Dématérialisation des marchés publics : quel impact sur votre entreprise

Dématérialisation des marchés publics : quel impact sur votre entreprise ?

La dématérialisation est en route. La facturation électronique est progressivement en train de s’imposer pour tous les fournisseurs des entités publiques. En effet, la digitalisation des appels d’offres publics est effective pour l’ensemble des entreprises depuis le 1er octobre 2018. Ce changement contribue à simplifier et accélérer le processus de participation aux marchés publics. Et ce tout en permettant aux candidats de faire des économies sur les frais d’impression et d’envoi. Mais, concrètement, comment cette dématérialisation des marchés publics impacte-t-elle votre entreprise ? Quelles sont les nouveautés à intégrer ? Faisons le point ensemble.

Dématérialisation des marchés publics : l’obligation de transmettre vos documents par voie électronique

Le 1^er octobre 2018, la dématérialisation des marchés publics s’est imposée à tous. Depuis cette date, les marchés publics d’une valeur égale ou supérieure à 25 000 € hors taxes doivent obligatoirement être publiés sur une plateforme en ligne, via des « profils d’acheteurs ». Cette mesure existait déjà avant le 1^er octobre, puisque les marchés dont le montant estimé dépassait 90 000 € HT étaient déjà soumis à cette obligation.

Conséquemment, cette dématérialisation des marchés publics s’impose également aux entreprises souhaitant répondre aux appels d’offres. Désormais, tous les échanges doivent passer par la voie électronique, à savoir :

La publication en ligne des documents de consultation par les entités publiques qui lancent les appels d’offres ;
La transmission des candidatures par les entreprises, via des profils acheteurs sécurisés ;
Les communications entre les entités publiques et les entreprises candidates ;
Les notifications qui suivent les prises de décision.

La clé de voûte de cette dématérialisation des marchés publics, c’est le profil acheteur. Propre à chaque entité publique désireuse de lancer des appels d’offres, ce profil s’apparente à une plateforme. Sur laquelle les entreprises peuvent :

trouver toutes les informations concernant les marchés publics
consulter les documents qui décrivent la prestation demandée
transmettre les pièces exigées pour participer à l’appel d’offres
échanger avec l’acheteur à tout moment.

La signature électronique pour valider l’offre finale

La dématérialisation des marchés publics a un autre impact sur le processus de participation aux appels d’offres : elle suppose l’usage de la signature électronique dans certains cas de figure.

La signature électronique n’est pas une obligation absolue. Elle est facultative lors de l’envoi des documents nécessaires à votre candidature, sauf si l’acheteur le réclame expressément – le cas échéant, cette obligation est stipulée dans le règlement de la consultation ou dans l’avis de marché, et le défaut de signature rend alors l’offre irrégulière. L’utilisation de la signature dématérialisée est imposée uniquement pour valider l’offre finale, donc une fois que vous avez remporté l’appel d’offres. Néanmoins, il est fortement conseillé aux entreprises qui souhaitent participer à des marchés publics de signer électroniquement les documents déposés sur les profils d’acheteurs, afin de garantir leur sécurité, leur intégrité et leur confidentialité.

Pour signer électroniquement des documents, vous devez d’abord obtenir un certificat de signature électronique. Ce certificat, délivré par une Autorité de Certification comme CertEurope, est une attestation électronique associée à une personne physique et répondant aux exigences du règlement eIDAS. La signature elle-même doit être apposée sur le fichier souhaité à l’aide d’un parapheur digital.

Ce document numérique permet d’authentifier la personne signataire et de garantir l’intégrité des documents (les altérations éventuelles sont immédiatement identifiables). S’il existe différents niveaux de sécurité, notez que seules sont autorisées, dans le cadre de la dématérialisation des marchés publics, les signatures électroniques de niveau 3 (signature avancée avec certificat qualifié) et 4 (signature qualifiée). Si vous possédez déjà un certificat RGS, notez que l’arrêté du 12 avril 2018 relatif à la signature électronique dans la commande publique a mis fin à son utilisation dans le cadre des marchés publics, mais qu’il reste accepté le temps de sa validité au-delà du 1^er octobre.

Les avantages de la dématérialisation des marchés publics

Cette vaste entreprise de digitalisation, si elle vous contraint à une période d’adaptation, revêt également de nombreux avantages. La dématérialisation des marchés publics permet en effet d’appliquer le principe du « Dites-le une fois » dans le cadre de vos démarches : tous les documents encore valides que vous avez déjà transmis (pour participer à un précédent appel d’offres, par exemple), ainsi que les pièces fournies à d’autres organismes publics, ne vous seront pas demandés une seconde fois. C’est un énorme gain de temps.

C’est aussi l’occasion de faire des économies. La dématérialisation permet de se passer complètement des échanges papier. Vous y gagnez donc sur les frais d’impression et d’envoi.

En outre, le portail digital mis en place par l’administration est 100 % sécurisé. Il garantit la sécurité, la confidentialité, l’intégrité et la traçabilité des échanges.

La dématérialisation s’étend jusqu’à la facturation

Nous l’avons vu : tout le processus, depuis la candidature jusqu’à l’acceptation de la prestation, se fait désormais en ligne. Et cette volonté de dématérialisation des marchés publics ne s’arrête pas là, puisqu’elle concerne également l’après-prestation : la ou les facture(s) émise(s) en relation avec la mission réalisée doi(ven)t être transmise(s) également par la voie électronique.

Cette obligation est progressivement étendue à l’ensemble des entreprises qui fournissent les entités publiques ; elle sera complétée au 1^er janvier 2020 lorsque les micro-entreprises seront également concernées. Là encore, une plateforme dédiée permet de simplifier la procédure de facturation électronique : Chorus Pro. De quoi vous inciter à vous passer complètement des documents papier, y compris dans le cadre de vos échanges de documents avec les entreprises privées !

Certificat RGS**/eIDAS

Un certificat multi-usage :

Conforme RGS (Référentiel Général
de Sécurité)
Conforme eIDAS (règlement européen)

Cas d’usages :

Authentification aux plateformes publiques et aux applications en ligne
Signature électronique
Chiffrement pour garantir un haut niveau de sécurité

Certificat RGS**/eIDAS

Un certificat multi-usage :

Conforme RGS (Référentiel Général
de Sécurité)
Conforme eIDAS (règlement européen)

Cas d’usages :

Authentification aux plateformes publiques et aux applications en ligne
Signature électronique
Chiffrement pour garantir un haut niveau de sécurité

eIDAS : comment le règlement européen impacte-t-il votre entreprise ?

La confiance numérique a pour objectif de garantir la confiance mutuelle entre des parties qui réalisent une transaction électronique, telle qu’un acte commercial, une procédure administrative ou un échange d’informations. Cette confiance n’est possible que s’il existe, à la base, l’assurance que ces parties disposent d’une identité qu’elles reconnaissent mutuellement. Il en va ainsi de la signature électronique, dont le succès repose sur la confiance numérique. Depuis 2014, celle-ci est encadrée par le règlement eIDAS, première étape d’un vaste plan d’harmonisation des transactions numériques visant à favoriser l’interopérabilité entre les États membres de l’Union européenne. Qu’est-ce que eIDAS, exactement ? Et dans quelle mesure ce règlement impacte-t-il votre entreprise ?

eIDAS ou l’indispensable socle de confiance pour la signature électronique

Le règlement eIDAS (electronic Identification, Authentification and trust Services), c’est le Règlement européen portant sur l’identification numérique et les services de confiance dans le cadre des transactions électroniques. Ce texte instaure un cadre réglementaire permettant d’accroître la confiance dans les transactions dématérialisées au sein du marché européen, et s’applique pareillement à tous les pays de l’UE, sans transposition dans le droit national. Son objectif : favoriser les échanges électroniques entre les pays européens, notamment en encadrant l’utilisation de la signature électronique et en proposant un socle sécuritaire commun pour les transmissions de données entre citoyens, entreprises et autorités.

Entré en vigueur en septembre 2014, appliqué à partir du 1^er juillet 2016, le règlement eIDAS s’est substitué à une précédente directive européenne relative à la signature électronique (1999/93/CE), devenue caduque.

En France, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) est l’organisme national chargé de la mise en œuvre du règlement eIDAS. L’Agence joue le double rôle d’organe de contrôle (pour les services de confiance) et de garant de la sécurité (pour l’identification électronique). Depuis le 1^er juillet 2017, date d’expiration du délai de transition, les prestataires de services de confiance sont dans l’obligation de transmettre à cet organisme un rapport attestant de leur mise en conformité avec les exigences du règlement eIDAS.

Qu’apporte l’eIDAS par rapport à la précédente directive ?

Le règlement eIDAS représente, pour la signature électronique, un cadre exigeant qui permet de contrôler les fournisseurs de services de confiance et de garantir la sécurité des transactions entre usagers, prestataires et autorités administratives. Et surtout, un cadre commun à tous les pays membres, favorisant l’interopérabilité entre les nations de l’UE pour tout ce qui a trait aux problématiques de signature électronique, d’authentification, d’horodatage, de préservation des documents et d’envoi de courriers recommandés dématérialisés.

À ce titre, eIDAS est venu compléter la directive de 1999 sur plusieurs points. Le règlement :

Normalise le marché électronique dans l’Union ;
Contribue à rendre ce marché plus transparent, donc digne de confiance ;
Sécurise les transactions électroniques entre États membres ;
Permet la traçabilité des échanges ;
Ambitionne de simplifier les démarches administratives en incitant les pays membres à dématérialiser leurs processus, facilitant ainsi l’installation des citoyens dans l’une ou l’autre des nations européennes ;
Vise à réduire les formalités administratives auxquelles les entreprises doivent se plier, ce qui leur permet de gagner du temps et de réduire leurs dépenses de fonctionnement.

