SlideShare une entreprise Scribd logo

Technologie

Gouyette Jean Michel
Gouyette Jean Michel
Business
1  sur  6
Télécharger pour lire hors ligne
VALEUR PROBANTE & TECHNOLOGIE Alors que le droit anglo-saxon repose davantage sur la « confiance », la loi française est plus contraignante : elle s’attache à la « preuve ». Ce qui permet d’en inverser la charge. L’article 1316 du Code Civil français (et l'ordonnance du 16 juin 2005) définit les conditions qui confèrent à un document électronique la valeur probante du document papier. 1. Comment EREGEX remplit les conditions qui confèrent la valeur probante certaine au document électronique? -> Authentification L'authentification est le premier pas, mais sans aucun doute le plus important, dans le domaine de la sécurité en général et de la sécurité Internet en particulier. Comment s'assurer de la validité d'un acte contractuel, c'est à dire tout simplement jeter les bases du commerce, si on n'identifie pas le signataire et ses pouvoirs ? Et cela en temps réel. EREGEX utilise toute une gamme de systèmes d'authentification : de l'identifiant / mot de passe, à la signature électronique ou aux souris à capteurs silicium (biométrie) pour les échanges les plus sensibles, ces-dernières devant rapidement s'imposer comme standard des transactions BtoB. Il est clair que la technologie la plus simple et efficace pour authentifier des centaines de millions d'utilisateurs en temps réel partout dans le monde entier est la technologie protégée par brevet international de l'authentification par code confidentiel à durée de vie éphémère de 30 secondes envoyé par SMS crypté suite à une demande d'accès. C'est la technologie la plus universelle, la plus sûre et la plus souple pour les utilisateurs, qui permet d'être authentifié à partir de n'importe quel ordinateur, même si ce n'est pas le vôtre. Il est toujours possible de placer un Spyware sur votre ordinateur pour récupérer vos codes d'accès en ligne. Mais il est très difficile de parvenir à dérober à la fois vos codes d'accès Internet + le code d'accès temporaire (valable 30 secondes) que vous recevez par SMS crypté sur votre téléphone portable pour chaque demande de connexion sécurisée. Version 1.2 (18 fév. 2009)
-> Horodatage L'horodatage est utilisé de façon systématique sur la plate-forme d'EREGEX et consiste à associer tous les évènements ou opérations de façon irrévocable avec une heure / date issues d'une source fiable et authentique. Pour que les transactions ou transmissions de messages puissent présenter une valeur juridique non contestable, chaque événement produit sur la plate-forme est enregistré, « tracé » et saisi dans un journal de flux horodaté, pour garantir le facteur temps dans la chaîne de transaction. Les serveurs d'EREGEX sont synchronisés sur l'horloge atomique de Meudon (France). -> Archivage EREGEX archive le contenu de chaque document transitant sur sa plate-forme avec toutes les informations afférentes à leur traçabilité. En outre, dans le cas d’un envoi postal traditionnel, c'est le contenant qui est certifié, tandis qu'avec EREGEX c'est le contenant et le contenu des documents qui sont certifiés. Toutes les données archivées sont disponibles instantanément en cas de contrôle et EREGEX s'engage à restituer intégralement au donneur d'ordre ou à ses ayant-droits, en fin de contrat ou en cas de cessation d'activité de celui-ci, les fichiers électroniques, sans en conserver aucune copie. -> Traçabilité La traçabilité est une notion très importante dans les procédures actuelles au sein des entreprises. Elle permet de vérifier la transparence et la conformité des transactions aux règles prédéfinies (business scénario), l'audit de chaque transaction, la réactivité instantanée à un litige potentiel, la constitution de statistiques, l'analyse de comportements, etc. Sur la plate-forme d'EREGEX, un numéro d'ordre (tracking number) est assimilé à chaque transaction ou transmission de données de manière à suivre les flux depuis leur origine jusqu'à leur destination et à réaliser les rapprochements entre documents (par exemple entre contenu et accusé de réception pour les lettres recommandées). La traçabilité est d'autant plus essentielle que des contraintes réglementaires internationales se sont progressivement durcies vis à vis des banques (ratio Cooke) et des sociétés cotées (IAS 39 et FAS 133), pour adosser les transactions commerciales aux instruments financiers et aux flux monétaires correspondants. La plate-forme de coordination, en enregistrant les ramifications pour chaque transaction commerciale (par exemple entre un bon de commande, un bon de livraison, un crédit documentaire, un règlement bancaire, etc.), donne aux entreprises les moyens de calculer fidèlement les risques opérationnels et le résultat financier de chaque transaction.
-> Intégrité L'intégrité des messages échangés concerne la protection contre l'altération accidentelle ou volontaire d'un message émis. En réalité, il n'est pas possible d'empêcher la modification d'un message par un acteur malveillant ou par une altération des données ; en revanche, on peut lors de la réception du message savoir s'il a été modifié ou non. La signature électronique est le seul moyen cryptographique reconnu légalement (directive européenne du 13 décembre 1999) qui permette à un écrit électronique d'avoir la même valeur probante qu'un écrit sur papier, grâce au service d'intégrité et de non- répudiation des échanges. Traditionnellement, la signature doit assurer deux fonctions : identifier le signataire et garantir que celui-ci s'est engagé sur le document qui est transféré. Une troisième fonction de la signature digitale, liée à l'essence de l'environnement électronique, est également requise : celle du maintien de l'intégrité de l'acte. La plate-forme EREGEX (Tiers de Confiance Courrier) neutre chargée de l'enregistrement et de la validation des transactions, est responsable des contrôles d'intégrité et d'intégralité liés aux données échangées. De cette manière, dans un environnement PKI (Public Key Infrastructure), la plate-forme d'EREGEX déchiffre le hash pour le compte du destinataire (empreinte digitale du document transmis) à l'aide de la clé publique du signataire afin de vérifier que les données transitant entre les parties n'ont pas été altérées pendant la transmission. -> Confidentialité La transmission des informations doit être sécurisée, c'est à dire que la confidentialité des informations doit être assurée. La confidentialité concerne la protection contre la consultation non autorisée de données stockées ou échangées. Les outils permettant de garantir la confidentialité (à base de chiffrement) existent depuis longtemps. EREGEX assure la confidentialité des échanges en chiffrant les données pendant leur transmission ou en faisant transiter celles-ci via une route dédiée sécurisée accessible seulement par les utilisateurs contrôlés au préalable. Lorsque les données sont reçues sur la plate-forme de notarisation, celle-ci n'a pas vocation à contrôler au regard de la loi ou du contrat qui cadre les relations entre les parties le contenu des documents transmis. Le rôle de la plate-forme d'EREGEX est de certifier l'existence d'une transaction entre l'émetteur et le destinataire et de vérifier la conformité des opérations avec un scénario préétabli. De cette manière, EREGEX (Tiers de Confiance Courrier) ne prend jamais connaissance des données transitant sur la plate-forme, sauf demande expresse du donneur d'ordre. Les données sont ainsi archivées et cryptées sur les serveurs d'EREGEX et leur accès est soumis à des procédures d'authentification forte par Certificat Électronique.
