VALEUR PROBANTE & TECHNOLOGIE

Alors que le droit anglo-saxon repose davantage sur la « confiance », la loi française est
...
-> Horodatage
L'horodatage est utilisé de façon systématique sur la plate-forme d'EREGEX et consiste à
associer tous les é...
-> Intégrité
L'intégrité des messages échangés concerne la protection contre l'altération accidentelle
ou volontaire d'un ...
L'archivage des données est ainsi réalisé en conformité avec les règles nationales en
vigueur en matière de protection et ...
Cet archivage électronique par scellement de données fonctionne en mode ASP
(Application Service Provider) et intègre l'ac...
Les brevets :

   -   Identification par le mobile (‘boucle SMS crypté’)
   -   Signature électronique
   -   Moteurs de c...
Prochain SlideShare
Chargement dans…5
×

Technologie

718 vues

Publié le

Publié dans : Business
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
718
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
3
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Technologie

  1. 1. VALEUR PROBANTE & TECHNOLOGIE Alors que le droit anglo-saxon repose davantage sur la « confiance », la loi française est plus contraignante : elle s’attache à la « preuve ». Ce qui permet d’en inverser la charge. L’article 1316 du Code Civil français (et l'ordonnance du 16 juin 2005) définit les conditions qui confèrent à un document électronique la valeur probante du document papier. 1. Comment EREGEX remplit les conditions qui confèrent la valeur probante certaine au document électronique? -> Authentification L'authentification est le premier pas, mais sans aucun doute le plus important, dans le domaine de la sécurité en général et de la sécurité Internet en particulier. Comment s'assurer de la validité d'un acte contractuel, c'est à dire tout simplement jeter les bases du commerce, si on n'identifie pas le signataire et ses pouvoirs ? Et cela en temps réel. EREGEX utilise toute une gamme de systèmes d'authentification : de l'identifiant / mot de passe, à la signature électronique ou aux souris à capteurs silicium (biométrie) pour les échanges les plus sensibles, ces-dernières devant rapidement s'imposer comme standard des transactions BtoB. Il est clair que la technologie la plus simple et efficace pour authentifier des centaines de millions d'utilisateurs en temps réel partout dans le monde entier est la technologie protégée par brevet international de l'authentification par code confidentiel à durée de vie éphémère de 30 secondes envoyé par SMS crypté suite à une demande d'accès. C'est la technologie la plus universelle, la plus sûre et la plus souple pour les utilisateurs, qui permet d'être authentifié à partir de n'importe quel ordinateur, même si ce n'est pas le vôtre. Il est toujours possible de placer un Spyware sur votre ordinateur pour récupérer vos codes d'accès en ligne. Mais il est très difficile de parvenir à dérober à la fois vos codes d'accès Internet + le code d'accès temporaire (valable 30 secondes) que vous recevez par SMS crypté sur votre téléphone portable pour chaque demande de connexion sécurisée. Version 1.2 (18 fév. 2009)
  2. 2. -> Horodatage L'horodatage est utilisé de façon systématique sur la plate-forme d'EREGEX et consiste à associer tous les évènements ou opérations de façon irrévocable avec une heure / date issues d'une source fiable et authentique. Pour que les transactions ou transmissions de messages puissent présenter une valeur juridique non contestable, chaque événement produit sur la plate-forme est enregistré, « tracé » et saisi dans un journal de flux horodaté, pour garantir le facteur temps dans la chaîne de transaction. Les serveurs d'EREGEX sont synchronisés sur l'horloge atomique de Meudon (France). -> Archivage EREGEX archive le contenu de chaque document transitant sur sa plate-forme avec toutes les informations afférentes à leur traçabilité. En outre, dans le cas d’un envoi postal traditionnel, c'est le contenant qui est certifié, tandis qu'avec EREGEX c'est le contenant et le contenu des documents qui sont certifiés. Toutes les données archivées sont disponibles instantanément en cas de contrôle et EREGEX s'engage à restituer intégralement au donneur d'ordre ou à ses ayant-droits, en fin de contrat ou en cas de cessation d'activité de celui-ci, les fichiers électroniques, sans en conserver aucune copie. -> Traçabilité La traçabilité est une notion très importante dans les procédures actuelles au sein des entreprises. Elle permet de vérifier la transparence et la conformité des transactions aux règles prédéfinies (business scénario), l'audit de chaque transaction, la réactivité instantanée à un litige potentiel, la constitution de statistiques, l'analyse de comportements, etc. Sur la plate-forme d'EREGEX, un numéro d'ordre (tracking number) est assimilé à chaque transaction ou transmission de données de manière à suivre les flux depuis leur origine jusqu'à leur destination et à réaliser les rapprochements entre documents (par exemple entre contenu et accusé de réception pour les lettres recommandées). La traçabilité est d'autant plus essentielle que des contraintes réglementaires internationales se sont progressivement durcies vis à vis des banques (ratio Cooke) et des sociétés cotées (IAS 39 et FAS 133), pour adosser les transactions commerciales aux instruments financiers et aux flux monétaires correspondants. La plate-forme de coordination, en enregistrant les ramifications pour chaque transaction commerciale (par exemple entre un bon de commande, un bon de livraison, un crédit documentaire, un règlement bancaire, etc.), donne aux entreprises les moyens de calculer fidèlement les risques opérationnels et le résultat financier de chaque transaction.
