 |
|
| |
 |
George Liberman
PD-G
Xiring |
|
George Liberman
"Nous avons été sursouscrit 24 fois
par le public"
Après une introduction en bourse réussie, l'occasion d'examiner avec le patron de l'éditeur de solutions de sécurité les projets d'authentification forte des banques françaises et l'avancée du Dossier médical personnel.
25/09/2006 |
| |
|
|
JDN
Solutions. Comment se répartit l'activité de Xiring ?
George Liberman. Xiring est présent sur deux secteurs principaux d'activité. Le premier, le marché de la banque électronique, se situe essentiellement à l'international, et principalement dans des pays européens dont notamment la Suède, la Suisse et le Royaume-Uni.
En France, nous prenons position auprès des grands groupes bancaires engagés dans des projets de déploiement de l'authentification forte. Sur ce secteur, nous offrons des logiciels embarqués sur des lecteurs de carte à puce à destination de leur clientèle.
Quant à notre second marché, Sésam-Vitale, il se décompose en deux segments : la signature des feuilles de soin électroniques par les professionnels de santé nomades et la mise à jour de la carte Vitale. Notre métier est pour ce dernier segment, celui d'opérateur. Nous sommes propriétaire du parc déployé auprès de 12 000 pharmacies en France.
Cette activité est essentiellement concentrée sur le territoire national, toutefois d'autres pays ont démarré des systèmes similaires. C'est un marché appelé à s'internationaliser dans le futur. Nous fournissons ainsi le système de santé belge, lithuanien, et nous avons été retenus au terme d'un appel d'offre en Algérie, en consortium avec Gemalto et Bull.
Nous réalisons 60% de notre chiffre d'affaires dans la santé, 25% dans la banque et enfin 15% auprès d'autres secteurs de l'identité électronique, dont notamment des projets de carte d'identité électronique dans divers pays.
|
|
 Nous réalisons 60% de notre chiffre d'affaires dans la santé" |
|
Vous êtes entré sur Alternext, quelle est votre feuille de route désormais ?
La finalité de notre entrée en bourse sur Alternext était de lever 4 millions d'euros. Ce qui s'est rapidement avéré un succès. Nous avons ainsi été sursouscrit plus de 8 fois auprès des investisseurs institutionnels et 24 fois par le public.
Cette introduction servait un double objectif. D'abord de positionnement de l'entreprise. Nous travaillons avec des grands comptes européens bancaires recherchant des partenaires pérennes pour s'engager dans des projets mobilisant souvent un minimum de 100 personnes, sur des durées de 12 à 17 mois. L'entrée en bourse permet donc à la fois de faire entrer de l'argent et de nous apporter une plus grande visibilité.
Les 4 millions d'euros nous permettront en outre d'accélérer notre développement et notre positionnement sur le marché, afin de servir un niveau d'ambition élevée se caractérisant par l'internationalisation et le leadership sur nos segments. Nous avons pour le moment privilégié la croissance organique, toutefois nous n'excluons pas de procéder à des acquisitions. Nous allons essayer d'être imaginatif, tout en restant raisonnable
Acteur de la sécurité, quelle est selon vous la menace la plus prégnante ?
Le phishing n'est plus une menace, mais un risque avéré désormais. D'une façon générale, la fraude que l'on perçoit comme la plus pressante est l'usurpation d'identité, ce contre quoi l'authentification forte permet de mettre une barrière. Et pas une demi-barrière.
La signature électronique vient compléter le dispositif en garantissant l'intégrité des transactions. On répond donc à la fraude par la suppression de la faisabilité. Les systèmes les plus efficaces sont selon moi ceux qui rendent la fraude tout simplement inutile.
|
|
Je ne pense pas que les banques françaises soient frileuses" |
|
Les banques françaises ne font-elles pas preuve de frilosité dans le déploiement des solutions d'authentification forte ?
Je ne pense pas que les banques soient frileuses. Je crois plutôt que c'est une question de pragmatisme de leur part. D'abord parce que la clientèle n'était pas encore suffisamment développée pour justifier ces projets jusqu'à ce jour.
