La cybersécurité est un sujet stratégique pour l’ensemble des entreprises et des administrations qui déploient une énergie considérable pour mettre en œuvre des dispositifs afin de se protéger efficacement. Dans ce contexte, la cybersécurité revêt différents visages en fonction du sujet qu’elle aborde. Dans notre cas, nous allons nous concentrer sur les documents et les échanges électroniques, en évoquant trois briques fondamentales qui sont le certificat numérique personnel, l’horodatage et le certificat SSL/TLS.
Le Certificat numérique RGS ou eIDAS pour s’identifier sur le web de façon sécurisée
Ce certificat personnel est une réelle carte d’identité numérique universelle. Reconnu dans les logiciels de messagerie, ce certificat permet de certifier ses emails et de lui apporter une valeur juridique. Le destinataire peut en effet vérifier l’identité de l’émetteur (en cliquant sur une enveloppe jointe au mail) ainsi que l’intégrité du contenu du mail. Il sera également possible de garantir la confidentialité du contenu du mail en utilisant le certificat (de chiffrement) du destinataire du mail. Enfin, ce certificat permet de signer électroniquement des documents et des contrats en attribuant à cette signature une valeur légale.
L’horodatage qualifié pour garantir l’intégrité et la preuve d’antériorité d’un document
Pour un document numérique, l’horodatage qualifié permet d’apposer une date fiable sur un fichier. Il permet également de vérifier l’intégrité de ce fichier. Ainsi toute altération volontaire ou involontaire de ce fichier sera détectée. Cette notion de date certaine est importante dans le cadre de la signature de contrat, de la réception d’un pli sous forme électronique, de la certification des transactions bancaires ou de l’émission de factures.
Le certificat SSL/TLS normé pour authentifier un site et sécuriser les échanges avec ce site
Ce certificat permet à un site internet de passer de HTTP à HTTPS. Avec cette technologie, l’internaute peut vérifier l’authenticité du site et rendre confidentielles les données échangées avec le site, telles que des mots de passe ou des données bancaires. En cliquant sur un lien situé dans la barre d’adresse (en général ce lien est un cadenas), l’internaute accède à des informations primordiales comme le nom du propriétaire du site, l’Autorité de Certification et les dates de validité du certificat. Depuis quelques mois, les grands moteurs de recherche tels que Google privilégient le référencement des sites qui sont en HTTPS garantissant ainsi aux internautes une meilleure protection contre le phishing ou les sites frauduleux.
Les trois technologies exposées ci-dessus sont à mettre en œuvre dans une démarche de sécurisation de vos documents et de vos échanges électroniques. Encouragés par les pouvoirs publics, voire rendus obligatoires dans certains cas, ces procédés vont continuer de se développer à grande échelle et ce, notamment grâce à l’émergence de nombreux nouveaux usages. Une recommandation : faire l’acquisition de ces solutions auprès de Tiers de Confiance agréés au niveau français ou européen.
Arnauld Dubois
CEO de CERTIGNA
Certigna est la marque commerciale de Dhimyotis – Groupe Tessi