Article mis à jour le 05/04/2015
La Sign & Proof Infrastructure du français OpenTrust sécurise les transactions électroniques de Novapost (archivage des bulletins de paie) et de Pixid (contrats d’interim) par signature électronique simple, pour rester à des coûts abordables.
L’OpenTrust Sign & Proof Infrastructure (SPI) permet d’apposer une signature électronique, aussi bien simple que qualifiée, à progressivement toutes les transactions électroniques d’une entreprise, en mode licence comme en mode hébergé. C’est un serveur en technologie Java, qui peut également prendre en charge d’autres services de confiance (horodatage, archivage, autorité de certification tierce) et réunir tous les éléments de preuve électronique. Il peut enfin être complété d’une plate-forme packagée Crypt’n Share (OpenTrust CNS), elle aussi centralisée, pour la sécurisation des transactions par chiffrement https et asymétrique.
Mais dans ses deux applications les plus parlantes en France, OpenTrust SPI n’applique que la signature simple. Parce que celle-ci apporte une sécurisation jugée suffisante, d’usage aisé et à des coûts acceptables, alors que la signature qualifiée aurait été plus complexe à intégrer. Ses délais de déploiement auraient été plus longs, avec par conséquent des coûts bien plus élevés.
Pour sécuriser son service Novapost RH d’archivage à valeur probatoire en mode SaaS des documents RH, dont les bulletins de paie électroniques, Novapost a ainsi fait l’acquisition d’une plate-forme OpenTrust SPI, hébergée par IBM. « Elle a même été notre premier investissement », reconnaît Jonathan Benhamou, président de Novapost.
Les bulletins de paie électroniques lui sont envoyés en bloc. Elle vérifie les signatures électroniques éventuellement apposées à ces fichiers. Puis les bulletins sont séparés les uns des autres et dupliqués. OpenTrust SPI signe ensuite chacun des deux exemplaires sous le contrôle de l’Autorité de certification Keynectis. Le premier exemplaire est versé dans le coffre-fort électronique employeur et le second dans celui de chaque salarié. Les deux types de coffres-forts sont hébergés par le tiers archiveur CDC Arkhinéo. Mais celui-ci rescelle chaque bulletin déposé d’une seconde signature électronique pour prouver qu’il ne les modifie pas et pour gérer sans altération ses migrations périodiques de formats. A cette date, OpenTrust SPI exécute ainsi une signature de masse sur quelque 50.000 documents RH/jour pour 8 émetteurs (Canal+, M6, groupe Batigère, Athom, Bouygues Télécom, Officeo, Carbox et Ubisoft).
Pixid, pour sa part, utilise OpenTrust SPI en mode hébergé, donc opéré par OpenTrust, pour appliquer une double signature électronique simple aux contrats d’intérim, qu’il a permis d’établir : celle de l’entreprise cliente et celle de la société de travail temporaire, pareillement sous le contrôle de l’Autorité de certification Keynectis. Pixid utilise également, toujours en mode hébergé, la plate-forme OpenTrust CNS. Quelque 1,2 millions de contrats ont ainsi été doublement signés à ce jour, avec un record de 3.000 contrats en une seule matinée.
« Suite à la crise, observe Etienne Collela, dg de Pixid, bon nombre d’entreprises avaient renoncé à cette facilité. Mais elles la réactivent toutes dès la reprise de leur activité, preuve qu’elles ne peuvent plus s’en passer. » Reste à permettre la signature des contrats avec d’autres certificats de signature simple que ceux fournis par OpenTrust.
(Noté par Jean-Claude Streicher au petit-déjeuner Fédisa du 1er juin dernier, à la Maison des Arts et Métiers, à Paris).
viaDemateriel » Deux belles applications OpenTrust : Novapost RH et Pixid.
