LaTribune.fr - Depuis quand les entreprises se préoccupent-elles de la sécurité de leurs réseaux et quels sont les principaux acteurs concernés ? Philippe Dubrulle - Le marché de la sécurisation des réseaux et donc des transactions est né avec la libéralisation du "chiffrement" des données, qui était la propriété de l'armée jusqu'en 1999 et qu'utilisaient les banques. Mais les transactions étaient traitées de manière très lourde, au cas par cas. Avec la libéralisation du marché et les initiatives des "dotcoms", qui avaient besoin de systèmes de transaction sécurisés, on a pu créer des processus intégrés et automatisés permettant des gains de productivité. Les principaux secteurs concernés sont à 78% les institutions financières, comme les banques, car elles sont au cœur des systèmes de paiements, et les sociétés liées aux nouvelles technologies. Deux autres secteurs plus émergents en la matière : la santé, qui nécessite des systèmes préservant la confidentialité (c'est un peu le cas de la carte Vitale), et les services publics.En matière de sécurisation, où en sont les entreprises ?Aurélia Sauguet - Cela dépend essentiellement de leur problématique. Certaines ont simplement besoin de sécuriser les échanges intra-entreprises, comme les e-mails, certaines veulent faire du commerce électronique et les dernières ont besoin de protéger leurs échanges B2B. Même dans ce dernier cas, les problématiques sont différentes selon que l'entreprise doit simplement protéger les échanges avec ses fournisseurs ou faire transiter par les réseaux - comme c'est le cas dans la recherche - des documents très confidentiels. Philippe Dubrulle - D'une manière générale les entreprises sont restées dans une phase de veille technologique sur les solutions existantes jusqu'à septembre dernier, elles sont actuellement dans une phase pilote et se préparent à lancer des appels d'offres vers des sociétés spécialisées en matière de sécurisation comme Entrust, ou comme Cerplus, Verisign ou Baltimore.Quelles sont les problématiques du commerce électronique actuellement ?Aurélia Sauguet - La plupart des cyber-marchands utilisent le protocole SSL qui sécurise le tuyau de transit des données. Sauf que SSL possède une faille connue. Les données, comme les numéros de carte bancaire, ne sont plus cryptées une fois arrivées sur le serveur final. Résultat : les hackers [pirates informatiques] peuvent se rendre sur ces machines. C'est de cette façon que sont survenus les problèmes de vols de numéros de carte de crédit ces derniers mois.Philippe Dubrulle - L'utilisateur perçoit cette faille du système lorsque qu'apparaît sur son navigateur une fenêtre du type : " vos données ne sont plus protégées, voulez-vous continuez ? ". D'une manière générale, les marchands sont au courant. Nous leur proposons donc de rajouter une couche logicielle afin de protéger les données à l'arrivée des transactions.Quel est le rôle de la signature électronique dans les processus d'échange ?Aurélia Sauguet - La signature électronique, qui bénéficie désormais d'une validité juridique, est amenée à jouer un rôle essentiel dans les échanges, en terme d'amélioration de la productivité. Nous avons déjà mis en place le processus aux Etats-Unis. Chez JP Morgan, elle est par exemple déjà utilisée lors des opérations de fusion-acquisition entre deux entreprises. On s'est aperçu que la durée du processus de finalisation de l'opération une fois les deux société tombées d'accord, était passée de 21 à 3 jours, évitant notamment les échanges par voie postale plus lourds et plus coûteux. Nous mêmes, chez Entrust, l'utilisons déjà pour les notes de frais. Ce qui économise frais et procédures administratives. En France, les technologies sont prêtes et on pourra installer les systèmes d'échanges via signature électronique dès que le décret sera publié, probablement en juillet prochain.propos recueillis par Sandrine C