L'archivage des données est ainsi réalisé en conformité avec les règles nationales en vigueur en matière de protection et de confidentialité des informations personnelles. -> Non-répudiation La non-répudiation peut être présentée comme le fait d'apporter à l'un des participants d'un échange, des protections dans le cas où l'autre participant viendrait à soulever un litige quant à l'aboutissement de la transaction. Par exemple, un client nie avoir commandé des marchandises car il a changé d'avis, ou un commerçant nie avoir reçu un paiement pour tenter de se faire payer deux fois. L'utilisation de la signature électronique apporte des garanties que l'on pourrait qualifier de supérieures en terme d'intégrité et de non-répudiation par rapport aux traditionnels échanges sur papier. La plate-forme d'EREGEX s'applique ainsi à élaborer des éléments électroniques de preuve permettant de protéger les parties contre la répudiation des transactions, notamment en encourageant la dématérialisation de bout en bout dans un environnement PKI (Public Key Infrastructure). 2. Comment EREGEX archive les données ? -> Archivage En tant que Tiers de Confiance, EREGEX archive le contenu de chaque document transitant sur sa plate-forme avec toutes les informations afférentes à leur traçabilité. En outre, dans le cas d’un envoi postal traditionnel, c'est le contenant qui est certifié, tandis qu'avec EREGEX c'est le contenant et le contenu des documents qui sont certifiés. Toutes les données archivées sont disponibles instantanément en cas de contrôle et EREGEX s'engage à restituer intégralement au donneur d'ordre ou à ses ayant-droits, en fin de contrat ou en cas de cessation d'activité de celui-ci, les fichiers électroniques, sans en conserver aucune copie. - L’archivage à valeur probante L’original électronique des documents transitant sur la plate-forme d'EREGEX est conservé dans un Coffre Fort Electronique Communicant (CFEC) développé par notre partenaire spécialiste de l’archivage électronique à valeur probante. Le CFEC permet d'archiver à des fins probatoires des fichiers informatiques de tous types.
Cet archivage électronique par scellement de données fonctionne en mode ASP (Application Service Provider) et intègre l'accès sécurisé partagé, la signature électronique, la dimension données personnelles et la consignation électronique. EREGEX crée ainsi à distance ce qu’il convient d’appeler l’«origination» de la transaction en archivant électroniquement l’original de la transaction en lecture seule, de manière à ne délivrer à la demande, que des spécimens ou des copies conformes aux personnes habilitées. Des sauvegardes sont réalisées quotidiennement vers des sites d’archivage distants géographiquement. - La consultation en ligne Les copies conformes sont mises à disposition des personnes habilitées pour visualisation ou téléchargement sur un serveur de fichier sécurisé. Cette procédure garantit la distribution identique des informations entre les parties prenantes d’une transaction. On évite ainsi les risques d’altération ou de fraude intervenant sur la reproduction des documents. - Le séquestre En parallèle aux processus d’archivage à valeur probante des documents, EREGEX scelle et archive automatiquement tous les éléments de preuve, qui sont conservés chez un huissier de justice (en double pour sursigner localement les transactions chez les notaires locaux). En cas de litige, ces données ne peuvent être extraites qu’à la demande expresse d’un juge et elles ne sont décelées qu'en présence de l’huissier de justice. Celui-ci produit alors une copie certifiée conforme du document certifiant, de cette manière, les éléments de preuve propres à chaque envoi (contenu, date d'émission, identité des parties...). Conclusion : EREGEX reconstitue la valeur juridique d’une signature électronique par : - L’identification forte des parties grâce au code confidentiel à durée de vie éphémère de 30 secondes délivré par un SMS crypté. - La délégation faite par le client à EREGEX (Tiers de Confiance) de sceller et chiffrer les données. EREGEX possède les signatures électroniques du marché, et autorise ses clients à les utiliser sans avoir à en télécharger sur le poste de travail. Si les clients utilisent déjà des moyens d’identification forte tels que : la carte d’identité digitale, les certificats digitaux de niveau C3 ou C4, ils peuvent continuer à en faire bon usage. Sinon, ils sont identifiés grâce à la ‘boucle SMS’. Plus d’un milliard de personnes utilisent le téléphonique mobile (comme une prothèse que l’on conserve toujours avec soi). En cas de perte ou de vol, on garde le même numéro en faisant bloquer la carte SIM par l’opérateur.
Les brevets : - Identification par le mobile (‘boucle SMS crypté’) - Signature électronique - Moteurs de composition (fichiers structurés) - Gestion de procuration de signature électronique - Gestion par procuration du scellement de messages - Coffre fort électronique Une infrastructure technologique délocalisée : Pour créer le « binding » dans chaque pays, EREGEX va installer des serveurs WORM (non réinscriptibles) chez des notaires locaux, afin de sursigner en double, voir en triple, chaque document. Ces serveurs ont pour but de garder ‘trace indélébile’ de toutes les données d’horodatage et de traçabilité des échanges électroniques avec ou entre les expéditeurs / destinataires des pays concernés (chaque document étant lié par un numéro d’ordre). Le notaire du pays concerné pourra ainsi certifier l’existence de l’échange électronique devant le juge local. Les originaux électroniques sont conservées, dans un premier temps, dans les coffres forts électroniques situés en France (dont le « back up » est réalisé dans le data center ultra sécurisé d’une banque) ; puis en double, dans un deuxième temps, dans des coffres forts électroniques installés dans chaque pays. EREGEX, Tiers de Confiance de correspondance, offre : - L’instantanéité et la confidentialité des transactions - La sécurité juridique et la sécurité informatique - La contribution à l’économie durable (solution zéro papier) - Le papier en option (avec l’impression à proximité du destinataire pour les envois hybrides) - Des économies jusqu’à 80% sur les frais administratifs de correspondance - Un système universel et interopérable mondialement (utilisable par les entreprises, les administrations, les citoyens) - La ‘due diligence’ sur les clients (leur identité et leur adresse sont vérifiées) - Une solution prête à l’emploi (rien à télécharger) - La simplicité - La mobilité

