Auteur/autrice : Gaetan Paccou
Si une idée est originale et si elle est matérialisée, son auteur a des droits juridiques sur cette idée dans le cadre de la Propriété littéraire et artistique. Aussi, il est indispensable que l’œuvre ou la création reflète la personnalité de son auteur et qu’elle prenne une forme soit littéraire soit musicale soit artistique, etc.
Même une œuvre inachevée, comme une esquisse ou une ébauche, peut être protégée par le droit d’auteur.
Par contre il faut que vous puissiez être en mesure de prouver les étapes de votre processus créatif avec des dates certaines.
Pour apporter ces preuves d’existence, il y avait historiquement des acteurs comme l’INPI ou un huissier de justice. Depuis quelques années, des services très accessibles à base de signature électronique normée et d’horodatage certifié sont apparus. Ces services en ligne permettent d’apporter immédiatement une preuve d’intégrité et d’antériorité à toute création.
Un site comme MaPreuve.com apporte un maximum de sécurité et de confidentialité. Il a été créé par un Tiers de confiance agréé. Les preuves juridiques émises par ce site sont reconnues devant tous les tribunaux européens.
Découvrez les expertises Certigna pour sécuriser vos activités numériques
A la suite du décret n° 2018-387 du 24 mai 2018 qui est entré en application dernièrement, les policiers municipaux et les gardes champêtres peuvent désormais accéder aux fichiers des certificats d’immatriculation et des permis de conduire.
En réponse aux demandes des syndicats de policiers municipaux, le ministre de l’Intérieur a signé une instruction en 2019 précisant cette mise en place. Depuis le 1er juillet, les agents de police municipale et les gardes champêtres peuvent donc accéder aux fichiers SNPC (Système National des Permis de Conduire) et SIV (Système d’Immatriculation des Véhicules).
Le ministre de l’Intérieur rappelle que cet accès est limité aux seules fins d’identifier les auteurs des infractions au Code de la route qu’ils sont habilités à constater.
Il est rappelé que les policiers municipaux sont compétents pour verbaliser la plupart des infractions au Code de la route.
Ce décret précise que l’accès aux fichiers SNPC et SIV ne leur sera possible qu’avec un dispositif d’accès sécurisé spécifique. Le Tiers de confiance Certigna (Groupe Tessi) dispose d’une offre qui répond à ces exigences d’accès, avec son certificat numérique Certigna ID RGS** délivré sur un token et proposé pour une durée de 1, 2 ou 3 ans.
Arnauld Dubois, CEO de Certigna: « Pendant les vacances d’été, nous avons eu une forte demande de policiers municipaux pour notre solution. Il nous semble que ce nouveau service était attendu depuis longtemps. Notre délai de livraison est d’environ 5 jours pour Certigna ID RGS**. Cette carte d’identité numérique sécurisée devient la référence pour s’authentifier sur internet ».
Certigna est la dénomination commerciale de Dhimyotis
Découvrez les expertises Certigna pour sécuriser vos activités numériques
Pour obtenir ces certificats, rien de plus simple : suivez notre méthode étape par étape.
1/ Créez l’espace client de votre entité sur certigna.com
Celui-ci comprendra les données de l’entité, le numéro SIRET ou son numéro de TVA intracommunautaire (si l’entité n’est pas française).
L’espace client peut être accessible à l’ensemble des futurs porteurs de certificats de votre entité.
Un mail d’activation du compte de l’entité est mis en place.
2/ Remplissez la demande de certificat
Sélectionnez le certificat (plusieurs offres selon le besoin) et déterminez la durée de votre abonnement (entre un et trois ans).
Acceptez les conditions générales d’achat et payez (carte bancaire, virement, chèque et mandat).
En quelques minutes votre demande est réalisée !
Attention, un certificat Certigna ID est nominatif : l’opération de commande est donc à répéter pour chaque personne.
3/ Surveillez votre boîte mail
Le futur porteur va recevoir par mail la confirmation de la commande et le dossier complet à fournir.
4/ Déposez le formulaire signé et les pièces justificatives dans l’espace client
Déposez dans votre espace client le formulaire signé ainsi que les pièces justificatives complémentaires, à savoir :
- Une copie de la pièce d’identité du futur porteur du certificat et du représentant légal de l’entreprise.
