Le directeur général de Luxtrust fraîchement nommé revient sur le nouvel organigramme de la société luxembourgeoise
de Public Key Identification (PKI). Devenir une entreprise pérenne figure parmi les nouveaux objectifs.
Monsieur Ries, comment analyser les différents changements dans l’organigramme de Luxtrust, notamment la création d’un poste de directeur général?
«La structure de Luxtrust a changé. Nous sommes passés de deux employés en 2005 à 15 cette année. Outre la nomination d’un directeur général, moi-même, l’organigramme a évolué tout en restant assez classique avec un directeur commercial (Frédéric Foeteler), un directeur informatique (Yves Nullens) et un responsable administratif et financier (Dominique Fonck).
Le cœur de l’activité ne se limite néanmoins pas à ces personnes, mais concerne également tout un réseau de partenaires d’entreprises luxembourgeoises formant un consortium, U-trust, au sein duquel on retrouve Cetrel, Clearstream, HITEC et eBRC. C’est là que se réalisent la certification authority et la sécurité de la PKI.
L’actionnariat est lui constitué par l’Etat (majoritaire), les quatre principales banques de détail, la Chambre de Commerce, la SNCI, etc.
Le Luxembourg, à travers Luxtrust, se dote des moyens technologiques et procéduraux pour que la signature électronique puisse avoir lieu et tienne une valeur juridique, conformément à la directive européenne transposée.
Nouveau directeur, nouvelles ambitions?
«Avant de se consacrer aux projets, nous devons assurer notre décollage au niveau du core business, c’est-à-dire les certificats numériques, destinés aux résidents et aux frontaliers. Ils permettent l’identification et la signature électroniques et peuvent être utilisés sur les services de banque en ligne ou lors de formalités administratives, sur guichet.lu notamment.
Nous avons essayé de lancer le produit en 2008, mais cela n’a pas fonctionné au rythme escompté. Les clients ne comprennent pas pourquoi ils doivent payer. Ce n’est pourtant pas si cher (entre 23 et 50 euros tous les trois ans, ndlr.) et, sans vouloir céder à la panique, la fréquence des cyber-attaques rend cet agrément de sécurité indispensable.
Les banques partenaires (BGL BNP Paribas, Dexia, EPT, Raiffeisen et BCEE, ndlr.) vont donc contraindre les clients à migrer vers Luxtrust avant la fin 2011. C’est pourquoi nous distribuons gratuitement les tokens (boîtiers électroniques fournissant aléatoirement des codes à usage unique, ndlr.). Il appartiendra à chacun d’activer le certificat dans les 60 jours via www.activate.lu.
Concernant nos ambitions, le domaine de la signature ou de l’archivage constitue un terreau fertile pour les technologies Luxtrust. Nous avons dégagé une dizaine de pistes de développement, répondant à la demande générée par la loi sur l’archivage électronique. Nous allons fournir nombre de procédés technologiques, notamment des signatures pour des gros volumes ainsi que des formats pour un archivage pérenne.
On parle également d’applications pour téléphones portables, ainsi que de coffres-forts électroniques au sein desquels le client pourrait stocker tous ses documents officiels. On peut aussi imaginer mettre en place des technologies qui permettent de dater irrévocablement les documents pour leur donner une valeur juridique, une photo pour témoigner lors d’un sinistre par exemple.
Enfin, plusieurs technologies pourraient être regroupées sur les mêmes cartes, la RFID (identification par fréquence radio) et la PKI par exemple. Avec les actionnaires, nous visons la rentabilité à moyen terme. Le chiffre d’affaires de 2009 s’élevait à plus de 3 millions d’euros, soit une croissance de 23% en glissement sur l’année.
Disposez-vous d’une stratégie d’expansion européenne?
«C’est une idée, mais il y a un problème d’interopérabilité. La directive européenne sur la signature électronique a été transposée dans les droits nationaux mais le législateur n’a pas pensé aux ponts entre les différentes PKI. Le programme STORK (Secure idenTity acrOss boRders linKed), auquel nous participons activement actuellement, vise justement à corriger ce problème. En attendant, on peut éventuellement envisager une stratégie à la faveur des actionnaires du groupe. Ce serait un vecteur de développement pour nous.»