Presse
Interview de Bernard Delbourg - Février 2009
Mediscs «propose une solution
3 en 1 sur clé USB»
En cinq ans, la société montpellieraine Mediscs s’est faite un nom dans le domaine convoité de la sécurité
informatique. Société indépendante, elle a fait entrer dans son capital un grand groupe bancaire. Aujourd’hui
c’est 20 collaborateurs et une chaîne de production robotisée pour la personnalisation de ses solutions sur
CD carte et clé USB. Interview de Bernard Delbourg, Pdg de Mediscs.
Vous proposez des solutions de sécurité de quelle nature ?
Mediscs est éditeur de solutions de sécurité informatique. Elle détient une expertise reconnue dans les supports portables (Clés usb standard, Cd cartes au format carte bancaire) embarquant des dispositifs de sécurité et plus particulièrement trois fonctions (authentification forte par certificat, signature électronique et paiement en 3D Secure), toutes les trois sur un seul dispositif portable. Cette clé USB cumule trois avantages concurrentiels déterminants : facilité d’utilisation pour l’internaute, sécurité optimale, coût de déploiement sans concurrence. Notre solution est unique, brevetée et modulable.
Et pour l’internaute, c’est plus simple pour lui ?
A mon avis, oui car il détient un support et un code Pin, et les procédures de connexions liées à 1 ou plusieurs certificats électroniques embarqués sont automatisées et n’exigent aucune installation de logiciel sur le poste utilisateur. Pour les banques, l’Etat, la Santé ou les services à la demande, cette technique assure une facilité de déploiement de masse, à un coût défiant toute concurrence, tout en assurant une sécurité optimale.
Quelles banques ou entreprises utilisent déjà vos produits ?
Actuellement, avec IP@B (Invoice Payment Banking), filiale du Groupe Bred/Banque Populaire, nous déployons notre solution auprès de 500 000 premiers clients bancaires. Du reste, des annonces très médiatiques ont eu lieu récemment mais c’est avec IP@B, plateforme numérique multibanque, dédiée aux particuliers que Mediscs a déployé à grande échelle sa solution portable. Ce déploiement est en cours depuis la fin 2008. Nous revendiquons haut et fort cette antériorité. Mais ce n’est pas tout : en plus l’authentification forte et du paiement en 3D Secure, nos solutions TOOAL apportent une très forte valeur ajoutée : le pouvoir pour l’internaute de signer électroniquement en ligne. Ne nous voilons pas la face, là est le vrai marché avec un retour sur investissement pour les banques pour les services à la personne et à la demande. Comme nos solutions sont applicables à toutes activités liées à l’internet, nous comptons parmi nos clients les Editions Francis Lefebvre, Editions Dalloz, Editions Législatives, Groupe CMA CGM.
Aujourd’hui, il existe une préoccupation sur la sécurité des paiements et une demande des régulateurs pour un passage à l’authentification forte. Quelles solutions proposez-vous ?
Parmi les systèmes d’authentification forte, le certificat électronique (véritable passeport pour l’utilisateur et le fournisseur) est le moyen démontré comme le plus sûr. A partir de ce constat, la fiabilité et la sécurité offertes par les solutions à base d’OTP restent largement à prouver. A ce jour, les risques de ces produits n’ont pas été suffisamment pris en compte. Malheureusement ces solutions ne répondent pas aux problématiques de phishing, de pharming ou autre « Man in the middle ».
Toutes sortes de solutions d’authentification sont proposées sur le marché : lecteurs de cartes, logiciels, clé usb. Comment vous différenciez vous ?
Notre solution, c’est aucun ajout de matériel tel que lecteur externe de cartes à puce. Un simple port USB ou un lecteur CD intégré suffisent. Les solutions TOOAL 3-en-1 sont des applications logicielles liées à un support matériel personnalisé pour chaque utilisateur avec ses données confidentielles. De plus, nos solutions fonctionnent sans installation et ne laissent pas de trace sur le poste des utilisateurs où qu’il soit. Pour ce qui est des clés USB, soit nous parlons de clés USB cryptographiques dont le coût et la problématique de déploiement « Mass Market » est aujourd’hui insoluble, soit nous parlons de clés USB standard. Nos solutions peuvent les utiliser et même permettre au client de la banque de les initialiser à partir d’un site Web (comme le site de sa banque), pour les transformer en dispositifs sécurisés, supportant des solutions TOOAL.
Quelle est selon vous la solution la plus performante techniquement et la plus confortable pour le client ?
Tout d’abord, et très sincèrement, je pense qu’il y 2 grands marchés identifiés bien distincts : professionnel et grand public. Dans le monde professionnel, pour une authentification liée par exemple à l’intranet de l’entreprise la solution carte à puce équipée d’un dispositif cryptographique avec lecteur externe est à mes yeux la mieux adaptée. Pour le grand public, marché de masse, je tiens à dire que MEDISCS a créé la solution 3-en-1 pour l’internaute à la maison, spécifique aux besoins réels de sécurité d’accès aux données en tenant compte des nécessaires obligations pour une réussite de déploiement : facilité pour l’internaute alliant simplicité et confort d’utilisation ; technicité innovante (plusieurs brevets) pour le confinement et la présentation automatisée à la volée du ou des certificats électroniques en fonction de la demande de façon transparente pour l’utilisateur ; coût de déploiement à grande échelle sans concurrence.
