Mois : octobre 2019

Certifier à grande échelle

En janvier 2017, le contrat du fournisseur TLS/SSL de l’entreprise SFR arrivait bientôt à échéance. Pour Cyril Leroy, responsable du processus et référentiel au sein de l’équipe dédiée à la sécurité de l’information réseaux et SI, c’était le moment de challenger le marché avec des exigences à la hausse : « La racine de confiance de notre fournisseur allait bientôt expirer et nous souhaitions faire appel à un nouveau tiers de confiance dont l’expertise était reconnue en Europe et à l’international. J’ai épluché la liste des prestataires recommandés par l’ANSSI et découvert Certigna. » Très vite une première rencontre a eu lieu pour échanger sur le cahier des charges : « Cela s’est passé simplement. Nous avions besoin de plusieurs centaines de certificats SSL à émettre par an pour l’identification des domaines et sous-domaines de nos sites. »

Parmi les atouts de Certigna SSL, sa valeur « OV » ou « Organization Validated » était, pour SFR, une composante indispensable de la lutte anti-phishing. Autre élément clé dans l’adoption de la solution : le respect des normes formulées par le CA/Browsers Forum. « Les certificats Certigna répondent au plus haut niveau de sécurité exigé dans les interactions numériques. C’est une assurance supplémentaire pour SFR. » D’autant qu’être en capacité de justifier l’identité numérique de son site internet devient vital pour les entreprises BtoB comme BtoC : « Les moteurs de recherche comme Google pénalisent les sites ne disposant pas d’une certification SSL. Passer du HTTP au HTTPS permet d’améliorer le référencement du site et de rassurer les internautes. »

Un accompagnement sur mesure

Au total, dix jours ont été nécessaires pour délivrer les premiers certificats. Les équipes de SFR ont notamment réalisé un travail en amont pour industrialiser la procédure de déploiement des certificats et gérer le parc informatique de façon uniforme. Pour répondre à la demande volumétrique, Certigna a accompagné Cyril Leroy dans la mise en place d’une délégation de signature. « Certigna m’a guidé dans les subtilités juridiques et la liste des documents à fournir pour obtenir la délégation. En parallèle, j’ai opté pour une signature électronique afin de gagner du temps au quotidien. » La machine était lancée ! Depuis son espace personnel sur le site certigna.com, Cyril Leroy peut gérer la création, la révocation, le renouvellement ou la refabrication de ses certificats.

Chaque semaine, les équipes Certigna l’informent des certificats arrivant à terme et sont à sa disposition pour de nouvelles productions. « Aujourd’hui nous émettons environ une trentaine de certificats par mois pour SFR, confirme Frédéric Senez, Ingénieur des affaires Certigna. Nous capitalisons sur une relation de confiance dans la durée. Quand la volumétrie est conséquente comme pour SFR et plus largement le groupe Altice, la réactivité de nos équipes est essentielle. Nous proposons des procédures d’urgence pour produire ou renouveler un certificat dans l’heure suivant la demande du client. »

Pour plus de sécurité, Cyril Leroy travaille également avec Certigna sur l’intégration d’une Interface de Programmation d’Application (ou « API ») dans les processus de gestion des certificats. Cette reconnaissance de « machine à machine », permettrait davantage d’automatismes. Si ce nouveau chantier n’est encore qu’au stade de maquette, le projet devrait aboutir en 2020. En attendant, SFR fait également appel à Certigna pour la certification de certaines personnes physiques (Certigna ID) ou morales (Certigna Cachet) du groupe. Certigna a également contribué à la certification de plusieurs autres sites internet et intranet du groupe Altice, notamment ceux de BFMTV ou RMC Sport. Affaire à suivre !

Pour en savoir plus sur le certificat Certigna SSL, contactez nos experts.

Si une idée est originale et si elle est matérialisée, son auteur a des droits juridiques sur cette idée dans le cadre de la Propriété littéraire et artistique. Aussi, il est indispensable que l’œuvre ou la création reflète la personnalité de son auteur et qu’elle prenne une forme soit littéraire soit musicale soit artistique, etc.