Recommandé

Eregex Technologie
Eregex TechnologieEregex Technologie
Eregex TechnologiePETIT Daniel
 
Xplor France Document sécuritaire 13 07 02
Xplor France Document sécuritaire 13 07 02Xplor France Document sécuritaire 13 07 02
Xplor France Document sécuritaire 13 07 02Xplor France
 
Eregex Terminologie Clients
Eregex Terminologie ClientsEregex Terminologie Clients
Eregex Terminologie ClientsGouyette Jean Michel
 
Solution standard de compensation appliquée à une architecture e business séc...
Solution standard de compensation appliquée à une architecture e business séc...Solution standard de compensation appliquée à une architecture e business séc...
Solution standard de compensation appliquée à une architecture e business séc...Luxembourg Institute of Science and Technology
 
Chapitre 4
Chapitre 4Chapitre 4
Chapitre 4Raouf Jaziri
 
Solution standard de compensation appliquée à une architecture e business séc...
Solution standard de compensation appliquée à une architecture e business séc...Solution standard de compensation appliquée à une architecture e business séc...
Solution standard de compensation appliquée à une architecture e business séc...Luxembourg Institute of Science and Technology
 
PresentacióN Influen Zia 09
PresentacióN Influen Zia 09PresentacióN Influen Zia 09
PresentacióN Influen Zia 09mdmgamero
 
Tetas para bebes 2009
Tetas para bebes 2009Tetas para bebes 2009
Tetas para bebes 2009guest192d15
 

Recommandé

Eregex Technologie
Eregex TechnologieEregex Technologie
Eregex TechnologiePETIT Daniel
 
Xplor France Document sécuritaire 13 07 02
Xplor France Document sécuritaire 13 07 02Xplor France Document sécuritaire 13 07 02
Xplor France Document sécuritaire 13 07 02Xplor France
 
Eregex Terminologie Clients
Eregex Terminologie ClientsEregex Terminologie Clients
Eregex Terminologie ClientsGouyette Jean Michel
 
Solution standard de compensation appliquée à une architecture e business séc...
Solution standard de compensation appliquée à une architecture e business séc...Solution standard de compensation appliquée à une architecture e business séc...
Solution standard de compensation appliquée à une architecture e business séc...Luxembourg Institute of Science and Technology
 
Chapitre 4
Chapitre 4Chapitre 4
Chapitre 4Raouf Jaziri
 
Solution standard de compensation appliquée à une architecture e business séc...
Solution standard de compensation appliquée à une architecture e business séc...Solution standard de compensation appliquée à une architecture e business séc...
Solution standard de compensation appliquée à une architecture e business séc...Luxembourg Institute of Science and Technology
 
