Précédent
Objets connectés : sécurisation, mise à jour, suivi et contrôle à grande échelle
- Confiance numérique pour :
- IT d’entreprise, PKI et identités
- Sites web et serveurs
- Code et logiciels
- Documents et signature
- IoT et appareils connectés
Centralisez la gestion de la PKI et des risques liés aux certificats
Centralisez la gestion de la PKI et des risques liés aux certificats
Pour une gestion plus efficace du cycle de vie des certificats
Signature continue pour le pipeline CI/CD &et le DevOps
Signature sécurisée, flexible et intégrale
Confiance du matériel à l’opérationnel
Sécurité des appareils sans compromis
Développement applicatif rapide et sécurisé
Guide 2022 des bonnes pratiques TLS/SSL
Guide 2022 des bonnes pratiques TLS/SSL
WEBINAIRE
Maîtriser la prolifération des identités, des appareils et des certificats
Les clés d’une politique de signature que les DevOps appliqueront vraiment
Signature de documents : tour d’horizon complet de la gestion et de la réglementation
Objets connectés : sécurisation, mise à jour, suivi et contrôle à grande échelle
Objets connectés : sécurisation, mise à jour, suivi et contrôle à grande échelle
Objets connectés : sécurisation, mise à jour, suivi et contrôle à grande échelle
Précédent
Le Guide 2022 des bonnes pratiques vous livre les clés d’une gestion optimale des meilleurs certificats du marché
- Certificats DigiCert TLS/SSL
- DigiCert Smart Seal ACHETER
- Certificats VMC (Verified Mark Certificate) ACHETER
- Certificats qualifiés dans l’UE (PSCQ) POSTURE
- Certificats DSP2 APPRENDRE
- Certificats de signature de code ACHETER
- Certificats S/MIME pour e-mail ACHETER
- Certificats de signature de documents ACHETER
Comparez les certificats de confiance par excellence :
Une solution puissante et tout-en-un pour la sécurité des sites web
- Validation et assistance prioritaires
- Service d’analyses anti-malware
- Détection des vulnérabilités et analyse de conformité PCI
- Suivi continu des logs CT
- Sceau DigiCert Smart Seal
- Garantie incomparable
Le choix des entreprises « digital-first »
- Validation et assistance prioritaires
- Analyse antimalware
- DigiCert Smart Seal
- Garantie incomparable
Des certificats essentiels qui allient sécurité et flexibilité
- Support de premier plan
- Compatibilité avec 99 % des navigateurs
- Disponibles en OV et EV
- DigiCert Basic Seal
Flexibles, efficaces et faciles à ajouter
- Disponibles pour tous les certificats OV DigiCert
- Sécurisation du domaine principal
- Sécurisation d’un nombre illimité de sous-domaines
Domaines multiples. Options flexibles.
- Disponibles pour tous les certificats OV et EV DigiCert
- Jusqu’à 250 sous-domaines sécurisés
- Certificat UCC (Unified Communications Certificate)
- Certificat SAN (Subject Alternative Name)
Le sceau de confiance le plus en pointe du marché
- Garantie de confiance pour les clients
- Hausse du taux de conversion
- Plébiscité par 83 % des cyberconsommateurs
- Nommé « sceau le plus avancé » par les cyberconsommateurs
Envoyez des e-mails qui inspirent confiance à vos clients
- Réduction du risque d’exposition aux attaques de phishing avec DMARC
- Vérification visuelle dans la boîte de réception
- Hausse du taux d’ouverture des campagnes d’emailing
Services de confiance qualifiés et conformes à la réglementation UE
Cryptographie post-quantique : c’est maintenant qu’il faut se préparer
- Disponibles uniquement avec les certificats Secure Site Pro
- Évaluation de l’état de préparation au chiffrement post-quantique
- Certificats hybrides prêts pour le post-quantique
- Documentation complète disponible
Cap sur la conformité DSP2
- DigiCert est un prestataire de services de confiance qualifié (PSCQ) dans l’UE
- Certificats TLS/SSL qualifiés
- Certificats e-Seal et QSealC
Protégez vos logiciels avec la signature de code
- Protection de votre propriété intellectuelle
- Disponibles en OV ou EV
- Horodatage et protection des clés en option
- Support pour modules de sécurité matériels (HSM)
Protégez votre entreprise grâce aux certificats clients
- Chiffrement des e-mails avec S/MIME
- Authentification à deux facteurs
- Gestion de l’accès aux ressources réseau
Signature de documents de confiance pour les principaux workflows
