Maintes fois annoncée, la constitution de la société anonyme LuxTrust est, enfin, intervenue le 18 novembre dernier, avec la signature de l'acte par les différentes parties prenantes, à savoir Jeannot Krecké pour le ministère de l'Économie, Claude Wiseler pour celui de la Réforme administrative, et les représentants des entreprises et organismes partenaires. Parmi les actionnaires, on compte les banques Fortis, BCEE, Dexia-BIL, Raiffeisen, Nomura Bank, HVB, l'EPT, les Chambres de Commerce et des Métiers, la société de la Bourse et les Sociétés Nationales de Certification et d'Homologation et de Contrôle Technique.

La société, présidée par Serge Allegrezza, directeur du Statec, est dotée d'un capital social de 4,5 millions d'euros, dont les deux tiers proviennent de l'État et de la Société nationale de Crédit et d'Investissement.

M. Krecké a salué "l'excellent travail réalisé par le Groupement d'Intérêt Économique (GIE) LuxTrust", constitué en mars 2003 par le secteur bancaire et le ministère de l'Économie, en vue de la mise en place d'une infrastructure à clé publique. Une PKI (Public Key Infrastructure) est indispensable pour sécuriser le transfert de données confidentielles; la signature électronique n'étant valable qu'avec une PKI, afin de respecter la loi luxembourgeoise du 14 août 2000 relative au commerce électronique et le règlement grand-ducal du 1er juin 2001 sur les signatures électroniques.

"Nous avons l'ambition d'être un centre d'excellence", a insisté le ministre de l'Économie. De son côté, Claude Wiseler est persuadé que "la mise à disposition de la signature électronique sera un garant de la compétitivité du pays". Le chemin à parcourir avant que la plate-forme de certification électronique, qui permettra d'assurer un haut niveau de sécurité et de confidentialité, ne soit généralisée dans le pays, s"annonce cependant encore long. L'implémentation de cette PKI se fera par étapes, en commençant par les applications business to business, business to government et, enfin, business to consumer.

Le cahier des charges n'est pas encore finalisé mais devrait l'être prochainement. Une version était déjà attendue, avec du retard, pour décembre 2004. Si l'émergence du projet a quelque peu traîné, c'est surtout en raison de certaines réticences venues du secteur bancaire, qui ne montrait guère d'intérêt pour le BtoC, estimant alors avoir un niveau de sécurité suffisant, regrettait, il y a un an, le ministre de l'Économie. "Maintenant, on y voit plus clair. Le développement est coûteux, c'est pourquoi il faut une masse critique des utilisateurs. Les banques n'étaient pas prêtes à migrer sur un seul système et avaient un peu peur de la PKI car il s"agit d'un système plus lourd que l'actuel', précise Carlo Thill, président du comité de direction de Fortis Banque Luxembourg.

Frank Rockenbrod, vice-président du conseil d'administration de LuxTrust et directeur adjoint de Dexia-BIL, ajoute que la réticence venait plutôt du timing, en raison des incertitudes techniques, sécuritaires et légales qui subsistaient. "Depuis lors, de nouvelles réglementations ont vu le jour, comme le statut PSF, qui a rendu possible la mise en commun du projet de joint-venture entre le secteur privé et le public". La demande d'agrément de LuxTrust en tant que PSF est actuellement en cours.

"Depuis 1997, toutes les banques principales de la place disposent de solutions sécuritaires sur Internet. Le maintien d'un haut niveau de sécurité dans nos systèmes de web-banking constitue un défi de premier ordre. Les évolutions technologiques nous amèneront, tôt ou tard, à remplacer ces solutions par des systèmes plus ouverts, permettant de se diriger davantage vers des modèles d'interaction entre les systèmes électroniques. Les systèmes fermés des banques ne permettent pas, actuellement, de mutualiser la signature électronique", précise M. Rockenbrod. Le grand défi réside dans le choix adéquat des différents moyens sécuritaires en fonction des besoins tout en conservant un système convivial, simple d'utilisation et pas trop cher.

Grâce aux certifications LuxTrust, l'utilisateur final se verra délivrer un support de signature électronique, une carte à puce par exemple, qui garantira une utilisation homogène sécurisée d'applications multiples du secteur public et privé. Deux types d'offres coexisteront: la gestion centralisée des PKI sur un serveur à distance hautement sécurisé et des PKI sur smart cards lues par un périphérique spécifique.

Le gouvernement et le secteur privé se sont mis d'accord sur un programme en étapes, en commençant par des projets-pilotes. "Du côté des banques, certaines applications interbancaires, où le besoin pour une véritable signature électronique est le plus évident, seront migrées en priorité. Ensuite aura lieu l'intégration des systèmes de home banking", explique encore le vice-président. Le marché luxembourgeois étant très petit et la PKI très onéreuse, LuxTrust devra se positionner dans un marché qui dépasse les frontières du pays. "Avec, d'un côté, les instances publiques et, de l'autre, les forces vives de l'économie, on a certainement une petite avance sur le reste de l'Europe", conclut Frank Rockenbrod