PresentacióN Influen Zia 09
PresentacióN Influen Zia 09PresentacióN Influen Zia 09
PresentacióN Influen Zia 09mdmgamero
 
Tetas para bebes 2009
Tetas para bebes 2009Tetas para bebes 2009
Tetas para bebes 2009guest192d15
 
Presentacion
PresentacionPresentacion
Presentacionmagdalenes
 
Val d-or05-2010
Val d-or05-2010Val d-or05-2010
Val d-or05-2010ARMVOP Médecin Vasculaire
 
Material semana 2 U de C
Material semana 2 U de CMaterial semana 2 U de C
Material semana 2 U de Crosemary1612
 
Expocion y Persucion. El Ensayo
Expocion y Persucion. El EnsayoExpocion y Persucion. El Ensayo
Expocion y Persucion. El Ensayoclaudia garcia
 
Acceptance Tests Workshop
Acceptance Tests WorkshopAcceptance Tests Workshop
Acceptance Tests WorkshopChristophe Addinquy
 
Lecturas
LecturasLecturas
Lecturasserarockcld
 
television
televisiontelevision
televisionguestce644cb
 
Action de communication
Action de communicationAction de communication
Action de communicationguestdc6c11b
 
Presentació Obligatoria 2
Presentació Obligatoria 2Presentació Obligatoria 2
Presentació Obligatoria 2guestee59f4
 
Run 20 Track SQL Server
Run 20 Track SQL ServerRun 20 Track SQL Server
Run 20 Track SQL ServerMicrosoft Argentina y Uruguay [Official Space]
 
Bd
BdBd
Bdguest7c749d
 
Doctorautomatico(Je)
Doctorautomatico(Je)Doctorautomatico(Je)
Doctorautomatico(Je)guest3d72ba
 
Maria
MariaMaria
Mariaguestbf428975
 
Claves para la internacionalizacion del sector del olivo y el aceite. Feria d...
Claves para la internacionalizacion del sector del olivo y el aceite. Feria d...Claves para la internacionalizacion del sector del olivo y el aceite. Feria d...
Claves para la internacionalizacion del sector del olivo y el aceite. Feria d...Carmen Urbano
 
Comoolvidar2
Comoolvidar2Comoolvidar2
Comoolvidar2manuvalenciaes
 
Que Es Una Red Extensa
Que Es Una Red ExtensaQue Es Una Red Extensa
Que Es Una Red Extensaluis perez
 
Adjectives comparisons
Adjectives comparisonsAdjectives comparisons
Adjectives comparisonsYohamer Guevara
 
Suenios
SueniosSuenios
Sueniosguest247d4bd
 
Petra
PetraPetra
PetraCOSMOS33
 
Corona De Adviento
Corona De AdvientoCorona De Adviento
Corona De AdvientoMARISSA208
 
Eregex Pour La DéMatéRialisation
Eregex Pour La DéMatéRialisationEregex Pour La DéMatéRialisation
Eregex Pour La DéMatéRialisationCeline Willmouth
 
De la signature électronique à l’archivage : gérer vos contrats de bout en bout
De la signature électronique à l’archivage : gérer vos contrats de bout en boutDe la signature électronique à l’archivage : gérer vos contrats de bout en bout
De la signature électronique à l’archivage : gérer vos contrats de bout en boutMichael Lakhal
 

Contenu connexe

En vedette

Material semana 2 U de C
Material semana 2 U de CMaterial semana 2 U de C
Material semana 2 U de Crosemary1612
 
Expocion y Persucion. El Ensayo
Expocion y Persucion. El EnsayoExpocion y Persucion. El Ensayo
Expocion y Persucion. El Ensayoclaudia garcia
 
Action de communication
Action de communicationAction de communication
Action de communicationguestdc6c11b
 
Presentació Obligatoria 2
Presentació Obligatoria 2Presentació Obligatoria 2
Presentació Obligatoria 2guestee59f4
 
Doctorautomatico(Je)
Doctorautomatico(Je)Doctorautomatico(Je)
Doctorautomatico(Je)guest3d72ba
 
Claves para la internacionalizacion del sector del olivo y el aceite. Feria d...
Claves para la internacionalizacion del sector del olivo y el aceite. Feria d...Claves para la internacionalizacion del sector del olivo y el aceite. Feria d...
Claves para la internacionalizacion del sector del olivo y el aceite. Feria d...Carmen Urbano
 
Que Es Una Red Extensa
Que Es Una Red ExtensaQue Es Una Red Extensa
Que Es Una Red Extensaluis perez
 
Corona De Adviento
Corona De AdvientoCorona De Adviento
Corona De AdvientoMARISSA208
 

En vedette (20)

Presentacion
PresentacionPresentacion
Presentacion
 
Val d-or05-2010
Val d-or05-2010Val d-or05-2010
Val d-or05-2010
 
Material semana 2 U de C
Material semana 2 U de CMaterial semana 2 U de C
Material semana 2 U de C
 
Expocion y Persucion. El Ensayo
Expocion y Persucion. El EnsayoExpocion y Persucion. El Ensayo
Expocion y Persucion. El Ensayo
 
Acceptance Tests Workshop
Acceptance Tests WorkshopAcceptance Tests Workshop
Acceptance Tests Workshop
 
Lecturas
LecturasLecturas
Lecturas
 
television
televisiontelevision
television
 
Action de communication
Action de communicationAction de communication
Action de communication
 