Attention, toutefois : eIDAS n’est qu’un socle. Sur celui-ci viennent s’élever des normes et des spécifications. En l’occurrence, c’est l’ETSI (European Telecommunications Standards Institute), basé à Sophia Antipolis en France, qui est chargé de produire des normes applicables à l’ensemble des pays de l’Union. Un unique organisme de normalisation permet ainsi de simplifier la tâche de mise en conformité des entreprises et des autorités.

En quoi eIDAS impacte-t-il votre entreprise ?

Si votre entreprise utilise la signature électronique, alors le règlement eIDAS vous impacte directement. Pour assurer la valeur légale des documents que vous signez ou faites signer électroniquement, vous devez vous assurer que la signature électronique utilisée est conforme à la réglementation eIDAS. Sinon, la valeur légale de vos processus de signature n’est pas garantie.

Le type de signature électronique

Le règlement eIDAS uniformise les transactions électroniques au sein des États membres en proposant trois niveaux de fiabilité et de garantie pour la signature électronique :

La signature électronique simple: elle permet d’authentifier des documents qui présentent un risque évalué comme faible ou moyen (contrat d’assurance, note de frais, souscription à un service…).
La signature électronique avancée: elle offre le même niveau de fiabilité et de garantie que la signature simple.
La signature électronique qualifiée: elle permet d’authentifier des documents qui présentent un risque élevé (factures, réponses aux appels de marchés publics, validations d’opérations bancaires B2B…).

Le règlement eIDAS a également introduit un quatrième type de signature : un « sceau numérique ». Réservé aux personnes morales, il garantit l’origine et l’intégrité des données associées, mais sans prouver le consentement du signataire. (Source : Dalloz)

Le niveau de sécurité

Le règlement eIDAS définit également trois niveaux de sécurité pour les schémas d’authentification :

Le niveau « faible » réduit le risque d’usurpation, mais n’offre qu’un niveau de confiance limité : le signataire doit seulement être propriétaire de son adresse mail.
Le niveau « substantiel » réduit substantiellement ce risque : le signataire doit démontrer que l’adresse mail lui appartient et prouver son identité.
Le niveau « élevé » gomme tout à fait le risque et offre un niveau de confiance élevé : l’identité du signataire est prouvée, ainsi que l’organisation qu’il représente.

Le processus de création de la signature électronique

Enfin, pour garantir la conformité de la signature électronique avec les exigences du règlement eIDAS, celle-ci doit être créée sur la base d’un certificat numérique généré par un Tiers de Confiance : une Autorité de Certification comme CertEurope.

En tant qu’Autorité de Certification, CertEurope vous assure que les certificats utilisés pour créer une signature électronique sont conformes au règlement eIDAS. Choisir un Tiers de Confiance vous donne donc l’assurance que les documents signés électroniquement disposent d’une valeur légale reconnue.

Certificat RGS**/eIDAS

Un certificat multi-usage :

Conforme RGS (Référentiel Général
de Sécurité)
Conforme eIDAS (règlement européen)

Cas d’usages :

Authentification aux plateformes publiques et aux applications en ligne
Signature électronique
Chiffrement pour garantir un haut niveau de sécurité

Certificat RGS**/eIDAS

Un certificat multi-usage :

Conforme RGS (Référentiel Général
de Sécurité)
Conforme eIDAS (règlement européen)

Cas d’usages :

Authentification aux plateformes publiques et aux applications en ligne
Signature électronique
Chiffrement pour garantir un haut niveau de sécurité

Les aspects et avantages de la dématérialisation de documents

Le document électronique s’implante dans les relations commerciales et administratives. Carte d’identité, contrats, bons de commande, signature, documents juridiques, factures, déclarations fiscales, appels d’offres, bulletins de vote, etc. Pour le moment, on peut donner à tous les documents commerciaux ou administratifs leur équivalent électronique.

Et ceci a des fins de simple archivage ou pour la constitution de preuve. Il remplace peu à peu le document papier et partage dans la foulée la même valeur juridique ou de preuve que son homologue.

En effet, les documents électroniques permettent de jouer un rôle équivalent à ceux des documents papier vis-à-vis de la loi. Mais lorsque les caractéristiques qui leur confèrent ce rôle n’existent pas lors de la dématérialisation des documents, la conservation des originaux en papier est obligatoire.

Dématérialisation de documents en France, une obligation légale

La dématérialisation en France, une obligation légale

Au regard du code des marchés publics, la dématérialisation est obligatoire pour les marchés dont le montant est supérieur à 90 000 € HT.

Autrement dit, le pouvoir adjudicateur ne doit accepter pour les marchés importants que les candidatures transmises par voie électronique. L’acheteur peut accéder à une plate-forme et créer un profil acheteur, sur lequel il publie les dossiers de consultation des entreprises (DCE) et les avis d’appel public à la concurrence (AAPC).

Le code des marchés publics aborde plusieurs points importants tels que :

la possibilité de recourir à la signature électronique (Article 44-I, Article 48, Article 80-I-3º) ;
la définition du profil d’acheteur (Article 39) ;
la validité des offres reçues (Article 48) ;
la méthode de sélection des offres (Article 54) ;
le système d’acquisition dynamique (Article 78).

Au cœur de la dématérialisation de documents : la signature électronique

La signature électronique au cœur de la dématérialisation

La signature électronique est l’élément de preuve le plus important. Il confère la même valeur juridique qu’aux documents papier à son équivalent électronique. La signature électronique permet de remplir les exigences en matière de confiance numérique et de valeur juridique. Elle permet aussi au destinataire d’identifier l’auteur du document reçu et également de garantir sa non-altération pendant le transfert. Signer un document électronique implique un certificat octroyé par une Autorité de Certification. Celui-ci identifie le signataire et garantie qu’il est l’auteur du document.

Le certificat électronique peut être se délivrer par une administration. Mais aussi par une grande entreprise à ses salariés. Il a pour but d’échanger les documents par voie électronique. La validité juridique de la signature électronique dans la dématérialisation des documents se définie par l’article 1316-4 du Code civil.

L’appel d’offres et la facturation sont les deux principaux échanges auxquels la dématérialisation est devenue courante. À noter qu’un document papier scanné n’a pas de valeur juridique.

Validité d’un document électronique

Pour valider un document, deux conditions : l’apposition d’une d’une signature électronique et la validité du certificat du porteur.

Afin de garantir la validité du certificat accompagnant le document, la signature s’horodate. La signature s’associe à un jeton d’horodatage qu’une Autorité d’Horodatage délivre au moment où on envoie le document. Le document électronique peut revêtir plusieurs aspects et on peut dématérialiser tout type d’échanges. De simples mails avec accusé de réception électronique à valeur légale aux échanges commerciaux, en passant par les lettres recommandées dématérialisées.

D’importants aspects juridiques et législatifs dans les échanges commerciaux

Les échanges commerciaux avec d’importants aspects juridiques et législatifs

Les aspects juridiques et législatifs de la dématérialisation de documents sont plus importants dans les échanges commerciaux. Notamment l’appel d’offres et la facturation. Depuis le 1er janvier 2005, le Code des marchés publics (CMP) autorise la télétransmission par voie électronique. Cela remplace des échanges de documents papier pour les procédures de passation des marchés publics. Pour la facturation, la dématérialisation peut être totale si les conditions requises par le Code général des impôts se respectent. La dématérialisation fiscale ne requiert pas la conservation de support papier.

Les documents dématérialisés se conservent sur des systèmes d’archivage électronique qui répondent à la norme NF Z 42-013. L’archivage à valeur probante permet aux documents de s’utiliser en cas de litige ou de demande d’un tribunal pour faire-valoir de preuve.

Contrôle de la légalité dématérialisé

Le contrôle de la légalité dématérialisé

Le contrôle de légalité est une procédure par voie électronique en France qui permet d’assurer la conformité à la loi des actes des collectivités territoriales et certains établissements publics. Le représentant de l’État assure cette tâche, tel que le préfet au niveau des collectivités territoriales, depuis que le contrôle de légalité remplace la tutelle administrative d’après la loi de décentralisation du 2 mars 1982.

Le projet ACTES

Le projet ACTES (Aide au Contrôle de légalité dématérialisé) s’inscrit dans le cadre de la modernisation de l’État. Il permet d’introduire les collectivités territoriales dans l’e-administration. Et ce grâce à la dématérialisation de la transmission des actes réglementaires et actes budgétaires pour leur conformité à la loi en égard à la libre administration des collectivités territoriales. Développé par le Ministère de l’Intérieur et de l’Aménagement du Territoire (MIAT) pour dématérialiser les transferts des actes après être rédigés sous format numérique. Le contrôle de légalité porte essentiellement sur des documents, comme les arrêtés ou les délibérations, créés par les collectivités territoriales et leurs établissements publics (EPCI).

Actes concernés par le contrôle de légalité

Les actes concernés par le contrôle de légalité

Le contrôle de légalité s’effectue sur certains actes administratifs du Code général des collectivités territoriales (CGCT). Par exemple, certaines décisions municipales, les marchés publics, les décisions liées aux fonctionnaires territoriaux, les permis de construire et certificats d’urbanisme. Cependant, les actes pris au nom de l’État, les actes de droit privé ou encore les décisions sur les marchés publics dont le montant est inférieur au seuil fixé par la CGCT manque de contrôle.

