On pourrait croire que l’intégrité des données est importante uniquement pour les données critiques ou confidentielles de son système d’information. Hors elle l’est également pour toutes les informations qui transitent sur le web et qu’une entreprise récupère. Timothée Brogniart, Directeur des Ventes de SSL 247, nous explique en quoi un certificat SSL assure l’intégrité des données.

OT : Parlez-nous de votre activité…
T.B. : Depuis sa création en 2003, SSL247® s’est donné pour objectif d’aider les entreprises à assurer la continuité de leur business en ligne et compte aujourd’hui plus de 7000 clients satisfaits. Nous possédons la certification ISO 27001:2013, gage de notre engagement sur l’intégrité des données de nos clients. La société a forgé son expertise sur le territoire Européen et Américain au fil des années grâce à de solides partenariats avec les plus grandes Autorités de Certifications mondiales : Symantec (EMEA Champion 2014), Thawte, GeoTrust, GlobalSign et Comodo.
SSL247 propose différentes solutions : certificats SSL, certificats RGS, nom de domaine, protection de marque, Trade Mark Clearing House (TMCH), certificats digitaux (code signing, pdf signing…). Toutes nos solutions sont mises en oeuvre par des Hommes et non des robots, ce qui marque également notre différence.

OT : Intéressons-nous aux certificats SSL, à quoi servent-ils ?
T.B. : Un certificat SSL permet de chiffrer les données entre l’utilisateur et le serveur (man in the middle) ou entre deux serveurs. Si nous prenons l’exemple d’un site e-commerce, de nombreuses informations doivent être récupérées pour effectuer les transactions, livrer au bon endroit, suivre la relation client… Ainsi, le site récolte : des coordonnées bancaires, des adresses postales, des adresses mail…
Le certificat SSL assure une navigation sécurisée, crypte les informations et authentifie également la société possédant le site web pour en informer l’utilisateur. Pour les sites e-commerce, le certificat EV Extended Validation va plus loin en colorisant la barre d’adresse en vert et en mentionnant le nom de l’entreprise afin de mettre en confiance le visiteur.
Attention, le certificat ne protège pas d’une intrusion externe. Les données sont chiffrées pour garantir leur intégrité et ne pas pouvoir être lues lors d’attaques informatiques externes ou de copies non autorisées, cependant si le serveur hébergeant les données présente des vulnérabilités, les informations peuvent être récupérées.

OT : Quels sont les avantages de ce certificat ?
T.B. : En plus d’une navigation sécurisée offerte aux internautes, le référencement du site web va être amélioré sur les différents moteurs de recherche. Les sites sécurisés sont privilégiés lors d’une requête sur les moteurs de recherche. Google privilégie d’ailleurs les sites avec un certificat en SHA-2 (nouveau standard de l’industrie) pour suivre les évolutions technologiques.
Un certificat SSL peut également être utilisé pour la sécurisation de la connexion sur un réseau intranet ou extranet. Les collaborateurs d’une entreprise peuvent être amenés à consulter leurs boites mail ou encore accéder au réseau de la structure lorsqu’ils sont en déplacement ou en dehors des heures de travail. Ils utilisent peut être des connexions non sécurisées ou du Wifi public. Ces pratiques peuvent mener à des intrusions externes malveillantes, c’est pourquoi il est impératif que les outils collaboratifs d’une entreprise soient accessibles en mobilité mais de manière sécurisée.
La sécurité et l’intégrité des données passent donc également par l’instauration de bonnes pratiques en interne. Le danger ne provenant pas toujours de l’extérieur.

Oceanet Technology
De l’hébergement en datacenter, à la virtualisation, l’interconnexion de votre réseau et surtout sa sécurité, Oceanet Technology vous accompagne dans vos projets d’hébergement, d’infogérance et de sécurisation de vos données, vos systèmes d’informations, vos sites web et applicatifs métiers.
 

Aucun commentaire