Faute d’un cadre technique national garantissant la pérennité et l’interopérabilité des solutions d’infrastructure à clés publiques (ICP ?” PKI, en anglais), c’est la loi du plus fort qui s’impose. Dans ce contexte, c’est, sans surprise, l’opérateur Certplus qui tire le mieux son épingle du jeu. Il cumule les trois quarts des quelque trente-cinq mille certificats recensés en circulation sur le marché français. Ce faisant, il profite de l’appui de Gemplus et de France Télécom. Estimant cette activité stratégique, ces deux actionnaires fondateurs ont ainsi épongé une dette de 5 millions d’euros, soit deux fois plus que son chiffre d’affaires en 2001. En contrepartie de quoi, son parrain américain, Verisign, lui accorde une nouvelle ligne de crédit. Parallèlement, le nouveau PDG de Certplus, Sami Baghdadi, avoue être à la recherche d’un nouvel actionnaire français suite à la récente défection d’EADS, qui liquide une participation héritée de son absorption de Matra Hautes Technologies.
Certplus rentabilise les certificats serveurs SSL
Sans perdre de vue les grands chantiers concernant l’Administration, Certplus concentre dans l’immédiat son tir sur le marché des certificats serveurs SSL. Rapides à mettre en ?”uvre, ils présentent l’avantage de générer des revenus immédiats et récurrents. Succédanés de signature électronique, les certificats serveurs SSL effectuent une authentification au rabais. Ils se limitent à un contrôle d’accès sur des serveurs marchands ou intranets. Certplus assure déjà compter parmi ses clients une belle brochette de grands comptes français, dont Air France, PSA, ou encore Bouygues. Pariant sur une banalisation rapide de ce marché, Sami Baghdadi vise, pour la fin de cette année, une base installée française de trois cents de ces certificats dans les grandes entreprises. Pour atteindre cet objectif, il bénéficie du précieux appui de Verisign. Celui-ci exerce, à l’échelle mondiale, un quasi-monopole sur les certificats serveurs SSL et centralise leur émission pour ses affiliés régionaux, dont, bien entendu, Certplus. Ce dernier mise aussi beaucoup sur son exploitation d’un réseau d’une demi-douzaine d’autorités de certification, qui s’adossent à ses ressources techniques et qui, en contrepartie, lui reversent un loyer. La plupart de ces autorités de certification sont des banques, à l’instar de la Société Générale ou de BNP Paribas, ralliées dans le cadre du projet TéléTVA, lancé l’année dernière par le ministère des Finances. Mais le plus fidèle et le plus ancien partenaire bancaire de Certplus est la Bred Banque Populaire. Les prestations de son autorité de certification, appelée Click-and-Trust, vont au-delà des téléprocédures basées sur la délivrance d’un certificat logiciel. “Nous définissons pour notre client les règles de sécurité et ciblons la signature électronique pour tout type de document, tel un contrat, qui impose le recours à la carte à puce”, souligne Christophe Chancel, directeur marketing de Click-and-Trust. Il concède toutefois que ses déploiements sont rares et qu’ils sont, de surcroît, limités à des communautés fermées d’utilisateurs. Il regrette en outre, sur ces types de déploiement, le positionnement parfois flou adopté par Certplus ?” par exemple, sa décision de vendre en direct auprès d’Airbus des services de sécurisation de son extranet.
CertEurope rejoint indirectement les affiliés de Certplus
En dépit de ces contrariétés, Click-and-Trust s’avère un fidèle soldat de Certplus. A titre d’exemple, cet été, l’autorité de certification fait évoluer les rapports de forces en laissant entrer dans son giron CertEurope, l’un des deux principaux opérateurs concurrents de Certplus. CertEurope est le fournisseur attitré des professions réglementées et du chiffre. Evincé par son précédent hébergeur, Thales Secure Solutions, il lutte pour sa survie. Il a réussi in extremis, en juin, à procéder à une augmentation de capital de 1,1 million d’euros. Difficile pour lui, dans ces circonstances, de résister aux tarifs avantageux d’hébergement que lui a opportunément proposés Click-and-Trust. Résultat : cet été, CertEurope a installé ses serveurs dans la salle blanche qu’exploite SchlumbergerSema pour le compte des Banques Populaires, à Croissy-Beaubourg, dans l’Est parisien. Selon le directeur général de CertEurope, Philippe Fabre-Falret, il ne s’agirait là que d’une solution à court terme pour parer au plus pressé. Même s’il avoue que, d’ores et déjà, des actions commerciales conjointes sont prévues avec Click-and-Trust, qui héberge à Croissy-Beaubourg ses services d’enregistrement et de relation client.CertEurope compte parmi ses clients l’autorité de certification Ouverture du Chaînon Manquant, créée par le syndicat des experts-comptables de France (ECF). Suite à l’émission d’une nouvelle clé racine à Croissy-Beaubourg, le Chaînon Manquant met les bouchées doubles pour recréer une hiérarchie nationale d’autorités d’enregistrement maîtres. Cette dernière fédère en son sein plus d’une soixante de cabinets d’experts-comptables membres d’ECF. Ils héritent de clients tels les bureaux d’études de Renault ou TF1 Publicité, recrutés lorsque CertEurope était hébergé par Thales Secure Solutions. Le Chaînon Manquant est la seule autorité à imposer une signature électronique intégralement fondée sur la carte à puce. De plus, ses solutions, fournies par Utimaco Safeware, sont certifiées et reconnues sur d’autres marchés européens. CertEurope a pour deuxième autorité de certification opérationnelle Certigreffe, exploitée, elle, par le réseau national des tribunaux des greffiers ?” à l’exception de l’antenne parisienne, qui fait bande à part. Son infrastructure à clés publiques est également en cours de redéploiement.
Certinomis décroche face à Certplus
Troisième grand opérateur français, Certinomis, conserve jalousement son indépendance par rapport à Certplus. Il bénéficie, pour cela, de la protection rapprochée de son actionnaire de référence, La Poste. Depuis la fin juillet, ce dernier détient désormais 100 % de son capital suite au retrait de son fournisseur Sagem. Mais cet opérateur vétéran se voit de plus en plus distancé par Certplus. Il exploite quatre fois moins de certificats que son concurrent historique. Son directeur général, Didier Arpin, reconnaît d’ailleurs qu’il s’agit aujourd’hui essentiellement d’un marché de renouvellement de certificats existants. Pour inverser la donne, il plaide pour l’élargissement du projet TéléTVA à l’ensemble des deux cent cinquante mille entreprises françaises, et non plus seulement aux quelque dix-sept mille réalisant un chiffre d’affaires de plus de 15 millions d’euros. Il appelle aussi de ses v?”ux la mise en place d’un certificat unique, que les entreprises puissent utiliser pour l’ensemble de leurs déclarations auprès de l’Administration. A ses yeux, la condition sine qua non pour amorcer ce virage passe par la création, par l’Etat, d’une autorité racine nationale. Une étape qui poserait enfin en France le fondement de l’interopérabilité des infrastructures à clés publiques.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.