Pourquoi automatiser la gestion de ses certificats SSL / TLS ?

Le renouvellement manuel des certificats SSL est chronophage pour les entreprises, en particulier les grands comptes, et implique la réalisation de nombreuses tâches par les collaborateurs. D’autre part, l’absence d’automatisation peut provoquer des interruptions de service si un certificat n’est pas renouvelé à temps. En restant sur un fonctionnement manuel, on laisse également plus de place à l’erreur humaine. La personne qui reçoit la notification de l’expiration peut être absente, avoir quitté l’entreprise ou tout simplement ne pas voir le message.

Par ailleurs, la durée de vie des certificats SSL tend à être écourtée. Auparavant valables 2 ans, ces certificats ont depuis le 1^er septembre 2020 une durée de validité d’un an. En cause, la volonté des éditeurs de navigateurs de renforcer la sécurité des certificats SSL en limitant les fraudes liées à une potentielle compromission.

En mars 2023, Google proposait même de réduire la durée de vie des certificats TLS publics d’un an à 90 jours : si aucune décision n’a encore été prise en la matière, cette annonce pourrait néanmoins trouver confirmation dans les mois qui viennent.

Face à ces contraintes, l’automatisation du renouvellement des certificats SSL présente de multiples avantages. Elle évite l’expiration des certificats et assure leur conformité aux normes. C’est aussi un gain de temps considérable permettant aux équipes de se concentrer sur des tâches à plus forte valeur ajoutée, avec un suivi centralisé. Les organisations gagnent ainsi en fiabilité, l’erreur humaine étant réduite. L’automatisation accroît également la réactivité lors des mises à jour des politiques de certificats. Ses bénéfices sont d’autant plus importants pour les grandes structures, alors que la durée de vie des certificats tend à être réduite.

Qu’est-ce que le protocole ACME et comment fonctionne-t-il ?

Le protocole ACME est un système basé sur l’automatisation des interactions entre les serveurs web et les autorités de certification (AC) l’utilisant. Concrètement, un serveur envoie une requête à une autorité de certification et reçoit en retour une série de tests de validation destinés à lui permettre de prouver qu’il contrôle effectivement le domaine du certificat en question, et qu’il en est propriétaire. En cas de succès à ces tests, l’autorité de certification délivre le certificat SSL/TLS, ou valide son renouvellement.

Ce système de gestion des certificats numériques peut inclure leur commande, leur renouvellement, leur expiration, ainsi que l’envoi de notifications prévenant de leur arrivée à terme. Grâce à ce protocole, les certificats sont renouvelés automatiquement avant l’expiration de leur période de validité de 12 mois, délai actuellement en vigueur. Cette automatisation est à la fois à l’origine d’une plus grande fluidité du processus, d’une réduction de l’erreur humaine, et d’une diminution des coûts opérationnels. Par ce biais, les organisations sont en outre moins dépendantes des changements de politique des navigateurs et des contraintes d’adaptation qu’ils engendrent.

Quelles sont les étapes à suivre pour utiliser ACME ?

 Pour intégrer le protocole ACME et automatiser la gestion des certificats SSL/TLS, l’entreprise doit d’abord choisir et installer un client ACME (Cerbot, par exemple) – qui est un logiciel facilitant le processus d’obtention et de renouvellement des certificats de manière automatisée.

Après avoir configuré le serveur web pour répondre aux défis de validation du protocole, le client sera utilisé pour demander un certificat à une autorité de certification compatible avec ACME, et l’installera automatiquement sur le serveur.

Chez Certigna, où en êtes-vous avec ACME ?

La prise en compte d’ACME est une réponse à notre souhait de faciliter encore davantage la gestion des certificats auprès de nos clients. Nous avons démarré cet été les travaux d’intégration du protocole en mobilisant une équipe transverse constituée de nombreux experts du sujet : développeurs, product owner, responsable d’infrastructure, chef de projet, mais aussi, juristes, commerciaux, et spécialistes de la conformité. Nous avons déjà fortement avancé sur la partie back office, qui inclut par exemple la gestion des comptes ACME et nous nous concentrons aujourd’hui sur la création de l’environnement d’infrastructure en vue de l’installation prochaine de la préproduction d’ACME, que nous ferons tester à certains de nos clients. Nous terminons en ce moment même le volet site web du projet.

Nous envisageons une mise à disposition générale du protocole ACME au cours du deuxième trimestre 2024 .

Base Eprel – Nous vous guidons sur la plateforme

La base de données EPREL (European Product Registry for Energy Labelling) recense l’ensemble des produits commercialisés en Europe et soumis à la réglementation sur l’étiquetage énergétique. Cette base de données européenne a vocation à offrir aux consommateurs des informations sur ces produits et de les renseigner sur leur classe énergie. Le point sur ce que contient la base EPREL et sur son mode de fonctionnement.

Le but de la plateforme et ce que l’on y retrouve

L’objectif de l’UE avec cette base de données

Depuis le 1er janvier 2019, certains appareils, tels que réfrigérateurs, téléviseurs, lave-linge, fours, ou climatiseurs, doivent obligatoirement être enregistrés dans la base de données EPREL lors de leur première mise sur le marché. Grâce à ce registre hébergé par la Commission européenne, les consommateurs peuvent consulter les informations techniques des produits visés et en vérifier la performance par le biais de la classe d’efficacité énergétique. La base EPREL facilite en effet les décisions d’achat du public en permettant une véritable comparaison des caractéristiques des produits. En outre, avec la mise en place de cette plateforme, l’Union européenne cherche également à mettre en valeur les appareils économes en énergie. Un objectif encore renforcé le 1er mars 2021 par l’arrivée de la nouvelle étiquette énergie. Quant aux fournisseurs, la base EPREL leur offre la possibilité de se démarquer en mettant en avant la performance et l’innovation de leurs produits.