Le contrôle de légalité des préfets porte sur les actes créés par les collectivités territoriales (communes, départements, régions), par les établissements publics locaux (notamment les EPCI), par les sociétés d’économie mixte locales et par les mandataires.

Télétransmission des actes

Les collectivités territoriales et leurs établissements publics doivent transmettre :

arrêtés
contrats
délibérations
conventions
documents budgétaires

Et ce selon leur localisation et leur nature aux services préfectoraux. Le but ? Que les agents de l’état puissent vérifier leur conformité à la loi. Pour télétransmettre les actes, deux choix s’offrent aux collectivités mais en respect du cahier des charges du 26 octobre 2005.

Les collectivités territoriales peuvent utiliser leurpropre dispositif ou passer par un tiers de télétransmission. Ces plateformes de télétransmission des actes sont homologuées par le Ministère de l’Intérieur et permettent de gérer les actes et autres flux administratifs aux services de l’Etat. Elles ont préalablement signé une convention de raccordement avec le MIAT comme étant le seul interlocuteur du MIAT aux collectivités territoriales dans le projet ACTES.

Gagner ses marchés publics, la vraie raison de dématérialiser

La dématérialisation des marchés publics est aujourd’hui une pratique parfaitement intégrée des acheteurs publics. Courant 2016 et moyennant une période transitoire, l’Union Européenne entend faire de la transmission des offres par voie électronique la règle. En restant au papier, les entreprises cumulent les pertes. En coût, en temps, en savoir-faire et bien évidemment en contrats. Elles ont au contraire tout à gagner avec la dématérialisation.

La dématérialisation de documents améliore les relations avec l’acheteur

Une fois n’est pas coutume, les acheteurs publics ont pris le train de la modernisation plus vite que la grande majorité des entreprises françaises. Certes le phénomène est dû en grande partie à une impulsion ferme donnée par l’Etat, fer de lance de l’achat dématérialisé. Mais force est de constater l’effort généralisé des collectivités et des établissements publics pour se doter de profils acheteurs.

Ce mouvement d’ensemble s’accompagne maintenant d’une prise de conscience tout à fait remarquable de la nécessité d’améliorer l’accès aux avis d’appel d’offres. La dispersion de l’information ne permet pas, notamment aux PME et TPE, de disposer d’une vision exhaustive des affaires propres à leur territoire d’intervention. Aussi les collectivités mutualisent-elles de plus en plus leurs avis au travers de plateformes de dimension régionale, départementale ou reprenant le schéma territorial d’une agglomération.

Des initiatives qui doivent être saluées, car elles se font dans l’intérêt général. Tous les opérateurs économiques disposent désormais d’une meilleure visibilité des marchés en cours et des moyens informatiques optimaux de veille et d’alerte. À eux aujourd’hui de s’organiser autour de la dématérialisation. S’associer à la démarche, c’est d’une part afficher sa volonté d’accompagner l’acheteur dans sa modernisation et d’autre part définitivement gagner en souplesse, qualité et réactivité.

Dématérialisation de documents : une rampe de lancement

Beaucoup de PME et de TPE préfèrent encore s’abstenir de répondre à un marché public au regard du coût engendré par la démarche et de la complexité du processus. Or l’informatisation des procédures d’appels d’offres entraine, de facto, le développement de solutions logicielles idoines, permettant aux candidats d’entrer en compétition avec toute la méthode et la rigueur qui pouvaient faire défaut sur une candidature papier.

Sur un marché, même d’un montant modeste, la réunion des éléments constitutifs d’un dossier de candidature, hors offre formelle, représente une tâche laborieuse sans grande valeur ajoutée et particulièrement chronophage. On aurait tort également de sous-estimer l’effet sur une TPE du jargon juridique et administratif inhérent à un appel d’offres.

Aujourd’hui le marché est mûr et propose aux entreprises des solutions parfaitement adaptées aux réalités administratives. Les entreprises n’ont désormais besoin que de constituer une seule fois leur dossier de candidature. Elles sont guidées et accompagnées tout au long du processus, la méthode permettant de réduire les risques de rejet d’une offre pour défaut de conformité.

Cette étape réalisée, les entreprises prennent conscience de leur capacité à répondre à plus d’appels d’offres. Mécaniquement, les chances d’en gagner augmentent. Elles industrialisent leurs réponses tout en garantissant la parfaite adéquation de leur soumission aux contraintes du marché.

Rénover les processus d’entreprise

Il y a derrière le choix d’entrer en compétition publique, l’idée de professionnaliser à la fois la présentation de son offre et ses processus. Une offre structurée implique la participation de nombreux collaborateurs (technique, qualité, logistique, administratif, commercial). La dématérialisation s’accompagne alors des bénéfices du travail collaboratif. L’entreprise fiabilise et harmonise le canal de réponse, et veille à la cohérence des apports au sein d’une seule offre, jusqu’à la signature électronique définitive. Les possibilités de contrôle et de traçabilité des opérations confèrent au processus les qualités d’une amélioration continue, exportables en best practices à destination de toutes les entités de l’opérateur économique.

Outre la disparition des coûts évidents de reproduction et d’envoi postaux, ce sont, on le voit, des gains immédiats de temps, de confort et d’efficacité de la collaboration. Ce sont surtout des processus pérennes en constante amélioration. L’entreprise peut alors se concentrer sur le cœur du marché public auquel elle candidate c’est-à-dire son offre.

Pour développer la concurrence

Si l’entreprise choisit de s’appuyer sur une solution de dématérialisation de documents, c’est donc d’abord pour gagner un temps précieux à concevoir et à formaliser son offre. Cet aspect est à considérer avec le plus grand sérieux. Les acheteurs publics restent en effet nombreux à déplorer des réponses automatiques. Elles ne prennent pas en compte, ou insuffisamment, les spécificités des cahiers des charges et les contraintes de l’acheteur.
L’entreprise qui saura intégrer les éléments de la consultation dans son offre établira une stratégie gagnante vis-à-vis de ses compétiteurs. Elle fait ici la démonstration de sa capacité d’écoute et de prise en compte des besoins du client. Aussi banal que cela puisse paraître, les résultats aux appels d’offres montrent pourtant des réponses souvent approximatives.

Le temps d’acclimatation une fois écoulé, la dématérialisation pourra offrir d’autres opportunités intéressantes à l’entreprise innovante. Le numérique aujourd’hui permet de s’affranchir facilement des contraintes des supports et rien n’empêche d’enrichir sa réponse de contenus plus explicites ou plus attrayants comme l’image, la vidéo, la 3D ou l’audio.

La consultation publique n’est plus aujourd’hui réservée à quelques-uns. Les solutions existent. Il appartient maintenant aux entreprises, en particulier aux petites structures locales, de prendre le train en marche. Et surtout de démystifier un acte en réalité à la portée de tous. Même lorsqu’elles sont encore frileuses quand il s’agit de soumissionner à un marché public,

Plateforme de signature électronique GoSign

Utilisez un outil unique pour signer, horodater et vérifier vos documents. Selon le processus en question et le niveau de confiance requis, choisissez la solution de signature électronique qui convient le mieux : signature simple, avancée ou qualifiée.

Plateforme de signature électronique GoSign

L’authentification: le fondement de l’identité numérique

L'authentification : le fondement de l'identité numérique

Qu’on le veuille ou non, l’identité numérique existe : profils sur les réseaux sociaux, comptes e-commerce, utilisation de sa carte bancaire sur internet, etc. Et les risques liés à ces usages sont très nombreux, en termes d’usurpation d’identité notamment. Et si l’on outillait enfin l’identité numérique ? La réponse existe déjà : le certificat électronique.

Qu’est ce que l’identité numérique ?

Authentification : la pierre angulaire de l’identité numérique

Contrairement à la croyance populaire, disposer d’une pièce d’identité n’est pas obligatoire en France. Pourtant, tout le monde ou presque s’impose quotidiennement le port de sa carte d’identité ou de son passeport. Tout simplement parce que cela facilite les démarches (administratives notamment), et permet de justifier rapidement et facilement de son identité et de sa nationalité. Mais dès qu’on évoque une numérisation ou une informatisation des systèmes d’identité, les Français grincent des dents…

Récemment, c’est la carte d’identité à puce signature électronique qui a été retoquée par le Conseil Constitutionnel. Pour les détracteurs de la numérisation de l’identité, les arguments avancés tiennent généralement de la protection de la vie privée et des données personnelles.

Pour autant, la dématérialisation des services et autres démarches administratives, sollicitée par les utilisateurs eux-mêmes, est en pleine croissance. Et les risques sont importants, et avérés : usurpation d’identité, risques juridiques en l’absence de valeur probante des envois (impossibilité de justifier légalement de son identité dans le cadre d’un envoi numérique), etc.

Disposer d’une capacité de s’authentifier numériquement permet donc à toutes les parties prenantes de gagner en sécurité. Et cet outil existe déjà : il s’agit ni plus ni moins que du certificat électronique, déjà utilisé par les entreprises et les administrations

Le certificat électronique est un fichier mis sur une puce (carte ou clé (USB) cryptographique) qui comprend le nom, prénom, l’adresse e-mail et le numéro Siren de l’entreprise. Ce certificat, pour qu’il soit polyvalent, est remis au porteur après vérification de son identité sur présentation de justificatifs.

Telle une carte bancaire, le certificat est reconnu sur les applications web et nécessite l’utilisation d’un code pin pour valider la demande du porteur.

