Raphaël Marichez (HSC) : "La certification, c'est l'idée qu'il faut de la confiance"

Untitled Document Acteurs > Enquête > Logiciels libres et sécurité : les réactions au rapport Attali

Untitled Document

Logiciels libres et sécurité : les réactions au rapport Attali

Stefane Fermigier (Nuxeo) : "Les propositions du rapport Attali vont dans le bon sens"
Dr Pierre Guiraud (Contingences) : "Beaucoup d'appel d'offres contiennent des références propriétaires comme Word et Excel"
Yves Le Roux (CA) : "Les propositions ne sont pas révolutionnaires en matière de sécurité informatique"
Raphaël Marichez (HSC) : "La certification, c'est l'idée qu'il faut apporter la confiance pour faire du business"

	Raphaël Marichez (HSC)

"Si l'on reprend l'objectif du rapport, il s'agit de libérer la croissance. De fait, la norme qu'évoque le rapport dans la proposition 53 a déjà été créée à cette fin. Il s'agit comme le mentionne le rapport de "favoriser le marché de masse", explique Raphaël Marichez, du cabinet de sécurité informatique HSC.

"L'idée de la certification, c'est bien l'idée qu'il faut apporter la confiance pour faire du business. Cela me semble cohérent. Sur ce point, le développement de la certification est assez inégal en Europe, et manque très clairement en France", remarque Raphaël Marichez.

Sur la question de la certification des produits, ce dernier est toutefois sceptique. "Le problème ne se situe pas tant que cela au niveau de la certification des produits. Il s'agit plus de mettre en place une certification des processus d'usage. C'est cela qui permet la confiance" ajoute-t-il.

"Le rapport reprend uniquement quelques lignes de ce qui a pu être développé dans ces discussions"

"De manière générale, je trouve que les propositions finales reflètent de multiples propositions qui ont dû être faites dans les groupes de travail. Mais le rapport reprend uniquement quelques lignes de ce qui a pu être développé dans ces discussions", note Raphaël Marichez. "L'exemple le plus frappant de cela, c'est la question du RFID évoqué dans la proposition 55. L'Internet des objets n'est qu'une partie de l'usage du RFID, qui devrait être aussi considéré du point de vue de la privauté".

Sur la question de la signature électronique qualifiée enfin, Raphaël Marichez explique que cela existe en France depuis quelques mois avec l'acte notarié. "Cette signature est l'élément de preuve le plus fort en France" signale-t-il.

"Pour autant, il n'y a pas de demande sociale forte à ce propos, peu-être parce que les gens ne perçoivent pas l'intérêt d'une telle démarche. Mais il faut aussi dire que les logiciels utilisés, comme Outlook Express, envoient des messages d'alertes sur les signatures électroniques de mail. Cela n'aide pas beaucoup à s'attirer la confiance du public".

Envoyer

Imprimer

Haut de page

Raphaël Marichez (HSC) : "La certification, c'est l'idée qu'il faut apporter la confiance pour faire du business"