Pour se connecter à cette base de données européenne et pouvoir y déclarer leurs produits, ces fabricants ou distributeurs doivent utiliser un certificat électronique qualifié répondant aux exigences du règlement eIDAS et délivré par une Autorité de Certification. Une Autorité de Certification est un prestataire de services de confiance qui assure la sécurité des échanges informatiques et des données dématérialisées. Elle dispose de l’autorisation de délivrer différents types de certificats numériques, dont le cachet électronique qualifié EPREL.

Les informations présentes dans la base de données

Les appareils électroménagers neufs concernés par la réglementation sur l’étiquetage énergétique revêtent une étiquette énergie : autrement dit, il s’agit d’une fiche d’information produit synthétique et uniformisée, l’affichage énergétique prenant la forme d’un classement sur une échelle de A à G (« A » représentant la meilleure performance énergétique, et « G », la moins bonne). Par le biais d’un dispositif d’affichage électronique (QR code) présent sur l’étiquette, le consommateur accède à la base de données EPREL et bénéficie ainsi d’informations techniques complémentaires et officielles renseignées par les fabricants. 

Retrouver les certifiés et leurs étiquettes

Étape 1 : choisir la typologie de produit

Outre l’accès par le biais d’un QR code affiché sur l’étiquette d’un appareil, le public peut également se connecter directement au portail EPREL pour y mener ses recherches.

La première étape consiste en une recherche par catégorie de produits :

• lave-vaisselle ;
• réfrigérateur et congélateur ;
• four et hotte ;
• lave-linge ;
• sèche-linge ;
• cave à vin ;
• téléviseur et écran ;
• lampe électrique et luminaire ;
• climatiseur et ventilateur ;
• générateur de chauffage et d’eau chaude sanitaire ;
• pneus.

Étapes 2 : la recherche par…

Référence du modèle

Une fois la catégorie sélectionnée, un champ libre permet de renseigner la référence du produit recherché.

Marque

Un champ permet de renseigner la marque à examiner.

Classe d’efficacité énergétique

Il est possible de sélectionner une ou plusieurs classes d’efficacité énergétique.

Recherche avancée

La recherche avancée de la base EPREL permet de sélectionner des critères de recherche propres à la catégorie de produits visée (exemple : source de chaleur « gaz » ou « électricité » et nombre de cavités pour un four) ainsi que d’affiner ses critères d’efficacité énergétique.

Étape 3 : les données présentes dans chaque fiche

Informations générales

Lorsqu’il sélectionne un produit, le consommateur accède à de nombreuses informations générales. Pour un lave-linge, par exemple, il peut s’agir de ses dimensions, de sa consommation d’énergie et d’eau, de son efficacité énergétique, ou encore de sa vitesse d’essorage.

L’étiquette

L’étiquette affiche la classe d’efficacité énergétique, de A à G, ainsi que certaines informations propres à la catégorie de produits concernée.

Fiche produit

La fiche d’information présente, à titre principal, les coordonnées du fournisseur et les paramètres généraux du produit.

Date de mise sur le marché

La date de mise sur le marché européen du produit est mentionnée dans cette section.

Contact fournisseur

Le consommateur a accès ici à l’ensemble des coordonnées du fournisseur.

Petite astuce pour déterminer si une marque est responsable

Bien que les consommateurs puissent dorénavant utiliser la base EPREL pour se faire une idée plus juste des diverses caractéristiques des produits et de leur écoconception, il n’est pas toujours aisé de savoir si une marque peut être considérée comme responsable relativement à la performance énergétique de ses produits. Grâce à l’astuce suivante, et en quelques clics, il est néanmoins possible d’accéder à cette information. Il suffit de renseigner une marque dans le champ approprié puis de cliquer sur le bouton « Répartition des modèles par classe de performance » : un tableau récapitulant l’ensemble des produits de la marque sélectionnée affiche alors la répartition des modèles d’appareils par classe de performance énergétique. Il est ensuite facile de repérer où la majorité des produits d’une marque se situent sur cette échelle globale de classe d’efficacité énergétique. 

La prochaine étape dans l’information des consommateurs sur l’efficacité énergétique des produits et leur impact environnemental ? Le lancement du passeport numérique des produits (digital product passport ou DPP) en 2026.

La certification eIDAS : définition et usages

Qu’est-ce que le certificat électronique eIDAS ?

Adopté par le Parlement européen et le Conseil de l’Union européenne le 23 juillet 2014, le règlement européen n° 910/2014, appelé « eIDAS » (pour electronic Identification, Authentification and trust Services) remplace la directive 1999/93/CE. Il pose les fondements – et définit le cadre juridique – d’un espace numérique commun aux pays de l’Union européenne incluant citoyens, entreprises et autorités publiques.

La première version du règlement eIDAS, toujours en vigueur, dessine ainsi les contours de l’identification électronique, des services de confiance et des documents électroniques. Également, il définit les paramètres de la signature électronique, et en reconnaît la valeur juridique. 

Le règlement eIDAS crée notamment trois niveaux de signature électronique :

• la signature électronique simple, facile d’accès et très couramment utilisée, mais dont la valeur sécuritaire reste faible ;
• la signature électronique avancée, qui doit répondre à des exigences plus poussées ;
• la signature électronique qualifiée, qui offre le niveau de sécurité le plus haut.

La signature électronique qualifiée

La signature électronique qualifiée représente le niveau d’e-signature le plus sécurisé. Juridiquement, elle a la même valeur qu’une signature manuscrite. La signature électronique qualifiée répond à plusieurs exigences, formalisées par le règlement eIDAS. Tout d’abord, elle reprend les exigences de la signature électronique avancée elle doit ainsi être liée au signataire de manière univoque, permettre de l’identifier formellement, être créée grâce à des données que le signataire peut exclusivement utiliser et permettre de détecter toute modification du document.

