2010.11.26 – Partage d'expertise et d'exp©rience sur les applications en...

download 2010.11.26 – Partage d'expertise et d'exp©rience sur les applications en mode SaaS au service des DSI et de leur performance–N.Schlang_I.Renard– Forum SaaS

of 34

  • date post

    20-Oct-2014
  • Category

    Technology

  • view

    979
  • download

    3

Embed Size (px)

description

Atelier DSI -Partage d'expertise et d'expérience sur les applications en mode SaaS au Service des DSI et de leur performance

Transcript of 2010.11.26 – Partage d'expertise et d'exp©rience sur les applications en...

PowerPoint Template

CertEurope

Forum IBM SAAS et Cloud MtiersClub alliance IBM Dmatrialisation26 Novembre 2010

Page N

1

1

CertEurope, lentreprise

Oprateur de services de e-confiance leader de la certification lectronique BtoB: Tiers de confiance scurisant les changes numriquesDes solutions de certificats lectroniques, de signature lectronique et dhorodatageOprateur de Certification QualifiePlus de 150 000 certificats dlivrs, 5 millions de jetons dhorodatage en 2009

Pionnier technologique: 10 ans dinvestissement en Recherche et DveloppementLabel entreprise innovante Trophe de linnovation des tiers de confiance en 2006 (CertSign) et 2003 (solution Opalexe)

Des clients dans tous les secteurs dactivit: Oprateur historique des professions du Droit et du ChiffreClients prestigieux dans ladministration, le secteur bancaire et industriel Une importante base clients de PME/PMI (75.000 entreprises utilisent en 2009 un certificat numrique opr par CertEurope)

ASPeMarchand

CertiPKI

CertiServeur

C@rtEurope

CertiEspace

Certid@te

CertSign

EspaceCollaboratif

Archivage

AutoritdEnregistrement

Signature(Individuel/Serveur)

Horodatage

Page N

2

Le Tiers de Confiance

les maillons de la chane de confiance

Pourquoi faire appel un Tiers de Confiance?Se prmunir de contestations (ne pas tre tiers et partie)Bnficier des meilleures technologies et garanties de respect des normes en vigueurDlguer un expert les contraintes dexploitation dune Autorit de Certification

Utilisateurs

Entreprise cliente

Les briques CertEurope sintgrent en SAAS / ASP dans les applications clientes

Tiers Certificateur Qualifi

Tiers Horodateur

Tiers Archiveur*

*En partenariat avec CDC Arkhineo

Tiers de confiance

Page N

6

6

Dmatrialiser : les briques de la chane de confiance

Les solutions utilisent une ou plusieurs briquesLexemple du e-contrat, qui utilise toutes les briques de la chane :

Page N

4

Une dmatrialisation en toute e-confiance

La dmatrialisation a des avantages

Mais elle comporte aussi des risques techniques et juridiques. CertEurope vous aide y rpondre.

Economie des frais dimpression et daffranchissement

Un geste vert qui rduit les cots

Amliorer le service grce au web

Rduction voire disparition des temps de saisie

Un service disponible 24h/24, 7j/7

Un dlai commande + livraison court

Phishing et usurpation didentit

Les documents usuels changs par internet nont pas de valeur lgale

Tiers de confiance

Page N

5

Le certificat lectronique

Date de validit des certificats

Il contient:

Nom, raison sociale, numro sirne, e-mail du porteur

Autorit de Certification

Autorit dEnregistrement

Garantir lintgrit de fichiers

Contrler laccs un SI, aux extranet, intranet et sites Internet

Assurer la non rpudiation

Chiffrer un change

Il sert :

Avec un module de signature lectronique

Vritable carte didentit lectronique, le certificat garantit lidentit de son titulaire, fichier logiciel ou sur support cryptographique

Sa lgitimit est lie lAutorit de Certification qui le gnre et lAutorit dEnregistrement qui le dlivre.

Identifier

Page N

7

sur une carte puce ou une cl USB qui garantit lidentit du propritaire base sur la cryptographie asymtriqueExploitation dune cl publique et dune cl prive qui sont mathmatiquement lies

catgorise en classe de certificatsLes certificats de CertEurope sont de classe 3+ et offrent par consquent une scurit maximale aux utilisateurs finaux.

une signature lectronique valeur lgale

La signature lectronique a aujourdhui la mme valeur lgale quune signature manuscrite (loi n 2000-230 du 13 mars 2000). Les services de signature opre les vrications indispensables la reconnaissance du niveau de conance que lon peut apporter une signature lectronique. signer des contrats, bons de commande, formulaires, bons pour accord, conditions gnrales de vente

En B2C, les prospects deviennent clients en quelques clics. En B2B, on vite lenvoi du papier et on simplifie les process. En B2A, dmatrialisation et acclration des dmarches administratives

Signer

A chaque type de march correspond un niveau de scurit et donc un service adapt.

