Pour obtenir ces certificats, rien de plus simple : suivez notre méthode étape par étape.

1/ Créez l’espace client de votre entité sur certigna.com

Celui-ci comprendra les données de l’entité, le numéro SIRET ou son numéro de TVA intracommunautaire (si l’entité n’est pas française).

L’espace client peut être accessible à l’ensemble des futurs porteurs de certificats de votre entité.

Un mail d’activation du compte de l’entité est mis en place.

2/ Remplissez la demande de certificat

Sélectionnez le certificat (plusieurs offres selon le besoin) et déterminez la durée de votre abonnement (entre un et trois ans).

Acceptez les conditions générales d’achat et payez (carte bancaire, virement, chèque et mandat).

En quelques minutes votre demande est réalisée !

Attention, un certificat Certigna ID est nominatif : l’opération de commande est donc à répéter pour chaque personne.

3/ Surveillez votre boîte mail

Le futur porteur va recevoir par mail la confirmation de la commande et le dossier complet à fournir.

4/ Déposez le formulaire signé et les pièces justificatives dans l’espace client

Déposez dans votre espace client le formulaire signé ainsi que les pièces justificatives complémentaires, à savoir :

Une fois les pièces remises et vérifiées, comptez 48h pour le traitement du dossier de demande d’un certificat Certigna ID RGS*.

Votre certificat sera ensuite téléchargeable sur votre espace client. Le tour est joué !

5/ Pour un certificat ID RGS**/eIDAS, prévoyez 2 étapes supplémentaires

Première étape : Pour plus de sécurité, le certificat ID RGS**/eIDAS nécessite une rencontre physique entre le futur porteur du certificat et une personne habilitée (souvent un huissier de justice ou un mandataire habilité) qui vérifiera son identité. Il pourra choisir un huissier parmi un réseau de plus de 1 200 huissiers en France métropolitaine et de l’Outre-mer. Le futur porteur devra se présenter avec une pièce d’identité et sa « fiche d’intervention » (à récupérer sur son espace client). Aucune délégation n’est possible pour cette étape.

Deuxième étape : Envoyer tous les documents originaux (dont la fiche d’intervention signée) par voie postale à Certigna.

Pour obtenir un certificat ID RGS**/eIDAS, il faut prévoir 5 jours après réception de votre dossier.

Pour en savoir plus sur Certigna ID, contactez nos experts.

Une authentification fiable à 100%

Vos échanges professionnels sont-ils bien sécurisés ? En réalité, en interne comme en externe, rien n’est plus simple pour un hacker que de se saisir d’un mail envoyé sans protection sur un serveur, d’en modifier le contenu ou même d’usurper l’identité de l’émetteur auprès du destinataire. Peu informé sur le sujet, chaque salarié d’une entreprise ou agent d’une administration est ainsi facilement vulnérable aux cybermenaces. Certigna ID vous propose une carte d’identité numérique aussi sécurisée qu’une carte d’identité classique. Elle est efficace pour les membres d’une entité privée ou publique, auprès des collaborateurs internes comme des interlocuteurs externes (fournisseurs, administrations).

Chaque certificat est délivré à partir d’une adresse mail unique pour plus de sécurité. Il reprend le nom et le prénom de l’utilisateur, son adresse mail de référence, le nom de son entreprise et son numéro SIRET.


Les avantages Certigna

Pour contrer les usurpations d’identité, la solution réside dans l’utilisation de la carte d’identité numérique. Avec Certigna ID, garantissez à votre destinataire votre identité ainsi que l’intégrité de vos messages et contenus transmis :

Une carte d’identité numérique utilisable dans tous vos échanges professionnels

RGS**/eIDAS  et RGS***/eIDAS : des qualifications à valeur probatoire

A chaque structure sa solution

Référence sur le marché de la cybersécurité et acteur agréé par la Fédération des Tiers de Confiance du Numérique (FNTC), Certigna vous propose trois solutions d’authentification répondant aux plus hautes exigences réglementaires ainsi qu’une solution complémentaire de chiffrement de vos documents et mails sensibles :

Exemples d’usage : EGIDE, FAETON, PAC, SNE, SYLaé

Exemples d’usage : REPONSES AUX APPELS D’OFFRE, SIV (pour les cartes grises), INFOGREFFE, ACTES, TRACFIN, CERBÈRE, SYNAPSE, EBICS, EGIDE, INERIS, HELIOS

Comment obtenir un certificat Certigna ID ?  Retrouvez les étapes de notre processus.