À ces exigences communes s’ajoutent deux critères spécifiques à la signature électronique qualifiée, concourant à renforcer son niveau de sécurité : le signataire doit obtenir au préalable un certificat qualifié auprès d’une autorité de certification, comme Certigna, et le demandeur doit utiliser une clé de signature.

Cette signature est donc hautement sécurisée, notamment grâce à l’intervention du tiers de confiance. Elle est particulièrement recommandée pour les actes authentiques, les actes d’avocats, ainsi que les documents produisant des effets dans l’Union européenne, ou encore des actes d’organismes publics exigeant un niveau de sécurité élevé, par exemple.

Quels impacts pour les entreprises ?

Grâce au règlement européen eIDAS, les interactions électroniques au sein de l’UE sont plus sécurisées pour les citoyens, les pouvoirs publics et les entreprises. Si ces dernières recourent à la signature électronique, elles doivent donc s’assurer – et ce, depuis 2014 – que celle-ci est conforme à la certification eIDAS. Lorsque ce n’est pas le cas, les documents signés électroniquement n’ont donc aucune valeur légale.

La mise en place de ce standard au niveau européen apporte de nombreux bénéfices aux entreprises, à commencer par une réduction des risques de fraude. Mais la mise en place de la signature électronique qualifiée permet également de gagner en fluidité dans son expérience client, de simplifier ses process ou encore réduire le temps passé sur certaines tâches administratives. Les échanges et transactions sont plus rapides et moins fastidieux. Et loin d’être anecdotique, un autre avantage important de la mise en place du certificat eIDAS est qu’il entraîne une réduction significative des coûts d’impression et des frais d’envoi de vos documents !

eIDAS 2.0 : vers une identité électronique à l’échelle européenne

La confiance numérique : un enjeu européen

Comme dans les processus physiques, les interactions numériques ont besoin de reposer sur la confiance, afin de garantir une relation de qualité entre les différentes parties prenantes. À l’échelle de l’Union européenne, garantir cette confiance est ainsi essentielle, afin de faciliter les transactions entre les pays membres. Le règlement eIDAS a fortement renforcé la confiance numérique au sein de l’UE, notamment grâce à la signature électronique.

Toutefois, depuis 2014, les services électroniques ont grandement évolué. Les usages changent, et les besoins concernant les authentifications des utilisateurs ne sont plus les mêmes qu’il y a quelques années. Pour mieux encadrer ces nouveaux usages, la règlementation européenne eIDAS devrait ainsi évoluer prochainement.

Que prévoit le nouveau règlement eIDAS ?

Le nouveau règlement eIDAS, dont l’entrée en vigueur est prévue dans les prochains mois, a pour objectif de créer un service d’authentification unifié et sécurisé à travers l’Union européenne. Pour cela, eIDAS 2.0 prévoit la mise en place d’un portefeuille d’identité numérique pour tous les résidents de l’Union européenne (European Digital Identity Wallet). Celui-ci permettra de créer un espace unique où seront regroupées les données liées à l’identité numérique de chaque personne : papiers d’identité, mais également documents administratifs ou documents liés à la santé. Cette identité numérique pourra être utilisée dans toute l’UE, en ligne mais également hors ligne, pour les services publics et les services privés. Le portefeuille d’identité numérique serait ainsi une réponse pérenne à une demande des citoyens de l’Union européenne : selon une enquête Eurobaromètre, 63 % d’entre eux souhaiteraient « disposer d’une identité numérique unique sûre pour tous les services en ligne », précise la Commission européenne[1]. Selon elle, le portefeuille européen d’identité numérique devrait prendre la forme d’une application mobile émise par les États[2].

Grâce à ce portefeuille électronique, le titulaire pourra, lorsqu’il en aura besoin, partager uniquement les attributs nécessaires, sans avoir à fournir les données sources. Ces attributs seront par exemple l’état-civil, l’âge, le sexe, la nationalité, l’adresse, les diplômes, etc. Si le titulaire doit prouver son âge, il pourra ainsi partager l’attribut associé sans avoir à divulguer d’autres informations personnelles.

L’utilisateur restera donc maître des données qu’il partage avec un tiers, et conservera une trace de ce partage. Grâce à ce portefeuille électronique, chaque personne disposera de moyens d’authentification sécurisés au sein de tous les États de l’Union européenne.

Cette identité numérique unique et sécurisée pourra être utilisée pour de nombreuses démarches : ouverture de compte, inscription dans une université européenne, location de voiture, ou encore enregistrement lors d’une arrivée à l’hôtel, comme le souligne la Commission européenne[3]. Pour les entreprises, l’introduction du portefeuille d’identité numérique est le gage de nouvelles opportunités et d’une expérience consommateur simplifiée. En effet, les consommateurs pourront partager les informations nécessaires plus rapidement lors de l’utilisation de services ou l’achat de produits. Les ouvertures de dossiers, comme l’ouverture d’un compte bancaire, seront ainsi facilitées : le titulaire n’aura plus à chercher les documents et informations demandés, il suffira de les sélectionner. Ces documents sécurisés seront transmis à l’organisme demandeur, sans risque de perte en cours de processus.

Le recours à la signature électronique eIDAS devrait également être facilité, puisque les éléments nécessaires seront sauvegardés dans le portefeuille électronique. eIDAS 2.0 prend également en compte de nouvelles activités, comme l’archivage électronique qualifié ou le registre électronique européen qualifié.

Un gain de temps et d’argent pour les entreprises, qui pourront mieux suivre leurs documents, simplifier et sécuriser leurs échanges, et renforcer la confiance de leurs clients. eIDAS 2.0 devrait donc être pour elles l’occasion de développer de nouvelles pratiques commerciales et d’élargir leur clientèle, au niveau national, mais également européen.

Ces changements s’accompagnent de l’émergence de nouveaux acteurs. Parmi eux, les prestataires qualifiés d’attestations électroniques d’attributs, qui auront pour mission de vérifier l’authenticité des attributs partagés. Les prestataires qualifiés de services de confiance auront un rôle majeur à jouer afin de réguler les échanges. Ces derniers sont soumis à des audits régulièrement afin d’assurer qu’ils répondent aux exigences de sécurité exigées.

