Calipia : le blog

Lorsque vous avez à prouver votre identité via une signature électronique, vous le savez, le plus haut niveau demandé est la Signature Qualifié. Vous en avez besoin si per exemple vous répondez à un Appel d’Offre Européen par exemple, mais pas que, c’est le standard nécessaire partout en Europe et les domaines d’applications sont très nombreux : des contrats divers, aux achats en passant pas les RH.

Il existe de très nombreux services agrées disponibles, et nous avions l’habitude chez Calipia d’utiliser ceux de Certinomis, cette filiale de La Poste offrant une souplesse interessante pour s’assurer que le demandeur est le bon : utiliser le réseau de bureaux de postes et responsables de ces bureaux. Oui mais, les délais demandés (plus de 20 jours en « service express »…) et une mauvaise expérience durant le confinement avec 40 jours de délais, pour finalement ne pas aboutir avec qui plus est un service client aux abonnés absent nous a emmené à nous pencher une fois les certificats arrivés à échéance à regarder d’autres alternatives. Et autant le dire tout de suite : ce n’est pas très évident, c’est le moins que l’on puisse dire…

Et puis je suis tombé un peu par hasard sur la Startup Suédoise, Zealid, qui propose d’offrir cette prestation avec une mise à disposition de la précieuse « Signature Qualifiée » en quelques minutes ! Alors comment fait-elle ? Intéressé, par l’expérience utilisateur proposé et la sécurité associée, j’ai tenté l’expérience. Et voici mon retour utilisateur : c’est pas mal du tout. Enfin un peu de neuf dans ce monde où paradoxalement le numérique avait du mal à ce faire une place (il suffit de voir les procédures papiers des Certinomis et autres compères pour s’en convaincre… ainsi que les délais de réponses, d’un autre âge).

Parlons expérience utilisateur

Si vous êtes papier « à l’ancienne » avec photocopies à faire en deux exemplaires de tous vos documents, impressions de dossiers de 30 pages, à envoyer par la Poste et attendre sagement 15 jours pour la prise en compte sans information (pour s’apercevoir que la photocopie de votre Carte d’identité n’est pas suffisamment lisible… retour à la case départ et compteur remis à zéro), passez votre chemin, Zealid est pas fait pour vous 🙂

Zealid sur le modèle de l’authentification faite par les Neobanques type Revolut ou N26, utilise Face ou Touch ID, pour valider les comptes et cela change tout pour la validation du dossier qui se fait non pas en quelques minutes mais en moins de 24 h lorsque la validation est manuelle ce qui est déjà un énorme progrès.

Pour ce qui est ensuite de la signature des documents, la solution utilise là aussi l’authentification forte du Smartphone + secret local pour signer les docs avec de simple QR code à flasher pour passer du PC au Smartphone : pas bête du tout même si les traduction en français sont parfois trompeuse. Un sacré progrès là encore par rapport aux autres solutions nécessitant en général une applet Java (si si cela existe encore !) avec les bon niveaux de soft coté Oracle, d’une part et une clé USB avec le certificat en local en croisant des doigts pour que le pilote de cette dernière soit bien reconnu…

Associé à cela un support très réactif. Chapeau. Donc voilà, je pense qu’une solution ingénieuse comme celle-ci, d’une société qui a su obtenir toutes les certifications européenne dans le maquis des normes en la matière mérite bien un petit coup de projecteur sur notre blog 🙂 Et je précise si besoin était que ce n’est pas un post sponsorisé (jamais le style de la maison).

ZealiD est un prestataire de services de confiance qualifié par l’UE et notifié à la liste de confiance de l’UE. ZealiD respecte une politique de sécurité de l’information basée sur les services de confiance qualifiés eIDAS, les normes ETSI désignées eIDAS et la réglementation européenne de pointe sur l’identification à distance. ZealiD est autorisé par et sous la supervision de l’autorité suédoise des postes et télécommunications et de l’autorité suédoise de protection de l’intégrité. Les services de confiance sont hébergés dans l’UE. La conformité avec la réglementation, les normes et la politique est évaluée chaque année par les principaux organismes d’évaluation de la conformité eIDAS accrédités SRC Security GmbH.

Le siège social de la société est en Suède, elle dispose de bureaux en Lituanie et en Allemagne et les contacts se font en français 🙂

Et enfin, cerise sur le gâteau, ils disposent d’APÏ pour l’intégration de la solution dans les processus existants : https://developer.zealid.com/docs/hermes-interface