Le
rôle des différents acteurs impliqués dans les infrastructures
de confiance n'est pas toujours bien compris. Comment définissez-vous
votre métier?
Jacques Pantin:
Certplus s'occupe de produire et de gérer les certificats électroniques
pour le compte d'autorités qui, elles, définissent les règles
du jeu. Ces autorités peuvent être aussi bien une administration
publique qu'une grande entreprise qui souhaite authentifier ses collaborateurs
extérieurs quand ils se connectent à son extranet. Notre
métier est donc essentiellement technique. D'une certaine matière,
nous fournissons le middleware, la tuyauterie pour créer des espaces
électroniques de confiance
Concrètement
à quels types de besoins répondez-vous ?
J'en compte au moins quatre: l'authentification, qui se passe de commentaire;
la signature à des fins de non-répudiation; l'horodatage,
pour certifier qu'une transaction a été enregistrée
à une heure précise; et, enfin, la confidentialité.
Ce dernier besoin est couvert aujourd'hui avec des solutions de chiffrement
à 128 bit et ne me semble pas représenter une valeur ajoutée
pour laquelle des gens sont prêts à payer. Pour les autres
besoins, en revanche, c'est différent...
Quelles
sont les marchés sur lesquels Certplus entend prospérer
?
J'en vois trois: le paiement, le contrôle d'accès et la signature
électronique. Pour le paiement, soyons clairs: je pense que nous
pourrons parler sérieusement de ce marché en 2003. Je ne
vois pas vraiment le B to C devenir un enjeu majeur pour nous avant cette
date. Il faudra bien ce délai à la fois pour que le marché
monte en volume et pour que le paysage des solutions de paiement se clarifie.
Et
pour les deux autres marché, le contrôle d'accès et
la signature électronique?
Là c'est différent: ce sont les entreprises qui sont concernées
et ce sont elles qui vont faire décoller le marché. Nous
croyons très fort à la signature électronique qui
représente une vraie révolution. Les entreprises ont en
réellement besoin pour profiter pleinement des échanges
électroniques. Sans cette signature, la dématérialisation
des échanges laisse forcément un goût d'inachevé.
Enfin, pour bâtir des extranets sécurisés ou des réseaux
privés virtuels, bref pour créer des infrastructures de
confiance au sein desquelles accueillir clients et partenaires, les entreprises
vont naturellement en passer par la signature. Ce sera, nous en avons
la conviction, un vrai marché dès 2002.
Ne
faudra-t-il pas que les entreprises règlent d'abord la gestion
de leurs annuaires d'utilisateurs pour que ce marché décolle
réellement ?
Je vous l'accorde, la gestion des annuaires d'utilisateurs ou encore la
mise en place de solutions de login unique et sécurisé restent
des affaires très complexes et des préalables à la
signature électronique. Mais je crois que les grandes entreprises
seront assez motivées pour surmonter les obstacles.
Justement,
quel intérêt les grandes entreprises peuvent-elles trouver
à externaliser la gestion des certificats électroniques
au lieu de déployer leurs propre infrastructure ?
La réponse est assez simple: la mise en oeuvre d'une telle plate-forme
représente un ticket d'entrée particulièrement élevé.
Regardez juste le problème de la sécurité physique:
une telle plate-forme demande de multiplier les SAS de sécurité,
chaque SAS demandant au moins trois personnes, qu'il faut encore savoir
recruter... Et nous ne parlons-là que des ressources humaines.
L'intérêt de mutualiser les coût devient vite évident,
y compris pour de très grandes entreprises. La plupart des études
estiment que 70% des projets de PKI (Public Key Infrastructure) seront
externalisés; je pense pour ma part que nous serons au-delà
de ce chiffre.
|