- Un justificatif de la délégation de signature, le cas échéant.
- Document justificatif du numéro SIRET de l’entité
- Pour une entreprise, un Kbis de moins de 3 mois
Une fois les pièces remises et vérifiées, comptez 48h pour le traitement du dossier de demande d’un certificat Certigna ID RGS*.
Votre certificat sera ensuite téléchargeable sur votre espace client. Le tour est joué !
5/ Pour un certificat ID RGS**/eIDAS, prévoyez 2 étapes supplémentaires
Première étape : Pour plus de sécurité, le certificat ID RGS**/eIDAS nécessite une rencontre physique entre le futur porteur du certificat et une personne habilitée (souvent un huissier de justice ou un mandataire habilité) qui vérifiera son identité. Il pourra choisir un huissier parmi un réseau de plus de 1 200 huissiers en France métropolitaine et de l’Outre-mer. Le futur porteur devra se présenter avec une pièce d’identité et sa « fiche d’intervention » (à récupérer sur son espace client). Aucune délégation n’est possible pour cette étape.
Deuxième étape : Envoyer tous les documents originaux (dont la fiche d’intervention signée) par voie postale à Certigna.
Pour obtenir un certificat ID RGS**/eIDAS, il faut prévoir 5 jours après réception de votre dossier.
Pour en savoir plus sur Certigna ID, contactez nos experts.
Une authentification fiable à 100%
Vos échanges professionnels sont-ils bien sécurisés ? En réalité, en interne comme en externe, rien n’est plus simple pour un hacker que de se saisir d’un mail envoyé sans protection sur un serveur, d’en modifier le contenu ou même d’usurper l’identité de l’émetteur auprès du destinataire. Peu informé sur le sujet, chaque salarié d’une entreprise ou agent d’une administration est ainsi facilement vulnérable aux cybermenaces. Certigna ID vous propose une carte d’identité numérique aussi sécurisée qu’une carte d’identité classique. Elle est efficace pour les membres d’une entité privée ou publique, auprès des collaborateurs internes comme des interlocuteurs externes (fournisseurs, administrations).
Chaque certificat est délivré à partir d’une adresse mail unique pour plus de sécurité. Il reprend le nom et le prénom de l’utilisateur, son adresse mail de référence, le nom de son entreprise et son numéro SIRET.
Les avantages Certigna
Pour contrer les usurpations d’identité, la solution réside dans l’utilisation de la carte d’identité numérique. Avec Certigna ID, garantissez à votre destinataire votre identité ainsi que l’intégrité de vos messages et contenus transmis :
Une carte d’identité numérique utilisable dans tous vos échanges professionnels
- Authentification fiable auprès de vos interlocuteurs et de l’administration française
- Certification des mails : l’intégrité du contenu est assurée
- Sécurisation de documents confidentiels par un chiffrement asymétrique
RGS**/eIDAS et RGS***/eIDAS : des qualifications à valeur probatoire
- Signature électronique équivalente à une signature manuscrite pour les contrats, documents de valeur et démarches administratives
- Candidature aux appels d’offre : authentification en conformité avec la législation française et européenne
A chaque structure sa solution
Référence sur le marché de la cybersécurité et acteur agréé par la Fédération des Tiers de Confiance du Numérique (FNTC), Certigna vous propose trois solutions d’authentification répondant aux plus hautes exigences réglementaires ainsi qu’une solution complémentaire de chiffrement de vos documents et mails sensibles :
- Pack ID RGS* : l’essentiel pour s’authentifier et sécuriser ses échanges qu’on soit employé dans une PME, une association, une grande structure ou agent de la fonction publique. Le certificat est téléchargeable en quelques clics sur votre espace client.
Exemples d’usage : EGIDE, FAETON, PAC, SNE, SYLaé
- Pack ID RGS** / eIDAS : notamment destiné aux entreprises souhaitant répondre à des appels d’offre en étant conforme à la législation française et européenne. La certification s’active grâce à une puce électronique sur clé USB (Token) pour plus de sécurité.