Page N

8

La signature lectronique, un impratif lgal

Dans de nombreux cas la carte bancaire nest pas suffisante.Toute vente de service par Internet qui risque dtre interrompue par limpression dun papier sign ncessite lintroduction dune signature lectronique.

Page N

9

La signature lectronique augmente les ventes. Parmi les raisons donnes par les clients figurent la rduction des dlais et lamlioration de la qualit de service induite par lautomatisation.

Process sans signature lectronique

Process avec signature lectronique

Signature lectroniqueGain de temps, dargent et amlioration de la qualit de service

Souscription en ligne

Impression du contrat

Envoi du contrat sign

Validation de la commande

Saisie des informations

Rception du contrat

La signature lectronique, un impratif commercial

Souscription en ligne

Validation de la commande

Page N

10

Lhorodatage

HorodatageLhorodatage scelle un fichier lectronique, le date la seconde et garantit son intgrit grce un jeton dhorodatage. Le jeton faisant foiLes jetons dhorodatage font foi sur le principe du "cachet de la poste" lorsquils sont mis par un Tiers de Confiance qui respecte les protocoles techniques et juridiques normaliss.

Dater

Page N

11

SSO et gestion des identits en SAAS

Authentification unique et forte Lutilisateur ne procde plus qu une seule authentification pour accder plusieurs applications web scurises. Le service remplace le vulnrable login/mot de passe par de lauthentification forte avec certificat lectroniques logiciel ou sur support cryptographique.Gestion centralise des identitsune interface centralise et ergonomique de gestion des identits. Il permet aux utilisateurs de demander en un clic une autorisation daccs.Mode SAASCertIdentit fonctionne en mode SAAS. Il est non intrusif, fdre les identits, collecte les droits daccs et les renforce. CertIdentit est compatible avec toutes les architectures techniques CertIdentit, la scurit sans contrainte

Identifier

Un pin 6 chiffres remplace une combinaison plus complexe

Un seul code retenir Authentification unique vitant les multiples saisies de login/mot de passe Elimination des frustrations lies aux blocages

Opportunits de phishing et de hacking rduites Meilleure respect de la politique de scurit (ex: non criture des mots de passe) Rduit les risques doublis de modifications des droits (ex: suite au dpart dun collaborateur)

Complmentarit avec les certificats lectroniques support cryptographiques

Scurit

Confort

Page N

12

Merci de votre attention

Nathalie Schlang nschlang@certeurope.frTl : 01 45 26 72 0034-36 rue de la Folie Rgnault 75011 Paris

www.certeurope.fr

Page N

13

Forum SaaSComment faire face aux enjeux juridiqueslis la dmatrialisation?Focus sur la signature lectroniqueAtelier Dmat 2 15h-16h30

26 novembre 2010Isabelle RenardDocteur Ingnieur Avocat Associeirenard@racine.eu

Page N

14

Il ne fut pas confondre :

La valeur probante dun document

Et :

La signature lectronique

Un document peut avoir une valeur probante sans tre sign

Un document sign a une valeur probante forte

Page N

15

La valeur probante dun document lectronique

Page N

16

Aux termes de larticle 1316 du Code civil :

La preuve littrale, ou preuve par crit, rsulte dune suite de lettres, de caractres, de chiffres ou de tous autres signes ou symboles dots dune signification intelligible, quels que soient leurs supports et leurs modalits de transmission

Dsormais, la preuve nest plus lie au support autrefois considr comme seul valable: le papier

Page N

17

Mais lcrit lectronique est trs volatile. La question essentielle qui se pose est celle de sa valeur probante.

Art 1316-1 Code Civil :

Lcrit sous forme lectronique est admis en preuve au mme titre que lcrit sur support papier, sous rserve que puisse tre dment identifie la personne dont il mane et quil soit tabli et conserv dans des conditions de nature en garantir lintgrit

Page N

18

Le critre dintgrit

La loi ne donne pas de dfinition de la notion d Intgrit.

Le respect de cette exigence repose sur la fiabilit du processus mis en uvre pour grer le cycle de vie du document.

Page N

19

Le critre dimputabilit

Un document nest gnrateur de droits et dobligations que si lon sait qui est responsable de lexcution de ces obligations, ou qui peut se prvaloir de ces droits.

Ceci nimplique pas ncessairement que le document soit sign : la grande majorit des documents mis par une entreprise ou une administration nest pas signe. Mais on sait les imputer leur metteur car il sont mis sur un support caractristique de celui-ci: papier en tte, comprenant le plus souvent un logo ou une marque.

Page N

20

Donc, quoi sert la signature lectronique ?

Page N