Les types d’authentification pour convaincre de son identité numérique

A ce jour, les questionnements liés à l’identité numérique sont encore d’ordre purement philosophique. C’est bien sûr nécessaire, à condition que cela ne tourne pas au débat stérile. Ce qui peut facilement arriver lorsqu’il s’agit de mettre en place de trop grands projets. Et pourquoi ne pas compter sur une adoption progressive, favorisée par des aspects pratiques du quotidien ? Car personne ne peut le nier, l’Internet est partout, dans tous les actes, ou presque, de la vie quotidienne : achats en ligne, envoi de documents, inscription à un événement, déclaration et paiement des impôts, etc.

Et pour tous, le même problème : la nécessaire authentification, plus ou moins sécurisée. Avec un login / mot de passe, mais également un captcha (pour vérifier que l’utilisateur n’est pas un robot), la « mini-calculette » d’authentification, le code envoyé par SMS, etc. Au final, et afin d’éviter de s’y perdre, tout le monde utilise la même méthode : un, deux voire trois couples login / mot de passe pour les plus prudents (!), et un souffle d’exaspération à chaque inscription sur une nouvelle plateforme.

Les systèmes d’authentification courante

L’authentification courante repose sur un seul facteur d’authentification, généralement un mot de passe. Toutefois, il existe plusieurs attaques permettant de forcer un mot de passe telles que les attaques à force brute, les attaques par dictionnaire, le hameçonnage, les écoutes du clavier ou du réseau. Ce système d’authentification n’offre donc pas toutes les garanties.

L’authentification forte, un système à double verrou

Pour assurer une haute protection des informations confidentielles, il est préférable d’opter pour l’authentification forte, un procédé qui requiert la consécution de deux facteurs d’authentification. Il s’agit d’un système à double verrou, plus difficile à forcer par des personnes malveillantes. Dans la plupart des cas, l’authentification se fait par login (mot de passe) et par certificat électronique, aussi appelé certificat à clé publique. Ce certificat est une sorte de carte d’identité numérique signée par un tiers de confiance qui, à travers sa signature, garantit l’intégrité et la confidentialité des données. L’authentification forte est un gage de confidentialité particulièrement utile aux Comités de direction, d’administration et aux Conseils de surveillance, qui manipulent au quotidien des documents à caractère sensible.

Avec la multiplication des sites et applications en ligne, l’intérêt du certificat d’authentification prend dès lors tout son sens. Et ce quel qu’en soit le support : puce sur une carte d’identité ou carte bancaire comme cela a été déjà fait dans de nombreux pays tels que la Belgique, l’Espagne, l’Estonie ou encore la Suède.

C’est d’ailleurs l’une des solutions retenues en France par certaines professions : ordre des avocats, banques, collectivités locales, et plus globalement toutes les entreprises souhaitant répondre à un appel d’offres public.

Le certificat électronique : une authentification forte

Au-delà des « simples » aspects pratiques, c’est aussi toute la chaîne de sécurité qui pourrait être améliorée. En effet, l’adoption d’un certificat électronique permet par exemple de recueillir le consentement ou l’engagement de l’utilisateur, à l’image d’une signature manuscrite. Dès lors, tous les usages de la vie courante pourraient être dématérialisés et surtout accélérés : plus d’échanges papier nécessaire, tout pourrait se transmettre par voie électronique, et en toute sécurité juridique.

En d’autres termes, la ou les identités numériques doivent s’appuyer sur des outils pratiques, fiables et sécurisés. Et dès lors que l’on aura compris que les risques sont plus importantes sans qu’avec, l’adoption sera fera naturellement, tant sur le plan personnel qu’au niveau professionnel.

L’identité numérique pour lutter contre les usurpations d’identité

L’actualité de ces derniers mois a mis en lumière la vulnérabilité des systèmes informatiques des entreprises. Les cyberattaques se multiplient et les techniques employées sont de plus en plus sophistiquées. Vol de données, gains financiers, usurpation d’identité… La finalité n’est pas toujours la même. Tous ces événements sont l’occasion de s’interroger sur les solutions qui peuvent être mises en place pour garantir la provenance des documents émis chaque jour via internet et éviter la diffusion de fausses informations.

Certains secteurs d’activité sont particulièrement concernés par le sujet. Il est indispensable pour eux de diffuser de l’information en garantissant sa provenance. Un journaliste reçoit en moyenne un communiqué de presse toutes les 8 minutes. Les 10% les plus sollicités en reçoivent plus de 200 chaque jour. Face à un tel volume d’informations, comment être certain de l’origine de chacune ? Il est pourtant essentiel, dans le climat actuel, d’être vigilant et de protéger son identité en ligne. Et les solutions techniques existent déjà.

Sécuriser tous les accès

La notion d’identité est très forte sur internet. Les entreprises ont majoritairement pris conscience de cet état de fait. Sécuriser leurs données est un véritable enjeu au quotidien. C’est pourquoi elles ont commencé par protéger leurs sites internet grâce au protocole HTTPS. Il garantit l’identité numérique du site web, grâce à un certificat SSL et l’internaute sait donc avec certitude qu’il navigue bien sur le bon site et non sur une copie malveillante. Mais pour garantir l’identité des personnes lors de l’envoi d’un mail par exemple, il est nécessaire de déployer des systèmes de sécurité de façon plus globale.

Les conséquences d’une usurpation d’identité peuvent être dramatiques. Une entreprise du CAC 40 en a récemment fait l’amère expérience, son action décrochant de près de 19 %, suite à un faux communiqué adressé en son nom et relayé par la presse.

Mais comment de telles attaques peuvent aboutir alors qu’il existe des solutions simples pour garantir l’identité d’une personne et la provenance d’un document ? Cela passe entre autre par des sauvegardes régulières, la sensibilisation de tous les salariés sur le sujet ou encore l’utilisation d’outils sécurisés. Mais pour travailler et échanger sereinement, il est possible d’ajouter un élément : la confiance.

Intégrer la confiance numérique dans ses échanges

Les services de presse, les agences, les médias… Tous ces acteurs peuvent communiquer en toute sécurité grâce aux outils proposés par des partenaires de confiance comme CertEurope. Diffuser un communiqué de presse en garantissant l’identité de son auteur, l’intégrité du document ou encore la traçabilité des échanges est aujourd’hui possible grâce aux solutions liées à la confiance numérique, et notamment la signature électronique.

Avec la signature électronique (via un certificat électronique), plus aucun doute sur l’identité de l’expéditeur d’un communiqué de presse. Cette solution, simple à mettre en place, permet d’identifier avec certitude la personne ou l’organisme expéditeur et ainsi prévenir les actes frauduleux de falsification. L’intégrité du contenu du document est garantie de l’expédition à la réception.

« Le risque d’usurpation d’identité s’annule puisque seul le porteur du certificat sera en mesure de s’authentifier, de consentir ou de s’engager. En complément de quoi, le cryptage des données échangées permet au signataire de s’assurer de leur intégrité et donc de la sécurité du contenu de son engagement », explique-t-on chez CertEurope. « Les identités numériques doivent s’appuyer sur des outils pratiques, fiables et sécurisés. Et dès lors que l’on aura compris que les risques sont plus importants sans qu’avec, l’adoption se fera naturellement ».

Plateforme de signature électronique GoSign

L’horodatage des documents électroniques

La dématérialisation des données est un processus très utilisé dans les secteurs d’activité pour les échanges de documents. Les documents électroniques (fichier texte, audio, vidéo, etc) doivent comporter des dates et heures de référence appelées « horodatage électronique ». Prenant la forme d’un sceau électronique, l’horodatage de documents numériques peut servir de preuve irréfutable sur l’existence d’un fichier à une date et une heure précise, mais aussi de garantir la non-modification du document depuis cette date. L’horodatage électronique peut être utilisé comme une preuve devant les tribunaux ou d’autres instances légales en cas de litige. Le sceau électronique, faisant foi comme le cachet de la Poste, garantit la valeur probante des actes et documents électroniques tels que les factures, les contrats et autres documents administratifs.

Les principes d’usage de l’horodatage électronique

L’horodatage des documents sert de preuve irréfutable sur :

La non-altération du document c’est-à-dire que le document n’a pas été modifié depuis son horodatage.
Le respect des délais légaux : la date de l’horodatage faisant foi comme le cachet de la Poste.
L’accusé de réception après envoi des documents
La traçabilité des actions

Lors d’un horodatage d’un document électronique, un jeton d’horodatage ou sceau électronique est délivré par des services d’horodatage. Le sceau électronique scelle le document avec une datation à la seconde près pour en garantir son intégrité et sa valeur probante, utilisable comme un élément de preuve. Le sceau électronique est un fichier délivré par l’association de l’empreinte des données horodatées avec une heure provenant d’une source de temps fiable signé par l’Autorité d’Horodatage. Chaque document électronique dispose d’une empreinte unique après son horodatage. L’horodatage constitue une preuve juridique pour les entreprises qui répondent à un appel d’offres, car il permet de démontrer que le dossier de candidature a été déposé dans les délais impartis.

Assure l’intégrité d’un document électronique

L’horodatage électronique apporte une date et une heure de référence universelle aux documents utilisés dans le cadre des échanges électroniques. Elle permet entre autres de garantir l’intégrité des documents. Le sceau électronique est délivré par un tiers horodateur en respectant les protocoles juridiques et les techniques normalisées pour sceller les données électroniques. Le sceau électronique permet ainsi de protéger le contenu d’un fichier électronique, mais aussi sur les preuves liées à sa date de réception ou d’émission. Il permet entre autres de garantir la non-modification du document entre la date d’horodatage et la date de vérification. L’intégrité et la valeur probante des documents sont assurées avec le sceau électronique grâce à sa datation automatique à la seconde près.

