Usages
Quels sont les usages de votre entreprise concernant
la confidentialité des échanges ou des transactions
? (Plusieurs réponses possibles)
|
Pouvoir
identifier formellement
l'émetteur d'un message
|
|
70%
|
Garantir
l'intégrité
d'un message
|
|
57%
|
Dématérialiser
des procédures
en interne ou avec des partenaires
|
|
54%
|
Rassurer
les internautes
lors d'une transaction Web via votre
site
|
|
35%
|
Les besoins
de nos lecteurs-sondés en matière d'espaces
de confiance concernent principalement la messagerie:
d'abord pouvoir être certain que l'émetteur
d'un message électronique est bien celui qu'il
prétend être, puis que ce message n'a
pas été modifié par un tiers
depuis son expédition. Viennent ensuite notamment
les usages liés à la dématérialisation
des procédures, puis dans une moindre mesure
(un tiers de l'échantillon se déclare
concerné), le commerce électronique.
Espace
de confiance Web
Quel
type d'espace de confiance Web avez-vous mis
en place, le cas échéant ?
|
Enregistrement
puis identification par identifiant/mot de passe
uniquement
|
Enregistrement
puis téléchargement d'un certificat électronique
|
Enregistrement
puis identification par identifiant/mot de passe
uniquement
|
avec vos clients
|
en
Intranet
|
Enregistrement
puis téléchargement d'un certificat électronique
|
avec vos clients
|
avec
vos fournisseurs
|
en
Intranet
|
Parmi les
répondants qui ont mis en place un espace de
confiance Web (95% de l'échantillon), la plupart
pousse la sécurisation jusqu'à l'utilisation
de certificats électroniques. Dans la majorité
des cas, il s'agit de les fournir aux clients, mais
une proportion non négligeable utilise cette
technologie en tant que méthode d'indentification
en intranet. Dans ce dernier cas, l'identifiant/mot
de passe seul reste une procédure courante,
mais les certificats sont beaucoup plus répandus
quand il s'agit de s'adresser aux clients.
Infrastructure
de confiance
Quelles sont, et comment sont réalisées, les
différentes composantes de votre infrastructure
de confiance, le cas échéant ?
|
Mécanisme
de certification
(associant l'identité d'une personne à
une signature électronique)
|
En interne
|
Par
un prestataire
|
Mécanisme
d'enregistrement des données personnelles
|
Via Internet
|
En
présence physique de la personne
|
Mécanisme
de distribution des clés d'identification
|
Via un dispositif physique
|
Via
un dispositif logiciel (système d'annuaire)
|
76% des
répondants ont mis en place une infrastructure
de confiance à clé publique, mais seul
un tiers d'entre eux a fait appel à un tiers
de confiance pour les certificats. Quant au mécanisme
d'enregistrement, il est très majoritairement
réalisé en ligne (dans les deux tiers
des cas) plutôt qu'en présence physique
de la personne. Enfin, la distribution des clés
(privées) s'effectue dans près de deux
cas sur trois par un dispositif logiciel (système
d'annuaire) plutôt que physique (carte à
puce et autres tokens).
Difficultés
Le
plus difficile dans la mise en place d'un espace
de confiance, c'est :
|
Le choix d'une solution
|
Le
choix d'un tiers de confiance
|
Débloquer
le budget nécessaire
|
Les
problèmes d'intégration, d'interfaçage
|
La mise
en place d'un espace de confiance est souvent jugée
coûteuse (nonobstant l'existence de solutions
Open Source), pourtant nos répondants ne placent
cette difficulté qu'en troisième position,
derrière le choix d'une solution et plus encore
les problèmes d'intégration et d'interfaçage.
Quant au choix d'un tiers de confiance (qui, il est
vrai, ne concerne que moins d'un tiers de l'échantillon),
il ne semble pas poser de difficultés majeures.
Charte
Votre espace de confiance, quel qu'il soit,
s'accompagne t-il d'une charte ?
|
Indispensable
pour compléter efficacement les dispositifs
techniques, la charte définissant précisément
la politique de sécurité qui transparait
à travers l'espace de confiance n'est pourtant
présente que dans une grosse moitié
des cas. Un effort reste donc à faire du côté
de la formalisation.
Méthodologie
Rappelons
que cette enquête en ligne, de par sa nature,
s'appuie sur un échantillon du lectorat du
JDNet Solutions concerné par les problématiques
d'espaces de confiance électroniques.
Secteurs
d'activité des répondants
(échantillon de 37 entreprises
- durée de l'enquête: du
09/05 au 23/05)
|
Informatique
|
Finances
|
Tourisme
|
|