En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
NTT secu_Threat Intelligence report_leaderboard

L’Europe milite pour un certificat SSL européen normé

17/05/2016 | commentaires 0 commentaire |
Schneider_SMARTBUNKER_pavé

La fraude informatique, l’usurpation d’identité numérique et plus généralement la cybersécurité sont plus que jamais des sujets stratégiques qui s’imposent aux entreprises, collectivités et au grand public.

Dans ce contexte grandissant, le passage des sites internet en HTTPS se développe nécessairement. En effet, cette technologie, quand elle répond à un process normé, permet à l’internaute d’une part de vérifier qu’il est réellement sur le site légitime, et d’autre part de rendre confidentiels ses échanges avec le site.

A l’origine, le HTTPS concernait principalement les transactions financières, l’internaute en acte d’achat est en effet basculé au moment du paiement sur le site sécurisé d’une banque. Depuis, le piratage numérique s’est développé… il est par exemple devenu courant pour un internaute de surfer sur un site e-commerce illégitime (alors qu’il pense être sur le site officiel), puis d’être dirigé vers un paiement sécurisé mais sur le compte bancaire du hacker… Et il n’y a pas que votre argent qui soit concerné, mais également toutes les données personnelles et sensibles que vous échangez avec le site internet.

Il faut donc permettre à l’internaute de vérifier, dès sa connexion, qu’il est réellement sur le site concerné. C’est pour cette raison que les sites de commerce, les sites règlementaires et les portails s’équipent de plus en plus en HTTPS. Pour obtenir cette technologie, le propriétaire d’un site doit s’équiper d’un certificat SSL. Mais ATTENTION, il existe en effet deux sortes de certificats SSL : les normés et les non normés. Et la différence est de taille…

En général, le certificat SSL non normé ne vérifie pas des informations vitales comme la véracité du propriétaire du site, ce certificat est d’ailleurs souvent gratuit. Ce HTTPS ne permet donc que de rendre confidentiels les échanges avec le site sans savoir s’il s’agit du vrai site…

Alors que le certificat normé est délivré selon un process règlementaire par un prestataire de confiance habilité officiellement par un Etat ou assimilé. Ce prestataire va notamment vérifier l’existence juridique du propriétaire du site et vérifier si le nom de domaine lui appartient bien. En cliquant sur le cadenas présent dans la barre de navigation, l’internaute pourra accéder à des informations garanties sur le prestataire et sur les informations précitées, il aura ainsi la sérénité d’être sur le site concerné.

Il est essentiel pour les entreprises et collectivités de s’équiper d’un certificat SSL normé. C’est dans ce contexte que le certificat SSL normé et européen a été intégré au nouveau Règlement Européen eIDAS qui entre en application le 1 juillet 2016. Pour une entité européenne, s’équiper d’un certificat ad’hoc n’est que du bon sens ; en effet les données restent en Europe et la vérification sera réalisée selon des règles européennes en conformité également avec un autre nouveau Règlement Européen sur la protection des données personnelles (GDPR).

En généralisant ces usages, l’Europe devient garant dans la confiance numérique. Cette avancée est indiscutablement une nouvelle étape dans la lutte contre la cybercriminalité.

Enfin, on notera également que la mise en place du protocole HTTPS est dorénavant un élément qui permet d’améliorer son référencement sur les moteurs de recherche permettant de développer un avantage concurrentiel.

Arnauld Dubois, PDG de DHIMYOTIS

L’Europe milite pour un certificat SSL européen normé
Notez cet article

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Google traîné en justice par une association de consommateurs anglais

    Le géant américain Google faisait face jeudi 30 novembre à une plainte d'une association de…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Faille WAP2 : Krack ou l'hypocrisie mondiale des maîtres du monde

    Pour Frans Imbert-Vier, PDG d'UBCOM (société spécialisée sur le digital et la cybersécurité), si la…

    > En savoir plus...
Etudes/Enquêtes
  • Les services de sécurité managés en plein boom

    D’après le rapport Risk:Value de NTT Security, la pénurie de compétences et l’accès à des…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
  • Préparation au règlement général sur la protection des données (RGPD)

    > Voir le livre
BlueMind_Nouvelle version_skycraper