Utilisation du système d’horodatage des documents électroniques

Les services d’horodatage sont très utiles pour l’horodatage des fichiers lors des échanges électroniques. L’horodatage est utilisé pour :

Dater une signature électronique ;
Prouver l’heure de réception ou d’émission d’un fichier par voie électronique ;
Apporter des dates à des créations intellectuelles ;
Sceller des documents numériquement avant l’archivage ;
La clôture des enchères électroniques ;
La programmation des bulletins de paie ;
Assurer la traçabilité des actions ;
Assurer la non-altération des documents ;
Respecter les délais légaux et l’accusé de réception opposable.
Pour les ventes en ligne, l’horodatage offre la possibilité de dater les conditions générales de vente ou d’assurer une part des transactions.

L’horodatage électronique, une intégrité optimale

Grâce à l’horodatage, les utilisateurs d’une plateforme collaborative peuvent partager le document en ligne tout en ayant la certitude qu’il n’a pas été modifié.

L’horodatage électronique pour tracer les événements attachés au cycle de vie d’un document

L’horodatage pour tracer les événements attachés au cycle de vie d’un document

L’horodatage est, en fait, un dispositif qui consiste à lier une date et une heure à un événement, à une information ou à une donnée informatique. Il sert à déterminer l’instant a laquelle est réalisée une action.

L’horodatage d’un document doit être fait par un tiers horodateur de confiance ou par une autorité d’horodatage. Il s’agit de l’équivalent de la poste qui appose son cachet sur un document manuscrit. Cette autorité délivre un jeton d’horodatage qui scellera le document en le datant. Cette action permet de se protéger contre toute contestation sur le contenu d’un document et permet aussi de certifier la non-altération de celui-ci depuis la date d’horodatage jusqu’à la nouvelle action.

L’ensemble des actions menées sur un document détermine l’étape où il se situe dans son cycle de vie. Ce dernier décrit le cheminement chronologique d’un document. Quatre étapes sont généralement considérées dans le cycle de vie : la création, la gestion, la diffusion et la conservation.

La création d’un document numérique peut se faire automatiquement ou manuellement. Il peut être créé directement sous format électronique ou être une copie d’un document papier par numérisation. L’horodatage est utile à ce stade pour certifier la date de création du document et peut être utilisé comme preuve d’antériorité ou preuve de respect des délais légaux.
La gestion d’un document numérique englobe la gestion de droits d’accès, son authenticité et son évolution. Les deux dernières sont les plus concernées par l’horodatage. En effet, l’authenticité d’un document numérique est garantie par une signature électronique associée à un horodatage. La non-altération du document est cautionnée par le jeton d’horodatage qui le selle. Par ailleurs, l’horodatage est important dans le traçage de l’évolution d’un document parce qu’il permet de déterminer le moment lié à chaque modification effectuée et de conserver l’intégrité des versions antérieures. Il permet donc d’avoir un historique des modifications subies par le document.
Lors de la diffusion d’un document numérique, il faut donner l’assurance à son destinataire qu’il a reçu la version recherchée et qu’il est authentique. Comme il a été cité précédemment, l’horodatage permet de satisfaire cette attente car non seulement il offre la possibilité de tracer les actions menées sur le document mais il le protège également contre toute éventuelle altération. L’horodatage sert aussi d’accusé de réception opposable lorsqu’elle est effectuée par une autorité d’horodatage.
Enfin lors de la conservation des documents numériques, l’horodatage d’un document permet de respecter les délais légaux d’archivage d’un document. Il permet de se prémunir contre la destruction des documents avant les périodes d’archivage légal et protège ainsi des conflits avec la justice.

L’utilisation de l’horodatage est donc importante pour tracer les événements attachés au cycle de vie d’un document numérique.

Horodatage

Attestez de la date de création d’un document numérique reconnu à valeur légale.
Respectez les exigences en matière d’archivage et de facture électronique.

Horodatage

Attestez de la date de création d’un document numérique reconnu à valeur légale. Respectez les exigences en matière d’archivage et de facture électronique.

Signature qualifiée dans le Cloud : défis technologiques et état du marché

Signature qualifiée dans le Cloud : défis technologiques et état du marché (en Europe et en France)

Bien implantées en Europe, les solutions de signature électronique qualifiée peinent à trouver leur place sur le marché français. En cause : les défis technologiques à relever pour répondre aux exigences de l’ANSSI. En particulier, ce qui concerne la vérification de l’identité du demandeur (de visu). Mais l’obligation d’utiliser un module cryptographique matériel notifié QSCD n’est pas en reste.

C’est pourquoi il est courant dans l’Hexagone d’avoir recours à des solutions offrant une moindre sécurité. Par exemple, une signature « simple » ou « avancée », mais reposant sur des certificats plus faciles à obtenir en France. Nous vous proposons on état des lieux concernant les enjeux relatifs à la signature qualifiée dans le Cloud. Découvrons ensemble les défis qui se posent.

Qu’est-ce qu’une signature électronique qualifiée ?

Quelle est la meilleure méthode pour prouver l’identité d’une personne (physique ou morale) pour la signature en ligne ? En tout cas, la plus complète semble être la signature électronique qualifiée (ou QES pour Qualified Electronic Signature). Mais c’est aussi, et surtout, celle qui offre le plus haut degré de sécurité. Elle confère une validité juridique plus élevée encore que la signature manuscrite, parce qu’elle est inviolable et inaltérable. Devant un juge, elle est donc irréfutable. De ce fait, elle garantit la meilleure protection juridique en cas de contentieux.

On distingue communément trois niveaux de signature qui correspondent à autant de degrés de sécurité :

- Signature électronique simple

- Signature électronique avancée

- Signature électronique qualifiée

Comment les différencier ?

Tout d’abord par la rigueur avec laquelle on contrôle l’identité des demandeurs. La délivrance des certificats électroniques prendra plus ou moins d’étapes selon votre niveau de sécurité. Une signature qualifiée nécessite l’obtention préalable d’un certificat qualifié auprès d’un tiers de confiance. Ainsi, vous devrez entrer en relation avec une autorité de certification (par exemple CertEurope).

Dans le cas d’une signature électronique qualifiée, les certificats se relient de manière univoque aux signataires. Pour cela, un contrôle de leur identité a lieu en face-à-face. Un certificat qualifié donne au signataire le contrôle exclusif des moyens employés pour signer électroniquement. Cela garantit l’intégrité du document signé.

En raison de cette sécurité accrue, la signature électronique qualifiée est la mieux adaptée à des opérations sensibles. Ils présentent des risques importants, ou ont lieu dans des cadres légaux rigides. Quelques exemples d’applications :

actes authentiques (rédigés par des notaires ou des huissiers de justice)
actes dont les effets se produisent hors du territoire français, etc.

En outre, imposée dans le cadre des marchés publics, lorsque la signature se fait sous forme dématérialisée, seule une signature avancée (validée par un certificat qualifié) ou une signature qualifiée peut être employée dans ce contexte (comme précisé sur cette page).

Quels sont les défis technologiques posés par la signature qualifiée ?

L’utilisation de la signature qualifiée dans le Cloud est soumise à des contraintes matérielles, qui sont autant de défis technologiques à relever. Le règlement eIDAS, dans son article 3, précise que cette signature doit être « créée à l’aide d’un dispositif de création de signature électronique qualifié (…) qui repose sur un certificat qualifié de signature électronique ». Toute la difficulté a trait au « dispositif » en question.

Ce dispositif, notifié QSCD (Qualified Electronic Signature Creation Device) auprès de la Commission européenne, est un module cryptographique matériel (HSM) qui permet à l’utilisateur de créer un cachet électronique qualifié. Il prend la forme d’une clé USB multifonction ou d’une carte à puce, remise en main propre par l’autorité de certification après vérification de l’identité du demandeur. Celui-ci devient alors responsable de son dispositif et doit utiliser un identifiant et un mot de passe pour accéder à l’outil de création de signature électronique. Le processus d’authentification peut se faire directement au niveau du module ou dans l’environnement de ce dernier. En outre, suivant les circonstances, il peut être nécessaire d’employer un service d’horodatage qualifié.

En France, où le marché de la signature qualifiée à distance est encore peu développé, les mécanismes conduisant à obtenir un HSM sont à bâtir de toutes pièces.

Quel est l’état du marché de la signature électronique en Europe et en France ?

Ces difficultés expliquent que la signature électronique qualifiée soit réservée, en France, à des usages strictement professionnels, alors que son utilisation est acquise dans une majorité de pays européens, y compris auprès du grand public. On constate ainsi que la part de marché dédiée à la signature qualifiée en France est marginale au regard des signatures de type « simple » et avancé », comme le montre le diagramme ci-dessous.

La complexité de la mise en œuvre de la signature qualifiée est la première raison de son faible taux de pénétration :

Face-à-face obligatoire pour la remise du HSM (il n’existe pas encore de PVID qualifié en France pour autoriser la vérification de l’identité à distance dans le cadre des certificats qualifiés).
Nécessité de recourir à un dispositif physique (solution coûteuse pour le grand public) et à un poste de travail qui ne fonctionne pas (ou très mal) avec les terminaux mobiles. Ainsi, seule la carte à puce est utilisée actuellement pour l’authentification.

Il faut y voir également un effet de la réglementation : dans l’Hexagone, il aura fallu attendre 2016 et l’application du règlement eIDAS pour que la QES prenne de l’ampleur, tandis que dans plusieurs États de l’UE ce processus était déjà autorisé par l’ancien cadre réglementaire.

