Qualité Références n°83
Spécial marché de la certification 2020.
Spécial marché de la certification 2020.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
DOSSIER LA CERTIFICATION EN 2019
AVIS D’EXPERT
La cybersécurité côté documents et échanges
électroniques
La cybersécurité est un sujet stratégique pour l’ensemble des entreprises et des administrations
qui déploient une énergie considérable pour mettre en œuvre des dispositifs afin de se protéger
efficacement. Dans ce contexte, la cybersécurité revêt différents visages en fonction du sujet
qu’elle aborde. Dans notre cas, nous allons nous concentrer sur les documents et les échanges
électroniques, en évoquant trois briques fondamentales qui sont le certificat numérique personnel,
l’horodatage et le certificat SSL/TLS.
Arnauld Dubois,
CEO de Certigna 1 .
LE CERTIFICAT NUMÉRIQUE RGS OU EIDAS
POUR S’IDENTIFIER SUR LE WEB DE FAÇON
SÉCURISÉE
Pour un document numérique, l’horodatage qualifié
permet d’apposer une date fiable sur un fichier. Il
permet également de vérifier l’intégrité de ce fichier.
Ainsi toute altération volontaire ou involontaire de
ce fichier sera détectée.
Cette notion de date certaine est importante dans le
cadre de la signature de contrat, de la réception d’un
pli sous forme électronique, de la certification des
transactions bancaires ou de l’émission de factures.
LE CERTIFICAT SSL/TLS NORMÉ POUR
AUTHENTIFIER UN SITE ET SÉCURISER LES
ÉCHANGES AVEC CE SITE
Ce certificat permet à un site internet de passer de
HTTP à HTTPS. Avec cette technologie, l’internaute
peut vérifier l’authenticité du site et rendre
confidentielles les données échangées avec le
1. Certigna est la marque commerciale de
Dhimyotis - Groupe Tessi.
site, telles que des mots de passe ou des données
bancaires.
En cliquant sur un lien situé dans la barre d’adresse
(en général ce lien est un cadenas), l’internaute
accède à des informations primordiales comme le
nom du propriétaire du site, l’Autorité de Certification
et les dates de validité du certificat.
Depuis quelques mois, les grands moteurs de
recherche tels que Google privilégient le référencement
des sites qui sont en HTTPS garantissant ainsi
aux internautes une meilleure protection contre le
phishing ou les sites frauduleux.
Les trois technologies exposées ci-dessus sont à
mettre en œuvre dans une démarche de sécurisation
de vos documents et de vos échanges électroniques.
Encouragés par les pouvoirs publics, voire
rendus obligatoires dans certains cas, ces procédés
vont continuer de se développer à grande échelle
et ce, notamment grâce à l’émergence de nombreux
nouveaux usages. Une recommandation : faire
l’acquisition de ces solutions auprès de Tiers de
Confiance agréés au niveau français ou européen. ●
Arnauld Dubois
46 IQUALITÉ RÉFÉRENCES • N°83 • Novembre - Décembre 2019