Par Arnauld Dubois, CEO de Dhimyotis / Certigna , Groupe Tessi
Dans le cadre du RGPD (Règlement Général sur la Protection des Données), la protection de certaines données confiées par ses clients, partenaires et salariés va devenir fondamentale. À partir du mois de mai, les entreprises concernées doivent disposer d’un système d’information sécurisé et pouvoir prouver la traçabilité des consentements et le traitement des données personnelles.
Revenons sur 3 points incontournables très simples à mettre en œuvre et permettant d’offrir un excellent niveau de confiance.
1° Sécuriser son site web
Si un site internet collecte des données personnelles (noms, coordonnées, mots de passe, etc.) et bancaires, il devient obligatoire de le sécuriser. Pour ce faire, l’usage d’un certificat SSL OV (Organization Validation) ou EV (Extended Validation) est nécessaire.
En s’équipant de certificats SSL certifiés, le site internet passera de HTTP à HTTPS. Mais surtout, ces certificats permettent à l’internaute de vérifier qu’il est effectivement sur le site légitime, et de rendre confidentielles les données personnelles qu’il envoie sur le site. En d’autres termes, l’internaute est sur un espace sécurisé et peut transmettre en toute confiance ses informations personnelles et bancaires.
Un conseil : Ne vous équipez pas d’un certificat SSL DV (Domain Validation), qui est en général fourni gratuitement. Le niveau de confiance de ce certificat est très limité, son organisme émetteur ne vérifie pas certaines informations ultra importantes comme l’existence de l’entreprise demandeuse.
2° Certifier ses emails… Voire les chiffrer
Dans le cadre d’échanges par mail d’informations commerciales nominatives (par ex. des bases de données) et d’échanges de données privées des salariés (par ex. des éléments RH ou fiches de paie), il est fortement recommandé d’équiper ses collaborateurs d’un certificat numérique d’identité personnelle qualifié RGS ou eIDAS. Cette identité numérique sécurisée et normée permet notamment de certifier ses emails, voire de les chiffrer pour les rendre confidentiels ainsi que leurs pièces jointes.
3° Faire signer ses contrats en ligne confidentiellement… et en identifiant les parties
Ces certificats numériques personnels permettent également de contracter en ligne en utilisant une application de signature électronique. Ainsi les signataires seront authentifiés de façon formelle et les documents signés auront une valeur juridique.Important : L’entreprise émettrice du contrat devra présenter à son client des garanties de confidentialité.
Le non-respect des nouvelles dispositions du RGPD sera lourdement sanctionné, aussi il ne faut pas attendre la dernière minute pour entamer sa mise en conformité.
À propos de CERTIGNA
Certigna, filiale du Groupe Tessi depuis 2017 est opérateur et Tiers de Confiance européen qualifié RGS, eIDAS, FnTC, spécialiste de la cybersécurité et de la confiance numérique.
Ses qualifications en font un acteur de référence salué par l’Etat français pour lequel l’entreprise sécurise plus de 1 000 sites internet dont celui des impôts, de la sécurité sociale, de la CNIL ou celui de l’ANSSI.
Maillon essentiel de la chaîne de la CyberSécurité et de la Dématérialisation, Certigna accompagne déjà nombre de grandes entreprises et administrations dans leur transformation digitale et notamment sur des sujets de dématérialisation RH, dématérialisation fiscale, optimisation des processus internes, copie fiable et digitalisation du parcours client.
Certigna apporte un espace de confiance avec des solutions d’authentification, de signature électronique, d’horodatage, de chiffrement et de stockage avec valeur probante.
Composée d’experts reconnus de la cybersécurité et de la confiance numérique, Certigna concentre ses efforts à faire qu’un document numérique possède la même valeur légale qu’un document physique (Copie Fiable) et qu’un site web soit sécurisé et digne de confiance pour les internautes.
Sécurisation des transactions en ligne, protection contre la fraude documentaire, authentification et protection des données, des sites web, emails, signature électronique et identité numérique font partie de nos objectifs quotidiens.
Le Groupe Tessi (CA de 430 M€) : leader français du BPO (Business Process Outsourcing) et de la digitalisation des processus métiers notamment RH, DAF et Relation Client.
Arnaud Dubois