Par conséquent, l’essor de la signature électronique qualifiée en France reste tributaire de la disponibilité de produits sécurisés, qualifiés par l’ANSSI (l’autorité nationale en matière de sécurité et de défense des systèmes d’information), afin d’offrir le niveau de sécurité attendu, mais aussi de la qualification de prestataires de services capables d’opérer ces produits en toute sécurité (c’est l’objet du référentiel PVID).

À ce titre, CertEurope s’engage fortement en faveur de la démocratisation des solutions de signature qualifiée à distance. Nous nous impliquons dans la création de dispositifs d’authentification pour le contrôle exclusif du signataire, aux côtés de constructeurs compétents. Contactez-nous pour plus d’informations !

Plateforme de signature électronique GoSign

EPREL : une nouvelle méthode d’authentification basée sur des certificats qualifiés

L’étiquette énergie constitue l’un des outils les mieux connus et les plus efficaces en matière de politique énergétique. Mise en place par l’Union Européenne, son bon fonctionnement est ainsi rendu possible par le Registre européen des produits pour l’étiquetage énergétique (EPREL). Les fournisseurs et leurs produits doivent nécessairement être enregistrés sur celui-ci. Et cela d’abord toute commercialisation dans les pays de l’UE. Mais pour se connecter au registre, il faut désormais se soumettre à une méthode de vérification reposant sur des certificats qualifiés (cachet ou signature électronique). Cette évolution s’inscrit dans la démarche de sécurité des fournisseurs (« KYS ») et impose à ces derniers de nouvelles obligations. Parlons tout d’abord d’EPREL.

Qu’est-ce que l’EPREL ?

Depuis le 1^er janvier 2019, les consommateurs européens ont en effet la possibilité de consulter des informations détaillées sur certains produits. Ceux portant une étiquette énergétique, en se référant à une base de données mise en place par la Commission : EPREL (pour European Product Registry for Energy Labelling). Cette base de données est ainsi accessible en scannant le QR Code qui figure sur les étiquettes énergétiques, et offre de précieuses indications quant aux performances des appareils en matière de consommation d’énergie et aux garanties offertes par les fournisseurs, entre autres.

Qui inscrit les produits au registre ?

L’inscription des produits au registre est donc laissée aux bons soins des fournisseurs – fabricants, importateurs ou mandataires – qui commercialisent des appareils dans les pays membres de l’Union européenne. La liste des produits touchés par cette obligation s’agrandit au fil du temps : elle concerne aujourd’hui les réfrigérateurs, les congélateurs, les machines à laver le linge et la vaisselle, les appareils de cuisson à usage domestique, les dispositifs d’affichage électroniques, les climatiseurs, les pneumatiques, les lampes, les ampoules électriques, etc. On compte déjà plus d’un million de modèles enregistrés par quelque 8 000 fournisseurs.

Au-delà de l’information aux consommateurs, EPREL joue un autre rôle. En effet, il permet aux autorités nationales de surveillance du marché de s’assurer que les produits vendus au sein de l’Union européenne respectent les exigences relatives à l’étiquetage énergétique et à l’éco-conception.

Une nouveauté importante : le recours aux certificats qualifiés (cachet ou signature électronique)

Qui dit enregistrement en ligne, dit vérification de l’identité numérique. De fait, les fournisseurs amenés à enregistrer leurs produits sur EPREL doivent au préalable s’authentifier. Jusqu’à présent, le processus de vérification d’identité était assez simple puisqu’il consistait en une authentification à deux facteurs. Comme sur le modèle du système traditionnellement employé par la Commission (appelé « EU Login »). Or ce mécanisme d’authentification pèche par son manque de fiabilité. Il ne fournit aucune information complémentaire au sujet de la personne (physique ou morale) qui se connecte au service.

Pour pallier ce manquement, la Commission a choisi de renforcer le mécanisme d’authentification lors de la connexion à EPREL. Cette volonté s’inscrit dans la démarche européenne de sécurisation des acteurs du marché nommée « Know Your Supplier » (KYS). On peut la traduire par « apprends à connaître ton fournisseur ». L’objectif : vérifier l’authenticité des informations fournies par l’entité (en général : le signataire qui agit pour le compte du fournisseur).

Ce nouveau système prévoit que les fournisseurs s’authentifient à l’aide de certificats qualifiés, inspirés de ce qui se fait déjà pour les entreprises des secteurs bancaire et financier (la fameuse DSP2) :

Un « cachet électronique qualifié» pour les personnes morales.
Une « signature électronique qualifiée » pour les personnes physiques.

Le recours à ces certificats qualifiés devait entrer en vigueur le 21 février 2022, après de nombreux mois de tests. Dès lors, les fournisseurs se retrouvent dans l’obligation d’obtenir au préalable un cachet ou une signature électronique pour accéder à EPREL.

Qui peut délivrer les certificats qualifiés nécessaires à l’authentification sur EPREL ?

Pour vérifier l’authenticité des informations fournies par les utilisateurs, EPREL s’appuie sur les tiers de confiance. Ceux-ci se chargent de délivrer les certificats qualifiés aux fournisseurs. Ces tiers sont le plus souvent des autorités de certification (comme CertEurope). Ils répondent aux demandes des particuliers et des entreprises souhaitant obtenir un cachet ou une signature électronique.

Les autorités de certification agissent conformément aux exigences du règlement eIDAS. Celui-ci instaure un mécanisme de reconnaissance mutuelle des moyens d’identification électronique entre les pays membres de l’Union européenne. Par ailleurs, la certification eIDAS est un prérequis incontournable. Et cela pour qu’un prestataire de services de confiance soit en droit de délivrer des certificats qualifiés, qui eux-mêmes correspondent au plus haut degré de garantie.

Concrètement, les fournisseurs (ou leurs mandataires) doivent obtenir des certificats qualifiés auprès des autorités de certification compétentes. Cela pour répondre aux nouvelles exigences sécuritaires d’EPREL. La connexion au registre se faisant désormais à l’aide d’un cachet électronique qualifié (pour une entreprise) ou d’une signature électronique qualifiée (pour un individu). Seuls les fournisseurs dont l’identité est dûment vérifiée sont en mesure d’enregistrer leurs produits dans la base de données. Et, conséquemment, de les commercialiser sur le territoire européen.

EPREL Cachet électronique qualifié

Obtenez le cachet électronique qualifié et inscrivez votre produit dans la base de données EPREL.

EPREL Cachet électronique qualifié

Obtenez le cachet électronique qualifié et inscrivez votre produit dans la base de données EPREL.

Appels d’offres : Quels sont les avantages de la réponse dématérialisée ?

Appels d'offres : Quels sont les avantages de la réponse dématérialisée ?

La dématérialisation est un moyen qui consiste à effectuer des transactions, échanges et stockages des documents par voie électronique. Les moyens électroniques utilisés pour dématérialiser les documents ne doivent avoir aucun impact sur le contenu et l’authenticité des informations. Un appel d’offres en ligne est devenu courant depuis le 1er janvier 2005. Les PME peuvent envoyer leurs candidatures et offres par voie électronique. Les personnes publiques sont dans l’obligation d’accepter une candidature électronique d’après l’Article 56 du Code des Marchés Publics.

Et depuis le 1er janvier 2010, les personnes publiques peuvent imposer la réponse électronique. Selon le type de procédure utilisée par les personnes publiques, un appel d’offres en ligne peut être ouvert ou fermé. La réponse des entreprises doit respecter quelques critères suivant deux phases : la « Candidature » et l’« Offre ». La partie « candidature » permet à l’entreprise de se présenter et de répondre aux critères de sélection des candidatures. La partie « offre » va permettre à l’entreprise de soumettre son offre à l’acheteur. Ce dernier peut parfois demander aux entreprises l’envoi d’une mémoire technique pour appuyer son offre.

Comment répondre à un appel d’offre en ligne ?

Répondre à un appel d’offre ne s’improvise pas. Il faut un minimum de connaissances et de pratique pour répondre à un marché public car les procédures sont figées. L’appel d’offre, appelé aussi marché public dans le langage des PME, doit obtenir réponse. Et ce à l’aide des documents contractuels que l’entreprise doit rédiger soigneusement. Appelés généralement « dossier de réponse à l’appel d’offre », ces documents regroupent des déclarations et des attestations comme le Règlement de Consultation (RC), l’acte d’engagement (DC3), les Cahiers des Clauses Particulières (CCP), le Cahier des Clauses Administratives et Financières (CCAP), le Cahier des Clauses Techniques Particulières (CCTP), le rapport de présentation, le contrat de maintenance… Mais aussi d’autres informations complémentaires comme le CV, éléments techniques et financiers, plaquette commerciale, etc.

Un certain nombre de documents précis est aussi demandé :

DC1 (Lettre de candidature et habilitation du mandataire par ses cotraitants)
DC2 (Déclaration du candidat)
DC3 (L’acte d’engagement)
DC4 (Annexe à l’acte d’engagement relative à la présentation d’un sous-traitant ou Acte spécial)
NOTI1
NOTI2, etc.

L’entreprise doit également fournir un certificat électronique de signature dans le cadre d’une réponse à un appel d’offre en ligne. C’est obligatoire pour les marchés publics aux montants supérieurs au seuil de 230 000 euros. Les marchés dont le montant se situe en dessous de 230 000 euros sont dits « à une procédure adaptée » (MAPA). Les concernant, le recours à la signature électronique des réponses aux offres par voie électronique n’est pas obligatoire.

