Opérateur français de services de tiers de confiance,
Certplus,
représente la tête de pont du réseau de
services de certification Verisign. Encore balbutiant, le marché
des infrastructures de confiance, qui passe par le développement
de la signature électronique, s'esquisse toutefois avec
l'obligation faite aux entreprises de plus de 100 MF de CA de
déclarer en ligne la TVA. L'occasion de faire un point
avec Jacques Pantin, pdg de Certplus.
|
Le
rôle des différents acteurs impliqués
dans les infrastructures de confiance n'est pas toujours bien
compris. Comment définissez-vous votre métier?
Jacques Pantin:
Certplus s'occupe de produire
et de gérer les certificats électroniques pour
le compte d'autorités qui, elles, définissent
les règles du jeu. Ces autorités peuvent être
aussi bien une administration publique qu'une grande entreprise
qui souhaite authentifier ses collaborateurs extérieurs
quand ils se connectent à son extranet. Notre métier
est donc essentiellement technique. D'une certaine matière,
nous fournissons le middleware, la tuyauterie pour créer
des espaces électroniques de confiance
Concrètement
à quels types de besoins répondez-vous ?
J'en compte au moins quatre: l'authentification, qui se passe
de commentaire; la signature à des fins de non-répudiation;
l'horodatage, pour certifier qu'une transaction a été
enregistrée à une heure précise; et,
enfin, la confidentialité. Ce dernier besoin est couvert
aujourd'hui avec des solutions de chiffrement à 128
bit et ne me semble pas représenter une valeur ajoutée
pour laquelle des gens sont prêts à payer. Pour
les autres besoins, en revanche, c'est différent...
Quelles
sont les marchés sur lesquels Certplus entend prospérer
?
J'en vois trois: le paiement,
le contrôle d'accès et la signature électronique.
Pour le paiement, soyons clairs: je pense que nous pourrons
parler sérieusement de ce marché en 2003. Je
ne vois pas vraiment le B to C devenir un enjeu majeur pour
nous avant cette date. Il faudra bien ce délai à
la fois pour que le marché monte en volume et pour
que le paysage des solutions de paiement se clarifie.
Et
pour les deux autres marchés, le contrôle d'accès
et la signature électronique?
Là c'est différent: ce sont les entreprises
qui sont concernées et ce sont elles qui vont faire
décoller le marché. Nous croyons très
fort à la signature électronique qui représente
une vraie révolution. Les entreprises ont en réellement
besoin pour profiter pleinement des échanges électroniques.
Sans cette signature, la dématérialisation des
échanges laisse forcément un goût d'inachevé.
Enfin, pour bâtir des extranets sécurisés
ou des réseaux privés virtuels, bref pour créer
des infrastructures de confiance au sein desquelles accueillir
clients et partenaires, les entreprises vont naturellement
en passer par la signature. Ce sera, nous en avons la conviction,
un vrai marché dès 2002.
Ne
faudra-t-il pas que les entreprises règlent d'abord
la gestion de leurs annuaires d'utilisateurs pour que ce marché
décolle réellement ?
Je vous l'accorde, la gestion des annuaires d'utilisateurs
ou encore la mise en place de solutions de login unique et
sécurisé restent des affaires très complexes
et des préalables à la signature électronique.
Mais je crois que les grandes entreprises seront assez motivées
pour surmonter les obstacles.
Justement,
quel intérêt les grandes entreprises peuvent-elles
trouver à externaliser la gestion des certificats électroniques
au lieu de déployer leurs propre infrastructure ?
La réponse est assez simple: la mise en oeuvre d'une
telle plate-forme représente un ticket d'entrée
particulièrement élevé. Regardez juste
le problème de la sécurité physique:
une telle plate-forme demande de multiplier les SAS de sécurité,
chaque SAS demandant au moins trois personnes, qu'il faut
encore savoir recruter... Et nous ne parlons-là que
des ressources humaines. L'intérêt de mutualiser
les coût devient vite évident, y compris pour
de très grandes entreprises. La plupart des études
estiment que 70% des projets de PKI (Public Key Infrastructure)
seront externalisés; je pense pour ma part que nous
serons au-delà de ce chiffre.
|