Mois : septembre 2019

Pour obtenir ces certificats, rien de plus simple : suivez notre méthode étape par étape.

1/ Créez l’espace client de votre entité sur certigna.com

Celui-ci comprendra les données de l’entité, le numéro SIRET ou son numéro de TVA intracommunautaire (si l’entité n’est pas française).

L’espace client peut être accessible à l’ensemble des futurs porteurs de certificats de votre entité.

Un mail d’activation du compte de l’entité est mis en place.

2/ Remplissez la demande de certificat

Sélectionnez le certificat (plusieurs offres selon le besoin) et déterminez la durée de votre abonnement (entre un et trois ans).

Acceptez les conditions générales d’achat et payez (carte bancaire, virement, chèque et mandat).

En quelques minutes votre demande est réalisée !

Attention, un certificat Certigna ID est nominatif : l’opération de commande est donc à répéter pour chaque personne.

3/ Surveillez votre boîte mail

Le futur porteur va recevoir par mail la confirmation de la commande et le dossier complet à fournir.

4/ Déposez le formulaire signé et les pièces justificatives dans l’espace client

Déposez dans votre espace client le formulaire signé ainsi que les pièces justificatives complémentaires, à savoir :

• Une copie de la pièce d’identité du futur porteur du certificat et du représentant légal de l’entreprise.
• Un justificatif de la délégation de signature, le cas échéant.
• Document justificatif du numéro SIRET de l’entité
• Pour une entreprise, un Kbis de moins de 3 mois

Une fois les pièces remises et vérifiées, comptez 48h pour le traitement du dossier de demande d’un certificat Certigna ID RGS*.

Votre certificat sera ensuite téléchargeable sur votre espace client. Le tour est joué !

5/ Pour un certificat ID RGS**/eIDAS, prévoyez 2 étapes supplémentaires

Première étape : Pour plus de sécurité, le certificat ID RGS**/eIDAS nécessite une rencontre physique entre le futur porteur du certificat et une personne habilitée (souvent un huissier de justice ou un mandataire habilité) qui vérifiera son identité. Il pourra choisir un huissier parmi un réseau de plus de 1 200 huissiers en France métropolitaine et de l’Outre-mer. Le futur porteur devra se présenter avec une pièce d’identité et sa « fiche d’intervention » (à récupérer sur son espace client). Aucune délégation n’est possible pour cette étape.

Deuxième étape : Envoyer tous les documents originaux (dont la fiche d’intervention signée) par voie postale à Certigna.

Pour obtenir un certificat ID RGS**/eIDAS, il faut prévoir 5 jours après réception de votre dossier.

Pour en savoir plus sur Certigna ID, contactez nos experts.

Une authentification fiable à 100%

Vos échanges professionnels sont-ils bien sécurisés ? En réalité, en interne comme en externe, rien n’est plus simple pour un hacker que de se saisir d’un mail envoyé sans protection sur un serveur, d’en modifier le contenu ou même d’usurper l’identité de l’émetteur auprès du destinataire. Peu informé sur le sujet, chaque salarié d’une entreprise ou agent d’une administration est ainsi facilement vulnérable aux cybermenaces. Certigna ID vous propose une carte d’identité numérique aussi sécurisée qu’une carte d’identité classique. Elle est efficace pour les membres d’une entité privée ou publique, auprès des collaborateurs internes comme des interlocuteurs externes (fournisseurs, administrations).

Chaque certificat est délivré à partir d’une adresse mail unique pour plus de sécurité. Il reprend le nom et le prénom de l’utilisateur, son adresse mail de référence, le nom de son entreprise et son numéro SIRET.

Les avantages Certigna

Pour contrer les usurpations d’identité, la solution réside dans l’utilisation de la carte d’identité numérique. Avec Certigna ID, garantissez à votre destinataire votre identité ainsi que l’intégrité de vos messages et contenus transmis :

Une carte d’identité numérique utilisable dans tous vos échanges professionnels

• Authentification fiable auprès de vos interlocuteurs et de l’administration française
• Certification des mails : l’intégrité du contenu est assurée
• Sécurisation de documents confidentiels par un chiffrement asymétrique

RGS**/eIDAS  et RGS***/eIDAS : des qualifications à valeur probatoire

• Signature électronique équivalente à une signature manuscrite pour les contrats, documents de valeur et démarches administratives
• Candidature aux appels d’offre : authentification en conformité avec la législation française et européenne
  