Même une œuvre inachevée, comme une esquisse ou une ébauche, peut être protégée par le droit d’auteur.

Par contre il faut que vous puissiez être en mesure de prouver les étapes de votre processus créatif avec des dates certaines.

Pour apporter ces preuves d’existence, il y avait historiquement des acteurs comme l’INPI ou un huissier de justice. Depuis quelques années, des services très accessibles à base de signature électronique normée et d’horodatage certifié sont apparus. Ces services en ligne permettent d’apporter immédiatement une preuve d’intégrité et d’antériorité à toute création.

Un site comme MaPreuve.com apporte un maximum de sécurité et de confidentialité. Il a été créé par un Tiers de confiance agréé. Les preuves juridiques émises par ce site sont reconnues devant tous les tribunaux européens.

 Découvrez les expertises Certigna pour sécuriser vos activités numériques 

Le fichier et ses réglementations d’accès à travers le temps

24 mai 2018 et phase de test

Le décret n°2018-387 du 24 mai 2018 a autorisé l’accès direct de la police municipale et de la garde champêtre aux fichiers des immatriculations des véhicules et des permis de conduire. Depuis lors, les policiers municipaux n’ont plus besoin de recourir aux services de la police nationale ou de la gendarmerie pour consulter ou modifier les informations concernant les cartes grises et permis de conduire des contrevenants. Il s’agit-là d’une avancée qui fait suite à de nombreuses revendications des forces de l’ordre locales, compétentes pour verbaliser la plupart des infractions au Code de la route. Avant de généraliser cette pratique, le gouvernement avait néanmoins souhaité lancer en décembre 2018 une expérimentation dans onze villes de France : Marseille, Nantes, Nice, Montpellier, Valence, Puteaux, Calais, Rillieux-la-Pape, Portes-lès-Valence, La Grande-Motte et Flayosc.

Le décret précisait en outre que l’accès au fichier SIV ne serait ouvert à ces agents de police judiciaire adjoints que par le biais d’un dispositif d’accès sécurisé spécifique. Pour se connecter au fichier national des immatriculations et au fichier des permis de conduire, les policiers municipaux doivent donc disposer d’un certificat numérique RGS** (référentiel général de sécurité).

3 janvier 2019 et portail police municipale 

Une instruction ministérielle du 3 janvier 2019 est venue préciser les modalités d’application de la consultation des fichiers SIV et SNPC par les agents de police municipaux. Suite à une période de test, l’accès aux données du SNPC a ainsi été généralisé au cours du premier trimestre 2019, et l’accès aux informations présentes dans le SIV, durant le second trimestre 2019. Les agents habilités peuvent désormais consulter ces deux fichiers par l’intermédiaire d’un « Portail Police Municipale ».

Quelles sont les données présentes dans les systèmes d’immatriculation des véhicules ?

Le système d’immatriculation des véhicules (SIV)

Le système d’immatriculation des véhicules (SIV) est un dispositif d’information sécurisé qui centralise les informations administratives concernant tous les véhicules immatriculés en France. Il permet le suivi des opérations affectant la vie d’un véhicule (changement de propriétaire, immobilisation, modification des caractéristiques techniques, etc.) ainsi que la délivrance des certificats d’immatriculation. Les données consultées ici sont par exemple relatives au titulaire du certificat d’immatriculation ou au locataire du véhicule, s’il s’agit d’une location de longue durée.

Le système national des permis de conduire (SNPC) 

Le fichier national des permis de conduire (SNPC) est un fichier centralisé regroupant les informations personnelles et légales ayant trait à la délivrance du permis de conduire, au solde de points, ainsi qu’aux infractions commises par chaque usager. Il s’agit d’une base de données régulièrement mise à jour consultable par les agents de police judiciaire pour s’assurer de la détention, de la catégorie, et de la validité d’un permis de conduire, par exemple.

Qui a accès à ces données sensibles dans les métiers de la sécurité publique ?