En résumé, eIDAS 2.0 devrait donc sécuriser et faciliter les transactions dans l’ensemble de l’Union européenne, en réduisant les risques de fraude ainsi que les vols d’identité. Une nouvelle étape vers un espace numérique unique au sein de l’UE, qui devrait continuer à favoriser les échanges entre citoyens, entreprises et autorités publiques de pays membres, tout en garantissant leur sécurité électronique. 

Comment obtenir un certificat eIDAS ?

Pour obtenir un certificat eIDAS pour vos signatures électroniques, il est nécessaire de vous rapprocher d’une autorité de certification. Agréé par l’Agence nationale de la sécurité et des systèmes d’information (ANSSI) en tant qu’Opérateur de Certification et Autorité de Certification, Certigna est habilité à délivrer la certification eIDAS pour vos signatures électroniques.

Aujourd’hui, ce sont plus de 25 000 clients de tous les secteurs (public et privé) qui utilisent les outils Certigna dans leurs opérations quotidiennes.

Découvrez dès maintenant nos services de signature électronique.

[edit presse release Council of the EU : https://www.consilium.europa.eu/en/press/press-releases/2023/11/08/european-digital-identity-council-and-parliament-reach-a-provisional-agreement-on-eid/ ] 

sources :

[1] « Une identité numérique pour tous les Européens, un portefeuille numérique personnel pour les citoyens et résidents de l’UE », Commission européenne. URL : https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_fr#faciliter-la-vie-des-citoyens-et-des-entreprises.

[2] « L’architecture et le cadre de référence du portefeuille européen d’identité numérique », Commission européenne, 10/02/2023. URL : https://digital-strategy.ec.europa.eu/fr/library/european-digital-identity-wallet-architecture-and-reference-framework.

[3] « Une identité numérique pour tous les Européens, un portefeuille numérique personnel pour les citoyens et résidents de l’UE », Commission européenne. URL : https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_fr#faciliter-la-vie-des-citoyens-et-des-entreprises.

L’étiquette énergétique est devenue un levier de commercialisation pour les fabricants et les distributeurs.

L’étiquette énergie, un support normalisé grâce à la plateforme EPREL

L’étiquette énergie disponible sur le portail EPREL que les constructeurs peuvent compléter en s’identifiant avec un certificat numérique pour EPREL est une fiche synthétique et uniformisée accompagnant certains appareils électroménagers neufs au moment de l’achat. Cet affichage a vocation à fournir au public des informations techniques sur ces produits, ainsi qu’une indication de leur performance par le biais de la classe d’efficacité énergétique. Mais concrètement, qu’est-ce qu’une étiquette énergétique ? Quelles informations comprend-elle et comment sont-elles présentées aux consommateurs ?

Une échelle de niveaux énergétiques

Une échelle

L’étiquette énergie présente une échelle constituée de 7 niveaux d’efficacité énergétique, du meilleur au moins bon, au sein de laquelle le produit visé est situé. L’objectif ? Renseigner les acheteurs sur les caractéristiques des produits qui équipent leur domicile et qui ont une incidence sur leur consommation d’énergie.

Des couleurs

Les différents niveaux de performance sont matérialisés par un code couleur allant du vert au rouge et symbolisant la plus ou moins grande efficacité énergétique de l’appareil.

Des lettres de A à G

L’affichage énergétique prend la forme d’un classement sur une échelle de A à G (« A » représentant la meilleure performance énergétique, et « G », la moins bonne).

Des informations adaptées aux produits

Des pictogrammes

Pour une information des consommateurs plus précise, l’étiquette énergie contient des pictogrammes les renseignant par exemple sur la consommation d’énergie en mode HDR des téléviseurs, ou sur la durée du programme ECO pour les lave-linge et lave-vaisselle.

Des descriptions

L’étiquette énergétique diffère en fonction de la catégorie d’appareil envisagée : les informations présentées sont en effet standardisées pour l’ensemble des lave-linge, réfrigérateurs, ou caves à vins. Les étiquettes présentes sur les lave-linge, par exemple, font toutes mention du niveau sonore en phase d’essorage.

Une digitalisation au niveau européen

Un accès facilité (QR code)

Sur l’étiquette, un QR code permet d’accéder à la base de données EPREL (European Product Registry for Energy Labelling) au sein de laquelle sont enregistrés les produits commercialisés en Europe qui sont soumis à un étiquetage énergétique. En scannant ce code avec son smartphone, chacun peut accéder à des informations techniques complémentaires et officielles renseignées par les fabricants.

La sécurité numérique (le certificat EPREL)

Depuis le 18 mars 2022, tout fournisseur de produits visés par la réglementation sur l’étiquetage énergétique doit disposer d’un certificat électronique qualifié pour se connecter au portail EPREL. Dans la continuité de la démarche de sécurisation des acteurs de marché « Know Your Supplier » (KYS), cette obligation a pour objectif de garantir l’identité des fournisseurs et la fiabilité des informations renseignées dans la base EPREL.

Les appareils concernés par la démarche EPREL

 Depuis le 1^er janvier 2019, les produits commercialisés en Europe et soumis à un étiquetage énergétique doivent obligatoirement être enregistrés dans la base de données EPREL. Cette déclaration doit être effectuée par les fournisseurs de ces appareils, qu’ils soient fabricants ou importateurs, lors de leur première mise sur le marché. Cette déclaration doit s’effectuer avec un certificat numérique pour EPREL .

La liste des produits soumis à l’apposition d’une étiquette énergie concerne les « produits liés à l’énergie ayant une incidence significative directe ou indirecte sur la consommation d’énergie pendant leur utilisation[2] ». Cette étiquette est notamment obligatoire pour les produits suivants :

– lave-vaisselle ;

– réfrigérateur et congélateurs ;

– four et hotte ;

– lave-linge ;

– sèche-linge ;

– cave à vin ;

– téléviseur et écrans ;

– lampe électrique et luminaire ;

– climatiseur et ventilateur ;

– générateur de chauffage et d’eau chaude sanitaire ;

– pneus.