  3. 3. -> Intégrité L'intégrité des messages échangés concerne la protection contre l'altération accidentelle ou volontaire d'un message émis. En réalité, il n'est pas possible d'empêcher la modification d'un message par un acteur malveillant ou par une altération des données ; en revanche, on peut lors de la réception du message savoir s'il a été modifié ou non. La signature électronique est le seul moyen cryptographique reconnu légalement (directive européenne du 13 décembre 1999) qui permette à un écrit électronique d'avoir la même valeur probante qu'un écrit sur papier, grâce au service d'intégrité et de non- répudiation des échanges. Traditionnellement, la signature doit assurer deux fonctions : identifier le signataire et garantir que celui-ci s'est engagé sur le document qui est transféré. Une troisième fonction de la signature digitale, liée à l'essence de l'environnement électronique, est également requise : celle du maintien de l'intégrité de l'acte. La plate-forme EREGEX (Tiers de Confiance Courrier) neutre chargée de l'enregistrement et de la validation des transactions, est responsable des contrôles d'intégrité et d'intégralité liés aux données échangées. De cette manière, dans un environnement PKI (Public Key Infrastructure), la plate-forme d'EREGEX déchiffre le hash pour le compte du destinataire (empreinte digitale du document transmis) à l'aide de la clé publique du signataire afin de vérifier que les données transitant entre les parties n'ont pas été altérées pendant la transmission. -> Confidentialité La transmission des informations doit être sécurisée, c'est à dire que la confidentialité des informations doit être assurée. La confidentialité concerne la protection contre la consultation non autorisée de données stockées ou échangées. Les outils permettant de garantir la confidentialité (à base de chiffrement) existent depuis longtemps. EREGEX assure la confidentialité des échanges en chiffrant les données pendant leur transmission ou en faisant transiter celles-ci via une route dédiée sécurisée accessible seulement par les utilisateurs contrôlés au préalable. Lorsque les données sont reçues sur la plate-forme de notarisation, celle-ci n'a pas vocation à contrôler au regard de la loi ou du contrat qui cadre les relations entre les parties le contenu des documents transmis. Le rôle de la plate-forme d'EREGEX est de certifier l'existence d'une transaction entre l'émetteur et le destinataire et de vérifier la conformité des opérations avec un scénario préétabli. De cette manière, EREGEX (Tiers de Confiance Courrier) ne prend jamais connaissance des données transitant sur la plate-forme, sauf demande expresse du donneur d'ordre. Les données sont ainsi archivées et cryptées sur les serveurs d'EREGEX et leur accès est soumis à des procédures d'authentification forte par Certificat Électronique.
  4. 4. L'archivage des données est ainsi réalisé en conformité avec les règles nationales en vigueur en matière de protection et de confidentialité des informations personnelles. -> Non-répudiation La non-répudiation peut être présentée comme le fait d'apporter à l'un des participants d'un échange, des protections dans le cas où l'autre participant viendrait à soulever un litige quant à l'aboutissement de la transaction. Par exemple, un client nie avoir commandé des marchandises car il a changé d'avis, ou un commerçant nie avoir reçu un paiement pour tenter de se faire payer deux fois. L'utilisation de la signature électronique apporte des garanties que l'on pourrait qualifier de supérieures en terme d'intégrité et de non-répudiation par rapport aux traditionnels échanges sur papier. La plate-forme d'EREGEX s'applique ainsi à élaborer des éléments électroniques de preuve permettant de protéger les parties contre la répudiation des transactions, notamment en encourageant la dématérialisation de bout en bout dans un environnement PKI (Public Key Infrastructure). 2. Comment EREGEX archive les données ? -> Archivage En tant que Tiers de Confiance, EREGEX archive le contenu de chaque document transitant sur sa plate-forme avec toutes les informations afférentes à leur traçabilité. En outre, dans le cas d’un envoi postal traditionnel, c'est le contenant qui est certifié, tandis qu'avec EREGEX c'est le contenant et le contenu des documents qui sont certifiés. Toutes les données archivées sont disponibles instantanément en cas de contrôle et EREGEX s'engage à restituer intégralement au donneur d'ordre ou à ses ayant-droits, en fin de contrat ou en cas de cessation d'activité de celui-ci, les fichiers électroniques, sans en conserver aucune copie. - L’archivage à valeur probante L’original électronique des documents transitant sur la plate-forme d'EREGEX est conservé dans un Coffre Fort Electronique Communicant (CFEC) développé par notre partenaire spécialiste de l’archivage électronique à valeur probante. Le CFEC permet d'archiver à des fins probatoires des fichiers informatiques de tous types.
