Le blog de Certigna

Certificat pour personne physique : protégez vos échanges professionnels !

Avec plus de quinze ans d’expertise dans le secteur bancaire, Jean-Pierre Doussot a contribué à la sécurisation des échanges dématérialisés au sein de grandes entités avant de créer sa propre entreprise de conseil. Aujourd’hui Vice-président de la Fédération des Tiers de confiance du numérique (FNTC), il nous éclaire sur l’importance du certificat pour personne physique au quotidien.

Certigna - Protection des échanges e-mails professionnels

Pourquoi utiliser un certificat pour personne physique ou « carte d’identité numérique » dans les échanges professionnels ?

La digitalisation des échanges se généralise. Quelle que soit la taille de votre entreprise, définir un cadre légal est indispensable. L’identité numérique est un socle pour les personnes morales comme physiques et permet plus largement de sécuriser les échanges professionnels entre acteurs du secteur public et privé. Chaque identité numérique délivrée doit impérativement être interopérable au niveau européen afin d’être cohérente avec la nouvelle législation (eIDAS, RGPD, DSP2, etc …).

Pour quels types d’échanges est-elle fortement recommandée ?

Une carte d’identité numérique peut être utilisée pour authentifier vos mails professionnels. Elle peut aussi servir par exemple de signature électronique lors qu’une entreprise répond à un appel d’offre. Dans ce cas précis, le certificat ajoute également une valeur d’horodatage imposée par la loi. Il prend tout son sens dans les secteurs où les données traitées sont sensibles comme la santé, la finance, la banque ou encore la défense nationale.

Il faut cependant distinguer obligation et nécessité : si la carte d’identité numérique pour personne physique n’est pas encore imposée par la loi française ou européenne, elle tend à devenir la norme. De manière générale, la responsabilité légale est portée par celui qui offre le service. Il doit prendre en compte son obligation de conseil et d’analyse sectorielle des risques du marché vis-à-vis de son client. En clair, en cas de litige B2C par exemple, la justice tranchera plus souvent en faveur de votre client. Il faut donc anticiper les risques ce que fait le certificat pour personne physique pour les cas d’usurpation en authentifiant l’identité des individus.

Pourquoi faire appel à un tiers de confiance ?

Les évolutions techniques et réglementaires de chaque métier changent du fait de la digitalisation des processus. Elles relèvent autant du niveau national qu’européen voir international. L’expertise des tiers de confiance est là pour accompagner les professionnels dans cette transition. D’autant que les tiers de confiance, comme Certigna, sont régulièrement soumis à des audits afin d’obtenir des certifications ou des labels.

De nombreux chantiers sont en cours visant à généraliser l’usage de l’identité numérique et des outils cryptographiques tels que : trouver des solutions davantage inclusives, mieux informer sur les risques de cyberattaques au sein des entreprises, trouver des solutions partagées au niveau européen… et encore bien d’autres ! Les tiers de confiance sont le maillon indispensable dans ce processus pour apporter davantage de sérénité dans un environnement de plus en plus dématérialisé.