L’étiquette énergétique sensibilise les clients sur leur consommation

Les consommateurs préoccupés par l’environnement et leurs budgets

L’étiquette énergie guide les consommateurs dans leur achat de produits économes en énergie. En facilitant la comparaison de produits de même catégorie, l’étiquette permet un choix financier éclairé et un équipement en appareils davantage axé sur des préoccupations environnementales.

Une comparaison saine pour son achat

Grâce aux informations présentes sur l’étiquette énergie, y compris celles accessibles par le biais d’un QR code, les consommateurs réalisent leurs achats d’appareils en toute transparence. Au sein d’une même catégories de produits, il est donc possible d’opérer une véritable comparaison des caractéristiques des différents appareils envisagés, au sein de plusieurs marques comme d’une seule.

Les étiquettes énergie incluent une série d’informations obligatoires, quelle que soit la catégorie de produits :

– le fournisseur du produit et la référence du modèle ;

– la classe d’efficacité énergétique, de A à G ;

– la consommation d’énergie annuelle exprimée en kilowatt-heure (kWh).

Selon la catégorie du produit, d’autres informations obligatoires peuvent néanmoins s’ajouter à ce socle commun :

– la consommation annuelle d’eau pour un lave-linge ou un lave-vaisselle, exprimée en litre (L) ;

– l’émission acoustique pour un réfrigérateur ou un lave-linge, exprimée en décibel (dB) ;

– la diagonale de l’écran pour un téléviseur, exprimée en centimètre (cm).

Faire un achat en état de conscience et en fonction de ses besoins

Le partage des caractéristiques techniques et de la performance énergétique des appareils facilite les décisions d’achat des consommateurs mais leur permet aussi d’effectuer leurs choix en tenant précisément compte de leurs besoins et usages.

De nouveaux enjeux pour les fabricants et distributeurs liés à la création des étiquettes énergétiques

Une accentuation de la transparence et la traçabilité

Si la présence d’étiquettes énergie aide le grand public à y voir plus clair, elle simplifie également les opérations de surveillance du marché menées par les autorités nationales ou européennes pour vérifier l’adéquation des produits aux exigences relatives à l’étiquetage énergétique et à l’éco-conception.

Des critères énergétiques et écoresponsables mis en avant

Avec le développement de l’étiquette énergétique, les institutions européennes ont en ligne de mire la réduction massive des émissions de CO₂ et de la consommation d’électricité[3].

Une comparaison qui pousse à l’innovation

Cette facilité d’accès et de comparaison des appareils d’une même catégorie conduit à une innovation accrue de la part des fabricants, qui peuvent aisément mettre en valeur leur recherche et investissements en matière d’efficacité énergétique.

Un atout en vente et en image de marque

La déclaration de leurs produits au sein de la base de données publique EPREL constitue in fine pour les fabricants un véritable atout concurrentiel et marketing ainsi qu’un facteur d’amélioration de leur image de marque.

La plateforme EPREL est incontournable pour gérer les informations liées aux étiquettes

Pour tout fournisseur souhaitant mettre un appareil sur le marché, la plateforme EPREL est un incontournable de la déclaration et de la gestion des informations devant figurer sur les étiquettes énergétiques.

Pourquoi l’Europe a-t-elle fait des changements en 2021 ?

La révision d’indicateur de score

Le 1^er mars 2021, l’affichage énergétique des produits a été révisé pour plus de transparence et une meilleure information des consommateurs lors de leur achat. Les classes A+, A++ ou A+++ ont ainsi disparu pour laisser place à un classement sur une échelle de A à G.

Des critères en accord avec l’usage réel

L’objectif des institutions européennes était de prendre en compte les évolutions importantes concernant la performance des produits visés par l’étiquetage énergétique. La majorité d’entre eux avait en effet atteint ou dépassé la classe A.

[1] Directive 92/75/CEE

[2] Selon une directive 2010/30/UE du Parlement européen et du Conseil du 19 mai 2010

[3] https://agirpourlatransition.ademe.fr/particuliers/sites/default/files/2020-10/guide-etiquette-energie-gifam-consommateur.pdf (page 3)

Certigna, une offre complète de solutions et services numériques de confiance au service de vos parcours digitaux

Brevet européen, propriété intellectuelle… : les bases pour mieux comprendre la création de la Juridiction unifiée du brevet

Qu’est-ce que le brevet européen ?

Le rôle de la JUB est de statuer sur le contentieux relatif à la contrefaçon et à la validité des brevets européens, les titres de propriété intellectuelle protégeant les inventions au sein de l’Union européenne. Avant le 1er juin 2023, deux systèmes coexistaient : le brevet national et le brevet européen. Le premier est délivré par l’office national d’un État membre et produit ses effets sur le territoire concerné. Le second, quant à lui, est un titre délivré par l’Office européen des brevets (OEB) pour les pays membres de l’Organisation européenne des brevets. Par le biais d’une seule demande, le brevet européen permet de protéger une invention dans plusieurs pays. Attention toutefois : obtenir un brevet européen ne signifie pas disposer d’un titre unique valable sur l’entièreté du territoire de l’UE – il s’agit au contraire de l’obtention simultanée d’une multitude de brevets nationaux.

Pourquoi parle-t-on de brevet unitaire ?