  5. 5. Cet archivage électronique par scellement de données fonctionne en mode ASP (Application Service Provider) et intègre l'accès sécurisé partagé, la signature électronique, la dimension données personnelles et la consignation électronique. EREGEX crée ainsi à distance ce qu’il convient d’appeler l’«origination» de la transaction en archivant électroniquement l’original de la transaction en lecture seule, de manière à ne délivrer à la demande, que des spécimens ou des copies conformes aux personnes habilitées. Des sauvegardes sont réalisées quotidiennement vers des sites d’archivage distants géographiquement. - La consultation en ligne Les copies conformes sont mises à disposition des personnes habilitées pour visualisation ou téléchargement sur un serveur de fichier sécurisé. Cette procédure garantit la distribution identique des informations entre les parties prenantes d’une transaction. On évite ainsi les risques d’altération ou de fraude intervenant sur la reproduction des documents. - Le séquestre En parallèle aux processus d’archivage à valeur probante des documents, EREGEX scelle et archive automatiquement tous les éléments de preuve, qui sont conservés chez un huissier de justice (en double pour sursigner localement les transactions chez les notaires locaux). En cas de litige, ces données ne peuvent être extraites qu’à la demande expresse d’un juge et elles ne sont décelées qu'en présence de l’huissier de justice. Celui-ci produit alors une copie certifiée conforme du document certifiant, de cette manière, les éléments de preuve propres à chaque envoi (contenu, date d'émission, identité des parties...). Conclusion : EREGEX reconstitue la valeur juridique d’une signature électronique par : - L’identification forte des parties grâce au code confidentiel à durée de vie éphémère de 30 secondes délivré par un SMS crypté. - La délégation faite par le client à EREGEX (Tiers de Confiance) de sceller et chiffrer les données. EREGEX possède les signatures électroniques du marché, et autorise ses clients à les utiliser sans avoir à en télécharger sur le poste de travail. Si les clients utilisent déjà des moyens d’identification forte tels que : la carte d’identité digitale, les certificats digitaux de niveau C3 ou C4, ils peuvent continuer à en faire bon usage. Sinon, ils sont identifiés grâce à la ‘boucle SMS’. Plus d’un milliard de personnes utilisent le téléphonique mobile (comme une prothèse que l’on conserve toujours avec soi). En cas de perte ou de vol, on garde le même numéro en faisant bloquer la carte SIM par l’opérateur.
  6. 6. Les brevets : - Identification par le mobile (‘boucle SMS crypté’) - Signature électronique - Moteurs de composition (fichiers structurés) - Gestion de procuration de signature électronique - Gestion par procuration du scellement de messages - Coffre fort électronique Une infrastructure technologique délocalisée : Pour créer le « binding » dans chaque pays, EREGEX va installer des serveurs WORM (non réinscriptibles) chez des notaires locaux, afin de sursigner en double, voir en triple, chaque document. Ces serveurs ont pour but de garder ‘trace indélébile’ de toutes les données d’horodatage et de traçabilité des échanges électroniques avec ou entre les expéditeurs / destinataires des pays concernés (chaque document étant lié par un numéro d’ordre). Le notaire du pays concerné pourra ainsi certifier l’existence de l’échange électronique devant le juge local. Les originaux électroniques sont conservées, dans un premier temps, dans les coffres forts électroniques situés en France (dont le « back up » est réalisé dans le data center ultra sécurisé d’une banque) ; puis en double, dans un deuxième temps, dans des coffres forts électroniques installés dans chaque pays. EREGEX, Tiers de Confiance de correspondance, offre : - L’instantanéité et la confidentialité des transactions - La sécurité juridique et la sécurité informatique - La contribution à l’économie durable (solution zéro papier) - Le papier en option (avec l’impression à proximité du destinataire pour les envois hybrides) - Des économies jusqu’à 80% sur les frais administratifs de correspondance - Un système universel et interopérable mondialement (utilisable par les entreprises, les administrations, les citoyens) - La ‘due diligence’ sur les clients (leur identité et leur adresse sont vérifiées) - Une solution prête à l’emploi (rien à télécharger) - La simplicité - La mobilité

×