Le blog de Certigna

SFR renforce sa cybersécurité grâce à Certigna SSL

Cyril Leroy, Responsable de domaine processus et référentiels de l’entreprise SFR, au sein du groupe Altice France, a fait confiance à l’expertise de Certigna pour authentifier et sécuriser son parc de sites internet et intranet. Un partenariat qui fête déjà ses trois ans. Témoignage.

SFR renforce sa cybersécurité grâce à Certigna SSL

Certifier à grande échelle

En janvier 2017, le contrat du fournisseur TLS/SSL de l’entreprise SFR arrivait bientôt à échéance. Pour Cyril Leroy, responsable du processus et référentiel au sein de l’équipe dédiée à la sécurité de l’information réseaux et SI, c’était le moment de challenger le marché avec des exigences à la hausse : « La racine de confiance de notre fournisseur allait bientôt expirer et nous souhaitions faire appel à un nouveau tiers de confiance dont l’expertise était reconnue en Europe et à l’international. J’ai épluché la liste des prestataires recommandés par l’ANSSI et découvert Certigna. » Très vite une première rencontre a eu lieu pour échanger sur le cahier des charges : « Cela s’est passé simplement. Nous avions besoin de plusieurs centaines de certificats SSL à émettre par an pour l’identification des domaines et sous-domaines de nos sites. »

Parmi les atouts de Certigna SSL, sa valeur « OV » ou « Organization Validated » était, pour SFR, une composante indispensable de la lutte anti-phishing. Autre élément clé dans l’adoption de la solution : le respect des normes formulées par le CA/Browsers Forum. « Les certificats Certigna répondent au plus haut niveau de sécurité exigé dans les interactions numériques. C’est une assurance supplémentaire pour SFR. » D’autant qu’être en capacité de justifier l’identité numérique de son site internet devient vital pour les entreprises BtoB comme BtoC : « Les moteurs de recherche comme Google pénalisent les sites ne disposant pas d’une certification SSL. Passer du HTTP au HTTPS permet d’améliorer le référencement du site et de rassurer les internautes. »

Un accompagnement sur mesure

Au total, dix jours ont été nécessaires pour délivrer les premiers certificats. Les équipes de SFR ont notamment réalisé un travail en amont pour industrialiser la procédure de déploiement des certificats et gérer le parc informatique de façon uniforme. Pour répondre à la demande volumétrique, Certigna a accompagné Cyril Leroy dans la mise en place d’une délégation de signature. « Certigna m’a guidé dans les subtilités juridiques et la liste des documents à fournir pour obtenir la délégation. En parallèle, j’ai opté pour une signature électronique afin de gagner du temps au quotidien. » La machine était lancée ! Depuis son espace personnel sur le site certigna.com, Cyril Leroy peut gérer la création, la révocation, le renouvellement ou la refabrication de ses certificats.

Chaque semaine, les équipes Certigna l’informent des certificats arrivant à terme et sont à sa disposition pour de nouvelles productions. « Aujourd’hui nous émettons environ une trentaine de certificats par mois pour SFR, confirme Frédéric Senez, Ingénieur des affaires Certigna. Nous capitalisons sur une relation de confiance dans la durée. Quand la volumétrie est conséquente comme pour SFR et plus largement le groupe Altice, la réactivité de nos équipes est essentielle. Nous proposons des procédures d’urgence pour produire ou renouveler un certificat dans l’heure suivant la demande du client. »

Pour plus de sécurité, Cyril Leroy travaille également avec Certigna sur l’intégration d’une Interface de Programmation d’Application (ou « API ») dans les processus de gestion des certificats. Cette reconnaissance de « machine à machine », permettrait davantage d’automatismes. Si ce nouveau chantier n’est encore qu’au stade de maquette, le projet devrait aboutir en 2020. En attendant, SFR fait également appel à Certigna pour la certification de certaines personnes physiques (Certigna ID) ou morales (Certigna Cachet) du groupe. Certigna a également contribué à la certification de plusieurs autres sites internet et intranet du groupe Altice, notamment ceux de BFMTV ou RMC Sport. Affaire à suivre !

Pour en savoir plus sur le certificat Certigna SSL, contactez nos experts.