0
AB - Stéphanie ROUSSEL bonjour. Pouvez-vous présenter l'activité de CertiNomis, "tiers de certification français" ?
SR - Filiale de la Poste et de SAGEM créée en mars 2000, CertiNomis est le premier tiers de certification français.
Sa vocation est de proposer aux entreprises, administrations et organismes financiers une offre de services complète de certification numérique nécessaire à la sécurité de leurs échanges électroniques.
CertiNomis couvre l'ensemble du processus de certification : d'une part les services d'Autorité de certification des échanges dématérialisés (signature électronique - référencement MINEFI), d'autre part ceux d'Autorité d'enregistrement et enfin ceux d'un opérateur de certification.
CertiNomis est le seul acteur à offrir une triple expertise juridique, organisationnelle et technologique pour la sécurisation des échanges électroniques des entreprises administrations et organismes financiers.
AB - Quelles technologies et fonctionnalités utilise CertiNomis pour sécuriser les échanges électroniques et les serveurs des entreprises ?
SR - Opérateur de ses propres plate-formes de certification (technologie SAGEM), CertiNomis maîtrise également l'ensemble des éléments constitutifs d'une infrastructure à clés publiques (ICP ou PKI) : aspects juridiques (politique de certification) et services d'enregistrement intégrés (back office CertiNomis + front office constitué par le réseau de la Poste ou d'autres partenaires privilégiés).
Ainsi, CertiNomis fournit aux entreprises et administrations l'ensemble des services de certification, éléments de base nécessaires à la sécurisation des échanges (authentification forte) et à la signature électronique.
Les certificats fournis par l'infrastructure CertiNomis reposent sur les standards internationaux et peuvent donc être utilisés avec les outils Internet courants (outils de messagerie par exemple).
En outre, grâce à ses partenaires, CertiNomis peut fournir les éléments complémentaires à la signature électronique:
- outils de création et de vérification de signature (Adésium);
- horodatage (plate-forme d'horodatage de la Poste dont CertiNomis est l'opérateur) ;
- archivage (Cecurity.com ; Aspheria; CDC Zantas)
AB - Quelles sont les attentes des collectivités territoriales en matière de sécurisation des échanges électroniques ?
SR - La certification électronique offre aux collectivités territoriales la possibilité de mettre en place de nouvelles téléprocédures et ainsi de faire des économies, des gains de temps et/ou d'apporter de nouveaux services aux administrés.
Leurs attentes en terme de sécurisation varient en fonction des téléprocédures concernées.
En matière d'utilisation de solution de signature électronique, il existe actuellement trois domaines privilégiés :
- les relations entre les collectivités territoriales et les fournisseurs : l'article 56 du code des marchés publics complété par le décret du 30 avril 2002 autorise la dématérialisation de la gestion des appels d'offre et en particulier l'envoi d'une réponse signée électroniquement par l'entreprise candidate ; un autre exemple d'utilisation concerne l'accès par les entreprises aux informations relatives à l'état (réception, validation, paiement, etc.) de leurs factures ;
- les relations entre collectivités territoriales ou entre collectivités territoriales et Etat : il existe actuellement par exemple des expérimentations relatives au contrôle de légalité ou relatives aux échanges d'avis de mention d'état civil ;
- les relations entre les collectivités et les citoyens : cela concerne le plus long terme.
En effet, les services en ligne actuellement mis en place par les collectivités pour les citoyens ne requiert pas l'utilisation de la signature électronique.
Pour la plupart, les sites actuels sont essentiellement informatifs et la solution login/mot de passe est plus que suffisante. Cependant afin d'établir les bases nécessaires à de véritables relations en ligne collectivités - citoyens (échanges de documents, gestion participative, etc.), diverses solutions techniques et organisationnelles sont à l'étude notamment avec la carte électronique du citoyen.
AB - Comment évolue le marché français de la sécurisation des applications et de la signature électronique ?
SR - Les analystes (IDC, Datamonitor, Gartner Group, etc.) s'accordent sur une croissance forte des besoins en matière de sécurisation des applications et de signature électronique.
Le cadre juridique français (de la signature électronique) non finalisé et une pléthore d'offres non standardisées n'ont cependant pas permis un véritable développement de l'utilisation de la signature électronique.
Le cadre juridique est aujourd'hui presque complet (le dernier décret date du 30 avril 2002) et on constate une rationalisation progressive des offres. Ceci nous rend confiant quant à l'évolution du marché.
AB - Quelles sont les grandes références de CertiNomis ?