Presentació Obligatoria 2
Presentació Obligatoria 2Presentació Obligatoria 2
Presentació Obligatoria 2
 
Run 20 Track SQL Server
Run 20 Track SQL ServerRun 20 Track SQL Server
Run 20 Track SQL Server
 
Bd
BdBd
Bd
 
Doctorautomatico(Je)
Doctorautomatico(Je)Doctorautomatico(Je)
Doctorautomatico(Je)
 
Maria
MariaMaria
Maria
 
Claves para la internacionalizacion del sector del olivo y el aceite. Feria d...
Claves para la internacionalizacion del sector del olivo y el aceite. Feria d...Claves para la internacionalizacion del sector del olivo y el aceite. Feria d...
Claves para la internacionalizacion del sector del olivo y el aceite. Feria d...
 
Comoolvidar2
Comoolvidar2Comoolvidar2
Comoolvidar2
 
Que Es Una Red Extensa
Que Es Una Red ExtensaQue Es Una Red Extensa
Que Es Una Red Extensa
 
Adjectives comparisons
Adjectives comparisonsAdjectives comparisons
Adjectives comparisons
 
Suenios
SueniosSuenios
Suenios
 
Petra
PetraPetra
Petra
 
Corona De Adviento
Corona De AdvientoCorona De Adviento
Corona De Adviento
 

Similaire à Technologie

Eregex Pour La DéMatéRialisation
Eregex Pour La DéMatéRialisationEregex Pour La DéMatéRialisation
Eregex Pour La DéMatéRialisationCeline Willmouth
 
De la signature électronique à l’archivage : gérer vos contrats de bout en bout
De la signature électronique à l’archivage : gérer vos contrats de bout en boutDe la signature électronique à l’archivage : gérer vos contrats de bout en bout
De la signature électronique à l’archivage : gérer vos contrats de bout en boutMichael Lakhal
 
Les enjeux de la Signature électronique
Les enjeux de la Signature électroniqueLes enjeux de la Signature électronique
Les enjeux de la Signature électroniqueSage france
 
2011 10 20 signature electronique by competitic
2011 10 20 signature electronique by competitic2011 10 20 signature electronique by competitic
2011 10 20 signature electronique by competiticCOMPETITIC
 
Signature électronique: cas d'usage et définitions
Signature électronique: cas d'usage et définitionsSignature électronique: cas d'usage et définitions
Signature électronique: cas d'usage et définitionsFNTCTiersdeconfiance
 
ssl-presentation-180811194533.pdf
ssl-presentation-180811194533.pdfssl-presentation-180811194533.pdf
ssl-presentation-180811194533.pdfIyadtech
 
SSL - Secure Sockets Layer - Présentation
SSL - Secure Sockets Layer - PrésentationSSL - Secure Sockets Layer - Présentation
SSL - Secure Sockets Layer - PrésentationIkram Benabdelouahab
 
Signature électronique par SSL Europa
Signature électronique par SSL EuropaSignature électronique par SSL Europa
Signature électronique par SSL Europassleuropa
 
Présentation Dhimyotis - 2013
Présentation Dhimyotis - 2013Présentation Dhimyotis - 2013
Présentation Dhimyotis - 2013P2i
 
TRUSTMISSION
TRUSTMISSIONTRUSTMISSION
TRUSTMISSIONonormand
 
TRUSTMISSION
TRUSTMISSIONTRUSTMISSION
TRUSTMISSIONonormand
 
Le guide de la signature électronique
Le guide de la signature électroniqueLe guide de la signature électronique
Le guide de la signature électroniqueGrégoire TETARD
 
Dictao Plaquette Institutionnelle
Dictao Plaquette InstitutionnelleDictao Plaquette Institutionnelle
Dictao Plaquette InstitutionnelleDictao
 
Cert europe IBM 9 fevrier
Cert europe IBM 9 fevrierCert europe IBM 9 fevrier
Cert europe IBM 9 fevriercerteurope
 
Webinar : Dématerialisation des processus contractuels avec Salesforce.com (B...
Webinar : Dématerialisation des processus contractuels avec Salesforce.com (B...Webinar : Dématerialisation des processus contractuels avec Salesforce.com (B...
Webinar : Dématerialisation des processus contractuels avec Salesforce.com (B...CDC Arkhineo
 
Le guichet unique des operations transfrontalieres un outil innovant pour le ...
Le guichet unique des operations transfrontalieres un outil innovant pour le ...Le guichet unique des operations transfrontalieres un outil innovant pour le ...
Le guichet unique des operations transfrontalieres un outil innovant pour le ...AAEC_AFRICAN
 
Gestion documents
Gestion documentsGestion documents
Gestion documentspbouname
 

Similaire à Technologie (20)

Eregex Pour La DéMatéRialisation
Eregex Pour La DéMatéRialisationEregex Pour La DéMatéRialisation
Eregex Pour La DéMatéRialisation
 
De la signature électronique à l’archivage : gérer vos contrats de bout en bout
De la signature électronique à l’archivage : gérer vos contrats de bout en boutDe la signature électronique à l’archivage : gérer vos contrats de bout en bout
De la signature électronique à l’archivage : gérer vos contrats de bout en bout
 
