ChamberSign, en qualité d’expert du certificat numérique, a participé activement, au mois européen de la cybersécurité qui s’est déroulé tout au long du mois d’octobre dernier. Elle a expliqué en quoi, le certificat électronique, était un outil indispensable pour la sécurisation des échanges électroniques.
À l’occasion du Mois Européen de la cybersécurité, tous les experts de la sécurité informatique se sont engagés à sensibiliser les internautes quant aux menaces liées au numérique. C’est la raison pour laquelle, en tant qu’acteur historique participant depuis toujours à la réflexion et au développement des échanges électroniques sécurisés, nous avons souhaité y participer en diffusant, tout au long du mois d’octobre, des conseils en matière de sécurisation des échanges numériques. Petit retour sur le CyberMoi/s de ChamberSign.
Avant de commencer à vous détailler notre CyberMoi/s, revenons sur les objectifs du mois européen de la Cybersécurité.
Lancé à l’échelle européenne par l’ENISA (European Union Agency for Cybersecurity), l’Agence Européenne de la cyber-sécurité, et soutenu en France par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), le CyberMoi/s se veut être un mois de rappels et d’échanges sur les bonnes pratiques à adopter en matière de sécurité informatique.
=> LES DESSINS DE #TOUSSECNUM PAR FIX – site ANSSI
En effet, il est important, notamment pour les organisations, leurs dirigeants et leurs salariés de prendre conscience et d’approfondir leurs connaissances en matière de cyber sécurité afin d’adopter les bons réflexes. Que ce soit sur les téléphones portables, les ordinateurs personnels ou encore le réseau professionnel, la sécurité informatique et des systèmes d’information est l’affaire de tous.
Le certificat électronique permet une multitude d’usages au sein de l’entreprise. C’est pourquoi il peut être comparé au couteau suisse de la sécurité de l’entreprise. Explications :
Le certificat électronique peut être considéré comme l’équivalent de la carte d’identité numérique d’une personne morale ou d’une personne physique puisqu’il est délivré par une autorité de certification qui s’engage quant à l’identité du propriétaire. Pour cela, le tiers de confiance doit suivre toute une procédure stricte répondant à la réglementation en vigueur. Actuellement en France, les réglementations RGS (Référentiel Général de Sécurité) et eIDAS (electronic IDentification, Authentication and trust Services) cohabitent.
À l’intérieur du certificat numérique, se trouvent de nombreuses informations telles que : le nom de l’organisation, le SIREN, le nom et le prénom du titulaire ou du responsable du certificat, son adresse mail ou encore le nom d’un service de l’entreprise.
Le certificat numérique peut se présenter sous différentes formes. Au format logiciel, il peut être installé sur un ordinateur ou un serveur. Présenté sur une carte à puce cryptographique, il doit être utilisé avec un lecteur de carte qualifié par l’ANSSI. Déposé sur clé USB, il est employé en le connectant à un port USB.
Pour qu’un individu puisse s’authentifier aujourd’hui, il lui est demandé de retenir une multitude de mots de passe de plus en plus complexes. En effet l’ANSSI recommande l’utilisation de mots de passe dits forts composés d’au moins 12 caractères alphanumériques et spéciaux, non-significatifs pour l’utilisateur, et idéalement renouvelés tous les 90 jours. Ces préconisations imposent beaucoup de contraintes !
L’utilisation d’un seul certificat électronique permet d’échapper à cette gestion complexe et fastidieuse. En effet, il permet à la fois de se connecter sur n’importe quelle plateforme métier, services internet ou intranet, comptes clients…. De plus, il peut être utilisé pour faire du « SmartLogOn » sur son poste de travail Windows, le système d’exploitation le plus utilisé en entreprise.
Finis donc le casse-tête des mots de passe. L’utilisation du certificat électronique permet de simplifier les accès. Plus qu’un seul et unique code Pin à retenir !
Il est dorénavant impératif pour les organisations de justifier de son identité digitale. En effet, il est nécessaire de rassurer les visiteurs de son site internet par exemple. Cela permet également de faciliter le transfert des données. Il est a souligner que plus les données transmises auront un caractère confidentiel, plus l’internaute voudra s’assurer de l’identité du propriétaire du site et de la confidentialité des échanges. Cette confidentialité est possible grâce au certificat électronique qui permet le chiffrement des données. Ainsi, la sécurisation des flux est garantie.
Au même titre que les entreprises, chaque personne, dirigeants ou collaborateurs est amené à devoir prouver de manière certaine de son identité numérique et ses fonctions au sein de son organisation. Le certificat électronique sert à cela puisqu’il est délivré par une autorité de certification qui s’engage sur l’identité du titulaire et de l’existence de l’entreprise.
Rajoutons que l’utilisation du certificat numérique, c’est l’assurance d’une dématérialisation à valeur légale ou l’identité du signataire, son engagement et l’intégrité du document est prouvé de manière certaine. La production de faux est ainsi écartée. En effet, il n’y a plus aucun de doute sur l’origine des documents ou des flux émis.