L’authentification des internautes, une nécessité contre le cybercrime

Écrit par Pascal COLIN le . Rubrique: Editorial

Par Pascal Colin / Directeur général Keynectis

photo_pascal_colin (4)_fmtLe développement spectaculaire de la dématérialisation des transactions sur Internet (e-banque, e-commerce, dossier médical, signature de contrat à distance,...) pose de façon critique la question de la confiance face aux risques de la cybercriminalité (piratage, usurpation d’identité, destruction, espionnage). Par exemple, avec 15 millions d’utilisateurs de banques en ligne en France, les méthodes d’authentification des internautes (login + mots de passe, SMS, etc.) ne sont plus suffisamment adaptées à cette menace. La banque de France recommande d’ailleurs aux acteurs du marché de garantir une plus grande sécurisation des opérations sur les comptes clients.

De même pour les entreprises, comme pour les États, la sécurité devient de fait une préoccupation majeure. Le développement des intranets et des portails d’entreprises qui s’étendent aux partenaires et aux clients pose de nouveaux défis technologiques. L’enjeu n’est plus seulement de «sécuriser» le réseau, mais aussi de « signer », « habiliter » et de « certifier » les transactions. On sait aussi que l’anonymat des vendeurs sur Internet est un facteur de prolifération de la vente des contrefaçons et d’escroqueries diverses.

> Besoin de confiance

Le rétablissement de la confiance passe donc par la mise en œuvre de fonctions de sécurité capables de garantir : l’authentification (être sûr de l’identité de la partie avec laquelle vous communiquez) ; la confidentialité (chiffrer les données que vous transmettez) ; l’autorisation (être sûr que votre interlocuteur est habilité et réciproquement) ; l’intégrité (être assuré que les données transmises ne sont pas altérées) ; la non-répudiation (avoir la preuve que votre interlocuteur a bien reçu votre message et réciproquement).

Seule une infrastructure de confiance, appelée communément infrastructure à Clés Publiques (ICP) ou PKI (Public Key Infrastructure) en anglais répond, de façon économique, à l’ensemble de ces besoins en même temps. Le principe est simple, tout le monde peut utiliser la clé publique de quelqu’un pour chiffrer un message, mais seul le destinataire du message détient la clé privée capable de le déchiffrer. Le certificat électronique, pièce angulaire du système, est considéré comme une véritable «pièce d’identité électronique».

La société Keynectis, créée en 2004, s’est spécialisée sur ce marché des solutions et services de confiance en plein développement ; les acteurs de ce marché sont réunis au sein de la Fédération nationale des tiers de confiance (FNTC - www.fntc.org). Depuis sa création Keynectis a émis plus de 25 millions de certificats électroniques et 10 millions de documents ont été signés avec ses technologies. Et sa plate-forme ultra-sécurisée a la capacité de générer jusqu’à 10 millions de certificats par jour !

Keynectis a développé plusieurs solutions permettant soit : la signature électronique (solutions K.Sign et K.Websign) ; l’identification numérique à l’aide de passeports électronique ou biométrique (technologie Sequoia e-Passeport) ou encore une authentification forte de l’internaute indispensable à l’exploitation des Web-services sécurisés (santé, banque, assurance, e-commerce) avec notamment la nouvelle solution K.Access. Une technologie qui repose sur une simple clé USB. Utilisable sur tous les ordinateurs mis à disposition, elle conjugue liberté, simplicité et sécurité, sans laisser de trace sur l’ordinateur après utilisation. Nul doute que la généralisation de l’identité numérique permettra d’assainir le Web de la cybercriminalité.

L’administration en est elle-même convaincue, la Secrétaire d’État en charge du Numérique, Nathalie Kosciusko Morizet va lancer prochainement le label IDNum visant à délivrer une identité numérique au plus grand nombre de citoyens adeptes de la toile ; de son coté l’Agence Nationale des Titres Sécurisés (ANTS) devrait mettre en œuvre en 2010 la carte nationale d’identité électronique incluant deux certificats pour l’authentification et la signature électronique des citoyens.

La civilisation numérique et sécurisée est en marche. <

Pascal Colin

 

CR49 - © Contrefaçon Riposte N°49 - novembre 2009