Cours si1
Cours si1Cours si1
Cours si1
 
Competitvite Entreprises
Competitvite EntreprisesCompetitvite Entreprises
Competitvite Entreprises
 
Les enjeux de la Signature électronique
Les enjeux de la Signature électroniqueLes enjeux de la Signature électronique
Les enjeux de la Signature électronique
 
2011 10 20 signature electronique by competitic
2011 10 20 signature electronique by competitic2011 10 20 signature electronique by competitic
2011 10 20 signature electronique by competitic
 
Signature électronique: cas d'usage et définitions
Signature électronique: cas d'usage et définitionsSignature électronique: cas d'usage et définitions
Signature électronique: cas d'usage et définitions
 
ssl-presentation-180811194533.pdf
ssl-presentation-180811194533.pdfssl-presentation-180811194533.pdf
ssl-presentation-180811194533.pdf
 
SSL - Secure Sockets Layer - Présentation
SSL - Secure Sockets Layer - PrésentationSSL - Secure Sockets Layer - Présentation
SSL - Secure Sockets Layer - Présentation
 
Signature électronique par SSL Europa
Signature électronique par SSL EuropaSignature électronique par SSL Europa
Signature électronique par SSL Europa
 
Présentation Dhimyotis - 2013
Présentation Dhimyotis - 2013Présentation Dhimyotis - 2013
Présentation Dhimyotis - 2013
 
TRUSTMISSION
TRUSTMISSIONTRUSTMISSION
TRUSTMISSION
 
TRUSTMISSION
TRUSTMISSIONTRUSTMISSION
TRUSTMISSION
 
Le guide de la signature électronique
Le guide de la signature électroniqueLe guide de la signature électronique
Le guide de la signature électronique
 
Dictao Plaquette Institutionnelle
Dictao Plaquette InstitutionnelleDictao Plaquette Institutionnelle
Dictao Plaquette Institutionnelle
 
Cert europe IBM 9 fevrier
Cert europe IBM 9 fevrierCert europe IBM 9 fevrier
Cert europe IBM 9 fevrier
 
Webinar : Dématerialisation des processus contractuels avec Salesforce.com (B...
Webinar : Dématerialisation des processus contractuels avec Salesforce.com (B...Webinar : Dématerialisation des processus contractuels avec Salesforce.com (B...
Webinar : Dématerialisation des processus contractuels avec Salesforce.com (B...
 
TESSI au salon Documation 2012
TESSI au salon Documation 2012TESSI au salon Documation 2012
TESSI au salon Documation 2012
 
Le guichet unique des operations transfrontalieres un outil innovant pour le ...
Le guichet unique des operations transfrontalieres un outil innovant pour le ...Le guichet unique des operations transfrontalieres un outil innovant pour le ...
Le guichet unique des operations transfrontalieres un outil innovant pour le ...
 
