Actu
CertEurope qualifié conforme au référentiel de sécurité défini par l’administration pour l’accès à ses téléservices (PRIS v2)
février 2009 par Marc Jacob
CertEurope, Opérateur de Services de e-Confiance, annonce qu’il a obtenu la qualification à la Politique de Référencement Intersectorielle de Sécurité PRIS v2 en qualité de Prestataire technique jusqu’au plus haut niveau de sécurité (trois étoiles (***)).
Le référentiel de sécurité défini par l’administration pour l’accès à ses téléservices (la PRIS ou Politique de Référencement Intersectorielle de Sécurité) est essentiel pour assurer la sécurité dans le cadre des échanges dématérialisés entre usagers et autorités administratives ainsi qu’entre autorités administratives. Bien qu’il s’agisse d’un référentiel développé pour les administrations, de plus en plus d’entreprises tous secteurs confondus sont amenées à l’utiliser, et en particulier dans les secteurs sensibles (banques, assurances…). Pour pouvoir utiliser des applications basées sur la PRIS v2, elles doivent cependant disposer des certificats électroniques adaptés.
C’est pour répondre à cette demande que CertEurope s’est fait auditer en tant qu’Opérateur qualifié PRIS v2. Délivrée par LSTI, cette nouvelle qualification s’inscrit dans la stratégie menée par CertEurope depuis de nombreuses années. En effet, depuis sa création, CertEurope s’est efforcée d’être toujours conforme aux dernières réglementations en vigueur afin de répondre aux besoins de sécurisation maximum en matière de dématérialisation. Pour se faire, le spécialiste de la confiance numérique se soumet régulièrement et au moins une fois par an, à différents audits de conformité.
Un certain nombre d’Autorités de Certification opérées par CertEurope étaient déjà référencées PRIS v1, dont les AC Certeurope classe 3+ et Certigreffe. Elles seront prochainement auditées, elles aussi, afin d’attester de la conformité avec les nouvelles exigences et être référencées PRIS v2.
La PRIS v2 est plus précise. Elle couvre divers domaines, dont l’authentification, la signature ou encore l’horodatage. Là où la PRIS v1 répertoriait les types de certificats à l’aide de « classes », la PRIS v2 les répertorie avec des étoiles : certificat 3 étoiles (***) correspondant à un risque très fort d’usurpation d’identité (donc à des exigences de sécurités très importantes), certificat 2 étoiles (**) pour un risque fort et certificat 1 étoile (*) équivalent à un risque moyen.
Plusieurs secteurs ont décidé d’appliquer la PRIS v2 dès novembre 2009. Le secteur bancaire travaille à de nouvelles applications pour développer les échanges sécurisés basées sur la PRIS V2.