Depuis le 1er juin 2023, le brevet européen à effet unitaire, ou brevet unitaire européen, permet de protéger une invention au sein de 17 États membres sans qu’il soit nécessaire de faire valider ce titre individuellement dans chacun de ces pays. A la différence du brevet européen, ce brevet « unitaire » permet aux inventeurs de se passer de démarches longues et complexes, ainsi que des coûts importants liés aux frais de traduction et taxes nationales exigées dans chaque pays. L’objectif du brevet européen unitaire, dont l’Office européen des brevets est le guichet unique, est également de conférer à son détenteur une protection uniforme au sein des 17 pays reconnaissant la compétence de la Juridiction unifiée du brevet, et à terme, au sein des 24 États membres signataires de l’AJUB.

Quel est le rôle de l’Office européen des brevets ?

L’Office européen des brevets est l’organe exécutif de l’Organisation européenne des brevets, qui compte actuellement 39 membres. Il offre aux inventeurs une procédure uniforme de demande de brevet leur permettant d’obtenir une protection dans 44 pays. Si vous souhaitez obtenir un brevet européen ou un brevet européen unitaire, il vous faut déposer votre demande auprès de l’OEB. Vous bénéficiez ainsi d’un interlocuteur unique pour le suivi de l’obtention de votre brevet et n’avez pas à multiplier les démarches auprès de différents offices nationaux. Pour vous voir délivrer un brevet européen à effet unitaire, vous devrez déposer auprès de l’Office européen des brevets une demande de brevet européen classique. Une fois ce brevet européen délivré, il vous sera alors possible de demander l’effet unitaire pour obtenir ainsi un brevet européen unitaire. Notez que cette demande doit être présentée dans un délai d’un mois suivant la date de publication de la mention de la délivrance au Bulletin européen des brevets.

Qu’est-ce que la Juridiction unifiée du brevet ?

Première juridiction supranationale en Europe en matière de droit civil, la JUB a vocation à harmoniser le droit des brevets dans l’Union européenne. Elle est composée d’un greffe, situé à Luxembourg, d’un tribunal de première instance, qui comprend une division centrale située à Paris et des divisions locales et régionales, ainsi que d’une cour d’appel établie à Luxembourg. Pour les entreprises autant que pour l’économie européenne, cette nouvelle juridiction présente de nombreux avantages. Parmi ceux-ci : l’assurance d’une concurrence loyale, un gain de temps dans les décisions de justice relative aux brevets, une sécurité juridique accrue, ou encore la réduction des coûts pour la défense des titres de propriété intellectuelle. 

Les contentieux relatifs aux brevets européens étaient jusqu’alors tranchés par les juridictions et autorités nationales, ce qui obligeait souvent à paralléliser les procédures dans plusieurs pays. Le résultat ? Des litiges coûteux et présentant le risque d’aboutir à des décisions divergentes, sources d’insécurité juridique. Désormais, la Juridiction unifiée du brevet détient une compétence exclusive pour connaître des litiges relatifs aux brevets unitaires et aux brevets européens : les entreprises doivent donc y déposer l’ensemble de leurs recours.

Au fil du temps et des décisions rendues, la JUB développera une jurisprudence européenne concernant la contrefaçon et la validité des brevets, rendant la résolution des litiges plus efficace et équilibrée. Les titulaires de brevets bénéficieront donc d’une meilleure protection de leurs titres, grâce à des décisions prenant effet dans tous les États membres ayant ratifié l’Accord relatif à la JUB, ainsi que d’injonctions et de dommages-intérêts. Quant aux tiers, ils se verront offrir la possibilité d’engager une action centrale en nullité devant la JUB à tout moment pendant la durée de vie du brevet.

Quels impacts aura la Juridiction unifiée du brevet sur le brevet européen ?

Les actions en justice liées aux brevets européens qui seront concernées par la JUB

Si la JUB dispose d’une compétence exclusive relative aux brevets européens et aux brevets européens à effet unitaire, il existe néanmoins certaines exceptions et dérogations à ce principe. Durant une période transitoire de 7 ans, votre entreprise peut choisir de porter ses actions relatives aux brevet européens « classiques » devant les juridictions ou autorités nationales compétentes. De même, l’AJUB permet à votre organisation demandeuse ou titulaire d’un brevet européen de décider de déroger à la compétence de la Juridiction unifiée.

Un enjeu économique européen

La JUB offre donc à toutes les parties impliquées dans des litiges en matière de brevets en Europe un cadre juridique optimisé et moins onéreux qui va de pair avec une harmonisation progressive du droit des brevets. A terme, les décisions de la Juridiction unifiée du brevet s’appliqueront à 24 États membres signataires de l’AJUB, améliorant encore davantage la sécurité juridique conférée aux titres de propriété industrielle européens.

Pour déposer des documents ou faire des demandes sur la plateforme Case Management System (CMS) de la JUB, l’authentification est obligatoire. Pour cela, vous devez obligatoirement être muni d’un certificat numérique sous la forme d’un dispositif physique (clé USB cryptographique). 

Le certificat numérique Certigna ID RGS** / eIDAS vous permettra alors de vous authentifier en toute sécurité au CMS de la JUB et de signer électroniquement vos documents juridiques.

Cette pièce d’identité numérique professionnelle est conforme aux norme RGS** et ETSI EN 319 411-2, ainsi qu’au règlement européen eIDAS. 

Sources :

https://www.certigna.com/certificat-numerique-juridiction-unifiee-du-brevet-jub/

https://www.epo.org/about-us/governance_fr.html

https://www.epo.org/applying/european/unitary/upc_fr.html

https://elleslaw.fr/les-differences-entre-un-brevet-national-et-un-brevet-europeen/

https://www.economie.gouv.fr/apie/le-brevet-unitaire-europeen-prochainement-operationnel

https://www.economie.gouv.fr/entreprises/comment-fonctionne-brevet-unitaire-europeen#

https://entreprendre.service-public.fr/actualites/A16187

https://www.unified-patent-court.org/fr/juridiction/presentation

1 – Prévention, sensibilisation et formation : le trio gagnant 

La prévention est clé dans la lutte contre les cyber-risques. Première porte d’entrée vers vos données sensibles, les salariés doivent être en mesure d’en comprendre les enjeux et d’appliquer les mesures préventives. Or, le facteur humain reste le chainon manquant dans les dispositifs de cybersécurité, la très grande majorité des attaques surfant sur les erreurs humaines.

