Global Security Mag : Pouvez-vous nous présenter Chambersign ?

Olivier Demilly : Chambersign est une association créée il y a 9 ans par les CCI avec deux objectifs : aider les PME-TPE à accéder à internet et établir une espace de confiance dans ce nouveau moyen de communication grâce à l’utilisation de certificats électroniques. Aujourd’hui, le siège de l’association européenne se trouve à Bruxelles et a parmi ses fonctions de faire du lobbying auprès de la Commission Européenne dans le domaine de la sécurisation des échanges, de l’e-procurement, de la protection des données… Aujourd’hui ChamberSign France est constituée de 110 bureaux d’enregistrement à travers les Chambres de Commerce et d’Industrie Françaises et plus de 250 personnes. Nous jouons un rôle de « Préfecture » sur l’internet.

Global Security Mag : Qui sont vos clients et que leur proposez-vous ?

Olivier Demilly : Nous avons plus de 28.000 clients tous certificats confondus [majoritairement utilisés pour des applications de l’état]. Nos clients sont des entreprises de toute taille. Nous leur proposons différents certificats : des certificats référencés par l’état pour des téléprocédures ou des applications bancaires, pour l’archivage de données électroniques ; des certificats pour l’authentification forte ; des certificats de signature pour des échanges électroniques sécurisés au sein d’un même groupe ou d’une même entreprise. Mais, nous proposons également des certificats serveurs.

Global Security Mag : Quels sont les problèmes de sécurité inhérents aux échanges électroniques ?

Olivier Demilly : Aujourd’hui, le problème crucial sur l’internet est l’usurpation d’identité. Des affaires de ce type sont tous les jours mises en lumière. Ainsi, en décembre, il y a eu la fameuse lettre Bertrand Delanoë au New York Times, au Brésil, on a eu le cas des 107 forestiers qui se sont auto-attribués des parcelles de forêts en usurpant des identités.

Le problème vient du fait qu’il n’y a pas encore en France de législation concernant l’usurpation d’identité. En effet, il y a des lois sur les conséquences de l’usurpation d’identité mais non directement sur l’acte d’usurpation. Une loi est en projet qui punira ce type de méfait. Elle devrait être publiée prochainement.

Global Security Mag : En quoi les certificats sont-ils une solution à ces problèmes ?

Olivier Demilly : L’usage d’un certificat électronique permet, grâce à un code PIN, de garantir au destinataire l’intégrité du mail reçu et son contenu. Ainsi, nous remédions au problème d’usurpation d’identité et nous rétablissons la confiance dans l’internet. Quand on sait qu’un certificat ne coûte que 6€/mois/personne, l’investissement est vraiment intéressant.

GS Mag : Quel est l’avenir des certificats dans le contexte du Plan France Numérique 2012 annoncé par Eric Besson ?

Olivier Demilly : Dans son plan, Eric Besson souhaite renforcer la sécurité des identités dans les échanges électroniques. Il souhaite, entre autre, qu’à terme 100% des français bénéficient d’une identité électronique. Ainsi, les citoyens devraient être de plus en plus sensibilisés à la signature électronique. Ils pourront de cette façon importer cette pratique dans leurs entreprises…