Global Security Mag : Pouvez-vous nous présenter CertEurope ?

Nathalie Shlang : Depuis 2001, CertEurope, Tiers certificateur et Tiers horodateur, conçoit et met en œuvre des applications et des services pour garantir la sécurité d’un bout à l’autre de la chaîne de confiance dématérialisée. CertEurope est également prestataire de services de certification depuis juin 2007. C’est une garantie pour les entreprises qui voudraient nous choisir.

4 maillons font partie de la chaîne de confiance : identifier, signer, horodater et archiver. Nous offrons l’ensemble des éléments de cette chaîne, en tant que tiers de confiance. Aujourd’hui, la présence d’un tiers est nécessaire pour certifier que les échanges entre telle et telle partie ont été faits à telle date. Un jeton d’horodatage permet d’en avoir la preuve. Suite à la directive européenne de 2001, la signature électronique a la même valeur qu’une signature traditionnelle et peut faire office de preuve.

– Matérialisé sous forme de carte à puce ou de clé USB, le certificat électronique est une carte d’identité électronique garantissant l’identité de son titulaire. Sa légitimité est liée à l’Autorité de Certification qui le génère et à l’Autorité d’Enregistrement qui le délivre. Le certificat permet l’authentification de l’émetteur et revêt tout son intérêt quand il est associé à des services applicatifs tels que la signature électronique, l’horodatage et l’archivage.

– La signature électronique permet, quant à elle, d’identifier l’émetteur d’un document électronique, de garantir l’intégrité et la valeur légale de ce document. La signature électronique, fondée sur la cryptographie asymétrique, exploite une clé publique et une clé privée qui sont mathématiquement liées.

– L’horodatage assure la traçabilité irréfutable et la valeur juridique d’un document électronique. L’horodatage est la technique qui permet d’apporter toutes les garanties sur l’existence d’une donnée ou la réalisation d’un échange à un instant donné, et garantit l’intégrité du document. Cette date ne peut être délivrée que par un tiers.

– L’archivage permet de conserver ses documents électroniques conformément aux normes et réglementations. La conservation à long terme des documents électroniques est devenue nécessaire à des fins juridiques ou patrimoniales.

GS Mag : La dématérialisation des échanges est-elle répandue aujourd’hui ?

Nathalie Shlang : La dématérialisation a tout d’abord touché les administrations, maintenant elle touche également les entreprises. A partir d’un certain Chiffre d’Affaires, ces dernières sont parfois même obligées de déclarer leur TVA sur Internet. Aujourd’hui, beaucoup d’entreprises possèdent donc un certificat. Avec cette pratique, l’entreprise, comme l’état, font de grandes économies financières et environnementales. Elle simplifie, de plus, la vie des usagers. Cette année, 7.400.000 personnes ont déclaré leurs impôts sur Internet. Suite à cette identification et déclaration, le site des impôts envoie un certificat logiciel, faisant office de preuve.

La dématérialisation est donc arrivée avec l’état, aujourd’hui elle se trouve au sein des entreprises. A partir de 2010, les entreprises qui le souhaitent pourront imposer les réponses aux appels d’offre de manière électronique. Pour anticiper ce phénomène, qui arrivera incontestablement, il est nécessaire de former les entreprises. Le potentiel de la dématérialisation est énorme. Dans quelques années, ça va exploser.

GS Mag : Comment se positionne la France dans ce domaine ?

Nathalie Shlang : La France a rattrapé son retard au niveau des administrations. Pour une fois, l’état a dépassé l’entreprise. En Belgique et en Estonie, le certificat se trouve directement sur la carte d’identité. En France, ça viendra, mais il faut encore du temps. A terme, tous les services pourront se faire en ligne mais pour cela il faudra pouvoir identifier la personne en toute sécurité. En France, ça commence à venir surtout au niveau des factures électroniques, ou dans le milieu du bâtiment, pour la transmission de plans par exemple.

GS Mag : Quels sont vos objectifs pour 2008 ?

Nathalie Shlang : CertEurope souhaite se tourner davantage vers les entreprises par le biais de partenaires, qui vont pouvoir intégrer nos solutions. Nos produits sont facilement interfaçables, personnalisables. Nous n’irons pas directement vers les entreprises. Nous voulons que ce soient les intégrateurs qui identifient et intègrent nos solutions.

Le commerce électronique s’est beaucoup fait autour du B to C. En B to B, il y a beaucoup moins d’interactivité. Mais aujourd’hui les solutions sont là. Ce phénomène va vite changer, mais pour cela il faut changer les mentalités. Supprimer le papier permet d’aller plus vite et de supprimer certaines tâches fastidieuses et ennuyeuses. Au niveau français, il reste encore beaucoup de choses à faire.

GS Mag : Quel message souhaiteriez-vous faire passer aux RSSI/DSI ?

Nathalie Shlang : Avant, on parlait beaucoup de sécurité physique. Aujourd’hui, il faut parler de sécurité de l’information. Le contenu d’une information doit être sécurisé. Il faut aller vers la dématérialisation, avec la notion juridique et légale. Une plus grande ouverture assurera aux entreprises une plus grande productivité. Aujourd’hui, les documents sortent de l’entreprise ; c’est là qu’il faut les sécuriser en les authentifiant. Les DSI se retrouvent actuellement face à des obligations de mise en conformité. Nous avons pour cela une plateforme d’échanges sécurisée : le CertiEspace, espace dans lequel vous pouvez déposer et échanger en toute sécurité des documents.