SR - Nos principales références à ce jour sont les suivantes :
CertiNomis est l'opérateur de certification du GIP-CPS (Groupement d'Intérêt Public, Cartes des Professionnels de Santé) : contrat de 5 ans couvrant la gestion des certificats de confidentialité pour le parc de cartes des professionnels de santé (actuellement 400K cartes diffusées) ;
CertiNomis est le premier fournisseur de certificats utilisé par les entreprises pour les téléprocédures administratives dans le cadre téléTVA ;
Nous sommes partenaires de plusieurs grandes banques dont le CIC Crédit Mutuel, la banque Worms, la banque ING Bank qui redistribuent nos certificats à leurs clients.
AB - Des éditeurs de logiciels tels que Magnus et Arpège, le prestataire de services Tris, ou encore des spécialistes de la GEIDE comptent parmi les partenaires de CertiNomis. Quelle est la stratégie adoptée par la société en matière de partenariats ?
SR - Notre expertise est relative à la certification électronique : c'est une expertise transversale qui intéresse de nombreux segments de marchés.
Afin de toucher ces différents segments il est essentiel que nous travaillions conjointement avec des spécialistes. En nous appuyant sur les compétences de partenaires et en intégrant nos certificats et "process" à leurs propres offres nous développons les usages de la signature électronique dans les différents processus métiers de l'entreprise et de l'administration.
AB - D'après vous, la dématérialisation des échanges (échange de données et d'informations sur supports et réseaux électroniques) dans les administrations, services de l'Etat, collectivités locales, établissements publics, a-t-elle réellement progressé depuis janvier 2002 ?
SR - Nous constatons que la dématérialisation des échanges se fait pas à pas : Parallèlement à des projets d'envergures (par exemple contrôle de légalité), de nombreuses initiatives plus modestes se mettent en place.
Par exemple dans la région de Nantes, les certificats CertiNomis intégrés aux logiciels fournis par Arpège permettent désormais la dématérialisation des avis de mention d'Etat Civil ;
Autre exemple, à Lamallou les bains, les échanges de certains documents entre la mairie, le trésor public et l'hôpital sont totalement dématérialisés (logiciel MySign de la société TRIS + certificats SociéPoste de CertiNomis) ; d'autres exemples concernent les achats en ligne ou les appels d'offre dématérialisés.
La réussite de ces diverses initiatives permet d'établir les bases d'un mouvement durable vers une dématérialisation des échanges.
AB - Madame ROUSSEL, je vous remercie pour ces observations.
SR - Filiale de la Poste et de SAGEM créée en mars 2000, CertiNomis est le premier tiers de certification français.
Sa vocation est de proposer aux entreprises, administrations et organismes financiers une offre de services complète de certification numérique nécessaire à la sécurité de leurs échanges électroniques.
CertiNomis couvre l'ensemble du processus de certification : d'une part les services d'Autorité de certification des échanges dématérialisés (signature électronique - référencement MINEFI), d'autre part ceux d'Autorité d'enregistrement et enfin ceux d'un opérateur de certification.
CertiNomis est le seul acteur à offrir une triple expertise juridique, organisationnelle et technologique pour la sécurisation des échanges électroniques des entreprises administrations et organismes financiers.
AB - Quelles technologies et fonctionnalités utilise CertiNomis pour sécuriser les échanges électroniques et les serveurs des entreprises ?
SR - Opérateur de ses propres plate-formes de certification (technologie SAGEM), CertiNomis maîtrise également l'ensemble des éléments constitutifs d'une infrastructure à clés publiques (ICP ou PKI) : aspects juridiques (politique de certification) et services d'enregistrement intégrés (back office CertiNomis + front office constitué par le réseau de la Poste ou d'autres partenaires privilégiés).
Ainsi, CertiNomis fournit aux entreprises et administrations l'ensemble des services de certification, éléments de base nécessaires à la sécurisation des échanges (authentification forte) et à la signature électronique.
Les certificats fournis par l'infrastructure CertiNomis reposent sur les standards internationaux et peuvent donc être utilisés avec les outils Internet courants (outils de messagerie par exemple).
En outre, grâce à ses partenaires, CertiNomis peut fournir les éléments complémentaires à la signature électronique:
- outils de création et de vérification de signature (Adésium);
- horodatage (plate-forme d'horodatage de la Poste dont CertiNomis est l'opérateur) ;
- archivage (Cecurity.com ; Aspheria; CDC Zantas)
AB - Quelles sont les attentes des collectivités territoriales en matière de sécurisation des échanges électroniques ?
SR - La certification électronique offre aux collectivités territoriales la possibilité de mettre en place de nouvelles téléprocédures et ainsi de faire des économies, des gains de temps et/ou d'apporter de nouveaux services aux administrés.