Exemples d’usage : REPONSES AUX APPELS D’OFFRE, SIV (pour les cartes grises), INFOGREFFE, ACTES, TRACFIN, CERBÈRE, SYNAPSE, EBICS, EGIDE, INERIS, HELIOS
- Pack ID RGS*** / eIDAS : cette solution permet une inversion de la preuve, c’est-à-dire qu’en cas de litige le certificat apporte un caractère irréfutable au document. Il faut prouver son invalidité. Le certificat est également hébergé sur clé USB, mais sur une puce qualifiée au niveau renforcé.
- Chiffrement ID RGS* : vos mails et documents confidentiels sont protégés par une solution de chiffrement asymétrique composée d’un certificat de clé publique et d’une clé privée associée. Seul le détenteur de la clé privée peut ouvrir (déchiffrer) le document. Cette solution est idéale pour les échanges d’informations confidentielles au sein des grandes structures ou des administrations publiques.
Comment obtenir un certificat Certigna ID ? Retrouvez les étapes de notre processus.
Un gage de confiance pour l’internaute
Grâce au certificat SSL, l’internaute sait qu’il se trouve bien le « vrai » site, et qu’avec le chiffrement des données, les informations personnelles qu’il transmet sont protégées.
Toutes les entreprises et administrations publiques sont ainsi susceptibles de recourir à cette forme de certification. C’est notamment pour elles une manière d’être en conformité avec le Règlement général sur la protection des données (RGPD) lors dela collecte de données (par exemple dans le cas de l’inscription à une newsletter) ou du traitement d’informations sensibles (numéros de téléphone, adresses de résidence, numéros de carte bancaire).
Le certificat SSL limite le vol de données sur serveur et le phishing. Pour en savoir plus sur les cyberattaques auxquelles votre site internet est exposé, lisez le décryptage de Benjamin Leroux, directeur marketing d’Advens.
Les avantages Certigna
De par son niveau d’exigence, la solution Certigna SSL est une référence sur le marché français. Pour un site vitrine, un site marchand ou un service public, elle offre de nombreuses garanties :
Une authentification immédiate
- Absence de pop-up indiquant un site « non sécurisé », l’une des premières causes du taux de rebond vers la concurrence pour de nombreux sites.
- Preuves d’authentification vérifiables par l’internaute : dans la barre de chargement, l’adresse du site internet passe d’une adresse « HTTP » à une adresse « HTTPS » et un cadenas apparaît à côté de l’adresse du site. En cliquant sur ce cadenas, l’internaute peut consulter le certificat.
Une meilleure performance de votre site internet et de votre intranet
- Taux de référencement optimisé sur l’ensemble des moteurs de recherches (Google, Firefox, Safari, etc.). Lors des recherches des internautes, cela aidera votre site internet à figurer dans les premiers résultats en haut de page.
- Performance du processus d’authentification SSL grâce aux capacités importantes des serveurs Certigna pour délivrer le statut du certificat SSL (valide ou révoqué) aux navigateurs des internautes.
- Sécurisation des paiements en ligne par le chiffrement des données transférées.
- Sécurisation des échanges internes à une entreprise et des webconférences.
Une solution conforme aux plus hautes exigences réglementaires
- Respect des exigences fixées par le CA/Browsers Forum, le consortium international d’Autorités et de Certification et de navigateurs internet, travaillant sur la sécurité des transactions Internet.
- Respect de la réglementation française (RGS) et européenne (ETSI et eIDAS), les plus rigoureuses sur le marché international.
- Protection des données personnelles remises par l’internaute en accord avec le RGPD (identifiant, carte bancaire, informations relatives à la santé, etc.).
A chaque structure sa solution
Avec ses quatre offres dédiées à la certification SSL, Certigna répond aux attentes des petites et grandes entreprises comme des administrations publiques.
Pour les entreprises privées :
- Certigna SSL : une solution adaptée à toutes les entreprises (PME, ETI et grands groupes) souhaitant sécuriser leur site internet.
- Certigna SSL Wild : particulièrement utile pour les grands groupes afin de sécuriser un site internet et plusieurs sous-domaines.
Pour les entités publiques :
- Certigna SSL RGS : la certification RGS est imposée par l’Etat, elle est obligatoire pour les entités publiques lors des échanges avec les usagers.