Un gage de confiance pour l’internaute

Grâce au certificat SSL, l’internaute sait qu’il se trouve bien le « vrai » site, et qu’avec le chiffrement des données, les informations personnelles qu’il transmet sont protégées.

Toutes les entreprises et administrations publiques sont ainsi susceptibles de recourir à cette forme de certification. C’est notamment pour elles une manière d’être en conformité avec le Règlement général sur la protection des données (RGPD) lors dela collecte de données (par exemple dans le cas de l’inscription à une newsletter) ou du traitement d’informations sensibles (numéros de téléphone, adresses de résidence, numéros de carte bancaire).

Le certificat SSL limite le vol de données sur serveur et le phishing. Pour en savoir plus sur les cyberattaques auxquelles votre site internet est exposé, lisez le décryptage de Benjamin Leroux, directeur marketing d’Advens.

Les avantages Certigna

De par son niveau d’exigence, la solution Certigna SSL est une référence sur le marché français. Pour un site vitrine, un site marchand ou un service public, elle offre de nombreuses garanties :

Une authentification immédiate

Une meilleure performance de votre site internet et de votre intranet

Une solution conforme aux plus hautes exigences réglementaires  

A chaque structure sa solution

Avec ses quatre offres dédiées à la certification SSL, Certigna répond aux attentes des petites et grandes entreprises comme des administrations publiques.

Pour les entreprises privées :

Pour les entités publiques :

Comment obtenir une certification Certigna SSL ?

Il suffit :

Pour en savoir plus sur les solutions Certigna SSL, contactez-nous.

Pourquoi utiliser un certificat pour personne physique ou « carte d’identité numérique » dans les échanges professionnels ?

La digitalisation des échanges se généralise. Quelle que soit la taille de votre entreprise, définir un cadre légal est indispensable. L’identité numérique est un socle pour les personnes morales comme physiques et permet plus largement de sécuriser les échanges professionnels entre acteurs du secteur public et privé. Chaque identité numérique délivrée doit impérativement être interopérable au niveau européen afin d’être cohérente avec la nouvelle législation (eIDAS, RGPD, DSP2, etc …).

Pour quels types d’échanges est-elle fortement recommandée ?

Une carte d’identité numérique peut être utilisée pour authentifier vos mails professionnels. Elle peut aussi servir par exemple de signature électronique lors qu’une entreprise répond à un appel d’offre. Dans ce cas précis, le certificat ajoute également une valeur d’horodatage imposée par la loi. Il prend tout son sens dans les secteurs où les données traitées sont sensibles comme la santé, la finance, la banque ou encore la défense nationale.

Il faut cependant distinguer obligation et nécessité : si la carte d’identité numérique pour personne physique n’est pas encore imposée par la loi française ou européenne, elle tend à devenir la norme. De manière générale, la responsabilité légale est portée par celui qui offre le service. Il doit prendre en compte son obligation de conseil et d’analyse sectorielle des risques du marché vis-à-vis de son client. En clair, en cas de litige B2C par exemple, la justice tranchera plus souvent en faveur de votre client. Il faut donc anticiper les risques ce que fait le certificat pour personne physique pour les cas d’usurpation en authentifiant l’identité des individus.

Pourquoi faire appel à un tiers de confiance ?

Les évolutions techniques et réglementaires de chaque métier changent du fait de la digitalisation des processus. Elles relèvent autant du niveau national qu’européen voir international. L’expertise des tiers de confiance est là pour accompagner les professionnels dans cette transition. D’autant que les tiers de confiance, comme Certigna, sont régulièrement soumis à des audits afin d’obtenir des certifications ou des labels.

De nombreux chantiers sont en cours visant à généraliser l’usage de l’identité numérique et des outils cryptographiques tels que : trouver des solutions davantage inclusives, mieux informer sur les risques de cyberattaques au sein des entreprises, trouver des solutions partagées au niveau européen… et encore bien d’autres ! Les tiers de confiance sont le maillon indispensable dans ce processus pour apporter davantage de sérénité dans un environnement de plus en plus dématérialisé.

