Passer au contenu

NetSec 2002 : la signature électronique s’impose malgré la confusion

Plusieurs exposants dévoilent de nouvelles offres centrées sur les techniques de signature électronique. Mais les entreprises ont encore des difficultés à intégrer ces nouvelles technologies dans leurs habitudes.

La signature électronique vit un paradoxe. Elle est simultanément poussée et freinée par l’Etat : les entreprises réalisant plus de 15 millions d’euros sont tenues de déclarer leur TVA en ligne, mais plusieurs décrets d’application n’ont toujours pas été publiés après l’adoption de la loi du 13 mars 2000.A cette situation, s’ajoutent les incertitudes auxquelles font face les entreprises, notamment la confusion entre signature électronique d’un document (texte, image, message) et chiffrement de celui-ci, comme l’explique le guide Signature électronique et tiers de confiance, présenté à NetSec par la Fédération nationale des tiers de confiance (FNTC).

Des débuts décevants pour les éditeurs

Or, ” une signature électronique doit garantir aux entreprises l’identité de l’émetteur, et l’intégrité des données signées. Elle n’implique donc pas nécessairement le chiffrement des données “, précise Gilles Saulière, directeur commercial d’Aliso.Cette entreprise française profite de NetSec pour présenter ses logiciels de signature électronique ” my Sign ” (pour les postes de travail Windows) et ” Aliso Sign ” (pour la signature en ligne, sur des sites Web). Pour 95 euros par utilisateur (ou 245 euros si le logiciel de signature est vendu avec les certificats électroniques d’un tiers de confiance tel Certinomis), l’entreprise dispose avec my Sign d’un logiciel bureautique capable de signer un document électroniquement.Pour cela, un algorithme de hashage produit une chaîne de caractères unique, qui résume et authentifie le document approuvé. La pièce peut ensuite circuler auprès de ses destinataires pour validation, enregistrement ou cosignature. Particularité du logiciel my Sign : il ne fonctionne qu’avec des systèmes d’authentification par carte à puce (iKey, de Rainbow, ou Activcard par exemple). Depuis le début d’année, Aliso n’a vendu que 150 licences auprès de 80 entreprises, preuve que les possibilités ouvertes par la signature électronique ?” et notamment la ” dématérialisation ” de tous les documents professionnels ?” n’ont pas encore été bien expliquées.

Développer le marché hors la télé-TVA

Certinomis, opérateur et autorité de certification français né d’un rapprochement entre La Poste et Sagem, a pour sa part fourni des certificats électroniques à 6 000 entreprises en six mois. La société semble toutefois chercher d’autres relais de croissance que la télé-TVA, comme le suggère la présentation à NetSec de sa nouvelle offre ” Corporis “. L’idée est de proposer aux entreprises un outil interne de certification électronique des documents, associé ou pas à un workflow, sans toutefois que soit engagée la responsabilité légale du tiers de confiance.” Les équipes de Bouygues Construction l’utilisent pour signer leurs documents internes au groupe sur leurs différents chantiers “, explique Daniel Martin, directeur commercial de Certinomis. Ce responsable estime que le chiffre d’affaires généré par Corporis pourrait se révéler dix fois supérieur à celui issu de la télé-TVA. Le ticket d’entrée moyen est de 15 000 euros auxquels s’ajoutent quelques euros par certificat délivré.Restera à transformer la perception des responsables en entreprise : ” Tout comme la téléphone mobile a mis des années avant de devenir un réflexe, la signature électronique a besoin de toute une panoplie d’applications et d’outils pour que naisse une utilisation forfaitaire, à l’usage”, estime Daniel Martin.

La carte à puce reste un modèle de simplicité

Si les entreprises n’en viennent pas à la signature électronique, Xiring leur propose une alternative. Le constructeur de lecteurs portables de cartes à puce présente ” Smart Secure Solution “. Développée en partenariat avec Setib, une filiale de France Télécom, cette offre conçue pour les banques leur permet de sécuriser des transactions en ligne. Comment ?Concrètement, le client utilise un site marchand ou un service de banque à distance sur le Web et, au moment de réaliser sa transaction, se voit demander un code par le serveur. Il lui suffit alors d’insérer sa carte bancaire dans le lecteur de Xiring, d’entrer son code personnel, et le lecteur affichera la séquence à saisir (une suite de 11 caractères alphanumériques).” L’intérêt pour les banques est de rester dans un univers qu’elles maîtrisent, celui de la carte de crédit, sans passer par des systèmes à clé publique et clé privée “, fait remarquer Raphaël Carru, responsable du développement de Xiring. En outre, le lecteur développé par cette société (et vendu environ 15 euros pièce) fonctionne de façon totalement autonome, sans connexion avec un PC par exemple.” Le rôle du lecteur est de servir d’interface avec la puce de la carte bancaire, et dafficher les codes qui authentifient les utilisateurs selon la technique dite de “défi/réponse” (challenge/response) “, conclut Raphaël Carru.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Laurent Campagnolle