- Certigna Serveur Client : une solution dédiée aux échanges entre services publics par l’authentification de l’entité lors du transfert d’informations.
Comment obtenir une certification Certigna SSL ?
Il suffit :
- D’être titulaire ou gestionnaire d’un nom de domaine actif,
- De présenter le Kbis d’une entité en activité,
- De confirmer l’identité de la personne émettant la demande et l’accord de son responsable légal.
Pour en savoir plus sur les solutions Certigna SSL, contactez-nous.
Pourquoi utiliser un certificat pour personne physique ou « carte d’identité numérique » dans les échanges professionnels ?
La digitalisation des échanges se généralise. Quelle que soit la taille de votre entreprise, définir un cadre légal est indispensable. L’identité numérique est un socle pour les personnes morales comme physiques et permet plus largement de sécuriser les échanges professionnels entre acteurs du secteur public et privé. Chaque identité numérique délivrée doit impérativement être interopérable au niveau européen afin d’être cohérente avec la nouvelle législation (eIDAS, RGPD, DSP2, etc …).
Pour quels types d’échanges est-elle fortement recommandée ?
Une carte d’identité numérique peut être utilisée pour authentifier vos mails professionnels. Elle peut aussi servir par exemple de signature électronique lors qu’une entreprise répond à un appel d’offre. Dans ce cas précis, le certificat ajoute également une valeur d’horodatage imposée par la loi. Il prend tout son sens dans les secteurs où les données traitées sont sensibles comme la santé, la finance, la banque ou encore la défense nationale.
Il faut cependant distinguer obligation et nécessité : si la carte d’identité numérique pour personne physique n’est pas encore imposée par la loi française ou européenne, elle tend à devenir la norme. De manière générale, la responsabilité légale est portée par celui qui offre le service. Il doit prendre en compte son obligation de conseil et d’analyse sectorielle des risques du marché vis-à-vis de son client. En clair, en cas de litige B2C par exemple, la justice tranchera plus souvent en faveur de votre client. Il faut donc anticiper les risques ce que fait le certificat pour personne physique pour les cas d’usurpation en authentifiant l’identité des individus.
Pourquoi faire appel à un tiers de confiance ?
Les évolutions techniques et réglementaires de chaque métier changent du fait de la digitalisation des processus. Elles relèvent autant du niveau national qu’européen voir international. L’expertise des tiers de confiance est là pour accompagner les professionnels dans cette transition. D’autant que les tiers de confiance, comme Certigna, sont régulièrement soumis à des audits afin d’obtenir des certifications ou des labels.
De nombreux chantiers sont en cours visant à généraliser l’usage de l’identité numérique et des outils cryptographiques tels que : trouver des solutions davantage inclusives, mieux informer sur les risques de cyberattaques au sein des entreprises, trouver des solutions partagées au niveau européen… et encore bien d’autres ! Les tiers de confiance sont le maillon indispensable dans ce processus pour apporter davantage de sérénité dans un environnement de plus en plus dématérialisé.
Découvrez les expertises Certigna pour sécuriser vos activités numériques
Selon l’étude « Enjeux cyber 2019 » menée par Deloitte, 76% des entreprises se sentent suffisamment prêtes pour faire face à un éventuel incident de cybersécurité pendant que 82% d’entre elles déclarent ne pas avoir documenté ou testé un plan de réponse à une cyberattaque dans les douze derniers mois. Ce paradoxe, Benjamin Leroux, directeur marketing d’Advens, le connaît bien. « Les entreprises publiques comme privées ont aujourd’hui plus que jamais besoin d’être accompagnées dans la sécurisation de leur site internet. Les certificats SSL sont une première étape indispensable pour limiter le risque de cyberattaques. » Le top 5 des menaces pour votre site internet, c’est par ici !