Leurs attentes en terme de sécurisation varient en fonction des téléprocédures concernées.
En matière d'utilisation de solution de signature électronique, il existe actuellement trois domaines privilégiés :
- les relations entre les collectivités territoriales et les fournisseurs : l'article 56 du code des marchés publics complété par le décret du 30 avril 2002 autorise la dématérialisation de la gestion des appels d'offre et en particulier l'envoi d'une réponse signée électroniquement par l'entreprise candidate ; un autre exemple d'utilisation concerne l'accès par les entreprises aux informations relatives à l'état (réception, validation, paiement, etc.) de leurs factures ;
- les relations entre collectivités territoriales ou entre collectivités territoriales et Etat : il existe actuellement par exemple des expérimentations relatives au contrôle de légalité ou relatives aux échanges d'avis de mention d'état civil ;
- les relations entre les collectivités et les citoyens : cela concerne le plus long terme.
En effet, les services en ligne actuellement mis en place par les collectivités pour les citoyens ne requiert pas l'utilisation de la signature électronique.
Pour la plupart, les sites actuels sont essentiellement informatifs et la solution login/mot de passe est plus que suffisante. Cependant afin d'établir les bases nécessaires à de véritables relations en ligne collectivités - citoyens (échanges de documents, gestion participative, etc.), diverses solutions techniques et organisationnelles sont à l'étude notamment avec la carte électronique du citoyen.
AB - Comment évolue le marché français de la sécurisation des applications et de la signature électronique ?
SR - Les analystes (IDC, Datamonitor, Gartner Group, etc.) s'accordent sur une croissance forte des besoins en matière de sécurisation des applications et de signature électronique.
Le cadre juridique français (de la signature électronique) non finalisé et une pléthore d'offres non standardisées n'ont cependant pas permis un véritable développement de l'utilisation de la signature électronique.
Le cadre juridique est aujourd'hui presque complet (le dernier décret date du 30 avril 2002) et on constate une rationalisation progressive des offres. Ceci nous rend confiant quant à l'évolution du marché.
AB - Quelles sont les grandes références de CertiNomis ?
SR - Nos principales références à ce jour sont les suivantes :
CertiNomis est l'opérateur de certification du GIP-CPS (Groupement d'Intérêt Public, Cartes des Professionnels de Santé) : contrat de 5 ans couvrant la gestion des certificats de confidentialité pour le parc de cartes des professionnels de santé (actuellement 400K cartes diffusées) ;
CertiNomis est le premier fournisseur de certificats utilisé par les entreprises pour les téléprocédures administratives dans le cadre téléTVA ;
Nous sommes partenaires de plusieurs grandes banques dont le CIC Crédit Mutuel, la banque Worms, la banque ING Bank qui redistribuent nos certificats à leurs clients.
AB - Des éditeurs de logiciels tels que Magnus et Arpège, le prestataire de services Tris, ou encore des spécialistes de la GEIDE comptent parmi les partenaires de CertiNomis. Quelle est la stratégie adoptée par la société en matière de partenariats ?
SR - Notre expertise est relative à la certification électronique : c'est une expertise transversale qui intéresse de nombreux segments de marchés.
Afin de toucher ces différents segments il est essentiel que nous travaillions conjointement avec des spécialistes. En nous appuyant sur les compétences de partenaires et en intégrant nos certificats et "process" à leurs propres offres nous développons les usages de la signature électronique dans les différents processus métiers de l'entreprise et de l'administration.
AB - D'après vous, la dématérialisation des échanges (échange de données et d'informations sur supports et réseaux électroniques) dans les administrations, services de l'Etat, collectivités locales, établissements publics, a-t-elle réellement progressé depuis janvier 2002 ?
SR - Nous constatons que la dématérialisation des échanges se fait pas à pas : Parallèlement à des projets d'envergures (par exemple contrôle de légalité), de nombreuses initiatives plus modestes se mettent en place.
Par exemple dans la région de Nantes, les certificats CertiNomis intégrés aux logiciels fournis par Arpège permettent désormais la dématérialisation des avis de mention d'Etat Civil ;
Autre exemple, à Lamallou les bains, les échanges de certains documents entre la mairie, le trésor public et l'hôpital sont totalement dématérialisés (logiciel MySign de la société TRIS + certificats SociéPoste de CertiNomis) ; d'autres exemples concernent les achats en ligne ou les appels d'offre dématérialisés.
La réussite de ces diverses initiatives permet d'établir les bases d'un mouvement durable vers une dématérialisation des échanges.
AB - Madame ROUSSEL, je vous remercie pour ces observations.