Une habilitation individuelle

Pour que les policiers municipaux puissent avoir accès aux fichiers SIV et SNPC sans le concours des forces de l’ordre nationales, il leur faut tout d’abord demander une habilitation préfectorale. L’accès au Portail Police Municipale est en effet règlementé par les dispositions des articles R. 225-5 et R. 330-2 du Code de la route et nécessite une habilitation individuelle de l’agent par le préfet, sur la désignation du maire.

Les agents de police judiciaire adjoints doivent s’engager à n’utiliser les données des fichiers SIV et SNPC qu’à des fins strictement professionnelles, c’est-à-dire dans l’unique objectif d’identifier les auteurs des infractions. Un manquement à cet engagement serait par ailleurs constitutif d’une infraction pénale.

Le rôle, les grades, les métiers

Les données présentes dans les fichiers SIV et SNPC sont directement accessibles aux professionnels de la sécurité suivants :

– policiers municipaux ;

– agents de police judiciaire adjoints (APJA) ;

– agents de surveillance de Paris ;

– gardes-champêtres ;

– gendarmes ;

– policiers nationaux.

Certification pour la plateforme SIV et SNPC : quel est le processus d’obtention ?

 Le certificat électronique RGS** / eIDAS de Certigna fonctionne pour les deux plateformes

Pour s’authentifier et sécuriser la connexion sur le Portail Police Municipale, les professionnels de la sécurité habilités doivent utiliser un certificat électronique RGS ** délivré par un Tiers de confiance. Le certificat Certigna ID RGS** / eIDAS, pièce d’identité numérique professionnelle conforme au règlement eIDAS et au référentiel RGS, répond ainsi à l’ensemble des exigences légales spécifiées et permet à la fois l’accès aux fichiers SIV et aux fichiers SNCP.

Qualifié selon la norme européenne eIDAS et ETSI EN 319 411-2 et accessible à partir de 96€/an (sur une base de 3 ans), le certificat proposé par Certigna est compatible Windows 10 et 11 et MacOS 13 et 14. Il bénéficie de plus d’une livraison en 5 jours ouvrés.

Les étapes à suivre

La demande d’habilitation en vue de l’accès aux fichiers SIV et SNCP doit respecter certaines étapes :

– l’agent télécharge la fiche d’habilitation sur le site de la délégation à la sécurité routière et la complète ;

– l’habilitation est visée par le maire de la commune ;

– la demande d’habilitation est transmise à la préfecture, de préférence par voie dématérialisée, avec une copie de la carte professionnelle de l’agent bénéficiaire ;

– en parallèle, le maire fait l’acquisition d’un certificat RGS** auprès d’une autorité délivrant des certificats, avec un PIN pour le fichier SIV et/ou SNPC.

Les avantages d’un accès direct aux informations dans le Système d’immatriculation des véhicules

 Limiter les démarches administratives et garantir une autonomie aux agents

Les policiers municipaux étant compétents pour verbaliser la plupart des contraventions au Code de la route, il était devenu indispensable de simplifier les procédures et de les accélérer en octroyant à ces fonctionnaires un accès direct à un certain nombre de données du SIV et du SNPC. Auparavant, les agents des collectivités étaient dans l’obligation de s’adresser à leurs collègues de la police nationale ou de la gendarmerie afin d’accéder aux informations contenues dans les cartes grises et permis de conduire : une lourdeur administrative peu propice à un exercice rapide et efficace des missions dévolues aux policiers municipaux. Cet accès direct représente au contraire un gain de temps considérable et est synonyme d’une véritable autonomie.

Améliorer la sécurité publique de la ville

Pour la police municipale, la consultation en direct des fichiers SIV et SNPC répond également à des enjeux d’optimisation de la sécurité routière et de la lutte contre la criminalité utilisant un véhicule : dans ce second cas, le SIV est consulté environ 20 millions de fois chaque année par les services de police. Cet accès direct, qui permet une identification plus rapide des auteurs des infractions, participe donc à l’amélioration de la sécurité publique des villes dans son ensemble.