Appelez-nous au: 03 66 88 00 11 ou écrivez-nous à contact@expertlei.fr

LEI et SSL : l’un dans l’autre, on s’y retrouvera.

Après plusieurs événements marquants et la crise financière de 2008, le G20 exprimait une demande au FSB (Financial Stability Board) afin de faciliter les nombreux objectifs de stabilité financière. Peu de temps avant le sommet du G20 en 2012 l’institut répond à cette requête. Il propose une sécurité augmentée par la mise en place de 15 principes de hauts niveaux du système LEI ainsi que 35 recommandations pour l’intégration et le bon développement de ce processus. Ces recommandations ont par la suite été approuvées par le G20 à Los Cabos en cette même année 2012.

Le code LEI est alors progressivement mis en place. En 2014, ce sont tous les grands groupes qui se voient obligés de posséder un code LEI, puis depuis le premier trimestre 2018 cela devient obligatoire pour toutes les sociétés quelle que soit la taille de l’entreprise. Car en effet, le code a pour but de permettre la traçabilité de chaque société et ainsi avoir plus de transparence sur toutes les transactions financières du monde.
Cette volonté d’accroître la sécurité pousse les instituts à toujours remettre en question l’efficacité et l’usage du code LEI.

Un code LEI intégré aux SSL
 
Les certificats SSL pourraient bientôt entrer un peu plus en jeux dans le processus KYC (Know Your Customer). En effet, les SSL et LEI ont plusieurs points en commun qui peuvent permettre un possible rassemblement.
Le SSL est public et est à la vue de tous. Ainsi, en cliquant dans l’URL du site web d’une entreprise, nous avons accès à plusieurs informations à propos de cette dernière et notamment sa certification, preuve de sécurité pour l’utilisateur. Le LEI est également un code accessible à qui le désire et est disponible sur plusieurs bases de données ouvertes au public.

C’est donc toujours dans la même optique que lors du sommet de Los Cabos en 2012, que l’efficacité du KYC cherche à être renforcée. Une récente annonce faite au Ca/Browser Forum 2019, exprime la possibilité d’intégrer pleinement les codes LEI au sein des certifications SSL des entreprises ayant un site internet. Cette annonce a fait l’unanimité auprès des membres d’autorités de certification, car en plus d’assurer une recherche facile pour les institutions financières, cette opération touchera également un nouveau public. Par nouveau public nous entendons ici tous les utilisateurs naviguant sur des sites internet et qui normalement ne devraient pas se soucier d’un tel code. Ce public est l’utilisateur final.
 
Cette intégration se veut pratique et efficace pour plusieurs raisons.
Direct et précis :
L’utilisateur final ou l’institution qui émet la volonté de faire une recherche 

approfondie sur une société, peut trouver l’information à l’instant exact où il se trouve sur le site internet de la société. Si cette dernière ne possède pas de site, la base de données du GLEIF reste la principale alternative à cette recherche.


Réglementé et cohérent :
Le code LEI est pour les entreprises ce qu’est le numéro de passeport sur nos papiers d’identité. Ainsi, il est logique d’obtenir facilement ce numéro comme il est simple d’obtenir le numéro de passeport d’un individu sur demande de ses papiers.
De cette manière le code LEI prend tout son sens et agirait comme une véritable preuve d’identité au sein du certificat SSL.

Détaillé en cas de besoin :
Le code LEI pourrait également de cette manière dévoiler plus d’informations sur les sociétés. En plus de fournir les détails de « qui est qui » pour une entreprise, il donnerait également l’information sur « qui possède qui », ce qui aide à comprendre la structure d’une compagnie possédant des filiales. Si une société vous semble douteuse dans ses procédés ou dans sa communication, il serait alors simple de vérifier si une société mère digne de confiance existe et le cas échéant de s’adresser à elle pour avoir plus d’informations sur la société avec qui vous traitez.

 

Qualité transparente
Le code LEI intégré dans le SSL serait probablement suivi du code du LOU émetteur qui possède une identification propre. Ce code permet de remonter à la source de l’émission si besoin pour compléter l’identité du LEI. 


La transparence du code LEI ne sera que plus grande via cette fusion et permettra surtout d’avoir accès facilement et rapidement à l’information recherchée pour le client final, mais aussi pour les institutions financières en charge des dossiers des entreprises. Certaines entreprises comme SSL247 par exemple, qui délivre des certificats SSL, ont déjà développé des sociétés sœurs capables d’enregistrer des codes LEI pour leurs clients.

Si cette intégration est en cours de développement, elle sera très rapidement mise en application. Cela s’appliquera dans un premier temps aux certificats SSL EV (Validation Etendue) pour ensuite être appliqué sur un plus large panel de SSL.

Laisser un commentaire

Veuillez noter que les commentaires doivent être approuvés avant d'être publiés