Author Archives: blogeezer

Norme RGS et l’incroyable lenteur de Autorités de Certifications françaises.

Cela faisait probablement 3 ans que je n’avais rien écrit sur ce blog par manque de temps. En effet, depuis mon dernier post, bien des choses ont changé dans mon univers: SSL247 est désormais le leader européen dans le consulting et la vente de solutions de sécurité en ligne, nous somme passés de 20 salariés à 50, et vendons désormais sur 12 pays en Europe et en Amérique du Sud.

Ce post est un coup de gueule contre la norme RGS et un triste constat de l’évolution des CA françaises. Alors qu’elles avaient des boulevards pour concurrencer les géants étrangers, il semble que ces CA n’en sont encore qu’aux prémices de leur développement, et n’ont pas su prendre des virages importants au bon moment.

Leur potentiel de développement était énorme et ce pour plusieurs raisons:

– Plusieurs de ces CA sont nées il y a désormais plus de 10 ans, et ont donc une compatibilité avec les OS/navigateurs existants tout à fait acceptable. C’est la condition sine que non au développement d’une CA au niveau mondial.

– La plupart des CA françaises sont soit subventionnées d’une manière ou d’une autre, soit leurs actionnaires sont des très grands groupes du CAC 40. Leurs finances étaient donc (au moins au départ) solides.

– Les connaissances techniques des salariés de ces entreprises sont d’un très haut niveau pour la plupart avec des professionnels de l’informatique des systèmes et de la cryptographie.

– L’état français a offert à ces entreprises un niveau de confort incroyable en mettant en place une *norme franco-française* appelée RGS qui permet *quasi-uniquement* aux CA françaises de sécuriser les réseaux et sites web des administrations et du secteur public français en général.

Que s’est-il passé?

– Malgré des sites internet de vente en ligne et des *bureaux* aux 4 coins du monde pour certaines d’entre elles, le déploiement des certificats SSL et d’identification personnels de ces CA sont encore anecdotiques. En effet, les moyens techniques déployés sont largement insuffisants: pas toujours d’espaces/portail de gestion pour les clients, pas de possibilités de revente des certificats de manière simple pour les revendeurs, encore une gestion papier/fax/email/excel/CRM pour la plupart d’entre elles.

– Ces entreprises de très haut niveau technique ont oublié d’être des entreprises commerciales. Nous le voyons tous les jours chez SSL247, il y a une différence d’approche incroyable entre les CA nord-américaines (Symantec, Comodo, Digicert) et japonaises (GlobalSign) et les CA européennes inexistantes sur les cartographies mondiales alors qu’elles avaient des atouts superbes! Toutes ces CA françaises expliquent des partenariats technologiques avec des grands groupes, mais la vente de leurs solutions soit en direct soit par leur réseaux de revendeurs, qu’en est-il?

– La norme RGS a rendu les CA françaises flemmardes. Les appels entrants de toutes les administrations françaises demandant des certificats RGS, personnels ou SSL ont laissé les CA dans une position d’attente et de simple prise de commande. Pas réellement de développement, sans une prise de conscience que ces commandes tombées du ciel grâce à un accès de protectionnisme auraient du être utilisées comme levier de croissance et non considérées comme un but ultime.

– Toujours pas d’API disponibles pour les revendeurs français ou internationaux, toujours pas de certificats DV, toujours pas de livraisons simples de certificats RGS 2* pour tous les gens qui doivent déposer leurs réponses aux appels d’offres en ligne. On parle de simplification de la vie des entreprises françaises, cette norme RGS est encore une dose de complexification des lourdeurs administratives.

Malgré tous nos efforts techniques et commerciaux pour répondre à nos clients sur les offres de certificats RGS en tout genre, nous nous trouvons dans l’incapacité de proposer ces certificats dans les mêmes conditions/standards qu’avec nos partenaires étrangers. Etant français et directeur d’une SARL à Lille, cela me désole de ne pas pouvoir travailler convenablement avec des fournisseurs français sérieux et au point, mais SSL247 ne peut pas baisser la qualité de ses prestations à laquelle ses clients sont habitués. C’est aux CA françaises de se réveiller et de sortir de leur torpeur.

Quand Free continue sa révolution sur le mobile

Cela faisait des mois voire des années que nous l’attendions… L’offre FreeMobile est sortie ce matin et le moins qu’on puisse dire, c’est qu’elle ne nous a pas déçu!

Alors que Xavier Niel a distribué les gifles à Orange, SFR et Bouygues lors d’une keynote décontractée et excitante, l’annonce du tout illimité pour 19,99€/mois a fait sensation!

Et le tout illimité de Free Mobile est un vrai tout illimité a priori: 3G de data, appels illimités vers France, Europe, USA et Canada, SMS et MMS illimités, bref une offre record inexistante jusqu’à maintenant chez les autres opérateurs et le tout pour moins de 20€/mois, et 15,99€/mois pour les abonnées Free!