Telecharger le PDF
Vous proposez des solutions de sécurité de quelle nature ?Mediscs est éditeur de solutions de sécurité informatique. Elle détient une expertise reconnue dans les supports portables (Clés usb standard, Cd cartes au format carte bancaire) embarquant des dispositifs de sécurité et plus particulièrement trois fonctions (authentification forte par certificat, signature électronique et paiement en 3D Secure), toutes les trois sur un seul dispositif portable. Cette clé USB cumule trois avantages concurrentiels déterminants : facilité d’utilisation pour l’internaute, sécurité optimale, coût de déploiement sans concurrence. Notre solution est unique, brevetée et modulable.
Et pour l’internaute, c’est plus simple pour lui ?
A mon avis, oui car il détient un support et un code Pin, et les procédures de connexions liées à 1 ou plusieurs certificats électroniques embarqués sont automatisées et n’exigent aucune installation de logiciel sur le poste utilisateur. Pour les banques, l’Etat, la Santé ou les services à la demande, cette technique assure une facilité de déploiement de masse, à un coût défiant toute concurrence, tout en assurant une sécurité optimale.
Quelles banques ou entreprises utilisent déjà vos produits ?
Actuellement, avec IP@B (Invoice Payment Banking), filiale du Groupe Bred/Banque Populaire, nous déployons notre solution auprès de 500 000 premiers clients bancaires. Du reste, des annonces très médiatiques ont eu lieu récemment mais c’est avec IP@B, plateforme numérique multibanque, dédiée aux particuliers que Mediscs a déployé à grande échelle sa solution portable. Ce déploiement est en cours depuis la fin 2008. Nous revendiquons haut et fort cette antériorité. Mais ce n’est pas tout : en plus l’authentification forte et du paiement en 3D Secure, nos solutions TOOAL apportent une très forte valeur ajoutée : le pouvoir pour l’internaute de signer électroniquement en ligne. Ne nous voilons pas la face, là est le vrai marché avec un retour sur investissement pour les banques pour les services à la personne et à la demande. Comme nos solutions sont applicables à toutes activités liées à l’internet, nous comptons parmi nos clients les Editions Francis Lefebvre, Editions Dalloz, Editions Législatives, Groupe CMA CGM.
Aujourd’hui, il existe une préoccupation sur la sécurité des paiements et une demande des régulateurs pour un passage à l’authentification forte. Quelles solutions proposez-vous ?
Parmi les systèmes d’authentification forte, le certificat électronique (véritable passeport pour l’utilisateur et le fournisseur) est le moyen démontré comme le plus sûr. A partir de ce constat, la fiabilité et la sécurité offertes par les solutions à base d’OTP restent largement à prouver. A ce jour, les risques de ces produits n’ont pas été suffisamment pris en compte. Malheureusement ces solutions ne répondent pas aux problématiques de phishing, de pharming ou autre « Man in the middle ».
Toutes sortes de solutions d’authentification sont proposées sur le marché : lecteurs de cartes, logiciels, clé usb. Comment vous différenciez vous ?
Notre solution, c’est aucun ajout de matériel tel que lecteur externe de cartes à puce. Un simple port USB ou un lecteur CD intégré suffisent. Les solutions TOOAL 3-en-1 sont des applications logicielles liées à un support matériel personnalisé pour chaque utilisateur avec ses données confidentielles. De plus, nos solutions fonctionnent sans installation et ne laissent pas de trace sur le poste des utilisateurs où qu’il soit. Pour ce qui est des clés USB, soit nous parlons de clés USB cryptographiques dont le coût et la problématique de déploiement « Mass Market » est aujourd’hui insoluble, soit nous parlons de clés USB standard. Nos solutions peuvent les utiliser et même permettre au client de la banque de les initialiser à partir d’un site Web (comme le site de sa banque), pour les transformer en dispositifs sécurisés, supportant des solutions TOOAL.
Quelle est selon vous la solution la plus performante techniquement et la plus confortable pour le client ?
Tout d’abord, et très sincèrement, je pense qu’il y 2 grands marchés identifiés bien distincts : professionnel et grand public. Dans le monde professionnel, pour une authentification liée par exemple à l’intranet de l’entreprise la solution carte à puce équipée d’un dispositif cryptographique avec lecteur externe est à mes yeux la mieux adaptée. Pour le grand public, marché de masse, je tiens à dire que MEDISCS a créé la solution 3-en-1 pour l’internaute à la maison, spécifique aux besoins réels de sécurité d’accès aux données en tenant compte des nécessaires obligations pour une réussite de déploiement : facilité pour l’internaute alliant simplicité et confort d’utilisation ; technicité innovante (plusieurs brevets) pour le confinement et la présentation automatisée à la volée du ou des certificats électroniques en fonction de la demande de façon transparente pour l’utilisateur ; coût de déploiement à grande échelle sans concurrence.
Telecharger le PDF
MEDISCS est présent au
L’objectif du projet ViSAM est de développer un système qui permet d’exploiter l’IGC dans des
dispositifs portables (téléphone, Smartphone,
Certification au titre de la CSPN du logiciel Mediscs VSC-TOOAL