 Découvrez les expertises Certigna pour sécuriser vos activités numériques 

Selon l’étude « Enjeux cyber 2019 » menée par Deloitte, 76% des entreprises se sentent suffisamment prêtes pour faire face à un éventuel incident de cybersécurité pendant que 82% d’entre elles déclarent ne pas avoir documenté ou testé un plan de réponse à une cyberattaque dans les douze derniers mois. Ce paradoxe, Benjamin Leroux, directeur marketing d’Advens, le connaît bien. « Les entreprises publiques comme privées ont aujourd’hui plus que jamais besoin d’être accompagnées dans la sécurisation de leur site internet. Les certificats SSL sont une première étape indispensable pour limiter le risque de cyberattaques. » Le top 5 des menaces pour votre site internet, c’est par ici !

1/ Phishing

La pratique est connue et cible principalement les sites marchands. Le phishing consiste à usurper l’identité d’un site internet pour inciter un internaute à rentrer ses données personnelles et bancaires. Le plus souvent, la personne reçoit un lien qui reprend l’univers graphique de l’entreprise. Il renvoie la victime vers un faux site internet. « Il existe même une forme de phishing qui consiste à cibler de façon très spécifique des personnes ou des organismes en personnalisant au maximum le message envoyé, le spear phishing », explique Benjamin Leroux. Dans ce cas, votre site internet n’est plus la cible principale mais une victime collatérale visant à récupérer des informations précises sur un individu. « Après, il y a des bons et des mauvais phishings comme il existe des bons et des mauvais cambrioleurs ! » L’internaute doit rester vigilant.

2/ Déni de service

L’idée : envoyer un grand nombre de requêtes de connexion sur un site internet au même instant pour saturer sa capacité de traitement. Le site ne répond plus et affiche une page d’erreur. « Il peut s’agir d’une action malveillante, de militantisme ou bien d’une forme de vandalisme afin de rançonner le propriétaire du site ». Dans certains cas, le déni de service est aussi un moyen de « créer un écran de fumée » pour extorquer des informations confidentielles sur le serveur. « C’est comme de lancer une brique sur la façade d’une vitrine pour détourner l’attention du propriétaire et voler des objets par la porte de derrière. »


3/ Intrusion dans le système informatique

Accéder à la base de données de toutes les personnes ayant acheté sur un site de e-commerce. Impossible ? Pas pour tout le monde. Par rebonds sur le site, il est possible pour un cybercriminel de s’introduire dans le serveur : « Le hacker va par exemple injecter du code dans les commentaires du site pour perturber le service. Le serveur s’emmêle les pinceaux et prend le code injecté comme une nouvelle commande. Le hacker pourra ensuite s’introduire, récupérer des données confidentielles ou placer un mouchard afin de suivre la transmission de fichiers en interne ». Toutes les informations récupérées peuvent ensuite être utilisées pour produire d’autres attaques comme du phishing ciblé.

4/ Diffusion d’un virus

Diffuser un virus peut être fait par pure malveillance en déposant un lien qui contaminera toutes les personnes se connectant sur le site ciblé ou bien pour obtenir une capacité de connexion supplémentaire : « On voit de plus en plus de cas de cryptojacking. Le cybercriminel va déposer un code sur le site Web ciblé et faire travailler le poste des personnes connectées. Grâce à cela, il va exécuter un programme visant à utiliser la puissance de milliers d’ordinateurs afin de produire des bitcoins autrement dit de la cryptomonnaie. »

5/ « Man in the middle »

Le vol de donnée sur serveur ou « Man in the middle », se produit quand les données personnes de l’internaute sont transmises de son ordinateur vers un site internet. « Le hacker se place directement sur le serveur du site Web visé », explique Benjamin Leroux. Il intercepte alors les informations en transition. Une attaque discrète et difficile à détecter.

La cybersécurité doit ainsi être pensée à chaque étape de la relation entre le client et votre entreprise afin d’anticiper les attaques. Dans tous les cas, le certificat SSL est indispensable pour authentifier le site internet : « Si vous avez rendez-vous au numéro 3 d’une rue, le certificat vous permet de confirmer que vous êtes au bon endroit. Après pour savoir si la porte est en bois ou si elle est blindée, il est utile de réaliser un audit et éventuellement des tests d’intrusion », confirme Benjamin Leroux. PME ou grands groupes, secteur privé ou public, prendre la mesure du risque est la meilleure stratégie pour vous protéger.

Découvrez les expertises Certigna pour sécuriser vos activités numériques 

Un support disponible pour
répondre à toutes vos questions

Consulter le support
Recevez les actualités de Certigna par email
Inscrivez-vous à la newsletter