D’autre part, un forfait basique de 60minutes et 60 SMS est annoncé à un prix record de 2€/mois, et 0€/mois pour les abonnés Free!

En plus de ces forfaits, des atouts non négligeables à prendre en compte: des tarifs de roaming revus à la baisse, des téléphones à acheter avec des offres de paiements sur 12/24/36 mois, des téléphones non-lockés, et bien sûr des forfaits sans engagement, bref la liberté que Free revendique depuis toujours.

J’attendais l’arrivée de Free sur les mobiles, je suis déjà l’heureux détenteur d’une FreeBox révolution, encore une fois Xavier Niel tape fort et m’a conquis.

 

C’est quoi un certificat SSL?

La question la plus commune que l’on pose aux gens lors de rencontres est: “tu fais quoi dans la vie?” En effet, c’est un sujet bateau, et en général tout le monde est assez content de parler de sa vie professionnelle. Pour certains, c’est relativement simple et clair: médecin, prof, vendeur, militaire, pompier… Pour d’autres, l’explication est légèrement plus compliquée: “je travaille dans la revente de certificats SSL”. Et là s’en suit l’inévitable question “c’est quoi un certificat SSL?…”

Pour y répondre, je vous laisse découvrir une vidéo toute simple et facile à comprendre qui je l’éspère vous éclairera un peu sur mon travail…

iZettle – Faciliter les paiements

J’ai découvert la solution “Square” aux Etats-Unis lors de l’achat de mon iPad à l’AppleStore de New York. Le vendeur a pris ma carte de crédit sur son iPhone, j’ai simplement signé du bout du doigt sur l’écran tactile, et on m’a envoyé par email ma facture acquittée… tout simplement.

iZettle est le Square européen, développé par des suédois. Ils ont saisi l’occasion d’avoir une réelle solution pour notre marché, habitué à la lecture des puces de nos cartes de crédit, plutôt que le simple “swipe” des bandes magnétiques des cartes comme le font les commerçants aux Etats-Unis.

Après une beta qui a fait ses preuves en Suède, iZettle se lance plus globalement et s’internationalise. Preuve en est, cette vidéo de lancement en anglais…

Je trouve que cette aventure sent bon le carton plein (levée de fonds de 8,2M€ sur un 1er round), et je suis très heureux de voir une initiative européenne concurrencer de manière forte un service analogue US.

Good luck to the iZettle team!

 

 

Google parie aussi sur les sites mobiles

Google continue de pousser sa stratégie vers l’Internet mobile si cher à Eric Schmitt avec cette petite vidéo faisant l’apologie des sites internets mobiles. En effet, il est très important pour les entreprises, les commerçants et autres indépendants d’avoir une vraie présence sur l’internet mobile qui est en train d’exploser avec la pénétration grandissante du smartphone.

GoMo, initiative de Google va dans ce sens, et explique sur son site www.howtogomo.com pourquoi et comment avoir un site optimisé pour les outils mobiles est à la fois ultra important et rentable.


Cette petite vidéo très simple est très claire et nous rappelle celle créée par Wilck, LE créateur de solutions mobiles pour tous en France, que vous pouvez trouver ici

Samsung Galaxy S2 vs Apple iPhone 4S – Drop test

Juste une petite vidéo qui m’a fait plaisir. Alors que Samsung vend son Galaxy S2 comme des petits pains, et que les iPhoners continuent de défendre leur device, ces américains un peu fêlés ont testé les 2 téléphones stars du moment à leur manière…

Belle surprise!

 

La bascule de Deezer Premium de mon iPhone vers mon Samsung Galaxy S2

Un très court post mais qui répond à certains de mes lecteurs au sujet de Deezer Premium, de son utilisation sur les outils mobiles et désormais sur mon Samsung Galaxy S2.

J’ai du changer mon compte Deezer Premium de mon ancien iPhone pour mon tout nouveau Galaxy S2. Le transfert de mon compte d’un outil à l’autre est très simple. Il suffit de se connecter sur son compte Deezer à partir de son ordinateur, d’aller dans “Mon offre”, et de supprimer l’ancien mobile. Ensuite tout simplement, il faut télécharger l’application Deezer sur son android et se connecter sous son nom. Voilà, votre compte deezer premium est actif sur votre nouveau smartphone!

En ce qui concerne l’application Deezer sur android, elle ressemble comme 2 gouttes d’eau à l’application iPhone. Elle permet en plus d’accéder très rapidement et simplement au titre en cours de lecture grâce aux notifications et au menu déroulant du haut de l’écran, raccourci très pratique lorsqu’on utilise l’application en fond.

Toujours mon application favorite sur mon téléphone avec cette même possibilité de télécharger les titres pour une écoute hors connexion et la possibilité de coupler mon smartphone à mon Belkin bluetooth relié à ma chaine de salon…