Stéphane Drai, CertEurope: "Notre métier repose sur la loi d'adaptation de la preuve aux TIC"

Ariane Beky
Publié le 19 septembre 2008 à 10h53
Président du directoire de CertEurope, Stéphane Drai précise le positionnement de l'opérateur de services de certification électronique, tiers certificateur et tiers horodateur.

01642372-photo-stephanedrai.jpg
AB - Stéphane Drai bonjour. Comment se positionne CertEurope sur un marché où s'activent de nombreux opérateurs de services de certification (OSC) de Keynectis à TrustMission ?

SD - Nous sommes opérateur de services de certification qualifiés, avec Keynectis, nous sommes deux sur le marché. Nous opérons des autorités de certification qui délivrent des certificats électroniques, des identités électroniques permettant de s'authentifier sur le Net et de signer des documents.

J'ajoute que la particularité de CertEurope est d'offrir des services de tiers de confiance en ASP qui s'intègrent à des applications Web. Le tiers de confiance sur des réseaux comme Internet est aujourd'hui indispensable pour valider et prouver les échanges électroniques. CertEurope, premier opérateur de e-confiance, accompagne ainsi ses clients dans l'ensemble du processus de dématérialisation avec des services portant sur les critères fondamentaux de la chaine de confiance, à savoir : identifier, signer, dater, échanger, et archiver.

Au niveau de l'archivage électronique, nos services sont proposés en partenariat avec CDC Arkhineo, tiers archiveur et filiale de la Caisse des Dépôts et Consignations. Fort de son expérience d'opérateur historique des métiers de la finance et du droit, CertEurope jouit d'une grande légitimité en tant qu'opérateur de services de certification électronique. Comme vous pouvez le constater, nous n'avons pas la même activité que TrustMission.

AB - Quelles sont les solutions clés proposées par CetEurope pour « intégrer la confiance » dans les échanges numériques ? A quelles cibles s'adressent-elles ?

SD - CertEurope, tiers certificateur et tiers horodateur, conçoit et met en œuvre des applications sécurisant les échanges de documents dématérialisés à l'attention des entreprises et des professions réglementées. Ces solutions reposent sur l'utilisation de certificats numériques et de services tels que la signature électronique, l'horodatage et l'archivage. Elles garantissent également la traçabilité et la confidentialité des échanges. Nos solutions s'adressent aux entreprises de toute taille qui souhaitent dématérialiser en toute sécurité.

Par exemple, la petite entreprise peut s'authentifier pour accéder aux téléprocédures grâce à nos certificats électroniques référencés (Certigreffe, le certificat électronique des greffiers des tribunaux de commerce, Carteurope...) Autre exemple, la très grande entreprise peut déployer des solutions complètes de processus dématérialisés (contrats, bons de commande électroniques...) et intégrer dans ses applications métiers les services d'un tiers de confiance.

AB - Quels sont les principaux aspects juridiques liés à la certification et aux procédures dématérialisées ?

SD - Notre métier repose sur la loi portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique (loi n°2000-230 du 13 mars 2000 art. 1 : l'écrit électronique est probant à condition que son auteur puisse être dûment identifié et que le document soit conservé sous une forme garantissant son intégrité.) Ces services nécessitent de respecter les normes et standards internationaux et de disposer d'infrastructures hautement redondantes liées à une expertise d'exploitation spécifique compte tenu des fortes contraintes sécuritaires inhérentes.

C'est la raison pour laquelle Certeurope se soumet volontairement à un audit effectué par un organisme indépendant. Le dernier audit mené par LSTI, les 18 et 19 juin 2008, a permis d'attester la conformité de CertEurope à toutes les réglementations pertinentes en vigueur. CertEurope est ainsi l'un des deux seuls acteurs du marché français à détenir la qualification de prestataire de services de certification électronique, conformément à la norme ETSI/TS 101456 (AFNOR Z 74-400) et à l'arrêté du 26 juillet 2004 qui vient la compléter. La loi pour la confiance dans l'économie numérique (LCEN) impose également des normes d'échanges pour le commerce électronique.

AB - Quelle relation entretient CertEurope avec les pouvoirs publics français à propos notamment du Référentiel général de sécurité (RGS) ?

SD - Chez CertEurope, nous suivons de très près les avancées réglementaires relatives au Référentiel général de sécurité et nous participons régulièrement à ses groupes de travail, sur la signature électronique, l'horodatage, etc. Depuis sa création, l'infrastructure technique CertEurope a été bâtie avec la plus haute exigence de qualité et de sécurité. Afin de répondre aux normes du RGS, et à celles des spécifications techniques européennes, CertEurope est régulièrement auditée par différents cabinets et organismes, dont LSTI, Deloitte, Telindus et PricewaterhouseCoopers.

Nous opérons des autorités de certification répondant aux critères de la PRIS V1, (Certigreffe, C@rteurope 3 plus). Les certificats ainsi référencés par ministère de l'économie sont compatibles avec toutes les télésprocédures de l'administration (télétva, télécartegrise, URSAFF, les appels d'offres de marché public ou encore la déclaration des biocides). Nous travaillons également sur la norme PRIS V2 pour de nouvelles autorités de certification. Ces référentiels sont édictés pour l'administration, ils servent également de référence aux entreprises qui se lancent dans des processus de dématérialisation.

AB - Stéphane Drai, je vous remercie.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles