Certinomis, l’identité professionnelle pour un numérique de confiance

La digitalisation des processus métiers dans les banques et les entreprises repose de plus en plus sur la signature électronique et la sécurisation des échanges. Point sur les enjeux de la confiance numérique en 2025, ADN de la mission de Certinomis.

1 / Comment la signature cloud contribue-t-elle à accélérer cette transformation et à en démocratiser l’usage ? Peut-elle aussi faciliter le déploiement et l’extension des usages dans des échanges sécurisés entreprises-banques, par exemple les protocoles bancaires comme EBICS TS ?

La signature cloud change la donne. Elle permet à une personne physique de créer une signature qualifiée – qui a la même valeur juridique qu’une signature manuscrite – sans avoir à gérer de contraintes techniques ou matérielles.

Jusqu’ici, pour utiliser une signature qualifiée, il fallait disposer d’une carte à puce ou d’une clé cryptographique, et installer les pilotes adéquats sur son PC… Ce n’est pas toujours simple pour les utilisateurs et cela peut générer des conflits logiciels, à l’installation ou lors de la création d’une signature. Ainsi, le déploiement de ces moyens de signature suppose de disposer d’équipes formées pour assurer le support à distance des signataires.

Avec la signature cloud, le certificat de signature est conservé en sécurité par Certinomis, et il est activé à distance, à partir du téléphone mobile du signataire. Il n’y a plus de matériel, donc plus d’installation, l’expérience de l’utilisateur est beaucoup plus fluide et il n’a plus besoin de solliciter le support.

Cette simplification démocratise l’usage de la signature, car elle rend possible des déploiements à grande échelle. En effet, l’accompagnement d’une multitude d’utilisateurs pour l’installation ou l’utilisation de carte ou clé cryptographique supposerait de mobiliser des ressources conséquentes.

Les solutions de Cloud Signature nous libèrent de ces contraintes.

L’utilisation du protocole Ebics est un cas d’école pour illustrer les bénéfices de ce changement : simplifier le déploiement et améliorer l’expérience utilisateur diminuera le ratio coût / bénéfice de la signature électronique, permettant ainsi d’élargir l’usage de la version EBICS-TS du protocole.

2 / Avec l’arrivée du règlement eIDAS 2 et du futur Wallet européen d’identité numérique, de nouveaux usages vont émerger. Quels impacts anticipez-vous pour les acteurs économiques ? Comment Certinomis se prépare-t-elle à accompagner cette transition ?

Le Wallet (i.e. : portefeuille européen d’identité) permettra à chacun de prouver son identité avec son téléphone, aussi bien en face-à-face qu’en ligne, dans tous les pays de l’union et au plus haut niveau d’assurance prévu par la loi européenne.

Il représente une véritable révolution.

Aujourd’hui, l’entrée en relation avec un service en ligne repose sur des procédures pour établir l’identité du souscripteur, souvent des documents justificatifs à télécharger par celui-ci, à vérifier pour celui-là, parfois même un déplacement pour une vérification d’identité en face à face.

Demain, la connexion sur un service en ligne avec le Wallet permettra de prouver son identité de façon certaine. De plus, le Wallet pourra partager, après accord explicite de son détenteur, des attributs d’identité, qui lui serviront à prouver une capacité (un diplôme par exemple) ou une inscription (un IBAN par exemple) ou une caractéristique (l’âge par exemple).

Prenons un exemple : louer une voiture. Grâce au Wallet, je pourrai prouver mon identité et que mon permis est valide depuis mon smartphone. Autre cas : accéder à un site réservé aux majeurs sans donner mon identité complète, simplement en attestant que j’ai plus de 18 ans.

L’enjeu est majeur : jusqu’ici, il fallait souvent arbitrer entre la sécurité et la simplicité. Le Wallet réconcilie les deux.

Chez Certinomis, nous avons une longueur d’avance, car nous nous appuyons déjà sur l’Identité Numérique de La Poste, qui est un précurseur en France. C’est le socle de notre service de signature cloud. Cela nous prépare naturellement à l’intégration des futurs Wallets français et européens.

L’adoption prendra du temps – quelques années – car il faut à la fois la généralisation par les États membres et l’appropriation par les utilisateurs. Mais nous nous préparons activement à cette évolution.

3 / Quelles sont vos priorités pour les prochaines années afin de renforcer la position de Certinomis sur le marché et accompagner l’évolution des usages en matière de signature et d’identité ?

Nous avons trois priorités majeures :

1. Poursuivre le développement de la signature cloud : notre objectif est de rendre la signature électronique aussi intuitive qu’une signature manuscrite, pour en faire un réflexe naturel : notre conviction est que l’acquisition d’un certificat de signature doit pouvoir se faire en trois clics depuis un smartphone.
2. Développer l’identité professionnelle : il s’agit de prouver non seulement qui est une personne, mais aussi son rôle et ses droits au sein d’une organisation. Par exemple, la capacité à signer jusqu’à un certain montant ou à recevoir des recommandés électroniques.
3. Travailler avec les certificats d’attributs : ils permettront de prouver des informations complémentaires, comme la validité d’un permis de conduire ou l’appartenance à un ordre professionnel, et seront intégrés dans l’écosystème des Wallets. La gestion de ces attributs enrichira les services d’identité professionnelle, qui pourront eux-mêmes nourrir les émetteurs d’attestations d’attributs pour le contrôle des mandats.

Certinomis fait partie de Docaposte et s’appuie sur les moyens de Docaposte pour développer son activité et porter ses priorités : Docaposte réalise un CA de presque de 900 M€ pour 6 700 collaborateurs et s’est donné pour mission de construire un Numérique Citoyen : éthique, et responsable. Elle est ainsi la seule entreprise à proposer au niveau qualifié l’ensemble des services de confiance définis dans le règlement eIDAS.

Certinomis bénéficie ainsi de ressources, notamment en infrastructures, en sécurité informatique ou en exploitation et en fonctions supports, qui sont dimensionnées pour l’ensemble et mutualisées entre les différentes activités.