- Identités juridiquement contraignantes
- Confiance planétaire
- Certificats pour organisations et individus
Le Guide 2022 des bonnes pratiques vous livre les clés d’une gestion optimale des meilleurs certificats du marché
Les nouvelles bonnes pratiques pour une gestion optimale des meilleurs certificats du marché
Découvrez la checklist qui a permis à des milliers d’entreprises d’améliorer la gestion de leurs certificats
Découvrez la checklist qui a permis à des milliers d’entreprises d’améliorer la gestion de leurs certificats
Téléchargez le guide 2022 des bonnes pratiques TLS/SSL
Téléchargez le guide 2022 des bonnes pratiques TLS/SSL
Le sceau DigiCert Smart Seal, pari gagnant sur tout le parcours client
Découvrez pourquoi les certificats VMC s’imposent comme le triple allié de l’IT, de la gestion des risques et du marketing
Le seul prestataire de services de confiance qualifié (PSCQ) à conjuguer envergure mondiale et expertise locale
Consultez la documentation sur les outils PQC
Les clés d’une mise en conformité DSP2
Renforcez la confiance grâce à une gestion des signatures, des clés et des politiques à grande échelle
WEBINAIRE
Maîtriser la prolifération des identités, des appareils et des certificats
Signature de documents : tour d’horizon complet de la gestion et de la réglementation
Précédent
WEBINAIRE
Maîtriser la prolifération des identités, des appareils et des certificats
-
Digital Trust pour le monde réel
Découvrez comment DigiCert et ses partenaires actionnent les leviers de la confiance numérique pour résoudre des problèmes concrets
- Laboratoires DigiCert
- Les quatre piliers de la confiance numérique
- Plaidoyer en faveur de la conformité
- Zero Trust: Critical to Digital Trust
Synthèse
À l’heure où les entreprises du monde entier avancent à marche plus ou moins forcée vers la digitalisation de leurs processus, workflows et fonctions métiers, les enseignements tirés des débuts d’Internet pourraient les éclairer sur leurs chances de réussite. Découvrez comment la confiance numérique peut faire ou défaire votre stratégie et comment une solution inadaptée risque de vous conduire à l’échec en moins de trois ans.
Rapport de l'Institut Ponemon
Découvrez ce que notre étude mondiale post-quantique a révélé sur la position du monde dans la course à la préparation à l'informatique quantique.
EN SAVOIR PLUS >
Précédent
UN PARTENARIAT FONDÉ SUR LA CONFIANCE
DES PARTENARIATS PERMETTANT D'INSTAURER LA CONFIANCE NUMÉRIQUE DANS LE MONDE ENTIER AVEC :
- Entreprises
- PME et ETI
- Pouvoirs publics
- Alliances technologiques
- Cloud Service Providers
UN PARTENARIAT FONDÉ SUR LA CONFIANCE
Les solutions de confiance numérique créent de nouvelles opportunités pour Acmetek
Précédent
CONTACTEZ NOTRE ÉQUIPE SUPPORT
Amériques
+1 877 438 8776 (numéro gratuit au Canada et aux États-Unis)
+1 520 477 3102
+1 801 701 9601 (espagnol)
+1 800 579 2848 (réservé aux entreprises)
+1 801 769 0749 (réservé aux entreprises)
Europe, Moyen-Orient et Afrique (EMEA)
+44 203 788 7741
Asie-Pacifique, Japon
+61 3 9674 5500
- Support
- Ressources
- Outils
CONTACTEZ NOTRE ÉQUIPE SUPPORT
Amériques
+1 877 438 8776
(numéro gratuit au Canada et aux États-Unis)
(numéro gratuit au Canada et aux États-Unis)
+1 520 477 3102
+1 801 701 9601 (espagnol)
+1 800 579 2848 (réservé aux entreprises)
+1 801 769 0749 (réservé aux entreprises)
Europe, Moyen-Orient et Afrique (EMEA)
+44 203 788 7741
Asie-Pacifique, Japon
+61 3 9674 5500
Lorsque vous consultez le site d’un établissement financier (banque, compagnie d’assurance, courtier, organisme de carte bancaire ou autre), vous naviguez très certainement sur une page protégée par un certificat Extended Validation (EV). Son rôle ? Sécuriser les communications entre vous et le site et garantir son authenticité. La présence d’un certificat EV est signalée par un cadenas dans la barre d’adresse, accompagné du nom de l’entreprise détentrice. Certains navigateurs font même apparaître ces éléments en vert. L’internaute a ainsi l’assurance que l’entreprise a fourni toutes les informations nécessaires pour prouver son authenticité et sa légitimité, notamment son pays d’implantation, son adresse physique et la nature de son activité telle que déclarée au registre du commerce.
