Fondée en 1969, Cegedim est une entreprise innovante de technologies et de services dans le domaine de la gestion des flux numériques pour les écosystèmes de santé et un éditeur du site software pour les professionnels de la santé et de l'assurance. Cegedim emploie plus de 6 000 personnes dans plus de dix pays et a réalisé un chiffre d'affaires de 555 millions d'euros en 2022. Cegedim SA est cotée à Paris (EURONEXT : CGM).

L'acronyme eIDAS signifie "identification électronique et services de confiance" et fait référence à un règlement de l'Union européenne relatif aux transactions électroniques. En vigueur depuis 2016, eIDAS définit les normes selon lesquelles les États membres de l'Union européenne reconnaissent l'identification électronique, comme les signatures électroniques ou les horodatages.

La liste de confiance de l'Union européenne (EUTL) comprend plus de 200 prestataires de services de confiance (TSP) accrédités pour fournir des services conformes au règlement sur la signature électronique eIDAS. Les règles eIDAS stipulent que seul un prestataire de services de confiance peut fournir des certificats qualifiés.

Cegedim a lancé en 2016 eTrust by Cegedim, sa solution de signature électronique, en partenariat avec un Prestataire de Services de Confiance pour l'émission des certificats. eTrust by Cegedim répond aux exigences eIDAS pour toute entreprise européenne souhaitant mettre en place un processus de signature électronique en apportant la preuve de l'identité de la personne signant le document.

eTrust by Cegedim crée des fichiers de signature électronique et un workflow de signature numérique qui l'accompagne. Ce workflow détermine l'ordre des signatures et, pour chaque signataire, les documents qu'il doit signer ou réviser, le type de certificat à utiliser, la méthode d'authentification du signataire, les champs à remplir ou à modifier et la liste des destinataires.

eTrust by Cegedim est utilisé pour tous types de documents, tels que les contrats de vente, les lettres de mission ou les contrats de bail. Le service de signature en mode SaaS s'intègre à certaines solutions Cegedim telles que TeamsRH pour la signature électronique sécurisée des documents de ressources humaines.

Cegedim utilisait un volume important de certificats eTrust by Cegedim mais n'était pas encore autorisé à les émettre. Afin de développer ses activités, Cegedim a décidé de devenir son propre fournisseur de services de confiance indépendant. Mais pour atteindre ce statut, il fallait obtenir la désignation des listes de confiance de l'Union européenne, un processus de qualification intense qui implique de satisfaire à plus de 800 exigences organisationnelles et techniques.

Il y a environ quatre ans, Cegedim a entamé le processus pour devenir son propre fournisseur de services de confiance. Cegedim a évalué plusieurs fournisseurs de solutions d'identité machine et a finalement choisi Keyfactor.

Cegedim utilise la plateforme Keyfactor EJBCA Enterprise comme solution clé en main PKI software appliance , qui offre la flexibilité et l'évolutivité dont Cegedim avait besoin pour permettre l'émission et la gestion rapides de certificats pour les signatures électroniques. L'entreprise dispose de quatre instances de EJBCA, deux pour la production en direct et deux pour l'acceptation.

Stéphane Galmiche est Chief Technology Officer d'eTrust by Cegedim, où il travaille depuis dix ans. Il supervise les exigences techniques pour être en conformité avec eIDAS et figurer sur les listes de confiance de l'Union européenne.

Cegedim a collaboré avec Keyfactor pour plusieurs raisons. Cegedim apprécie les connaissances approfondies de Keyfactoren matière de réglementation européenne et la conformité de EJBCAavec les environnements eIDAS. EJBCA s'intègre à l'architecture technique de Cegedim et ses fonctionnalités correspondent à l'objectif de l'entreprise d'être son propre fournisseur de certificats.

Le service de signature de Cegedim traite environ deux millions de certificats par an. Lors d'une démonstration de faisabilité, EJBCA s'est avéré plus que capable de gérer les tests de charge à l'échelle pour les certificats.

"Cegedim fournit son service de signature électronique à des entreprises de premier plan dans le monde entier. EJBCA a la fiabilité nécessaire pour fournir le service 7 jours sur 7 et 24 heures sur 24 que nos clients attendent, et a la capacité d'accomplir le processus de délivrance des certificats de manière transparente ", déclare Stéphane Galmiche.

En septembre 2021, Cegedim a réussi à obtenir la qualification eIDAS de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et à rejoindre la liste européenne des prestataires de services de confiance qualifiés.

"Le processus de qualification en tant que prestataire de services de confiance en Europe est long", déclare Stéphane Galmiche. "Le fait que EJBCA se conforme à de nombreuses exigences de l'Union européenne et contribue à faire avancer le processus a constitué un avantage majeur."

Cette précieuse autorisation place Cegedim sur la liste des fournisseurs les plus fiables de technologies d'identité numérique et lui permet de créer des certificats et des sceaux qualifiés pour les signatures électroniques.

Dans un communiqué de presse, Cegedim indique : " Cette certification marque l'aboutissement de plusieurs mois de travail pour créer un système de génération de certificats et de sceaux qualifiés pour la signature électronique. Cette qualification est une étape clé pour Cegedim et ouvre de nouveaux horizons pour le développement d'une multitude de solutions de signature électronique et d'identité numérique. "

Cegedim prévoit d'étendre son utilisation des solutions Keyfactor et de tirer parti de Keyfactor SignServer Enterprise, un moteur de signature numérique, dans un avenir proche. SignServer sera utilisé en interne pour aider l'organisation à mettre en place un flux de travail automatisé de signature numérique conforme à la réglementation européenne en matière d'horodatage qualifié.

Stéphane Galmiche et son équipe se consacrent désormais à la prochaine évolution des identités numériques, axée sur les personnes. Le Parlement européen a proposé une mise à jour du cadre eIDAS qui vise à donner à au moins 80% des citoyens la possibilité d'utiliser une identité numérique pour accéder aux services publics clés à travers les frontières de l'Union européenne d'ici 2030. Si cette législation entre en vigueur, Cegedim jouera un rôle important dans l'émission d'identités et de signatures électroniques conformes à eIDAS en tant que Trusted Service Provider.