Norme RGS et l’incroyable lenteur de Autorités de Certifications françaises.

Cela faisait probablement 3 ans que je n’avais rien écrit sur ce blog par manque de temps. En effet, depuis mon dernier post, bien des choses ont changé dans mon univers: SSL247 est désormais le leader européen dans le consulting et la vente de solutions de sécurité en ligne, nous somme passés de 20 salariés à 50, et vendons désormais sur 12 pays en Europe et en Amérique du Sud.

Ce post est un coup de gueule contre la norme RGS et un triste constat de l’évolution des CA françaises. Alors qu’elles avaient des boulevards pour concurrencer les géants étrangers, il semble que ces CA n’en sont encore qu’aux prémices de leur développement, et n’ont pas su prendre des virages importants au bon moment.

Leur potentiel de développement était énorme et ce pour plusieurs raisons:

– Plusieurs de ces CA sont nées il y a désormais plus de 10 ans, et ont donc une compatibilité avec les OS/navigateurs existants tout à fait acceptable. C’est la condition sine que non au développement d’une CA au niveau mondial.

– La plupart des CA françaises sont soit subventionnées d’une manière ou d’une autre, soit leurs actionnaires sont des très grands groupes du CAC 40. Leurs finances étaient donc (au moins au départ) solides.

– Les connaissances techniques des salariés de ces entreprises sont d’un très haut niveau pour la plupart avec des professionnels de l’informatique des systèmes et de la cryptographie.

– L’état français a offert à ces entreprises un niveau de confort incroyable en mettant en place une *norme franco-française* appelée RGS qui permet *quasi-uniquement* aux CA françaises de sécuriser les réseaux et sites web des administrations et du secteur public français en général.

Que s’est-il passé?

– Malgré des sites internet de vente en ligne et des *bureaux* aux 4 coins du monde pour certaines d’entre elles, le déploiement des certificats SSL et d’identification personnels de ces CA sont encore anecdotiques. En effet, les moyens techniques déployés sont largement insuffisants: pas toujours d’espaces/portail de gestion pour les clients, pas de possibilités de revente des certificats de manière simple pour les revendeurs, encore une gestion papier/fax/email/excel/CRM pour la plupart d’entre elles.

– Ces entreprises de très haut niveau technique ont oublié d’être des entreprises commerciales. Nous le voyons tous les jours chez SSL247, il y a une différence d’approche incroyable entre les CA nord-américaines (Symantec, Comodo, Digicert) et japonaises (GlobalSign) et les CA européennes inexistantes sur les cartographies mondiales alors qu’elles avaient des atouts superbes! Toutes ces CA françaises expliquent des partenariats technologiques avec des grands groupes, mais la vente de leurs solutions soit en direct soit par leur réseaux de revendeurs, qu’en est-il?

– La norme RGS a rendu les CA françaises flemmardes. Les appels entrants de toutes les administrations françaises demandant des certificats RGS, personnels ou SSL ont laissé les CA dans une position d’attente et de simple prise de commande. Pas réellement de développement, sans une prise de conscience que ces commandes tombées du ciel grâce à un accès de protectionnisme auraient du être utilisées comme levier de croissance et non considérées comme un but ultime.

– Toujours pas d’API disponibles pour les revendeurs français ou internationaux, toujours pas de certificats DV, toujours pas de livraisons simples de certificats RGS 2* pour tous les gens qui doivent déposer leurs réponses aux appels d’offres en ligne. On parle de simplification de la vie des entreprises françaises, cette norme RGS est encore une dose de complexification des lourdeurs administratives.

Malgré tous nos efforts techniques et commerciaux pour répondre à nos clients sur les offres de certificats RGS en tout genre, nous nous trouvons dans l’incapacité de proposer ces certificats dans les mêmes conditions/standards qu’avec nos partenaires étrangers. Etant français et directeur d’une SARL à Lille, cela me désole de ne pas pouvoir travailler convenablement avec des fournisseurs français sérieux et au point, mais SSL247 ne peut pas baisser la qualité de ses prestations à laquelle ses clients sont habitués. C’est aux CA françaises de se réveiller et de sortir de leur torpeur.

Advertisements

About blogeezer

Je suis un entrepreneur lillois, fan de nouvelles technologies et passionné du web. Je suis associé dans plusieurs entreprises dont SSL247, revendeur n°1 en Europe des certificats SSL. J'ai aussi créé avec mon associé ww.JobisO.fr, 1ère solution de recrutement low-cost en France. Enfin, notre petit dernier projet se nomme Wilck. Wilck (www.wilck.fr) est créateur de solutions mobiles pour tous en proposant des sites internet optimisés pour les téléphones portables, clé en main à toutes les entreprises, indépendants, PME et TPE. L'idée de mon blog est d'exprimer mes coups de coeur technologiques, mes petites experiences d'entrepreneur et mes reflexions sur le monde de l'internet et de l'entrepreunariat en général.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s