Pour gérer vos consentements :
Categories: Sécurité

SFR expérimente les certificats électroniques

Depuis avril dernier, deux agences parisiennes de SFR ont enregistré plusieurs milliers de contrats signés électroniquement par les clients, même si la possibilité d’établir le contrat sous format papier demeure. Une démarche conjointement présentée ce matin par Guillaume Despagne, responsable développement de nouveaux projets, chez SFR, et de Cryptolog, fournisseur de solutions de signature électronique. C’était au salon Dématérialisation, qui se tient à Paris, ce 9 et 10 décembre.

Traditionnellement, les dossiers papiers sont envoyés par les agences chez SFR pour validation, ce qui implique un délai de cinq à dix jours, et les tâches de vérification de faible valeur ajoutée sont gérées en central. « Le nouveau dispositif nous permet à la fois de gagner en productivité sur le point de vente, et de lutter plus efficacement contre la fraude » commente Guillaume Despagne.

Concrètement, à l’agence, les pièces justificatives, comme la carte d’identité et le chèque, sont numérisées à l’aide d’un scanner à défilement, qui lit notamment les pistes MRZ de la carte d’identité. Pour que le client puisse signer électroniquement, un certificat est émis dans une tablette électronique, où seront également hébergés, le temps de la signature, les certificats de signature électronique.« C’est SFR qui joue le rôle de tiers de confiance pour la certification » explique Alexandre Stern, président de Cryptolog.

Cette société, elle, est l’opérateur de certification, fournissant l’infrastructure qui génère la clé privée et publique, et appose la date sur le contrat. Elle assure également l’archivage cryptographique des contrats, dans les délais légaux imposés aux opérateurs téléphoniques.

Demain, le certificat sur la carte SIM ?

Il s’agit d’une expérimentation. En effet, si, d’après l’opérateur, le dispositif fonctionne techniquement, SFR ne sait pas encore quand il va étendre le système à l’ensemble de ses agences, et n’a pas effectué les démarches officielles pour être certifié comme autorité de certification. Conséquence juridique, la charge de la preuve demeure de son côté, en cas de litige. Une charge qui serait renversée, si la démarche était complète.

Mais les perspectives vont plus loin que les gains de productivité. L’étape suivante pourrait bien être l’inclusion d’un certificat de signature électronique directement dans la carte SIM. Encore faut-il que cette dernière soit sécurisée. En novembre dernier, lors du salon Cartes, SFR, aux côtés de la DCSSI, Trusted labs, et Trusted Logic, a présenté une carte Sim sécurisée, censée permettre le développement de nombreux services sur le portable.

Recent Posts

De la marque blanche à l’« exemption souveraine », Broadcom fait des concessions aux fournisseurs cloud

À la grogne des partenaires VMware, Broadcom répond par diverses concessions.

3 heures ago

iPadOS finalement soumis au DMA

iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.

5 heures ago

ChatGPT : le Financial Times signe avec OpenAI

FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…

2 jours ago

Les hyperscalers renforcent leurs recherches et datacenters pour l’IA

Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…

2 jours ago

Cybersécurité : Darktrace dans l’escarcelle de Thoma Bravo

La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…

3 jours ago

Étude Trends of IT 2024 : comment les managers IT développent leurs projets

Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…

3 jours ago