La culture de la cybersécurité doit donc être diffusée à tous les échelons de l’entreprise. De la direction générale aux équipes terrains, chacun a son rôle à jouer.

Pour sensibiliser vos collaborateurs efficacement, il est nécessaire de programmer des sessions régulières. Présentiel, e-learning, formats hybrides, serious games… Optez pour la solution qui convient le mieux à votre culture d’entreprise et votre organisation, tout en misant sur l’interactivité, car elle favorise l’apprentissage.

Il est aussi recommandé de tester régulièrement les compétences acquises. Parmi les bonnes pratiques observées : les tests grandeur nature avec des faux emails de phishing envoyés aux collaborateurs. Une bonne façon d’évaluer l’efficacité de vos dispositifs de formation et d’introduire une nouvelle session en motivant les salariés tombés dans le piège !

Et n’oubliez pas que c’est un sujet mouvant : actualisez continuellement vos contenus et dispositifs.

En matière de contenu des formations en cybersécurité, certains sujets de prévention sont essentiels :

• Informez les équipes sur l’enjeu de la protection des données personnelles et sensibilisez-les sur le fait de ne pas mettre sur le réseau des dossiers avec des données personnelles sans sécurité (mot de passe, etc.) et de faire preuve de prudence en termes de partage de fichier sur des outils tels qu’Office 365 ou Google Doc. Les liens circulent, en interne et en externe, ce qui requiert de porter une grande attention à la gestion des droits d’accès…
• Sensibilisez vos collaborateurs sur le fait de ne pas faire transiter des informations sensibles sans chiffrer ces informations. Lorsqu’un email est envoyé, il circule en « clair » sur Internet en passant par de multiples relais et peut facilement être intercepté.
• Conseillez à vos collaborateurs de contacter par un autre canal de communication que l’email un interlocuteur en cas de doute sur un email reçu… par exemple une demande de virement urgent auprès d’un fournisseur. Dans ce cas, il est recommandé d’appeler directement le fournisseur au numéro utilisé habituellement.
• Et surtout, recommandez à l’ensemble des collaborateurs de contacter le service cybersécurité au moindre doute.

2 – Une politique de sécurité renforcée 

Élaborez des politiques claires et adoptez une approche systématique d’évaluation des menaces. Pour cela, définissez les responsabilités de chacun en matière de cybersécurité.

L’un des enjeux clés réside dans une collaboration efficace entre le RSSI, le directeur cybersécurité et le COMEX. Bonne nouvelle : les directions générales apparaissent de plus en plus conscientes de l’importance de la cybersécurité et n’hésitent pas à investir des moyens conséquents. Reste néanmoins à impliquer davantage le COMEX dans les prises de décisions et l’anticipation des crises, car la cybersécurité reste encore perçue comme un sujet purement technique. 

Il est par ailleurs essentiel d’intégrer la cybersécurité dans les relations avec les partenaires, fournisseurs et autres tiers : évaluez-les avant de leur accorder l’accès à des données sensibles et établissez des accords contractuels incluant des clauses en la matière.  

3 – Une gestion sécurisée des accès 

Optez pour des procédés d’authentification robustes. En particulier, assurez-vous que vos collaborateurs utilisent des mots de passe complexes et les changent régulièrement.

Vous pouvez également les inciter à utiliser des coffres-forts numériques.

L’une des recommandations phares consiste à mettre en œuvre une procédure de double authentification ou d’authentification par certificat. Cette dernière permet de sécuriser l’accès à un service en ligne.

Pour plus de précautions, vous pouvez par ailleurs mettre en œuvre le principe du moindre privilège. Ce concept consiste à n’ouvrir que des comptes « utilisateurs » aux salariés afin de limiter l’accès aux données sensibles. Concrètement, les utilisateurs ont des droits d’accès limités en fonction des tâches qu’ils doivent réaliser dans le cadre de leurs missions. Simple mais efficace !

4 – Une protection renforcée des réseaux sociaux 

Utilisez un pare-feu et des outils de détection d’intrusion, à mettre à jour continuellement.

Le logiciel pare-feu agit comme un rempart numérique. Le trafic est surveillé et tout accès non autorisé est bloqué.

Par ailleurs, il est important d’avoir à l’esprit que les Wi-Fi publics présentent des risques majeurs en matière de cybersécurité. Par nature ouverts à tous, ils sont plus vulnérables aux attaques des pirates informatiques. Pour contrer cette menace, le plus simple reste d’éviter de se connecter aux Wi-Fi publics. Les collaborateurs doivent alors être explicitement mis au courant de cette mesure. Dans le cas où vous ne souhaiteriez pas l’interdire, il est conseillé de déployer des pratiques de sécurité renforcées : utilisation d’un réseau privé virtuel (VPN), désactivation des fonctionnalités de partage automatiques… Des mesures essentielles pour garantir la confidentialité des données.

Votre site web peut lui aussi être ciblé par des cyberattaques, devenant ainsi une menace pour les visiteurs. Afin de garantir l’authenticité de votre site et ainsi sécuriser les échanges avec vos visiteurs, nous recommandons de sécuriser les flux via un protocole SSL (Secure Socket Layer) ou TLS (Transport Layer Security). Cette technologie permet un chiffrement des données et garantit la sécurité des flux. À cet égard, le certificat SSL représente une bonne façon de créer un climat de confiance et de favoriser votre référencement.

Pour sécuriser les échanges, nous vous recommandons également de déployer des dispositifs de protection des données par authentification. Véritable carte d’identité électronique, un certificat pour personne physique permet de sécuriser l’authentification.