De par les données et actifs dont ils sont dépositaires, les établissements financiers ont toujours été une cible de choix pour les cybercriminels. Face à ce risque, les banques et autres acteurs du secteur ont conscience du rôle primordial des certificats EV comme preuve irréfutable de leur identité. Toutefois, l’authentification n’est pas la seule raison d’être des certificats EV. Avant d’explorer les autres cas d’usage, faisons le point sur les atouts des certificats EV pour les établissements financiers :
- Lutte contre la falsification de site – Les établissements financiers veulent prouver à leurs utilisateurs qu’ils se trouvent bien sur le bon site. Un certificat EV étant plus coûteux et plus difficile à obtenir pour les cybercriminels, il est très peu probable qu’un site protégé par EV soit la copie falsifiée d’un site légitime.
- Si le chiffrement occupe une place centrale (pour la confidentialité des données), l’identité, ou plutôt la preuve d’identité, n’en est pas moins importante. En effet, à quoi bon chiffrer des données si elles sont envoyées à un fraudeur ? Autrement dit, le chiffrement du contenu n’est pas une fin en soi. Sans identification formelle du site, les utilisateurs peuvent se bercer dans un faux sentiment de sécurité.
- Les établissements financiers sont la cible d’e-mails de phishing qui dirigent les utilisateurs vers des copies frauduleuses de leurs sites. Tout ce qui peut prouver l’identité et l’authenticité d’un site est donc bon à prendre dans la lutte contre la fraude.
- Protection de la marque – Les entreprises aiment la protection EV, mais elles adorent que leur marque soit mise en avant.
La mission des certificats EV est loin de s’arrêter à l’authentification des sites web. Dans les départements IT, on utilise l’EV pour vérifier que les sites web appartiennent à l’entreprise, ajouter des règles aux pare-feu internes et configurer les services de sécurité managés, les audit internes et les mesures de conformité.
Dans l’Union européenne, les certificats EV endossent un nouveau rôle. En 2016, l’UE a promulgué un nouveau règlement appelé eIDAS qui abroge la directive précédente en la matière (1999 EU Digital Signature Act). Ce nouveau règlement est à l’origine de la création des certificats QWAC (Qualified Website Authentication Certificates), un dérivé des certificats EV auquel quelques informations supplémentaires ont été ajoutées. Une nouvelle directive sur les services de paiements (DSP2) impose l’utilisation de certificats QWAC à certains établissements financiers exerçant au sein de l’UE. Avant même son entrée en vigueur en juin 2019, certaines Autorités de Certification recevaient déjà des demandes pour ce produit de la part de banques européennes ou d’autres établissements financiers présents sur le continent.
Les travaux vont donc bon train pour protéger les utilisateurs finaux et garantir une vérification draconienne des acteurs de l’économie en ligne. Le grand chantier actuel est celui des navigateurs, où l’expérience utilisateur est loin d’être homogène.
Ces logiciels d’accès à Internet constituent en effet le maillon faible de la chaîne tant l’expérience offerte sur les sites web EV varie d’un site à un autre. Certains affichent le nom de l’entreprise en vert, d’autres en gris. Et il y en a même un qui n’affiche pas le nom de l’entreprise mais montre le nom de domaine en vert. Certains promettent des améliorations de l’interface utilisateur, tandis que d’autres n’ont rien changé depuis des années.
Quelles modifications pouvons-nous espérer ?
- Une expérience utilisateur homogène sur tous les sites web protégés par un certificat EV
- Des informations claires et lisibles pour les utilisateurs
- Des audits et des exigences strictes pour valider l’exactitude et l’authenticité des informations
- Des informations de validation supplémentaires pour les certificats EV
D’ici là, pour toutes les raisons que nous venons d’évoquer, il est fortement conseillé aux établissements financiers d’installer des certificats EV pour clamer le plus fort possible l’authenticité de leur site. Parce que le chiffrement n’a d’intérêt que si l’on sait avec qui l’on traite.
DigiCert entend proposer de nouvelles améliorations du standard EV dans les mois à venir. Nous avons hâte de poursuivre ce débat à l’heure où l’identité occupe une place de plus en plus importante dans tous les aspects de nos vies digitales et connectées.
.jpg )
-
Le fournisseur mondial de confiance pour les solutions TLS/SSL, PKI, IoT et de signature à haute assurance.
-
-
© 2024 DigiCert, Inc. Tous droits réservés.
Informations juridiques Audits WebTrust Conditions d’utilisation Politique de confidentialité Accessibilité Paramètres de cookies