CertiMail sort sa clé USB pour l’e-mail certifié

Cloud

Une jeune pousse française veut faciliter l’usage de la signature électronique sur PC à travers une clé USB. L’approche est originale.

Comment vulgariser l’usage de la signature électronique auprès des entreprises et du grand public ? Le potentiel de développpement de ce type de service dématérialisé est important. Mais, pour diverses raisons (juridiques, techniques, économiques, psychologiques et pratiques), les entreprises françaises – mais aussi européennes – n’y adhèrent pas, comme l’a récemment souligné Alexandre Sidommo, PDG de DoubleTrade, dans une contribution sur Blog Hebdo Expert.

CertiMail tente d’éclaircir la voie avec son service innovant de mail certifié. La voie se dégage sur le front juridique puisque, désormais, un courrier électronique (et ses pièces jointes) a la même valeur juridique qu’un document original papier signé et daté. Cette pièce dématérialisée peut servir de preuve recevable devant la justice française en cas de litige.

A l’origine, CertiMail est une activité qui a été détachée du groupe France Télécom sous forme de spin off. La société a pris le statut juridique de société anonyme. Son actionnaire principal est XandMail, un éditeur de logiciels de communication (75% du capital). Dotée d’un statut de Tiers de Confiance, elle joue le rôle d’autorité de gestion des preuves entre l’émetteur et le destinataire du mail. Ce positionnement va permettre à CertiMail de commercialiser sa solution de mail à valeur légale qu’elle a développée.

De manière originale, ce service s’appuie sur une clé USB (avec 128 Mo de mémoire flash) sécurisée par un code confidentiel (PIN). Il est possible de commander ce produit en ligne sur le site de CertiMail. En guise de document d’attestation, la société demande un formulaire signé et une photocopie de pièce d’identité. Une fois ses conditions remplies, le client reçoit par lettre recommandée son code confidentiel d’activation. Il peut ensuite l’utiliser à partir de son ordinateur (Windows 2000 et XP uniquement pour l’instant).

Que se passe-t-il en cas de vol ou de perte de la clé USB? C’est le même principe que l’usage d’une carte bancaire. Il suffit d’appeler CertiMail pour demander la révocation immédiate du service. Pour cela, il devra répondre à une question secrète dévoilée lors de son inscription. Le client devra confirmer cet ordre de répudiation définitive par la suite en envoyant un courrier papier à la société qui édite le service.

Grille tarifaire par cible

Pour exploiter cette solution de mail certifié, CertiMail a retenu l’interface d’un webmail classique. Fin mars, Vnunet.fr avait assisté à une démonstration du service. L’un des principaux avantages de cette solution est sa facilité d’appréhension. L’interface webmail permet décrire à un correspondant avec la possibilité dy ajouter une des pièces jointes. Quel que soit le format initial du document joint, celui-ci peut être converti au format PDF afin de remplir convenablement aux obligations d’archivage. L’utilisateur peut consulter le fichier en pièce jointe qui est devenu un document certifié et de le signer avec son code d’accès personnel. Il lui reste à rédiger le corps du mail certifié, de le marquer également sous le sceau de la signature électronique et de l’envoyer.

Sans équipement particulier, sans clé d’identité, le destinataire reçoit le-mail certifié qui lui est destiné et peut consulter les documents aisément. Une page de garde affiche clairement la valeur légale. “Pour des raisons techniques, l’accusé de réception reste toujours en cours de développement”, précise Rémi Poulet, Président du directoire de CertiMail.

Deux grilles de tarifs ont été mises en place en fonction des cibles : grand public et entreprise. Il faut d’abord compter sur le coût d’acquisition de la clé USB (99 euros TTC pour le grand public, entre 85 euros hors taxes et 100 euros HT en fonction du nombre de clés commandées pour les clients professionnels) puis l’achat d’unités permettant de procéder à la signature électronique des mails à certifier.

Sachant que la notion d’unité est à distinguer en fonction du poids de l’e-mail certifié. En clair, plus l’e-mail est lourd (en intégrant plusieurs pièces jointes par exemple), plus le client consomme d’unités pour un seul envoi. Pour débuter la commercialisation, CertiMail a mis en place des packages (achat de clés + un premier jet d’unités) et a prévu des systèmes de recharge d’unités.

Un partenariat avec IBM France

L’usage des mails à valeur légale est multiple : bons de commandes, convocations aux assemblées générales de groupes, attestations, contrats, réponses aux appels d’offres…Autant de cas dans lesquels la solution de CertiMail pourrait intervenir. Du coup, la société cible les directions générales, les directions d’achat ou les services juridiques des grandes entreprises. “Nous venons de signer un accord de distribution avec la division eServices d’IBM France dans ce sens,” indique Rémi Poulet. D’ici la fin de lannée, le dirigeant espère pouvoir séduire 200 entreprises avec son offre de mail certifié.

En termes de prospection commerciale, le secteur public est aussi intéressant, quitte à l’attaquer en étudiant les segments et les micro-marchés qui sy dégagent. Par exemple, CertiMail suit avec intérêt les progrès en matière de dématérialisation des actes de contrôles de légalité*.

Multiples accords technologiques

Dans le domaine de la signature électronique, plusieurs expertises techniques sont nécessaires. La notion d’archivage est importante dans les systèmes d’échange de mails certifiés : CertiMail garantit l’archivage du contenu pendant un an maximum et celui du bordereau de preuves pendant dix ans. Elle s’est associée à CDC Arkhinéo pour ce volet.

Sur le front de la certification électronique, c’est le prestataire Keynectis qui a été retenu. Quant à Setib (groupe France Télécom), ce partenaire intervient sur le plan de la signature électronique et l’hébergement de la plate-forme opérationnelle.

*Dans une délibération du 2 mars 2006, la Commission Nationale de l’informatique et des Libertés (CNIL) autorise les collectivités territoriales à transmettre aux préfectures par voie électronique les actes soumis au contrôle de légalité. La CNIL, prenant en compte à la fois le strict encadrement juridique de cette procédure et le nombre de déclarants potentiels (les collectivités ont transmis plus de 7,7 millions d’actes transmis en 2003), a décidé de dispenser de déclaration les traitements concernés.

Signature électronique : Bruxelles regrette le manque d’interopérabilité
Mi-mars, la Commission européenne a publié un rapport sur l’état de la signature électronique. “Les règles communautaires que les 25 Etats membres ont tranposées dans leur droit interne garantissent la reconnaissance juridique des signatures électroniques sur leur territoire. Néanmoins, je ne suis pas pleinement satisfaite de l’utilisation des signatures électroniques en Europe. Il reste beaucoup à faire, notamment dans le domaine de l’interopérabilité des signatures entre les pays”, a déclaré Viviane Reding, membre de la Commission européenne en charge de la “Société de l’Information”et des médias. Courant 2006, Bruxelles compte rédiger un rapport sur les normes concernant les signatures électroniques afin de déterminer s’il y a lieu d’élaborer de nouvelles mesures législatives au sein de l’UE.

Lire la biographie de l´auteur  Masquer la biographie de l´auteur