En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 03/10/2017
    Microsoft Experiences’17

    Les 3 et 4 octobre 2017 : voici deux jours dédiés à l'intelligence numérique pour le…

    en détail En détail...
  • 26/09/2017
    Salons Solutions 2017

    Les Salons Solutions - ERP, CRM, BI et Big Data, E-achats, Demat', Serveurs & Applications…

    en détail En détail...
Appels d'offres en cours
  • Designer pour la création de maquettes d'emballages pour les plats cuisinés
    A déterminer €
    > En savoir plus
  • Migration de contenu vers un site catalogue Drupal 8
    Non Communiqué €
    > En savoir plus
  • Designer pour la réalisation de dossiers techniques
    < 1 500 €
    > En savoir plus
kaspersky_attaques ciblees_leaderboard

L’Europe milite pour un certificat SSL européen normé

17/05/2016 | commentaires 0 commentaire |
USF_Convention2017_pave

La fraude informatique, l’usurpation d’identité numérique et plus généralement la cybersécurité sont plus que jamais des sujets stratégiques qui s’imposent aux entreprises, collectivités et au grand public.

Dans ce contexte grandissant, le passage des sites internet en HTTPS se développe nécessairement. En effet, cette technologie, quand elle répond à un process normé, permet à l’internaute d’une part de vérifier qu’il est réellement sur le site légitime, et d’autre part de rendre confidentiels ses échanges avec le site.

A l’origine, le HTTPS concernait principalement les transactions financières, l’internaute en acte d’achat est en effet basculé au moment du paiement sur le site sécurisé d’une banque. Depuis, le piratage numérique s’est développé… il est par exemple devenu courant pour un internaute de surfer sur un site e-commerce illégitime (alors qu’il pense être sur le site officiel), puis d’être dirigé vers un paiement sécurisé mais sur le compte bancaire du hacker… Et il n’y a pas que votre argent qui soit concerné, mais également toutes les données personnelles et sensibles que vous échangez avec le site internet.

Il faut donc permettre à l’internaute de vérifier, dès sa connexion, qu’il est réellement sur le site concerné. C’est pour cette raison que les sites de commerce, les sites règlementaires et les portails s’équipent de plus en plus en HTTPS. Pour obtenir cette technologie, le propriétaire d’un site doit s’équiper d’un certificat SSL. Mais ATTENTION, il existe en effet deux sortes de certificats SSL : les normés et les non normés. Et la différence est de taille…

En général, le certificat SSL non normé ne vérifie pas des informations vitales comme la véracité du propriétaire du site, ce certificat est d’ailleurs souvent gratuit. Ce HTTPS ne permet donc que de rendre confidentiels les échanges avec le site sans savoir s’il s’agit du vrai site…

Alors que le certificat normé est délivré selon un process règlementaire par un prestataire de confiance habilité officiellement par un Etat ou assimilé. Ce prestataire va notamment vérifier l’existence juridique du propriétaire du site et vérifier si le nom de domaine lui appartient bien. En cliquant sur le cadenas présent dans la barre de navigation, l’internaute pourra accéder à des informations garanties sur le prestataire et sur les informations précitées, il aura ainsi la sérénité d’être sur le site concerné.

Il est essentiel pour les entreprises et collectivités de s’équiper d’un certificat SSL normé. C’est dans ce contexte que le certificat SSL normé et européen a été intégré au nouveau Règlement Européen eIDAS qui entre en application le 1 juillet 2016. Pour une entité européenne, s’équiper d’un certificat ad’hoc n’est que du bon sens ; en effet les données restent en Europe et la vérification sera réalisée selon des règles européennes en conformité également avec un autre nouveau Règlement Européen sur la protection des données personnelles (GDPR).

En généralisant ces usages, l’Europe devient garant dans la confiance numérique. Cette avancée est indiscutablement une nouvelle étape dans la lutte contre la cybercriminalité.

Enfin, on notera également que la mise en place du protocole HTTPS est dorénavant un élément qui permet d’améliorer son référencement sur les moteurs de recherche permettant de développer un avantage concurrentiel.

Arnauld Dubois, PDG de DHIMYOTIS

L’Europe milite pour un certificat SSL européen normé
Notez cet article

AI Hackademy : l’intelligence artificielle au service de l’entreprise

L'évènement de MS Experiences'17, les 3 & 4 octobre. Découvrir l’intelligence artificielle : démos innovantes, expériences immersives au sein de l’AI Hackademy.

Agenda et inscription gratuite

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Piratage de données : action en nom collectif au Canada contre Equifax

    Une action en nom collectif (class action) a été lancée mardi au Canada afin d'obtenir…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expert - Magie et Test : mêmes combats ?

    Voici une tribune du Comité Français des Tests Logiciels, alias le CFTL, qui permet d'appréhender…

    > En savoir plus...
Etudes/Enquêtes
  • ERP : les utilisateurs moyennement satisfaits

    Le CXP a mené son enquête annuelle, l'ERP Survey qui fait référence en France, sur…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Salon Solutions_Septembre17_skycraper
Agenda
livres blancs
Les Livres
Blancs
Microsoft_MS experience S1 AI_skycraper