationales, et de réexaminer cette Recommandation dans les trois années suivants son adoption, et par la suite, en tant que de besoin.