  

A chaque structure sa solution

Référence sur le marché de la cybersécurité et acteur agréé par la Fédération des Tiers de Confiance du Numérique (FNTC), Certigna vous propose trois solutions d’authentification répondant aux plus hautes exigences réglementaires ainsi qu’une solution complémentaire de chiffrement de vos documents et mails sensibles :

• Pack ID RGS* : l’essentiel pour s’authentifier et sécuriser ses échanges qu’on soit employé dans une PME, une association, une grande structure ou agent de la fonction publique. Le certificat est téléchargeable en quelques clics sur votre espace client.

Exemples d’usage : EGIDE, FAETON, PAC, SNE, SYLaé

• Pack ID RGS** / eIDAS : notamment destiné aux entreprises souhaitant répondre à des appels d’offre en étant conforme à la législation française et européenne. La certification s’active grâce à une puce électronique sur clé USB (Token) pour plus de sécurité.

Exemples d’usage : REPONSES AUX APPELS D’OFFRE, SIV (pour les cartes grises), INFOGREFFE, ACTES, TRACFIN, CERBÈRE, SYNAPSE, EBICS, EGIDE, INERIS, HELIOS

• Pack ID RGS*** / eIDAS : cette solution permet une inversion de la preuve, c’est-à-dire qu’en cas de litige le certificat apporte un caractère irréfutable au document. Il faut prouver son invalidité. Le certificat est également hébergé sur clé USB, mais sur une puce qualifiée au niveau renforcé.

• Chiffrement ID RGS* : vos mails et documents confidentiels sont protégés par une solution de chiffrement asymétrique composée d’un certificat de clé publique et d’une clé privée associée. Seul le détenteur de la clé privée peut ouvrir (déchiffrer) le document. Cette solution est idéale pour les échanges d’informations confidentielles au sein des grandes structures ou des administrations publiques.

Comment obtenir un certificat Certigna ID ?  Retrouvez les étapes de notre processus.

Un gage de confiance pour l’internaute

Grâce au certificat SSL, l’internaute sait qu’il se trouve bien le « vrai » site, et qu’avec le chiffrement des données, les informations personnelles qu’il transmet sont protégées.

Toutes les entreprises et administrations publiques sont ainsi susceptibles de recourir à cette forme de certification. C’est notamment pour elles une manière d’être en conformité avec le Règlement général sur la protection des données (RGPD) lors dela collecte de données (par exemple dans le cas de l’inscription à une newsletter) ou du traitement d’informations sensibles (numéros de téléphone, adresses de résidence, numéros de carte bancaire).

Le certificat SSL limite le vol de données sur serveur et le phishing. Pour en savoir plus sur les cyberattaques auxquelles votre site internet est exposé, lisez le décryptage de Benjamin Leroux, directeur marketing d’Advens.

Les avantages Certigna

De par son niveau d’exigence, la solution Certigna SSL est une référence sur le marché français. Pour un site vitrine, un site marchand ou un service public, elle offre de nombreuses garanties :

Une authentification immédiate

• Absence de pop-up indiquant un site « non sécurisé », l’une des premières causes du taux de rebond vers la concurrence pour de nombreux sites.
• Preuves d’authentification vérifiables par l’internaute : dans la barre de chargement, l’adresse du site internet passe d’une adresse « HTTP » à une adresse « HTTPS » et un cadenas apparaît à côté de l’adresse du site. En cliquant sur ce cadenas, l’internaute peut consulter le certificat.

Une meilleure performance de votre site internet et de votre intranet

• Taux de référencement optimisé sur l’ensemble des moteurs de recherches (Google, Firefox, Safari, etc.). Lors des recherches des internautes, cela aidera votre site internet à figurer dans les premiers résultats en haut de page.
• Performance du processus d’authentification SSL grâce aux capacités importantes des serveurs Certigna pour délivrer le statut du certificat SSL (valide ou révoqué) aux navigateurs des internautes.
• Sécurisation des paiements en ligne par le chiffrement des données transférées.
• Sécurisation des échanges internes à une entreprise et des webconférences.