Répondre à un appel d’offre électroniquement

Réponse à un appel d’offres électronique

D’après l’article 56 du nouveau code des marchés publics, la réponse à un appel d’offres par voie électronique est possible. Ceci est donc dans le cadre de la dématérialisation des appels d’offres. Et conformément aux dispositions relatives à l’arrêté du 28 août 2006, la réponse dématérialisée aux appels d’offres requiert l’utilisation d’un certificat de signature électronique. Depuis le 1er janvier 2010, une réponse dématérialisée aux appels d’offres pouvait exiger par l’entité adjudicatrice. Ainsi conformément à l’arrêté du 12 mars 2007.

Le pouvoir adjudicateur envoie les pièces nécessaires à la consultation des candidats dans le Dossier de Consultation des Entreprises (DCE). Cela concerne :

le Règlement de la consultation (RC)
l’Acte d’engagement
le Cahier des clauses administratives particulières (CCAP)
le Cahier des clauses techniques particulières (CCTP)
le contrat de maintenance
le questionnaire technique et fonctionnel
les pièces relatives aux prix.

Le DCE comprend ainsi tous les documents que les entreprises doivent connaitre sur l’appel d’offres auquel elles vont répondre par voie électronique.

Les avantages pour répondre à un appel d'offre de manière dématérialisée

Les avantages offerts par la réponse dématérialisée aux appels d’offres

Les objectifs majeurs de la dématérialisation sont de favoriser l’échange de l’information par voie électronique, rendre les services plus rapides, garantir une meilleure gestion des services et préserver l’environnement. Du côté du pouvoir adjudicateur, les avantages de la dématérialisation sont la rapidité de la circulation de l’information, l’accès simplifié, l’uniformité des candidatures, la collaboration à la réponse, la diminution des coûts indirects, etc.

Pour ce qui est des avantages offerts par la réponse dématérialisée aux appels d’offres proprement dit, les candidats bénéficient :

réduction des échanges de documents
suppression des frais de coursiers
optimisation de la productivité (réduction des tâches manuelles, confort de la télétransmission, accessibilité des informations à distance, etc.)
suppression des frais postaux, de coursiers, de reprographie
réduction des risques d’oubli de documents obligatoires, signatures, émargement
amélioration de l’image renvoyée aux acheteurs publics

Les outils de réponse électroniques proposent une application qui permet d’éviter les risques d’erreurs administratives sur la procédure de réponse et la gestion de dates de validité. Sur certaines plateformes, le soumissionnaire est appelé directement à intervenir sur une action ciblée grâce à des messages d’alertes.

Les avantages offerts par la réponse dématérialisée aux appels d’offres

Les conditions de notification d’un appel d’offre dématérialisé

La notification est une étape de la passation de marché public qui intervient après la signature du contrat entre l’acheteur public et le titulaire du marché l’exécution du marché. Ce n’est qu’après notification que l’exécution commence et que les délais contractuels prennent effet. Dans la procédure d’appel d’offres dématérialisé, le représentant du pouvoir adjudicateur (RPA) signe l’acte d’engagement et procède à la notification après avoir choisi le titulaire du marché alors que dans la procédure du marché négocié, les modalités des offres peuvent être modifiées après des discussions avant que le document soit signé par le RPA.

Point de départ du délai d’exécution

Le marché est notifié au titulaire par l’envoi électronique d’un exemplaire unique certifié conforme du marché que le représentant du pouvoir adjudicateur (RPA) et le titulaire du marché ont dument signé. La notification du marché marque le début du délai d’exécution. En effet, la date de réception de la notification par le titulaire du marché est la date d’entrée en vigueur du contrat et les délais d’exécution sont comptés à partir de cette date. Face à l’importance de la notification dans l’exécution du marché, l’acheteur public demande toujours un accusé de réception pour s’assurer que le titulaire du marché a bien reçu la notification. Toutefois, la date d’entrée en vigueur du contrat peut être postérieure à la date de sa notification si précisée dans les termes du contrat.

Les modalités de la notification

Selon l’Article 81 du Code des marchés publics, l’exécution du marché d’un montant supérieur à 15.000 € HT ne doit pas être réalisée avant la notification du marché. Un marché d’un montant égal ou supérieur à 15.000 € HT ne peut pas faire l’objet d’un commencement d’exécution qu’après notification. Le marché inférieur à ce montant peut par contre être exécuté avant notification.

Pour la passation des marchés selon une procédure formalisée, l’opérateur économique est notifié par une copie du contrat signé par l’autorité compétente et envoyé en recommandé, par remise directe contre récépissé ou par voie électronique avec accusé de réception. L’acheteur public doit impérativement connaitre la date de réception de la notification, car le contrat prend effet à compter de celle-ci. L’envoi électronique de la notification se fait sur le profil d’acheteur.

La notification doit être faite le plus tôt possible après la signature entre l’acheteur public et le titulaire du marché, car ce dernier doit attendre la réception de la notification avant l’exécution du contrat. Le non-respect de ce processus ne confère pas de base juridique sur les prestations exécutées qui dans la foulée pourrait entrainer un refus de paiement.

Sélection du titulaire du marché public

La notification du contrat au titulaire implique le commencement d’exécution du contrat. Avant d’aboutir à ces deux dernières étapes de la passation du marché public et d’appel d’offres, l’acheteur public doit choisir avant tout le titulaire du contrat après examen des offres et informer les autres candidats du rejet de leur offre. Vient ensuite la délibération pour autoriser la signature du contrat, la transmission de la délibération au contrôle de légalité et la signature du contrat.

Certificat RGS**/eIDAS

Un certificat multi-usage :

Conforme RGS (Référentiel Général
de Sécurité)
Conforme eIDAS (règlement européen)

Cas d’usages :

Authentification aux plateformes publiques et aux applications en ligne
Signature électronique
Chiffrement pour garantir un haut niveau de sécurité

Certificat RGS**/eIDAS

Un certificat multi-usage :

Conforme RGS (Référentiel Général
de Sécurité)
Conforme eIDAS (règlement européen)

Cas d’usages :

Authentification aux plateformes publiques et aux applications en ligne
Signature électronique
Chiffrement pour garantir un haut niveau de sécurité

Comment passer votre site en HTTPS ?

Comment passer votre site web en HTTPS ?

Le HTTPS est un protocole permettant de sécuriser les échanges de données entre un serveur et un client. Tout cela afin de valider l’identité d’un site visité. Cette double sécurisation est essentielle. En effet, elle garantit la confidentialité des données. Cela rassure les internautes qui se connectent à votre site web, tout en répondant aux exigences de Google. Vous n’avez pas encore affiché le HTTPS (et le petit cadenas vert qui l’accompagne) dans votre barre d’adresse ? Vous devez commencer par obtenir un certificat HTTPS auprès d’une Autorité de Certification avant de l’activer sur votre site. Voici la marche à suivre en 5 étapes.

Choisissez le certificat HTTPS adapté à vos besoins

Première chose à faire : choisir un certificat HTTPS (ou certificat SSL). Il faut qu’il soit adapté aux besoins de votre entreprise en matière de sécurité. C’est ce certificat électronique qui permet le chiffrement des donnéeséchangées entre un serveur et un client. Il est donc indispensable d’en obtenir un pour activer le protocole HTTPS sur votre site. Celui-ci s’obtient auprès d’une Autorité de Certification. Mais avant toute chose, il faut sélectionner le bon niveau de sécurisation parmi les certificats suivants :

À validation de domaine (certificat HTTPS rudimentaire qui chiffre les données sans vérifier l’identité du propriétaire du site).
À validation d’organisation (certificat SSL plus poussé qui nécessite l’authentification du propriétaire du site).
À validation étendue (certificat HTTPS offrant une sécurité optimale, particulièrement adapté aux sites qui collectent des données confidentielles et/ou des informations bancaires).

Il n’est pas forcément nécessaire d’acheter un certificat SSL trop pointu (à validation étendue). Il faut se demander si votre domaine d’activité et le type de données collectées le justifie.

Générez une demande de certificat

Une fois votre certificat HTTPS choisi, vous devez le demander auprès d’une Autorité de Certification (AC). Une AC est un organisme chargé de délivrer des certificats et d’opérer les vérifications nécessaires (comme CertEurope). L’obtention de ce sésame passe par une étape préalable : une demande de signature de certificat (ou CSR certificat). Générer cette demande permet de soumettre votre besoin de certificat SSL à l’Autorité de Certification choisie. De cette manière, elle enclenche les indispensables procédures de vérification exigées par le niveau de sécurité souhaité.

Une fois la demande validée par l’AC, celle-ci délivre un certificat HTTPS. Vous devez le récupérer et l’installer sur vos serveurs, puis lier à votre site web. La procédure d’installation et d’activation du certificat SSL dépend du serveur et du langage utilisé. Si vous achetez votre certificat électronique auprès d’une Autorité de Certification, celle-ci peut vous proposer de prendre en charge cette étape.

Un conseil : avant de passer à l’étape suivante, effectuez une sauvegarde complète (back up) de votre site web. Cela vous permettra de revenir en arrière en cas de problème lors de l’activation du HTTPS.

Redirigez les pages de votre site web

Vous avez obtenu votre certificat HTTPS et activé le protocole sur votre serveur. N’en restez pas là ! Car le fait de passer du HTTP au HTTPS s’apparente à une migration de site à part entière, puisque votre nom de domaine change. Aux yeux des moteurs de recherche, votre site en HTTPS est donc différent de votre site en HTTP, ce qui suppose de rediriger toutes vos pages vers le HTTPS pour contourner les risques liés aux contenus dupliqués.

