Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Frédéric Senez, Dhimyotis : La dématérialisation des échanges se démocratise !

décembre 2007 par Emmanuelle Lamandé

67% des entreprises et des organismes veulent dématérialiser leurs factures et contrats dans les 3 ans pour une meilleure organisation associée à un gain de temps et à une diminution des coûts. La dématérialisation des données reste encore un phénomène « marginal » en entreprise, mais est amenée à se démocratiser très rapidement. Les avantages sont certes nombreux… mais comment instaurer une notion de confiance quand les échanges sont électroniques ? Frédéric Senez, Responsable Commercial de Dhimyotis, était présent sur Infosecurity pour nous parler des solutions proposées par son groupe, reconnu opérateur et autorité de certification.

Global Security Mag : Pouvez-vous nous présenter votre société ?

Frédéric Senez : Dhimyotis est une société française, qui existe depuis 2 ans et demi. Nous sommes à la fois opérateur de certification et autorité de certification. Certigna est le nom de notre marque qui regroupe plusieurs produits. Elle touche différents types d’entreprise en termes de secteurs d’activité, de cibles et de contacts en entreprise. Certains projets sont, en effet, portés par d’autres secteurs que l’informatique. Aujourd’hui, Dhimyotis ouvre son capital. Cette levée de fonds nous permettrait d’ouvrir deux datacenters de 200m² en France sur 2 sites distants, car notre système d’archivage arrivera bientôt à saturation.

GS Mag : De quelle manière se décline votre offre ?

Frédéric Senez :

- Certigna SSL assure à vos clients et visiteurs que le site auquel ils se connectent est bien le vôtre. Cette solution permet de crypter les flux entre les ordinateurs et les serveurs (Internet, VPN, FTP,…), afin de rendre le flux illisible.

- Certigna ID est dédié à la personne physique. C’est un certificat de signature électronique qui permet de signer les mails d’une empreinte infalsifiable. Dans ce type de certifications, on retrouve le nom de la personne, de son entreprise, son adresse mail,… La vérification de tous ces facteurs empêchera l’usurpation d’identité. Si le mail est signé, un signe distinctif rouge apparaîtra sur l’enveloppe. La personne est alors certaine que c’est le bon expéditeur qui l’a envoyé. La valeur et l’intégrité du mail sont également vérifiées.

- Fortigna est un applicatif qui fonctionne avec Certigna ID. Ce logiciel de chiffrement permet de signer et de crypter les documents (soit pour les documents d’un PC, soit pour les documents à destination d’un tiers, par l’envoi d’un mail, d’un CD ou d’une clé USB). Nous fonctionnons avec un algorithme RSA. Nous allons crypter le mail avec la clé publique du destinataire. Le destinataire va, quant à lui, ouvrir le document avec sa clé privée.

GS Mag : Comment devient-on autorité de certification ?

Frédéric Senez : La certification apporte une valeur de confiance à votre Internet, à vos mails. Une fois la personne authentifiée, l’autorité demande à un opérateur de certification de générer le certificat. Cette demande sera validée ou non. Certigna, CertEurope et Keynectis sont aujourd’hui les seuls à être à la fois opérateur et autorité de certification. Pour ce faire, Certigna a été audité par le LSTI, afin d’obtenir la norme ETSI TS 102 042, créée par l’ETSI, qui gère la normalisation des échanges électroniques d’un point de vue légal et sécurisé. Cette norme nous oblige à produire deux certificats différents. Nous sommes obligés d’avoir un double dans un coffre ; tout doit bien sûr être séparé. La normalisation a une influence directe sur les bâtiments et les infrastructures, mais également sur la façon de faire les certificats.

GS Mag : Quels sont les principaux moteurs d’un projet de dématérialisation ?

Frédéric Senez : Pour l’instant, ces solutions touchent le monde de l’entreprise, et plus particulièrement les grands comptes. A terme, nous allons proposer une solution pour les particuliers. Ce phénomène reste encore marginal, mais il est en train de se démocratiser. Certains secteurs sont plus attirés, comme l’industrie.

Le besoin de la dématérialisation provient soit du côté fournisseur, soit du côté client. Les principales raisons qui poussent les entreprises à franchir ce cap sont généralement le gain de temps, de productivité, mais également pour une meilleure image de marque, l’objectif étant de rester dans la course. Certains clients poussent parfois les fournisseurs. Le besoin de mise en conformité est également un facteur important. Ce système permet une meilleure organisation, un gain de temps ainsi qu’une baisse des coûts. Une facture coût en moyenne 15 euros, dont 1/3 supporté par l’émetteur et 2/3 par le récepteur.

D’ici 3 ans, on observera une forte progression au niveau de la dématérialisation. 67% des entreprises et des organismes veulent dématérialiser leurs factures et contrats dans les 3 ans pour une meilleure organisation associée à un gain de temps et à une diminution des coûts.

GS Mag : La certification a-t-elle une valeur légale ?

Frédéric Senez : De nombreuses sociétés dématérialisent leurs factures, soit en les scannant, soit en recevant leurs factures par mails. Ces documents n’ont aucune valeur légale et doivent être accompagnées d’un papier. Le certificat de cryptage va servir à crypter les mails et les pièces jointes qui l’accompagnent. Les certificats sont soit logiciels, soit sur supports, cartes à puce. On peut sécuriser l’accès au certificat par un code PIN plus ou moins complexe. Nous pouvons également coupler cela à de la biométrie. Nous travaillons sur cet aspect avec Sagem-Xelios. De par les capacités actuelles, ce système de signature sera au moins inviolable jusqu’en 2040. Grâce à ce haut niveau de sécurité, la signature donne une valeur légale au mail. Elle peut servir de preuve, en cas de litige par exemple. La loi autorise la dématérialisation fiscale. Pour une fois, la loi a été en avance par rapport aux technologies. La dématérialisation fiscale n’oblige plus le papier mais impose certaines contraintes.

GS Mag : Quelles sont les contraintes inhérentes à ce système ?

Frédéric Senez :

- Le document doit être émis de manière authentifiée avec un mail signé (d’où Certigna ID).
- Le document doit lui-même être signé (avec Certigna ID). On peut apposer plusieurs signatures sur un même document.
- Il faut que le document soit horodaté par un tiers de confiance.
- Le document doit être archivé dans un coffre fort électronique.

GS Mag : Comment se positionne la France sur ce marché ?

Frédéric Senez : La France est en retard au niveau européen. La réglementation est harmonisée au niveau européen. C’est cependant beaucoup moins évident au niveau international. De plus, un gros travail d’éducation reste à faire. Il ne suffit pas de signer son mail pour ne plus être victime. Il faut que l’entreprise éduque ses clients.




Voir les articles précédents

    

Voir les articles suivants