Certifier à grande échelle

En janvier 2017, le contrat du fournisseur TLS/SSL de l’entreprise SFR arrivait bientôt à échéance. Pour Cyril Leroy, responsable du processus et référentiel au sein de l’équipe dédiée à la sécurité de l’information réseaux et SI, c’était le moment de challenger le marché avec des exigences à la hausse : « La racine de confiance de notre fournisseur allait bientôt expirer et nous souhaitions faire appel à un nouveau tiers de confiance dont l’expertise était reconnue en Europe et à l’international. J’ai épluché la liste des prestataires recommandés par l’ANSSI et découvert Certigna. » Très vite une première rencontre a eu lieu pour échanger sur le cahier des charges : « Cela s’est passé simplement. Nous avions besoin de plusieurs centaines de certificats SSL à émettre par an pour l’identification des domaines et sous-domaines de nos sites. »

Parmi les atouts de Certigna SSL, sa valeur « OV » ou « Organization Validated » était, pour SFR, une composante indispensable de la lutte anti-phishing. Autre élément clé dans l’adoption de la solution : le respect des normes formulées par le CA/Browsers Forum. « Les certificats Certigna répondent au plus haut niveau de sécurité exigé dans les interactions numériques. C’est une assurance supplémentaire pour SFR. » D’autant qu’être en capacité de justifier l’identité numérique de son site internet devient vital pour les entreprises BtoB comme BtoC : « Les moteurs de recherche comme Google pénalisent les sites ne disposant pas d’une certification SSL. Passer du HTTP au HTTPS permet d’améliorer le référencement du site et de rassurer les internautes. »

Un accompagnement sur mesure

Au total, dix jours ont été nécessaires pour délivrer les premiers certificats. Les équipes de SFR ont notamment réalisé un travail en amont pour industrialiser la procédure de déploiement des certificats et gérer le parc informatique de façon uniforme. Pour répondre à la demande volumétrique, Certigna a accompagné Cyril Leroy dans la mise en place d’une délégation de signature. « Certigna m’a guidé dans les subtilités juridiques et la liste des documents à fournir pour obtenir la délégation. En parallèle, j’ai opté pour une signature électronique afin de gagner du temps au quotidien. » La machine était lancée ! Depuis son espace personnel sur le site certigna.com, Cyril Leroy peut gérer la création, la révocation, le renouvellement ou la refabrication de ses certificats.

Chaque semaine, les équipes Certigna l’informent des certificats arrivant à terme et sont à sa disposition pour de nouvelles productions. « Aujourd’hui nous émettons environ une trentaine de certificats par mois pour SFR, confirme Frédéric Senez, Ingénieur des affaires Certigna. Nous capitalisons sur une relation de confiance dans la durée. Quand la volumétrie est conséquente comme pour SFR et plus largement le groupe Altice, la réactivité de nos équipes est essentielle. Nous proposons des procédures d’urgence pour produire ou renouveler un certificat dans l’heure suivant la demande du client. »

Pour plus de sécurité, Cyril Leroy travaille également avec Certigna sur l’intégration d’une Interface de Programmation d’Application (ou « API ») dans les processus de gestion des certificats. Cette reconnaissance de « machine à machine », permettrait davantage d’automatismes. Si ce nouveau chantier n’est encore qu’au stade de maquette, le projet devrait aboutir en 2020. En attendant, SFR fait également appel à Certigna pour la certification de certaines personnes physiques (Certigna ID) ou morales (Certigna Cachet) du groupe. Certigna a également contribué à la certification de plusieurs autres sites internet et intranet du groupe Altice, notamment ceux de BFMTV ou RMC Sport. Affaire à suivre !

Pour en savoir plus sur le certificat Certigna SSL, contactez nos experts.

Si une idée est originale et si elle est matérialisée, son auteur a des droits juridiques sur cette idée dans le cadre de la Propriété littéraire et artistique. Aussi, il est indispensable que l’œuvre ou la création reflète la personnalité de son auteur et qu’elle prenne une forme soit littéraire soit musicale soit artistique, etc.

Même une œuvre inachevée, comme une esquisse ou une ébauche, peut être protégée par le droit d’auteur.

Par contre il faut que vous puissiez être en mesure de prouver les étapes de votre processus créatif avec des dates certaines.

Pour apporter ces preuves d’existence, il y avait historiquement des acteurs comme l’INPI ou un huissier de justice. Depuis quelques années, des services très accessibles à base de signature électronique normée et d’horodatage certifié sont apparus. Ces services en ligne permettent d’apporter immédiatement une preuve d’intégrité et d’antériorité à toute création.

Un site comme MaPreuve.com apporte un maximum de sécurité et de confidentialité. Il a été créé par un Tiers de confiance agréé. Les preuves juridiques émises par ce site sont reconnues devant tous les tribunaux européens.

 

 Découvrez les expertises Certigna pour sécuriser vos activités numériques 

A la suite du décret n° 2018-387 du 24 mai 2018 qui est entré en application dernièrement, les policiers municipaux et les gardes champêtres peuvent désormais accéder aux fichiers des certificats d’immatriculation et des permis de conduire.

En réponse aux demandes des syndicats de policiers municipaux, le ministre de l’Intérieur a signé une instruction en 2019 précisant cette mise en place. Depuis le 1er juillet, les agents de police municipale et les gardes champêtres peuvent donc accéder aux fichiers SNPC (Système National des Permis de Conduire) et SIV (Système d’Immatriculation des Véhicules).

Le ministre de l’Intérieur rappelle que cet accès est limité aux seules fins d’identifier les auteurs des infractions au Code de la route qu’ils sont habilités à constater.
Il est rappelé que les policiers municipaux sont compétents pour verbaliser la plupart des infractions au Code de la route.

Ce décret précise que l’accès aux fichiers SNPC et SIV ne leur sera possible qu’avec un dispositif d’accès sécurisé spécifique. Le Tiers de confiance Certigna (Groupe Tessi) dispose d’une offre qui répond à ces exigences d’accès, avec son certificat numérique Certigna ID RGS** délivré sur un token et proposé pour une durée de 1, 2 ou 3 ans.

Arnauld Dubois, CEO de Certigna: « Pendant les vacances d’été, nous avons eu une forte demande de policiers municipaux pour notre solution. Il nous semble que ce nouveau service était attendu depuis longtemps. Notre délai de livraison est d’environ 5 jours pour Certigna ID RGS**. Cette carte d’identité numérique sécurisée devient la référence pour s’authentifier sur internet ».

Certigna est la dénomination commerciale de Dhimyotis

Découvrez les expertises Certigna pour sécuriser vos activités numériques 

Un support disponible pour
répondre à toutes vos questions

Consulter le support
Recevez les actualités de Certigna par email
Inscrivez-vous à la newsletter