Gestion documents
Gestion documentsGestion documents
Gestion documents
 

Technologie

  • 1. VALEUR PROBANTE & TECHNOLOGIE Alors que le droit anglo-saxon repose davantage sur la « confiance », la loi française est plus contraignante : elle s’attache à la « preuve ». Ce qui permet d’en inverser la charge. L’article 1316 du Code Civil français (et l'ordonnance du 16 juin 2005) définit les conditions qui confèrent à un document électronique la valeur probante du document papier. 1. Comment EREGEX remplit les conditions qui confèrent la valeur probante certaine au document électronique? -> Authentification L'authentification est le premier pas, mais sans aucun doute le plus important, dans le domaine de la sécurité en général et de la sécurité Internet en particulier. Comment s'assurer de la validité d'un acte contractuel, c'est à dire tout simplement jeter les bases du commerce, si on n'identifie pas le signataire et ses pouvoirs ? Et cela en temps réel. EREGEX utilise toute une gamme de systèmes d'authentification : de l'identifiant / mot de passe, à la signature électronique ou aux souris à capteurs silicium (biométrie) pour les échanges les plus sensibles, ces-dernières devant rapidement s'imposer comme standard des transactions BtoB. Il est clair que la technologie la plus simple et efficace pour authentifier des centaines de millions d'utilisateurs en temps réel partout dans le monde entier est la technologie protégée par brevet international de l'authentification par code confidentiel à durée de vie éphémère de 30 secondes envoyé par SMS crypté suite à une demande d'accès. C'est la technologie la plus universelle, la plus sûre et la plus souple pour les utilisateurs, qui permet d'être authentifié à partir de n'importe quel ordinateur, même si ce n'est pas le vôtre. Il est toujours possible de placer un Spyware sur votre ordinateur pour récupérer vos codes d'accès en ligne. Mais il est très difficile de parvenir à dérober à la fois vos codes d'accès Internet + le code d'accès temporaire (valable 30 secondes) que vous recevez par SMS crypté sur votre téléphone portable pour chaque demande de connexion sécurisée. Version 1.2 (18 fév. 2009)
  • 2. -> Horodatage L'horodatage est utilisé de façon systématique sur la plate-forme d'EREGEX et consiste à associer tous les évènements ou opérations de façon irrévocable avec une heure / date issues d'une source fiable et authentique. Pour que les transactions ou transmissions de messages puissent présenter une valeur juridique non contestable, chaque événement produit sur la plate-forme est enregistré, « tracé » et saisi dans un journal de flux horodaté, pour garantir le facteur temps dans la chaîne de transaction. Les serveurs d'EREGEX sont synchronisés sur l'horloge atomique de Meudon (France). -> Archivage EREGEX archive le contenu de chaque document transitant sur sa plate-forme avec toutes les informations afférentes à leur traçabilité. En outre, dans le cas d’un envoi postal traditionnel, c'est le contenant qui est certifié, tandis qu'avec EREGEX c'est le contenant et le contenu des documents qui sont certifiés. Toutes les données archivées sont disponibles instantanément en cas de contrôle et EREGEX s'engage à restituer intégralement au donneur d'ordre ou à ses ayant-droits, en fin de contrat ou en cas de cessation d'activité de celui-ci, les fichiers électroniques, sans en conserver aucune copie. -> Traçabilité La traçabilité est une notion très importante dans les procédures actuelles au sein des entreprises. Elle permet de vérifier la transparence et la conformité des transactions aux règles prédéfinies (business scénario), l'audit de chaque transaction, la réactivité instantanée à un litige potentiel, la constitution de statistiques, l'analyse de comportements, etc. Sur la plate-forme d'EREGEX, un numéro d'ordre (tracking number) est assimilé à chaque transaction ou transmission de données de manière à suivre les flux depuis leur origine jusqu'à leur destination et à réaliser les rapprochements entre documents (par exemple entre contenu et accusé de réception pour les lettres recommandées). La traçabilité est d'autant plus essentielle que des contraintes réglementaires internationales se sont progressivement durcies vis à vis des banques (ratio Cooke) et des sociétés cotées (IAS 39 et FAS 133), pour adosser les transactions commerciales aux instruments financiers et aux flux monétaires correspondants. La plate-forme de coordination, en enregistrant les ramifications pour chaque transaction commerciale (par exemple entre un bon de commande, un bon de livraison, un crédit documentaire, un règlement bancaire, etc.), donne aux entreprises les moyens de calculer fidèlement les risques opérationnels et le résultat financier de chaque transaction.
  • 3. -> Intégrité L'intégrité des messages échangés concerne la protection contre l'altération accidentelle ou volontaire d'un message émis. En réalité, il n'est pas possible d'empêcher la modification d'un message par un acteur malveillant ou par une altération des données ; en revanche, on peut lors de la réception du message savoir s'il a été modifié ou non. La signature électronique est le seul moyen cryptographique reconnu légalement (directive européenne du 13 décembre 1999) qui permette à un écrit électronique d'avoir la même valeur probante qu'un écrit sur papier, grâce au service d'intégrité et de non- répudiation des échanges. Traditionnellement, la signature doit assurer deux fonctions : identifier le signataire et garantir que celui-ci s'est engagé sur le document qui est transféré. Une troisième fonction de la signature digitale, liée à l'essence de l'environnement électronique, est également requise : celle du maintien de l'intégrité de l'acte. La plate-forme EREGEX (Tiers de Confiance Courrier) neutre chargée de l'enregistrement et de la validation des transactions, est responsable des contrôles d'intégrité et d'intégralité liés aux données échangées. De cette manière, dans un environnement PKI (Public Key Infrastructure), la plate-forme d'EREGEX déchiffre le hash pour le compte du destinataire (empreinte digitale du document transmis) à l'aide de la clé publique du signataire afin de vérifier que les données transitant entre les parties n'ont pas été altérées pendant la transmission. -> Confidentialité La transmission des informations doit être sécurisée, c'est à dire que la confidentialité des informations doit être assurée. La confidentialité concerne la protection contre la consultation non autorisée de données stockées ou échangées. Les outils permettant de garantir la confidentialité (à base de chiffrement) existent depuis longtemps. EREGEX assure la confidentialité des échanges en chiffrant les données pendant leur transmission ou en faisant transiter celles-ci via une route dédiée sécurisée accessible seulement par les utilisateurs contrôlés au préalable. Lorsque les données sont reçues sur la plate-forme de notarisation, celle-ci n'a pas vocation à contrôler au regard de la loi ou du contrat qui cadre les relations entre les parties le contenu des documents transmis. Le rôle de la plate-forme d'EREGEX est de certifier l'existence d'une transaction entre l'émetteur et le destinataire et de vérifier la conformité des opérations avec un scénario préétabli. De cette manière, EREGEX (Tiers de Confiance Courrier) ne prend jamais connaissance des données transitant sur la plate-forme, sauf demande expresse du donneur d'ordre. Les données sont ainsi archivées et cryptées sur les serveurs d'EREGEX et leur accès est soumis à des procédures d'authentification forte par Certificat Électronique.