1/ Phishing
La pratique est connue et cible principalement les sites marchands. Le phishing consiste à usurper l’identité d’un site internet pour inciter un internaute à rentrer ses données personnelles et bancaires. Le plus souvent, la personne reçoit un lien qui reprend l’univers graphique de l’entreprise. Il renvoie la victime vers un faux site internet. « Il existe même une forme de phishing qui consiste à cibler de façon très spécifique des personnes ou des organismes en personnalisant au maximum le message envoyé, le spear phishing », explique Benjamin Leroux. Dans ce cas, votre site internet n’est plus la cible principale mais une victime collatérale visant à récupérer des informations précises sur un individu. « Après, il y a des bons et des mauvais phishings comme il existe des bons et des mauvais cambrioleurs ! » L’internaute doit rester vigilant.
2/ Déni de service
L’idée : envoyer un grand nombre de requêtes de connexion sur un site internet au même instant pour saturer sa capacité de traitement. Le site ne répond plus et affiche une page d’erreur. « Il peut s’agir d’une action malveillante, de militantisme ou bien d’une forme de vandalisme afin de rançonner le propriétaire du site ». Dans certains cas, le déni de service est aussi un moyen de « créer un écran de fumée » pour extorquer des informations confidentielles sur le serveur. « C’est comme de lancer une brique sur la façade d’une vitrine pour détourner l’attention du propriétaire et voler des objets par la porte de derrière. »
3/ Intrusion dans le système informatique
Accéder à la base de données de toutes les personnes ayant acheté sur un site de e-commerce. Impossible ? Pas pour tout le monde. Par rebonds sur le site, il est possible pour un cybercriminel de s’introduire dans le serveur : « Le hacker va par exemple injecter du code dans les commentaires du site pour perturber le service. Le serveur s’emmêle les pinceaux et prend le code injecté comme une nouvelle commande. Le hacker pourra ensuite s’introduire, récupérer des données confidentielles ou placer un mouchard afin de suivre la transmission de fichiers en interne ». Toutes les informations récupérées peuvent ensuite être utilisées pour produire d’autres attaques comme du phishing ciblé.
4/ Diffusion d’un virus
Diffuser un virus peut être fait par pure malveillance en déposant un lien qui contaminera toutes les personnes se connectant sur le site ciblé ou bien pour obtenir une capacité de connexion supplémentaire : « On voit de plus en plus de cas de cryptojacking. Le cybercriminel va déposer un code sur le site Web ciblé et faire travailler le poste des personnes connectées. Grâce à cela, il va exécuter un programme visant à utiliser la puissance de milliers d’ordinateurs afin de produire des bitcoins autrement dit de la cryptomonnaie. »
5/ « Man in the middle »
Le vol de donnée sur serveur ou « Man in the middle », se produit quand les données personnes de l’internaute sont transmises de son ordinateur vers un site internet. « Le hacker se place directement sur le serveur du site Web visé », explique Benjamin Leroux. Il intercepte alors les informations en transition. Une attaque discrète et difficile à détecter.
La cybersécurité doit ainsi être pensée à chaque étape de la relation entre le client et votre entreprise afin d’anticiper les attaques. Dans tous les cas, le certificat SSL est indispensable pour authentifier le site internet : « Si vous avez rendez-vous au numéro 3 d’une rue, le certificat vous permet de confirmer que vous êtes au bon endroit. Après pour savoir si la porte est en bois ou si elle est blindée, il est utile de réaliser un audit et éventuellement des tests d’intrusion », confirme Benjamin Leroux. PME ou grands groupes, secteur privé ou public, prendre la mesure du risque est la meilleure stratégie pour vous protéger.
Découvrez les expertises Certigna pour sécuriser vos activités numériques
Une solution riche de valeur pour accompagner les entreprises clientes de SVP. En répondant chaque jour à près de 2 000 questions, les équipes SVP accompagnent en effet près de 30 000 décideurs tant dans la résolution de leurs problématiques de gestion quotidienne (RH, contrats, vie des sociétés,…) que dans le pilotage du développement. La signature électronique vient tout naturellement compléter les outils et solutions déjà mis à disposition des clients.
Les clients SVP pourront ainsi signer et faire signer en ligne tout type de documents : contrats de travail, procès-verbaux, CGV, entretien annuel des collaborateurs,… TessiSign leur permet de raccourcir les délais de contractualisation tout en donnant une valeur juridique aux documents signés conformément au règlement Européen eIDAS.