Une solution conforme aux plus hautes exigences réglementaires  

• Respect des exigences fixées par le CA/Browsers Forum, le consortium international d’Autorités et de Certification et de navigateurs internet, travaillant sur la sécurité des transactions Internet.
• Respect de la réglementation française (RGS) et européenne (ETSI et eIDAS), les plus rigoureuses sur le marché international.
• Protection des données personnelles remises par l’internaute en accord avec le RGPD (identifiant, carte bancaire, informations relatives à la santé, etc.).
  
  

A chaque structure sa solution

Avec ses quatre offres dédiées à la certification SSL, Certigna répond aux attentes des petites et grandes entreprises comme des administrations publiques.

Pour les entreprises privées :

• Certigna SSL : une solution adaptée à toutes les entreprises (PME, ETI et grands groupes) souhaitant sécuriser leur site internet.
• Certigna SSL Wild : particulièrement utile pour les grands groupes afin de sécuriser un site internet et plusieurs sous-domaines.

Pour les entités publiques :

• Certigna SSL RGS : la certification RGS est imposée par l’Etat, elle est obligatoire pour les entités publiques lors des échanges avec les usagers.
• Certigna Serveur Client : une solution dédiée aux échanges entre services publics par l’authentification de l’entité lors du transfert d’informations.
  
  

Comment obtenir une certification Certigna SSL ?

Il suffit :

• D’être titulaire ou gestionnaire d’un nom de domaine actif,
• De présenter le Kbis d’une entité en activité,
• De confirmer l’identité de la personne émettant la demande et l’accord de son responsable légal.

Pour en savoir plus sur les solutions Certigna SSL, contactez-nous.

Pourquoi utiliser un certificat pour personne physique ou « carte d’identité numérique » dans les échanges professionnels ?

La digitalisation des échanges se généralise. Quelle que soit la taille de votre entreprise, définir un cadre légal est indispensable. L’identité numérique est un socle pour les personnes morales comme physiques et permet plus largement de sécuriser les échanges professionnels entre acteurs du secteur public et privé. Chaque identité numérique délivrée doit impérativement être interopérable au niveau européen afin d’être cohérente avec la nouvelle législation (eIDAS, RGPD, DSP2, etc …).

Pour quels types d’échanges est-elle fortement recommandée ?

Une carte d’identité numérique peut être utilisée pour authentifier vos mails professionnels. Elle peut aussi servir par exemple de signature électronique lors qu’une entreprise répond à un appel d’offre. Dans ce cas précis, le certificat ajoute également une valeur d’horodatage imposée par la loi. Il prend tout son sens dans les secteurs où les données traitées sont sensibles comme la santé, la finance, la banque ou encore la défense nationale.

Il faut cependant distinguer obligation et nécessité : si la carte d’identité numérique pour personne physique n’est pas encore imposée par la loi française ou européenne, elle tend à devenir la norme. De manière générale, la responsabilité légale est portée par celui qui offre le service. Il doit prendre en compte son obligation de conseil et d’analyse sectorielle des risques du marché vis-à-vis de son client. En clair, en cas de litige B2C par exemple, la justice tranchera plus souvent en faveur de votre client. Il faut donc anticiper les risques ce que fait le certificat pour personne physique pour les cas d’usurpation en authentifiant l’identité des individus.

Pourquoi faire appel à un tiers de confiance ?

Les évolutions techniques et réglementaires de chaque métier changent du fait de la digitalisation des processus. Elles relèvent autant du niveau national qu’européen voir international. L’expertise des tiers de confiance est là pour accompagner les professionnels dans cette transition. D’autant que les tiers de confiance, comme Certigna, sont régulièrement soumis à des audits afin d’obtenir des certifications ou des labels.

De nombreux chantiers sont en cours visant à généraliser l’usage de l’identité numérique et des outils cryptographiques tels que : trouver des solutions davantage inclusives, mieux informer sur les risques de cyberattaques au sein des entreprises, trouver des solutions partagées au niveau européen… et encore bien d’autres ! Les tiers de confiance sont le maillon indispensable dans ce processus pour apporter davantage de sérénité dans un environnement de plus en plus dématérialisé.