  • 4. L'archivage des données est ainsi réalisé en conformité avec les règles nationales en vigueur en matière de protection et de confidentialité des informations personnelles. -> Non-répudiation La non-répudiation peut être présentée comme le fait d'apporter à l'un des participants d'un échange, des protections dans le cas où l'autre participant viendrait à soulever un litige quant à l'aboutissement de la transaction. Par exemple, un client nie avoir commandé des marchandises car il a changé d'avis, ou un commerçant nie avoir reçu un paiement pour tenter de se faire payer deux fois. L'utilisation de la signature électronique apporte des garanties que l'on pourrait qualifier de supérieures en terme d'intégrité et de non-répudiation par rapport aux traditionnels échanges sur papier. La plate-forme d'EREGEX s'applique ainsi à élaborer des éléments électroniques de preuve permettant de protéger les parties contre la répudiation des transactions, notamment en encourageant la dématérialisation de bout en bout dans un environnement PKI (Public Key Infrastructure). 2. Comment EREGEX archive les données ? -> Archivage En tant que Tiers de Confiance, EREGEX archive le contenu de chaque document transitant sur sa plate-forme avec toutes les informations afférentes à leur traçabilité. En outre, dans le cas d’un envoi postal traditionnel, c'est le contenant qui est certifié, tandis qu'avec EREGEX c'est le contenant et le contenu des documents qui sont certifiés. Toutes les données archivées sont disponibles instantanément en cas de contrôle et EREGEX s'engage à restituer intégralement au donneur d'ordre ou à ses ayant-droits, en fin de contrat ou en cas de cessation d'activité de celui-ci, les fichiers électroniques, sans en conserver aucune copie. - L’archivage à valeur probante L’original électronique des documents transitant sur la plate-forme d'EREGEX est conservé dans un Coffre Fort Electronique Communicant (CFEC) développé par notre partenaire spécialiste de l’archivage électronique à valeur probante. Le CFEC permet d'archiver à des fins probatoires des fichiers informatiques de tous types.
  • 5. Cet archivage électronique par scellement de données fonctionne en mode ASP (Application Service Provider) et intègre l'accès sécurisé partagé, la signature électronique, la dimension données personnelles et la consignation électronique. EREGEX crée ainsi à distance ce qu’il convient d’appeler l’«origination» de la transaction en archivant électroniquement l’original de la transaction en lecture seule, de manière à ne délivrer à la demande, que des spécimens ou des copies conformes aux personnes habilitées. Des sauvegardes sont réalisées quotidiennement vers des sites d’archivage distants géographiquement. - La consultation en ligne Les copies conformes sont mises à disposition des personnes habilitées pour visualisation ou téléchargement sur un serveur de fichier sécurisé. Cette procédure garantit la distribution identique des informations entre les parties prenantes d’une transaction. On évite ainsi les risques d’altération ou de fraude intervenant sur la reproduction des documents. - Le séquestre En parallèle aux processus d’archivage à valeur probante des documents, EREGEX scelle et archive automatiquement tous les éléments de preuve, qui sont conservés chez un huissier de justice (en double pour sursigner localement les transactions chez les notaires locaux). En cas de litige, ces données ne peuvent être extraites qu’à la demande expresse d’un juge et elles ne sont décelées qu'en présence de l’huissier de justice. Celui-ci produit alors une copie certifiée conforme du document certifiant, de cette manière, les éléments de preuve propres à chaque envoi (contenu, date d'émission, identité des parties...). Conclusion : EREGEX reconstitue la valeur juridique d’une signature électronique par : - L’identification forte des parties grâce au code confidentiel à durée de vie éphémère de 30 secondes délivré par un SMS crypté. - La délégation faite par le client à EREGEX (Tiers de Confiance) de sceller et chiffrer les données. EREGEX possède les signatures électroniques du marché, et autorise ses clients à les utiliser sans avoir à en télécharger sur le poste de travail. Si les clients utilisent déjà des moyens d’identification forte tels que : la carte d’identité digitale, les certificats digitaux de niveau C3 ou C4, ils peuvent continuer à en faire bon usage. Sinon, ils sont identifiés grâce à la ‘boucle SMS’. Plus d’un milliard de personnes utilisent le téléphonique mobile (comme une prothèse que l’on conserve toujours avec soi). En cas de perte ou de vol, on garde le même numéro en faisant bloquer la carte SIM par l’opérateur.
  • 6. Les brevets : - Identification par le mobile (‘boucle SMS crypté’) - Signature électronique - Moteurs de composition (fichiers structurés) - Gestion de procuration de signature électronique - Gestion par procuration du scellement de messages - Coffre fort électronique Une infrastructure technologique délocalisée : Pour créer le « binding » dans chaque pays, EREGEX va installer des serveurs WORM (non réinscriptibles) chez des notaires locaux, afin de sursigner en double, voir en triple, chaque document. Ces serveurs ont pour but de garder ‘trace indélébile’ de toutes les données d’horodatage et de traçabilité des échanges électroniques avec ou entre les expéditeurs / destinataires des pays concernés (chaque document étant lié par un numéro d’ordre). Le notaire du pays concerné pourra ainsi certifier l’existence de l’échange électronique devant le juge local. Les originaux électroniques sont conservées, dans un premier temps, dans les coffres forts électroniques situés en France (dont le « back up » est réalisé dans le data center ultra sécurisé d’une banque) ; puis en double, dans un deuxième temps, dans des coffres forts électroniques installés dans chaque pays. EREGEX, Tiers de Confiance de correspondance, offre : - L’instantanéité et la confidentialité des transactions - La sécurité juridique et la sécurité informatique - La contribution à l’économie durable (solution zéro papier) - Le papier en option (avec l’impression à proximité du destinataire pour les envois hybrides) - Des économies jusqu’à 80% sur les frais administratifs de correspondance - Un système universel et interopérable mondialement (utilisable par les entreprises, les administrations, les citoyens) - La ‘due diligence’ sur les clients (leur identité et leur adresse sont vérifiées) - Une solution prête à l’emploi (rien à télécharger) - La simplicité - La mobilité