Filiale d‘Oodrive, le spécialiste de la gestion des données sensibles, CertEurope renforce ainsi la position du groupe dans le domaine de la confiance numérique
Il y a quelques mois, Oodrive a été l’une des premières sociétés reconnue Prestataire de Services de Confiance (PSCO) au titre d’eIDAS sur la liste européenne de confiance de l’ANSSI¹ pour ses certificats de signature électronique, de cachet et de site web. Le règlement européen dit « eIDAS » du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques, entend asseoir la confiance dans les travaux électroniques, pour une collaboration à l’échelle européenne. Grâce à cette reconnaissance d’Oodrive sur la liste des PSCO, les certificats proposés par sa filiale CertEurope sont désormais valables dans tous les pays de l’Union Européenne et plus seulement sur le territoire national, ouvrant de nouvelles perspectives aux entreprises et organismes du secteur public européen.
« Nous sommes ravis que CertEurope figure parmi les premiers à avoir été ajoutés par l’ANSSI sur la liste² de confiance européenne au titre d’«eIDAS », se réjouit Frédéric Fouyet, Directeur de l’Innovation, de la Sécurité et des Produits du groupe Oodrive. L’ANSSI, qui intervient en tant qu’organe de contrôle pour le volet « services de confiance », nous a octroyé cette qualification à la suite d’un audit rigoureux par l’organisme certificateur LSTI. La dernière mise à jour de cette liste maintenue par l’ANSSI datait de l’entrée en vigueur du règlement eIDAS en Juillet 2016. », ajoute-t’il. C’est l’aboutissement d’un long travail qui permet à nos clients (huissiers, avocats, greffiers, entreprises) de mieux gérer leur identité numérique au sein de l’Union Européenne. »
Depuis sa création en 2001, CertEurope, filiale du groupe Oodrive, est le premier acteur français pour l’émission de certificats qualifiés permettant d’identifier et authentifier une personne physique ou morale. Les avocats, les huissiers, les greffiers ou encore les experts judiciaires ont recours aux certificats de confiance en France et désormais dans l’Union Européenne. Ces certificats leur permettent de gérer au mieux leur identité numérique et de s’exporter à travers les frontières européennes avec les mêmes garanties et le niveau de confiance reconnu sur le plan national.
En pratique, grâce à la qualification européenne des certificats de CertEurope, une entreprise allemande peut désormais utiliser ses certificats pour prouver son identité numérique afin de participer à un appel d’offres en France ou dans n’importe quel autre pays de l’Union.
CertEurope propose des certificats dotés du plus haut niveau possible de sécurité³.
Deux volets majeurs dans le règlement eIDAS
L’enjeu du règlement eIDAS est de créer un cadre européen de reconnaissance mutuelle et d’interopérabilité pour l’identification électronique et les services de confiance. Le règlement eIDAS concerne principalement les organismes du secteur public et les prestataires de services de confiance établis sur le territoire de l’Union Européenne. Il instaure un cadre européen en matière d’identification électronique et de services de confiance, afin de faciliter l’émergence du marché unique numérique. Il couvre notamment le sujet de la signature électronique et abroge la directive 1999/93/CE. L’ANSSI est l’organisme chargé de la mise en œuvre de ce règlement en France. eIDAS est applicable depuis le 1er juillet 2016 pour la majorité de ses dispositions, incluant celles relatives aux « services de confiance ».
La reconnaissance mutuelle des moyens d’identification électronique sera quant à elle obligatoire à partir de septembre 2018.
De nouveaux services de confiance proposés par CertEurope
De nouveaux services de confiance viennent donc compléter l’offre existante de CertEurope. Afin de gérer au mieux cette transition et la pérennité de cette offre, CertEurope a mis en place de nouvelles autorités de certification qui répondent aux dernières exigences techniques et organisationnelles pour garantir leur validité sur les vingt prochaines années.
CertEurope travaille à la mise en place du nouveau référentiel européen sur les services de confiance et prend en compte différentes exigences :
- La réglementation européenne sur les services de confiance (eIDAS) pour une qualification au niveau européen.
- Le référentiel général de sécurité (RGS) pour une reconnaissance nationale et une transition plus facile des plateformes françaises.
- Les exigences du CAB Forum (https://cabforum.org/) pour répondre aux conditions du référencement dans les navigateurs pour une nouvelle offre SSL.
Ainsi, cette nouvelle chaîne de confiance est à la fois qualifiée RGS et eIDAS. L’offre de certificat SSL, quant à elle, est en cours de référencement par les éditeurs de navigateur (Firefox, Google, Microsoft, Apple).
1 Agence Nationale de la Sécurité des Systèmes d’Information : https://www.ssi.gouv.fr/
2 Liste de confiance européenne : https://webgate.ec.europa.eu/tl-browser/#/tl/FR/3
3 Trois niveaux de garantie : http://secteur-public.sia-partners.com/20170426/eidas-la-nouvelle-reglementation-europeenne-sur-lidentite-numerique