CertEurope, Autorité de certification pour le groupe BPCE
| Rédigé par Jean-Claude Streicher le Vendredi 29 janvier 2010 |
Pas besoin qu’une banque produise elle-même les certificats de signature électronique classe 3+ pour ses clients entreprises. Le groupe BPCE (Banque populaire Caisse d’épargne) s’en est donc remis à l’offre d’Autorité de certification mutualisée C@rtEurope de CertEurope.
Le groupe BPCE entend promouvoir le plus largement possible l’emploi de certificats électroniques par ses clients entreprises, afin qu’ils puissent s’authentifier plus sûrement sur leur site de banque à distance, puis valider leurs opérations de virement et leurs remises, en remplacement de la procédure fax. Il préconise évidemment les certificats référencés par l’Etat, qui peuvent en effet être utilisés également pour les différents téléprocédures de l’Etat et les réponses aux appels d’offres. Mais devait-il mettre en place et opérer sa propre PKI ?
La réponse a été non. "Nous voulons rester centrés sur notre métier de banquier", explique Nada Fakhoury-Bastin, chef de projet au département Innovation au groupe bancaire. C’est donc la solution C@rteurope d’Autorité de certification mutualisée de CertEurope, qui a été préférée. Celle-ci s’est révélée parfaitement adaptée aux besoins et a déjà fait ses preuves auprès de la Fédération française du bâtiment, la Chambre nationale des huissiers de justice, le groupe immobilier Guy Hocquet et plusieurs conseils généraux. "Nous avons donc délégué à CertEurope la responsablilité technique et opérationnelle de la production-maintenance des certificats, mais avec la garantie que la banque du client reste son interlocuteur unique."
Chaque banque régionale du groupe peut ainsi devenir Autorité d’enregistrement (AE), rattachée à l’Autorité de certification (AC) CertEurope. Elle signe à cet effet une convention d’AE avec CertEurope et désigne les quelques collaborateurs qui exerceront le rôle d’AE et qui seront formés à cette tâche par CertEurope en une journée. Les clients remettent leur demande de certificats à leur chargé de clientèle habituel. Ces demandes remontent à l’AE, qui les valide et qui génère ensuite directement les certificats sur des clés USB qu’elle a en stock. Cette génération est en effet réalisée par service web, en liaison avec l’AC mutualisée. Enfin, dernière étape : les certificats ainsi créés sur clés USB sont remis en face-à-face au client à son agence bancaire, comme il est de règle pour les certificats classe 3+. Ces clés USB et ces certificats sont évidemment aux couleurs de la banque, et non pas de CertEurope.
C’est également la banque qui assure le support de niveau 1 du service, le support de niveau 2 étant fourni par une permanence mail et téléphonique dédiée de CertEurope. Les certificats peuvent être révoqués par téléphone ou par Internet. Bientôt, ils pourront également être commandés par Internet, via un formulaire pré-rempli.
La quasi totalité des banques régionales des Banques populaires sont aujourd’hui Autorité d’enregistrement. En moins d’un an, elles ont remis près de 9 000 certificats. "Ce modèle de fonctionnement, souligne Nada Fakhoury-Bastin, leur permet de démarrer rapidement sans investissement financier et de s’adapter à l’évolution des besoins." Elles ont aussi la possibilité d’inclure le certificat sur clé USB dans un package global de banque à distance.
Nous sommes désolés, les commentaires pour cet article sont fermés.
