Confiance numérique et cyber-sécurité

Tessi vous accompagne avec les solutions Dhimyotis

"Le numérique se propage, toujours plus vite, avec l’utilisation de plus en plus massive des smartphones, du Big Data, de l'intelligence artificielle (IA) et de l'Internet des objets. Pour autant et malgré la montée exponentielle des usages, 60 % des internautes n'ont globalement pas confiance dans Internet. Et pour cause… Tous les ans, le nombre de cyberattaques augmente en moyenne de 40 % dans le monde. Chaque année, plusieurs millions de vols d’identités sont réalisés sur le web avec des conséquences préjudiciables pour les personnes qui ont été ciblées."

Arnauld Dubois  -  CEO Dhimyotis, Groupe Tessi

Protection des sites web : êtes-vous prêts ?

Depuis plusieurs mois, Google mène une campagne pour imposer à tous les sites le passage en mode HTTPS. Depuis le 24 octobre 2017, tous les sites non « équipés » de certificat SSL affiche le message NOT SECURED. Tous les sites nécessitant des renseignements confidentiels (exemple : e-commerce, sites avec formulaire de contact, etc.) sont dans l’obligation d’avoir un certificat SSL normé dans le cadre de la protection d’échange de données notamment.

Le risque majeur pour le site internet NON SECURISE est de voir sa fréquentation chuter. La présence d’un label « not secured » sur ses pages fera assurément fuir les visiteurs.

Le certificat CERTIGNA SSL garantit à l’internaute une navigation sur un site légitime. Pour preuve, l’adresse du site consulté passe du HTTP au HTTPS. L’utilisation du certificat CERTIGNA by Tessi SSL permet également de garantir le chiffrement des données entre l’internaute et le site internet pour éviter que des données confidentielles puissent être interceptées par un internaute malveillant.

>> Pour en savoir plus sur CERTIGNA SSL <<



Identité numérique

La vérification des identités des personnes physiques et morales a toujours été un enjeu stratégique. Pour cette raison, les Cartes d’identité traditionnelles et les K-Bis sont créés et délivrés par les organismes officiels et font l’objet d’une sécurité accrue. Désormais, avec la généralisation des échanges sur internet, la « Carte d’identité numérique » devient obligatoire sous condition qu’elle soit également délivrée via des procédures normées et que les données soient vérifiables. La lutte contre l’usurpation d’identité numérique est soutenue par les pouvoirs publics qui légifèrent en ce sens.

Pour les personnes physiques, les États européens préconisent l’utilisation de certificats numériques normés, délivrés par des Tiers de Confiance agréés à la norme européenne ETSI ou à la norme française RGS. La technologie du certificat numérique permet à un internaute de vérifier immédiatement l’identité d’un autre internaute et d’accéder à d’autres informations importantes comme le Tiers de Confiance qui a certifié les informations ainsi que la période de validité de ce certificat. Par exemple, un internaute équipé d’un certificat normé peut envoyer des mails certifiés, et chaque destinataire peut vérifier immédiatement l’identité de l’expéditeur.

Afin que ce certificat soit reconnu, il faut qu’il soit délivré dans des conditions normées et sécurisées. En France, il est présenté sous 3 versions RGS : 1, 2 et 3 étoiles correspondant à trois niveaux de sécurité, le certificat 1 étoile étant fourni en format logiciel. Les certificats 2 et 3 étoiles sont fournis sur support carte à puce (token) et demandent la vérification en face à face de l’identité du futur porteur.

Aussi les certificats numériques Certigna en 2 et 3 étoiles sont distribués via un réseau national de plus de 450 « bureaux » d’enregistrement habilités à vérifier l’identité des futurs porteurs, ces « bureaux » appelés Autorités d’enregistrements Déléguées sont pour la grande majorité des huissiers de justice.

>> Pour en savoir plus sur Certigna <<



Authenticité des documents

Pour les cartes et contenus professionnels, le code 2D sécurisé fait son apparition. Cette technologie, qui est aussi à base de certificat numérique normé, permet à toute personne de vérifier avec son smartphone des informations scellées dans un code 2D par une signature électronique. A titre d’exemple, dans le cas d’un architecte, en flashant le code 2D-Origin présent sur sa carte ou sur un document (par ex. un plan), toute personne peut vérifier l’identité de l’architecte, son inscription à l’Ordre ou s’il est bien assuré ; ces éléments ayant été enregistrés par l’Ordre. Ce nouveau procédé devrait se généraliser pour lutter efficacement contre la fraude à la carte professionnelle.

>> Pour en savoir plus nos solutions 2D-DOC et 2D-ORIGIN <<


Protection Intellectuelle et intégrité documentaire

Dans un monde de plus en plus dématérialisé où il devient difficile de différencier le ‘vrai du faux’, il est alors essentiel de pouvoir garantir l’intégrité des documents numériques. Confidentiel, sécurisé et entièrement dématérialisé, le service MaPreuve offre une certification permettant d’assurer la véracité et la traçabilité d’un document, d’une création, d’une innovation ou même d’une idée originale et matérialisée. Un service utilisé quotidiennement par de nombreuses entreprises innovantes. »

>> Pour en savoir plus sur mapreuve.com <<



Signature électronique qualifiée eIDAS

Les deux grands axes du nouveau Règlement européen eIDAS portent sur l’identification électronique et sur les services de confiance pour les transactions électroniques. Ce règlement va dans ce sens et va donc être un très grand accélérateur ; il officialise également la signature électronique pour une personne morale via un certificat spécifique appelé « cachet électronique », ce qui permet notamment à une entité, en tant que tel, de certifier ses mails et de signer des documents (factures, contrats…) en ligne.

Les banques, les entreprises et les collectivités, mais aussi les particuliers, doivent se saisir de cette thématique de cybersécurité et prendre des mesures concrètes pour que leur identité ne soit pas compromise. N’oublions pas qu’à terme, la Carte d’identité numérique des personnes physiques sera aussi importante que la traditionnelle Carte d’identité. Le projet d’associer les deux ne serait alors que du bon sens.

>> Pour en savoir plus sur Dhimyotis, Groupe Tessi <<