« Nous avons choisi la solution TessiSign proposée par Certigna groupe Tessi d’abord pour sa richesse de fonctionnalités en standard, très adaptées à nos interlocuteurs ; ensuite pour sa simplicité de déploiement ; et enfin pour les garanties juridiques qu’elle apporte à nos clients, naturellement très exigeants. Nous souhaitions pouvoir leur offrir un partenaire de signatures électroniques sécurisées certifiées RGS et Eidas et adaptées aux démarches administratives dématérialisées de l’Etat comme Chorus Pro » Olivier Filliau, Directeur Marketing de SVP.
A propos de SVP – www.svp.com
SVP est un service d’informations et d’aide à la décision à distance – téléphone et internet -, pour les décideurs. Son objectif est d’offrir aux professionnels une aide immédiate et fiable dans l’ensemble des missions professionnelles.
SVP accompagne en effet ses 7 000 clients à la fois dans leur gestion quotidienne (en matière sociale, fiscale, juridique, gestion du risque en général,…) mais aussi dans leur pilotage stratégique (veilles, informations marchés ou financière, concurrence…). La société combine pour cela les compétences humaines 200 collaborateurs experts et les technologies digitales les plus performantes à travers une appli et un extranet client.
SVP est membre de Kerudys, groupe de services aux entreprises et aux collectivités rassemblant 650 collaborateurs
Découvrez les expertises Certigna pour sécuriser vos activités numériques
Déjà qualifiée RGS et eIDAS (règlement européen) pour ses certificats numériques de sécurisation de sites web, d’identification et de signature électronique, Certigna obtient la certification eIDAS pour son horodatage. L’entreprise devient ainsi l’une des Autorités de Certification européennes les plus normées.
L’horodatage certifié eIDAS est un élément essentiel de la dématérialisation à valeur probante. En effet, pour un document numérique (par exemple une facture ou une fiche de paie), l’horodatage certifié permet d’apposer une date fiable sur ce document.
Non seulement ce service de confiance date un document à la seconde près, mais il sert aussi à attester de l’intégrité de ce document.
L’horodatage certifié permet également de dater officiellement une signature électronique, de valider l’heure de réception d’un pli sous forme électronique, ou de créer une preuve d’antériorité.
L’horodatage certifié eIDAS ne peut être délivré que par un Tiers de Confiance disposant d’un équipement matériel ultra sécurisé connecté à des sources de temps offrant une très haute précision. Contrairement aux horodateurs systèmes (par ex. un ordinateur), cet horodatage est impossible à modifier, de plus il a une valeur juridique.
Pour en savoir plus : cliquez ici
A propos de CERTIGNA – www.certigna.com
Le destinataire peut vérifier de façon certaine la provenance des emails
Grâce à la signature numérique des emails, les destinataires sont certains de l’identité de l’émetteur. En ouvrant l’enveloppe jointe au mail, le destinataire peut accéder aux informations d’identité de l’émetteur qui ont été vérifiées par une Autorité de confiance (organisme certifié).
De plus, cette signature garantit au destinataire l’intégrité du message, donc qu’il n’a pas été falsifié. En effet, la majorité des clients de messagerie (Outlook, Thunderbird, …) intègre les fonctions de vérification de signature.
Pour assurer cette fonction de signature, les émetteurs de mails doivent s’équiper d’un Certificat numérique d’authentification/signature normé. En France, les normes en vigueur sont le RGS (Référentiel Général de Sécurité) et l’eIDAS (Règlement européen sur la confiance numérique).
Rendre confidentiels vos emails en les chiffrant
Avec le chiffrement des emails, il est possible d’aller encore plus loin et de restreindre la lecture de vos mails qu’à des destinataires identifiés, car eux seuls pourront les ouvrir. Ce dispositif de confidentialité est également bien adapté pour sécuriser les communications par email entre collaborateurs d’une entreprise.
Pour mettre en place ce dispositif, les émetteurs et destinataires d’emails doivent s’équiper d’un Certificat de chiffrement. En France, la norme de référence pour ce certificat est le RGS.
La signature électronique et le chiffrement des emails sont donc des composantes clés pour gagner en sécurité et en sérénité. A noter que ces technologies répondent au RGPD, et ne pas en tenir compte pour une entreprise peut lui impliquer de très graves répercussions.