Mardi 17 octobre 2017
NASDAQ : 6621.5166 3.0308   nasdaq0.05 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE, SUR LE TERRAIN

Eehanko signe ses e-mails par GSM

Imprimer Envoyer à un ami Contacter la rédaction
Par Jérôme Saiz le 16/05/2002 - indexel.net
 

Afin d´assurer la traçabilité de ses courriers, Eehanko a choisi de signer ses e-mails les plus importants. Mais plutôt que d´avoir à gérer elle-même ses certificats et ses logiciels de chiffrement, la société pharmaceutique a préféré recourir à un service d´externalisation de la signature, qui lui permet de signer à partir de n´importe quel ordinateur et vérifie l´identité du signataire par téléphone mobile.

 

Prestataire de l´industrie pharmaceutique, Eehanko est au carrefour des laboratoires et des services de santé de l´Etat. La société emploie cinq médecins et une dizaine d´informaticiens pour recueillir, analyser et stocker des données cruciales relatives aux effets secondaires des médicaments mis sur le marché. Ses clients sont les laboratoires pharmaceutiques, qui mandatent Eehanko afin de créer les rapports exigés par l´Etat, à partir des données que la société recueille et valide.

Avec une telle matière première, la sécurité est bien sûr un élément incontournable, mais pas seulement : il faut également pouvoir garantir juridiquement que tel dossier à bien été communiqué, ou que tel laboratoire à bien reçu les données du médicament le concernant. "Nous travaillions jusqu´à présent essentiellement en lettre recommandée avec accusé de réception. Mais cela devenait vraiment trop lourd à gérer. D´autant que nous communiquons beaucoup par e-mail avec nos correspondants. Mais nous sommes dans une profession très réglementée, et les échanges doivent être très souvent actés", précise Benjamin Boutin (photo), fondateur et PDG d´Eehanko.

Solution externalisée

La preuve électronique étant, juridiquement du moins, une réalité, Eehanko a souhaité trouver une solution pour remplacer les courriers recommandés. "Nous avons commencé à réfléchir au projet en septembre dernier, et nous nous sommes vite rendus compte qu´il n´y a finalement que deux types de solutions : celles à base de certificats X.509 que l´on gère nous même, ou une solution externalisée, comme celle que propose Magic Axess", poursuit Benjamin Boutin.
Eehanko ne souhaitait pas avoir à s´occuper de ses certificats X.509 en interne et, surtout, ne voulait pas avoir à installer de logiciels tiers sur ses machines. La solution externalisée s´est imposée. D´autant que la société exploite principalement des ordinateurs portables communs à l´ensemble des utilisateurs, et qu´il est difficile de les personnaliser avec un certificat numérique. "La solution de Magic Axess nous permet de signer un e-mail à partir de n´importe quel ordinateur, n´importe où et sans avoir besoin d´autre chose que son propre téléphone mobile. Il n´y a rien à installer sur les postes", explique Benjamin Boutin, qui depuis deux mois à étendu la solution à l´ensemble de ses postes.

Preuve devant un tribunal

Magic Axess permet une signature électronique fiable. Il n´y aucun déploiement à réaliser, et il suffit de s´inscrire au service, (entre 16 et 23 euros ht). La facturation se fait ensuite à l´e-mail signé envoyé. Les prix s´échelonnent de 1,55 à 0,5 euros par message, selon un tarif dégressif.
"La seule contrainte au système est qu´il est nécessaire de connaître le numéro de téléphone portable de son destinataire. Cela demande de s´être concerté auparavant" remarque Benjamin Boutin. Car Magic Axess utilise le téléphone GSM comme un second canal, sûr, pour confirmer l´identité des correspondants. Ainsi, au moment d´envoyer un message signé (via le site de Magic Axess), un employé d´Eehanko n´aura qu´à se connecter à internet, depuis n´importe où dans le monde, tant que son téléphone mobile fonctionne. Il devra saisir un code confidentiel, qui déclenchera l´envoi d´un jeton unique par message SMS sur son téléphone mobile. A l´aide de ce jeton, il pourra alors signer son message, grâce à sa clé privée stockée sur le serveur de Magic Axess. Son destinataire pourra lire son message après avoir reçu, toujours par SMS sur son mobile, un autre code confidentiel à usage unique qui déverrouille le message. Cela lui permet également de contrôler la validité du certificat numérique (et donc l´identité) de l´émetteur du message.La société Magic Axess, de son côté, archive les heures d´envoi, de réception et les accusés de lecture des messages, ainsi que l´identité des deux parties. Et cela, devant un tribunal, peut servir de preuve au même titre qu´une lettre recommandée avec accusé de réception.
"Nous signons une cinquantaine de courriers par mois ainsi. Le plus difficile n´a pas été de convaincre nos collaborateurs d´y adhérer, d´autant que le système est très simple, mais plutôt d´éduquer nos correspondants. Les laboratoires pharmaceutiques et le gouvernement ne viennent que très lentement à la signature électronique. C´est nouveau pour eux" regrette Benjamin Boutin. Car si pour le destinataire d´un message signé, sa consultation est totalement gratuite (encore faut-il qu´il ait un téléphone mobile et ait accepté d´en communiquer le numéro), la réponse, elle, est payante : il faut s´abonner au service et acheter un carnet de "tickets". Et cela ne semble pas encore être entré dans les moeurs.

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages