Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Netheos devient une autorité d’enregistrement française conforme au règlement européen eIDAS

septembre 2017 par Marc Jacob

La révolution numérique a atteint les professionnels de la banque et de l’assurance : ils proposent désormais des services en ligne et des applications mobiles, et les consommateurs n’hésitent plus à ouvrir un compte bancaire ou à souscrire un contrat d’assurance vie sur internet.

Toutefois, pour réussir leur transition digitale, les entreprises du secteur bancaire et assurantiel ont besoin d’un accompagnement de qualité. La souscription en ligne doit en effet se faire dans la plus grande confiance, car la moindre faille ou manque de sécurité peut faire hésiter les internautes.

Netheos, le spécialiste de la souscription numérique, se propose d’accompagner les professionnels en leur offrant des solutions à la pointe de la sécurité. Suite à un audit conduit par l’organisme certificateur LSTI, la société et sa plateforme Trust and Sign ont en effet été reconnues conformes aux normes encadrant le nouveau règlement européen sur l’identité numérique et la signature électronique dit "eIDAS".

Focus sur le processus d’évaluation de Trust and Sign

Pour reconnaître la conformité de Netheos et de sa plateforme Trust and Sign, l’organisme de certification LSTI s’est penché sur plusieurs aspects essentiels. Il a ainsi évalué les processus, la sécurité, et notamment la protection des données personnelles, ainsi que l’infrastructure de la plateforme au regard des standards européens publiés par l’ETSI, ou « European Telecommunications Standards Institute ».
LSTI a ainsi décidé que les parcours de signature électronique reposant sur la solution de Netheos garantissent la valeur légale des signatures émises, et ceci pour les trois niveaux définis par le règlement eIDAS : simple, avancé et qualifié.
Les enjeux de l’eIDAS

Le règlement eIDAS a été adopté en juillet 2014 par le Conseil des Affaires Générales de l’Union Européenne. Il concerne les organismes du secteur public et les prestataires de services de confiance établis dans l’Union Européenne, et a pour mission d’instaurer un cadre européen en matière de services de confiance et d’identification électronique.

En harmonisant les réglementations européennes sur les signatures électroniques, l’eIDAS vise à accroître la confiance dans les transactions en ligne, et à favoriser à la fois l’efficacité des services en ligne publics et privés et l’activité économique des entreprises.

LSTI : un spécialiste de la certification

L’audit de Netheos et de sa plateforme Trust and Sign a été réalisé par l’organisme certificateur LSTI SAS. Basé à Saint-Malo, LSTI a été fondé en 2004 par deux spécialistes de la certification et de la sécurité, Armelle Trotin et Philippe Bouchet, et est accrédité par le Cofrac. LSTI a, par exemple, réalisé des audits pour Docusign, Universign, Yousign...

LSTI procède à la certification des prestataires de services de confiance dans la plus grande transparence. La société attache une importance toute particulière à son indépendance vis-à-vis des constructeurs, fournisseurs et partenaires.

La certification eIDAS est le résultat des investissements que Netheos a porté ces dernières années dans plusieurs domaines, dont l’infrastructure, avec trois sites d’hébergement en France, et la sécurité, avec les technologies de chiffrement des données personnelles. La société a aussi misé sur la recherche et développement sur des sujets tels que le machine learning et le deep learning.
Elle a par ailleurs confirmé son expertise et sa capacité à mettre en œuvre des parcours clients associant à la fois une forte conversion et le respect des réglementations européennes.


Voir les articles précédents

    

Voir les articles suivants