Rechercher :         

Le rôle des différents acteurs impliqués dans les infrastructures de confiance n'est pas toujours bien compris. Comment définissez-vous votre métier?
Jacques Pantin: Certplus s'occupe de produire et de gérer les certificats électroniques pour le compte d'autorités qui, elles, définissent les règles du jeu. Ces autorités peuvent être aussi bien une administration publique qu'une grande entreprise qui souhaite authentifier ses collaborateurs extérieurs quand ils se connectent à son extranet. Notre métier est donc essentiellement technique. D'une certaine matière, nous fournissons le middleware, la tuyauterie pour créer des espaces électroniques de confiance


Concrètement à quels types de besoins répondez-vous ?
J'en compte au moins quatre: l'authentification, qui se passe de commentaire; la signature à des fins de non-répudiation; l'horodatage, pour certifier qu'une transaction a été enregistrée à une heure précise; et, enfin, la confidentialité. Ce dernier besoin est couvert aujourd'hui avec des solutions de chiffrement à 128 bit et ne me semble pas représenter une valeur ajoutée pour laquelle des gens sont prêts à payer. Pour les autres besoins, en revanche, c'est différent...


Quelles sont les marchés sur lesquels Certplus entend prospérer ?
J'en vois trois: le paiement, le contrôle d'accès et la signature électronique. Pour le paiement, soyons clairs: je pense que nous pourrons parler sérieusement de ce marché en 2003. Je ne vois pas vraiment le B to C devenir un enjeu majeur pour nous avant cette date. Il faudra bien ce délai à la fois pour que le marché monte en volume et pour que le paysage des solutions de paiement se clarifie.


Et pour les deux autres marchés, le contrôle d'accès et la signature électronique?
Là c'est différent: ce sont les entreprises qui sont concernées et ce sont elles qui vont faire décoller le marché. Nous croyons très fort à la signature électronique qui représente une vraie révolution. Les entreprises ont en réellement besoin pour profiter pleinement des échanges électroniques. Sans cette signature, la dématérialisation des échanges laisse forcément un goût d'inachevé. Enfin, pour bâtir des extranets sécurisés ou des réseaux privés virtuels, bref pour créer des infrastructures de confiance au sein desquelles accueillir clients et partenaires, les entreprises vont naturellement en passer par la signature. Ce sera, nous en avons la conviction, un vrai marché dès 2002.


Ne faudra-t-il pas que les entreprises règlent d'abord la gestion de leurs annuaires d'utilisateurs pour que ce marché décolle réellement ?
Je vous l'accorde, la gestion des annuaires d'utilisateurs ou encore la mise en place de solutions de login unique et sécurisé restent des affaires très complexes et des préalables à la signature électronique. Mais je crois que les grandes entreprises seront assez motivées pour surmonter les obstacles.


Justement, quel intérêt les grandes entreprises peuvent-elles trouver à externaliser la gestion des certificats électroniques au lieu de déployer leurs propre infrastructure ?
La réponse est assez simple: la mise en oeuvre d'une telle plate-forme représente un ticket d'entrée particulièrement élevé. Regardez juste le problème de la sécurité physique: une telle plate-forme demande de multiplier les SAS de sécurité, chaque SAS demandant au moins trois personnes, qu'il faut encore savoir recruter... Et nous ne parlons-là que des ressources humaines. L'intérêt de mutualiser les coût devient vite évident, y compris pour de très grandes entreprises. La plupart des études estiment que 70% des projets de PKI (Public Key Infrastructure) seront externalisés; je pense pour ma part que nous serons au-delà de ce chiffre.