CertiMail propose le… mail certifié, authentifié

CertiMail est une société issue de l’essaimage de France Télécom. Ce groupe présente sa solution de certification des courriers électroniques permettant de signer, dater et prouver son courrier électronique

Disponible depuis ce 22 février cette solution est encore en audit pour obtenir une certification ou mise en conformité avec la loi. Interrogé sur le sujet, le président du directoire de CertiMail, Rémi Poulet explique :

« Nous avons bonne confiance, car l’audit théorique se déroule bien. Les lois sont complexes, cela demande du temps, d’autant que nous sommes les premiers à proposer une telle solution ». Interrogé, le groupe, désireux de jouer la transparence, précise qu’il ne dispose pas encore de son propre réseau de distribution, mais que sa mise en place ne saurait tarder. Les perspectives? Rémi Poulet préfère jouer la carte de la discrétion. Le groupe espère compter 200 entreprises clientes d’ici la fin de l’année. Enfin, il précise qu’un service d’assistance par téléphone devrait être disponible dés le 27 février. Pour Rémi Poulet, l’avantage de cette solution réside dans sa rapidité et facilité, le président du directoire révèle ainsi l’usage fétiche qu’il en fait : « J’utilise Certimail pour ma déclaration de revenus en ligne, de façon à conserver une preuve de celle-ci en cas de litige ». Selon Certimail, le mail classique souffre de faiblesses : manque de fiabilité de la transmission et risques de fraude (modification à l’insu de l’expéditeur des dates d’envoi, des dates de réception, altération possible du message, risque d’usurpation d’identité, absence de traçabilité et de confidentialité). Ces dernières peuvent représenter une source de problèmes: renvoi de message, incompréhension, contestation, litiges. C’est pour ces raisons que les mails conventionnels ne constituent généralement pas une preuve juridique recevable devant un tribunal. Le besoin de fiabilité est devenu indispensable pour toutes les activités et les secteurs dans lesquels les envois et les échanges de documents électroniques doivent revêtir un caractère rigoureux. Après présentation d’une pièce d’identité officielle et réception d’un formulaire, le point de vente agréé Certimail remet à l’utilisateur sa « Clef d’identité« , token équipé d’une puce qui se branche sur le port USB de tout ordinateur. Le titulaire d’une « Clef d’Identité » Certimail se voit adresser en face à face un code confidentiel lui permettant de signer et de ‘sceller’ son mail d’un simple clic. Dès lors, le message ne peut plus être modifié et est prêt à être envoyé à son destinataire, via le tiers de confiance CertiMail. Véritable témoin neutre et impartial de l’échange, le tiers de confiance CertiMail, agréé PSCE (prestataire de services de certification électronique), a pour mission d’attester des caractéristiques de l’échange. Le « tiers de confiance » CertiMail effectue cinq opérations transparentes pour l’utilisateur: vérification de la validité de la signature de l’expéditeur, horodatage du mail, contre-signature d’attestation, archivage de l’empreinte électronique des preuves, et enfin, réexpédition du message au destinataire. L’ensemble de ce processus quasi instantané s’effectue dans les mêmes délais qu’un mail non certifié. Pour recevoir un mail certifié, le destinataire n’a besoin d’aucun équipement particulier. Certimail pourrait lancer son offre commerciale au 1er trimestre 2004 sous la marque France Télécom, avec une grille tarifaire destinée à permettre aux entreprises et aux professionnels de réaliser des économies significatives. Le certificat délivré par le groupe est valable de 1 à 10 ans et le renouvellement du certificat est offert au bout de trois ans. Le c?ur de métier de Certimail étant le trafic, ce service à un coût au mail.