Presse
Une interview de Bernard Delbourg, Pdg, Mediscs
Mediscs : « La signature électronique,
efficace et porteuse d’avenir »
Mediscs propose des solutions logicielles sur supports
mobiles. S’adaptent-elles à tous les clients qui s’authentifient
?Mediscs est un éditeur de logiciels spécialisé dans la sécurité informatique. Il peut ainsi répondre à toutes les demandes « clients », même les plus pointues, notamment, pour l’authentification forte, la signature électronique et le paiement en 3 D Secure. Ses solutions ont été spécifiquement créées pour les internautes et non juste adaptées. Chacune correspond à un marché. Car, il est illusoire de prétendre proposer « un produit », le même pour tout le monde, aux deux cibles visées : les professionnels d’un côté et les particuliers de l’autre. Les solutions existantes depuis des années « OTP, Calculette CAP, SMS etc... », se sont révélées insuffisantes : d’une part, inadaptées à un déploiement en masse pour le grand public et d’autre part, insuffisantes en termes de sécurité face aux attaques de plus en plus nombreuses et voient leur crédibilité entachée. En effet, elles ne résolvent en rien les problèmes de phishing ou de man in the middle.
Très bien, mais que proposez-vous ?
Mediscs, pour donner une sécurité d’accès aux données, propose le certificat électronique. C’est aujourd’hui le seul moyen reconnu et prouvé. Cependant, pour qu’un déploiement de masse soit réussi, plusieurs facteurs restent déterminants : facilité d’utilisation (automatisation et transparence de l’utilisation du certificat électronique), sécurité (coffre-fort encrypté, réponse au phishing et man in the middle), coût de déploiement faible.
Le matériel donne-t-il plus de sécurité que le logiciel ?
Les deux sont indissociables. Pour que la sécurité soit adaptée à la menace, il faut deux éléments principaux : Ce que nous possédons (le matériel), ce que nous savons (le code PIN). Le matériel (clé USB, CD carte, Ipod, téléphone à stockage de masse) répond parfaitement aux solutions Mediscs. Chaque utilisateur peut avoir le choix de télécharger à distance (solution TOOAL ASP, ou K.ACCESS), son application sécurisée et personnalisée en quelques secondes. Une fois le matériel mobile configuré, l’internaute effectue ses opérations financières de n’importe quel PC et de n’importe où dans le monde. Aucune installation préalable sur le poste utilisateur, aucune trace n’est laissée sur l’ordinateur après utilisation.
Pourquoi opter pour le certificat électronique comme moyen d’authentification ?
Toute la R&D de Mediscs a été axée sur la création de solutions sécurisées fondées sur le certificat électronique. Avant d’engager nos travaux, nous avions dressé un état des produits commercialisés (OTP, SMS, Token, Calculette CAP etc...). Conclusion : ces solutions ne répondent pas aux besoins du marché des particuliers. D’évidence, nous ne nous sommes pas trompés. A ce jour, aucun de ces procédés n’a eu le succès escompté. C’est pourquoi, Mediscs a créé des solutions en y incluant les ingrédients nécessaires à la réussite de déploiements de masse vers le particulier, et notamment avec le certificat électronique, seul « outil de sécurisation » prouvé et reconnu pour un accès aux données personnelles et sensibles fiables. A cela, nous y ajoutons une parfaite automatisation de l’utilisation du certificat électronique en toute transparence pour l’internaute.
Comment et sous quelle forme ?
La difficulté d’un déploiement avec le certificat électronique pour des marchés de masse réside dans sa complexité d’utilisation, mais aussi dans l’infrastructure à mettre en place appelée PKI. Une solution d’authentification forte pour Monsieur et Madame Tout le Monde et au domicile, doit être la plus simple possible. Mediscs a donc créé les briques logicielles adaptées à une facilité d’utilisation poussée à l’extrême, une sécurité appropriée aux menaces (phishing, pharming, Man in the Middle), à un coût faible en relation avec la quantité. Nos solutions peuvent au choix des clients être embarquées sur clé USB standard, CD carte, Ipod, téléphone portable avec stockage de masse. Le panel des modèles est très large : téléchargeables à distance, remises en face à face, configurables chez le commanditaire, ou configurable et personnalisable avec la chaîne de production de Mediscs etc... C’est notre métier.
Quelle valeur ajoutée pour la signature électronique?
Lorsqu’un particulier doit engager sa responsabilité juridique, par exemple lors de la demande d’un prêt bancaire ou d’un contrat d’assurance, sa signature est demandée. Il y a deux formes de signatures valides aux yeux de la loi : la signature manuscrite et la signature électronique, toujours basée sur l’utilisation d’un certificat électronique associé au signataire. Avec ses solutions, Mediscs assure la signature électronique avec les certificats de l’utilisateur embarqués pour cet usage. Ainsi, les services à la demande et les produits financiers dédiés au grand public vont permettre une ouverture exponentielle de nouveaux marchés sur le net. Mediscs est actuellement la seule société française à déployer en masse des solutions sécurisées à certificat électronique aux particuliers « clients de la banque ».
Propos recueillis par Ange GALULA
Télécharger le PDF
Mediscs remporte l’Oscar des Paiements Innovants dans la catégorie
L’édition 2009 des Trophées INPI de l’Innovation a distingué la societé MEDISCS pour leur politique dynamique en matière d’innovation et de
propriété industrielle.
MEDISCS est présent au
L’objectif du projet ViSAM est de développer un système qui permet d’exploiter l’IGC dans des
dispositifs portables (téléphone, Smartphone,