Ensuite, car elles ne disposaient pas de l'infrastructure de carte adaptée à la norme internationale EMV. Le standard en vigueur en France était en effet différent. Il n'était donc pas cohérent pour elles de s'engager sur des dispositifs d'authentification forte reposant sur une norme d'ores et déjà condamnée à disparaître.
Cependant, les banques basculent sur la carte EMV et en 2007, elles devraient toutes être équipées, ainsi que quasiment toute l'Europe. Nous travaillons d'ailleurs avec quatre des six principaux groupes bancaires français, soit en pilote, soit en premier niveau de déploiement de corporate banking afin d'être prêt à partir de 2007.
Sur le front du dossier médical personnel, le DMP, comment les choses évoluent-elles ?
Les échéances ne sont pas bien claires pour le moment, même s'il est vrai que le projet présente un important degré de complexité. Je crois surtout qu'il faut une volonté politique forte pour l'amener à son terme. Sur ce point, je crois que la volonté est réelle, en revanche, ce que l'on sent moins, ce sont les allocations de moyens.
Nous sommes donc très attentifs et suivons de près le développement du DMP. Il faut observer les premiers résultats des pilotes et voir ce que cela donne. Nous avons en tout cas bon espoir de voir prochainement des expérimentations aboutir de façon encourageante.
|
|
Sésam-Vitale n'est pas la panacée sécuritaire" |
|
Quelles solutions d'authentification sont envisagées dans le cadre du DMP ?
On trouve à peu près toutes les solutions possibles et envisageables. Des consortiums proposent des systèmes de clef logiciel, des dongles, de l'authentification par clefs USB, et un tas d'autres alternatives qui ont leurs caractéristiques parfois bonnes, et parfois moins.
Toutefois, nous ne comprendrions pas bien comment on pourrait envisager que l'accès au dossier médical se fasse autrement que par le biais de la carte Vitale, plus encore avec la sortie de la Vitale 2.
Sa sécurité a pourtant à plusieurs reprises été pointée du doigt
Sésam-Vitale n'est pas la panacée sécuritaire. Les fraudeurs ne sont certes pas bloqués par cette carte, mais là n'était pas l'objectif. Il n'y avait pas à l'origine une volonté de sécuriser rigoureusement la carte.
Sa fonction première est de transporter des données. Et en cela, elle remplit son rôle : signer les feuilles de soin et transmettre les informations. Plus d'un milliard de feuilles de soin électroniques ont ainsi été générées.
Sésam-Vitale est un outil d'automatisation des flux, rien ne spécifie qu'elle doive être obligatoirement utilisée par son titulaire. Il n'est pas rare par exemple alors que votre femme est alitée, d'employer sa carte à la pharmacie pour se procurer les médicaments que lui a prescrit le médecin.
Ou alors, faut-il que le pharmacien fasse lui-même la police pour s'assurer de l'identité du porteur de la carte ? Et si ce n'est lui, qui sera désigné pour assurer ce rôle de contrôle ? La V2 de Vitale comportera toutefois une photo pour limiter les fraudes. Néanmoins, elle ne résoudra pas tout.
Mais pour autant, la sécurité n'est pas négligée. Il ne faut pas oublier que lorsque vous générez une feuille de soin électronique, celle-ci est signée simultanément par deux outils, la carte Sésam et la carte de Professionnel de Santé, CPS. C'est donc le professionnel de santé qui sécurise l'opération électronique.
|
| |
Propos recueillis par Christophe AUFFRAY, JDN Solutions |
|
|
PARCOURS
|
|
|
| |
George Liberman, Président Directeur Général
et fondateur de Xiring en 1998
Diplômé de gestion et de HEC. Georges Liberman a partagé sa carrière entre un groupe américain (Burroughs puis Unisys) où il a exercé des fonctions commerciales et marketing, et le groupe Bull où il a assumé des responsabilités de marketing et de stratégie, puis de directeur du marketing de la division Smart Card and Terminals.
|
|
|
|
|
|
|
Dossier