En parallèle, nous vous recommandons d’effectuer des sauvegardes régulières sur des supports distincts de votre système d’information. C’est une mesure préventive essentielle pour assurer la continuité de vos activités en cas de cyberattaque, erreur humaine ou panne matérielle. En cas d’incident, vous serez alors en mesure de restaurer les données facilement.

Sensibiliser vos collaborateurs, renforcer vos politiques internes, optimiser la sécurité des accès et des réseaux sont autant de pratiques essentielles dans la mise en œuvre d’une approche proactive de la cybersécurité. Il est par ailleurs important de rappeler que la cybersécurité doit être l’affaire de tous. La robustesse d’un dispositif de sécurité informatique réside dans la capacité de l’ensemble des collaborateurs à prendre en main ces sujets afin d’être en mesure de sécuriser toutes les étapes et interactions. Alors cassons les silos pour faire preuve de résilience face aux cyber menaces !

La plateforme de confiance numérique pour les entreprises d’aujourd’hui

Certigna réunit désormais la totalité des activités de confiance numérique de la Digital Factory du groupe Tessi sous le nom « Innovation&Trust ». Nous proposons à nos clients un centre de compétences complet dédié aux enjeux de la confiance numérique.

Cette plateforme de services de confiance répond désormais à tous les enjeux d’échange et de conformité numérique auxquels les organisations sont aujourd’hui confrontées.

« Notre objectif est d’apporter la confiance là où elle est nécessaire. Certigna couvre toute la chaîne du parcours client et couvre également tous les domaines d’activité de la confiance numérique. Cela nous permet d’apporter les bonnes solutions pour accompagner les projets de transformation digitale de nos clients, qu’il s’agisse de problématiques internes ou externes », déclare Romain Le Formal, Responsable Marketing Produits Certigna.

À ce jour, Certigna apporte son expertise à plus de 25 000 clients de toute taille, tant dans le secteur privé avec des grands comptes, des banques, des assureurs, et des artisans, que dans le secteur public avec des ministères et des collectivités locales.

Veuillez noter que la plateforme Certigna peut être mise en œuvre facilement et en toute sécurité dans l’infrastructure de votre organisation.

Un tiers de confiance présent à toutes les étapes du projet 

Grâce à notre nouvelle offre de Confiance Numérique, nous proposons à nos clients de bénéficier d’un catalogue à 360 degrés de services techniques répondant à l’ensemble de leurs besoins de conformité, notamment ceux liés à la vérification d’identité à distance et aux signatures électroniques.

Aujourd’hui, notre objectif est d’être considéré comme le partenaire de confiance idéal à chaque étape d’une relation commerciale, y compris les étapes de pré-relation, de contrat et de collaboration. « Nos clients peuvent donc compter sur nous et sur notre capacité à les protéger des différents risques qui existent tout au long de leur relation client, utilisateur ou patient », conclut Romain Le Formal.

Fermement déterminée à assurer un niveau élevé de sécurité à nos clients, nous nous sommes également engagées en matière de respect de l’environnement. Nous investissons activement pour minimiser la conservation de données inutiles dans nos infrastructures d’hébergement, un geste qui revêt une double importance tant pour la préservation de la planète que pour le portefeuille de nos clients-partenaires. 

XAdES, PAdES et CAdES : Définition des formats incontournables de la signature électronique

Les formats de signature XAdES, CAdES et PAdES sont chacun adaptés à une technologie spécifique, et partagent des objectifs similaires : garantir l’intégrité, l’authenticité et la non-réputation des documents numériques.  

 XAdES

XAdES (XML Advanced Electronic Signatures) est compatible avec tous les formats de fichier et génère une signature électronique au format XML. Cette signature peut être soit détachée, soit encapsulée. Dans le cas d’une signature électronique détachée, celle-ci est séparée du document. Cela signifie que la signature est un fichier distinct appelé “jeton de signature” qui est lié au document. En revanche, pour la signature électronique encapsulée, le document lui-même est directement encapsulé dans la signature électronique (voir les schémas ci-dessous où la signature est représentée en rose et le document est affiché en gris). 

CAdES

CAdES (CMS Advanced Electronic Signatures) est également compatible avec tous les formats de fichier et génère une signature électronique au format PKCS7. La signature électronique générée par CAdES peut également être détachée ou encapsulée, de manière similaire au format XAdES.

PAdES

Le format de signature le plus utilisé est PAdES (PDF Advanced Electronic Signatures), uniquement conçu pour les fichiers au format PDF. La signature électronique générée par PAdES est intégrée directement dans le document. Cela signifie que la signature fait partie intégrante du document et ne peut pas être séparée ou modifiée sans altérer le document.

Les cas d’usage des formats de signature électronique sont déterminés par plusieurs facteurs, tels que le format du fichier, les exigences réglementaires et la simplicité de vérification des signatures électroniques. 

Le saviez-vous ? Nos certificats Certigna ID RGS* et Certigna ID RGS**/eIDAS sont compatibles avec tous les formats de signature électronique (XAdES, CAdES et PAdES). 

Quel outil de signature choisir pour vos besoins ? Un aperçu des solutions les plus populaires

Lorsque vous répondez aux marchés publics, il est possible que le format de signature électronique ainsi que l’outil de signature soient spécifiés dans les exigences de l’appel d’offre. À noter que toutes les plateformes de dépôt à appel d’offre possèdent un outil de signature électronique disponible en libre-service. Vous trouvez ci-dessous quelques exemples :  

• PLACE – Plate-forme des achats de l’Etat (marches-publics.gouv.fr)
• Accueil | e-Signature (chorus-pro.gouv.fr)
• e-signaturesecurisee.com, signature électronique gratuite – Dematis

 Il existe d’autres outils de signature électronique gratuits tel que le logiciel Adobe Acrobat Reader qui intègre un service de parapheur électronique spécifiquement compatible avec le format PAdES. Cet outil de signature est le plus utilisé en raison de sa simplicité d’utilisation.

N’ayez plus à vous soucier des données techniques, car chaque plateforme propose des outils de signature accessibles.