 Découvrez les expertises Certigna pour sécuriser vos activités numériques 

Selon l’étude « Enjeux cyber 2019 » menée par Deloitte, 76% des entreprises se sentent suffisamment prêtes pour faire face à un éventuel incident de cybersécurité pendant que 82% d’entre elles déclarent ne pas avoir documenté ou testé un plan de réponse à une cyberattaque dans les douze derniers mois. Ce paradoxe, Benjamin Leroux, directeur marketing d’Advens, le connaît bien. « Les entreprises publiques comme privées ont aujourd’hui plus que jamais besoin d’être accompagnées dans la sécurisation de leur site internet. Les certificats SSL sont une première étape indispensable pour limiter le risque de cyberattaques. » Le top 5 des menaces pour votre site internet, c’est par ici !

1/ Phishing

La pratique est connue et cible principalement les sites marchands. Le phishing consiste à usurper l’identité d’un site internet pour inciter un internaute à rentrer ses données personnelles et bancaires. Le plus souvent, la personne reçoit un lien qui reprend l’univers graphique de l’entreprise. Il renvoie la victime vers un faux site internet. « Il existe même une forme de phishing qui consiste à cibler de façon très spécifique des personnes ou des organismes en personnalisant au maximum le message envoyé, le spear phishing », explique Benjamin Leroux. Dans ce cas, votre site internet n’est plus la cible principale mais une victime collatérale visant à récupérer des informations précises sur un individu. « Après, il y a des bons et des mauvais phishings comme il existe des bons et des mauvais cambrioleurs ! » L’internaute doit rester vigilant.

2/ Déni de service

L’idée : envoyer un grand nombre de requêtes de connexion sur un site internet au même instant pour saturer sa capacité de traitement. Le site ne répond plus et affiche une page d’erreur. « Il peut s’agir d’une action malveillante, de militantisme ou bien d’une forme de vandalisme afin de rançonner le propriétaire du site ». Dans certains cas, le déni de service est aussi un moyen de « créer un écran de fumée » pour extorquer des informations confidentielles sur le serveur. « C’est comme de lancer une brique sur la façade d’une vitrine pour détourner l’attention du propriétaire et voler des objets par la porte de derrière. »

3/ Intrusion dans le système informatique

Accéder à la base de données de toutes les personnes ayant acheté sur un site de e-commerce. Impossible ? Pas pour tout le monde. Par rebonds sur le site, il est possible pour un cybercriminel de s’introduire dans le serveur : « Le hacker va par exemple injecter du code dans les commentaires du site pour perturber le service. Le serveur s’emmêle les pinceaux et prend le code injecté comme une nouvelle commande. Le hacker pourra ensuite s’introduire, récupérer des données confidentielles ou placer un mouchard afin de suivre la transmission de fichiers en interne ». Toutes les informations récupérées peuvent ensuite être utilisées pour produire d’autres attaques comme du phishing ciblé.

4/ Diffusion d’un virus

Diffuser un virus peut être fait par pure malveillance en déposant un lien qui contaminera toutes les personnes se connectant sur le site ciblé ou bien pour obtenir une capacité de connexion supplémentaire : « On voit de plus en plus de cas de cryptojacking. Le cybercriminel va déposer un code sur le site Web ciblé et faire travailler le poste des personnes connectées. Grâce à cela, il va exécuter un programme visant à utiliser la puissance de milliers d’ordinateurs afin de produire des bitcoins autrement dit de la cryptomonnaie. »

5/ « Man in the middle »

Le vol de donnée sur serveur ou « Man in the middle », se produit quand les données personnes de l’internaute sont transmises de son ordinateur vers un site internet. « Le hacker se place directement sur le serveur du site Web visé », explique Benjamin Leroux. Il intercepte alors les informations en transition. Une attaque discrète et difficile à détecter.

La cybersécurité doit ainsi être pensée à chaque étape de la relation entre le client et votre entreprise afin d’anticiper les attaques. Dans tous les cas, le certificat SSL est indispensable pour authentifier le site internet : « Si vous avez rendez-vous au numéro 3 d’une rue, le certificat vous permet de confirmer que vous êtes au bon endroit. Après pour savoir si la porte est en bois ou si elle est blindée, il est utile de réaliser un audit et éventuellement des tests d’intrusion », confirme Benjamin Leroux. PME ou grands groupes, secteur privé ou public, prendre la mesure du risque est la meilleure stratégie pour vous protéger.

Découvrez les expertises Certigna pour sécuriser vos activités numériques