Différentes méthodes existent pour basculer vos pages en HTTPS :

Depuis la modification manuelle de chaque URL à la création de redirections permanentes
Depuis le fichier .htaccess à la racine de votre site
En passant par l’utilisation de plugins dédiés – sur un CMS comme WordPress, par exemple.

Mettez à jour les différents éléments de votre site

Plusieurs éléments de votre site web devront faire l’objet d’une mise à jour une fois votre certificat HTTPS activé. Dans la mesure où certains fichiers peuvent continuer de se charger en HTTP, ce qui suppose de modifier les URL correspondantes. Cela concerne les liens internes (si vous utilisez des URL absolues) ainsi que les images.

Ces changements sont ils pris en compte ?

Tous ces changements ne se prennent pas automatiquement en compte par Google : à ses yeux, votre site en HTTPS est un nouveau site. Quand tout est prêt, vous devez donc prévenir le moteur de recherche (via la Google Search Console) afin qu’il procède à une nouvelle indexation de vos URL. Plus vite vous indiquerez à Google le basculement de votre site, moins vous verrez les conséquences de ce changement sur le positionnement SEO de vos pages.

Testez votre site en HTTPS

Vous n’avez plus qu’à vous assurer que vos démarches ont abouti en testant votre nouvelle configuration. Explorez votre site page après page pour vérifier que le certificat HTTPS s’active partout et que le cadenas vert apparaît chaque fois. Contrôlez aussi les redirections : est-ce qu’elles fonctionnent bien ? Des outils (comme celui-ci) vous permettent d’auditer votre site pour vous assurer de la qualité du certificat SSL installé.

N’oubliez pas qu’en matière de certificat HTTPS, c’est la sécurité qui prime. Passer votre site en HTTPS ne suffit pas à garantir la confidentialité des données et à rassurer vos internautes : vous devez également choisir un certificat électronique qui correspond à vos besoins, puis le demander auprès d’une Autorité de Certification digne de confiance.

Certificat SSL

Protégez les données personnelles et assurez la sécurité et la confidentialité des transactions de votre site Web ou e-commerce de votre entreprise

Certificat SSL

Protégez les données personnelles et assurez la sécurité et la confidentialité des transactions de votre site Web ou
e-commerce de votre entreprise

Open Banking, ou comment la DSP2 chamboule l’écosystème du paiement

DSP2 : la directive qui encourage l’Open Banking ?

L’authentification forte est obligatoire dans le cadre des transactions de paiement. Ces dernières méritent en effet un haut niveau de sécurité. Cependant, la DSP2 ne prévoit pas que cet élément lié à la sécurité. La directive sur les services de paiement porte également sur les communications sécurisées entre les banques et les services tiers. Le champ d’application de la DSP2 s’étend désormais à d’autres services. Par exemple, ceux des paiements innovants et des nouveaux fournisseurs sur le marché… Tel que les sociétés de technologie financières (aussi appelé Fintechs). Ce n’est pas visible pour le grand public, pourtant, ces nouvelles exigences bouleverse tout l’écosystème de paiement. Qui ainsi se tourne vers l’Open Banking !

Les normes réglementaires techniques prévues par la DSP2 s’appellent pareillement RTS – Regulatory Technical Standards. Elles suivent les exigences détaillées par l’Autorité Bancaire Européenne (ABE). Une collaboration existe entre la Banque Centrale Européenne (BCE) et les banques centrales nationales. Divers RTS sont prévus par la directive pour en harmoniser la mise en œuvre opérationnelle. L’entrée en application des RTS sur les règles d’authentification forte et sur la mise en service des API DSP2 eut lieu en septembre 2019.

Encourager la concurrence et l’innovation

Quel est le lien entre DSP2 et Open Banking ? L’un des objectifs principaux de la DSP2 est d’encadrer les nouveaux acteurs de paiements. La directive cherche notamment à stimuler la concurrence et l’innovation dans le secteur bancaire en favorisant l’arrivée de nouveaux acteurs (Third Party Providers, TPP).

La directive identifie de nouveaux types d’acteurs tiers (TPP) :

Les émetteurs d’instruments de paiement.

Ces prestataires (Payment Instrument Issuer Service Provider – PIISP) fournissent des cartes de paiement qui sont reliés au compte bancaire. Lorsqu’un usager effectue une transaction, le PIISP doit s’assurer de la disponibilité des fonds auprès de l’AISP.

Les prestataires de services d’initiation de paiement (PISP – Payment Initiation Service Provider).

Les services d’initiation de paiement sont définis par le directive comme suit : un service consistant à initier un ordre de paiement à la demande de l’utilisateur de services de paiement concernant un compte de paiement détenu auprès d’un autre prestataire de services de paiement.

Les prestataires de services d’information sur les comptes (AISP – Account Information Service Provider).

Aussi appelé agrégateur de comptes bancaires, ce prestataire permet à un usager de regrouper sur une seule interface les informations sur les soldes et les opérations réalisées sur plusieurs ou l’ensemble de ses comptes.

Une mutation en profondeur du secteur bancaire

Pourquoi peut-on voir les mesures de sécurité prévues par la DSP2 comme une véritable révolution pour le secteur bancaire. Tout simplement parce que les banques traditionnelles responsables jusqu’alors de la tenue de compte, sont avec DSP2 « forcées » d’ouvrir l’accès aux informations de compte par le biais d’APIs. La DSP2 s’attache donc à organiser le droit d’accès aux informations de compte par les prestataires de paiement. C’est l’objet de cet article, l’Open Banking.

Les nouvelles exigences de la DSP2, qui entrent en application à compter de septembre 2019, permettront de renforcer la collaboration et d’améliorer l’interopérabilité entre les institutions financières et les nouveaux acteurs de la banque et du paiement.

Dans une étude récente, Deloitte explique que la révolution Open Banking incite les banques à ouvrir leurs systèmes d’information et à partager avec leurs concurrents une partie de leurs données clients. Un phénomène qui ne cesse de prendre de l’ampleur, notamment avec l’entrée en vigueur de la DSP2.

L’Open Banking : le monde bancaire de demain

Mais qu’entend-on par Open Banking ?

« L’Open Banking repose sur l’ouverture des systèmes d’information des banques et le partage de données de leurs clients à des tiers. L’API (Application Programming Interface) est au cœur de ce modèle », a expliqué le cabinet d’audit. « Cette avancée technologique permet aux développeurs d’intégrer les données et les services de tierces-parties au sein de leurs applications ». Deloitte précise que cette solution permet à tous les acteurs du marché de se connecter aux services des banques traditionnelles pour y développer leurs propres applications.

Open Banking : un besoin d’adaptation pour les acteurs du secteur

La DSP2 reconnaît et réglemente les prestataires de services de paiement tiers qui sont autorisés à accéder aux comptes, à agréger leurs données et à initier les services de paiement et dont le rôle est d’accepter le paiement en ligne. La directive prévoit que les commerçants, les fintechs et les banques puissent communiquer via des API. Les banques devront proposer ce canal de communication sécurisé aux prestataires de services de paiement tiers souhaitant agréger les données des comptes bancaires et/ou initier des services de paiement.

Quelles obligations pour les banques avec l’Open Banking ?

Désormais, les clients souhaitent pouvoir disposer de leurs données bancaires partout et tout le temps, et simplement. Les banques sont donc contraintes de les mettre à disposition d’établissements financiers tiers, au travers d’interfaces de programmation (API). Nous sommes donc au coeur de l’Open Banking. L’objectif de cette mutation du secteur est de stimuler la concurrence et l’innovation.

Le site de Red Hat définit une API comme un ensemble d’outils, de définitions et de protocoles qui facilite la création et l’intégration de logiciels d’applications. Elle permet à un produit ou à un service de communiquer avec d’autres produits et services sans connaître les détails de leur mise en œuvre. D’après l’éditeur mondial de solutions logicielles Open Source, les API « constituent un moyen simplifié de connecter votre propre infrastructure au travers du développement d’applications natives pour le cloud. Elles vous permettent également de partager vos données avec vos clients et d’autres utilisateurs externes ».

Côté back-end, cela signifie que les communications entre les serveurs des différents acteurs de la chaine sont protégées grâce à des certificats électroniques.

Certifications électroniques : une obligation de s’équiper

Pour assurer le niveau de sécurité requis par la DSP2, les banques et les PSP doivent s’équiper de deux certificats électroniques :

Le certificat eIDAS QWAC (Qualified Website Authentication Certificate). Il permet aux serveurs d’un PSP et d’une banque de s’authentifier mutuellement et de maintenir les communications chiffrées.
Le certificat eIDAS QSEAL (Quailified electronic Seal Certificate). Il permet aux serveurs d’un PSP et d’une banque de sceller le contenu d’une transaction.

Ces certificats permettent aux banques et aux prestataires de services de paiement de sécuriser les transactions. Mais ce n’est pas tout. Ils permettent de protéger les données des comptes de paiement tout en garantissant la conformité avec la directive européenne. En outre, sécuriser les transactions entre les banques et les PSP assure la traçabilité des échanges et garantit une authentification mutuelle entre les deux parties.

Certificat SSL

Protégez les données personnelles et assurez la sécurité et la confidentialité des transactions de votre site Web ou e-commerce de votre entreprise

Certificat DSP2

Ce type de certificat utilisé par les banques et les prestataires de services de paiement pour assurer la sécurité des données échangées

Certificat SSL

Protégez les données personnelles et assurez la sécurité et la confidentialité des transactions de votre site Web ou
e-commerce de votre entreprise

Certificat DSP2

Ce type de certificat utilisé par les banques et les prestataires de services de paiement pour assurer la sécurité des données échangées