Authentification forte par CD-Carte ou clé USB ?
| Rédigé par Jean-Claude Streicher le Mardi 28 avril 2009 |
Les authentifications fortes par CD-Carte et clé USB, finalement, ne s’excluent pas. La société montpelliéraine Mediscs les fournit toutes deux à Vialink, opérateur et intégrateur de services de confiance, filiale de la Bred Banque Populaire.
« Un certificat électronique personnel reste moins cher à initialiser sur un CD-Rom au format carte de crédit (CD-Carte) que sur une clé USB, même si les clés USB ont fortement baissé de prix ces derniers temps », argumente Olivier Tribot, directeur commercial de Mediscs. Et cependant, la clé USB ne peut être écartée comme support physique d’authentification forte, étant donné sa diffusion croissante. Qui, en effet, ne possède pas aujourd’hui de clés USB, le plus souvent offertes d’ailleurs, pour transporter des fichiers avec lui ?
Mediscs et Keynectis ont donc imaginé de permettre l’initialisation en mode ASP de certificats électroniques sur les clés USB déjà possédées par les particuliers. Ainsi est née l’offre K.Access, qu’ils ont dévoilée ces jours-ci. Elle satisfait aux nouvelles exigences de la Banque de France, qui estime en effet que l’authentification des internautes par login + mot de passe ou par SMS n’apporte pas de garanties suffisantes contre les risques de phishing et de man-in-the-middle.
Pour ses CD-Cartes comme pour ses clés USB, Mediscs tire parti de trois années de recherche-développement visant à automatiser de façon transparente pour l’internaute toutes les opérations d’authentification forte par certificat électronique. Donc plus besoin de pré-installer un driver sur l’ordinateur. Le certificat est contenu dans l’exécutable, qui se lance automatiquement dès l’insertion de la clé USB ou de la CD-Carte dans le PC. Cet exécutable ouvre également un clavier numérique à l’écran pour la saisie du code PIN, puis injecte de façon automatique et transparente pour l’utilisateur le certificat électronique lors de la transaction. Comme la CD-Carte, la clé USB ne laisse aucune trace après utilisation. Elle permet une authentification forte nomade sur n’importe quel ordinateur disponible partout dans le monde.
Si Keynectis soutient l’initiative, c’est parce que K.Access démontre enfin que le certificat électronique peut être déployé facilement vers le particulier. Il permet d’enchaîner avec le même support l’authentification forte, le paiement en ligne 3D Secure et la signature électronique à des coûts jamais égalés.
Dès à présent, Vialink, l’opérateur de services de confiance filiale (comme comme b-process) du groupe Bred Banque Populaire, marque le plus vif intérêt pour les solutions Mediscs. Il complétera ses offres d’authentification forte par clés cryptographiques Gemalto avec les trois solutions de Mediscs : la CD-Carte et la clé USB initialisées en face à face, et la clé USB initialisée en mode ASP (K.Access).
« Nous voulons proposer une gamme complète de solutions pour toutes les tailles d’entreprises et pour les différents niveaux de sécurité qu’elles requièrent », explique Nicolas Reimen, directeur des projets à la Bred. Selon la volumétrie et l’application dans laquelle le service d’authentification s’insère, le tarif pourrait ainsi aller de 10 à 100 euros par certificat et par an.
En B-to-B, les clés cryptographiques devraient toutefois dominer, avec un marché potentiel en France de l’ordre de 250.000 unités, notamment dans les grands comptes. Les CD-Cartes et les clés USB remises en face à face pourraient se partager un potentiel de 250.000 autres unités, notamment dans les entreprises de moins de 10 à 15 millions d’euros de chiffre d’affaires. Mais dans les deux cas, ce serait principalement pour authentifier et signer des paiements, en remplacement des procédures Etebac conventionnelles. Quant aux les particuliers, ils auront le choix entre les clés USB initialisées en mode ASP, la CD-Carte et la clé USB remises en face à face, mais sans qu’il soit encore possible d’en prédire le succès. « SMS, calculettes TAP, token USB, cartes à grille…, toutes les formules ont déjà été essayées, résume Nicolas Reimen. Mais aucune d’entre elles n’a fait sa percée. »
Vialink, en tout cas, a noué avec Mediscs un partenariat de long terme, au point que la Bred est entrée en septembre dernier à son capital à hauteur de 24,99 %. La jeune pousse montpelliéraine, qui commence à s’ouvrir à l’international (en particulier l’Australie) s’ouvre emploie donc aujourd’hui une vingtaine de personnes.
Nous sommes désolés, les commentaires pour cet article sont fermés.
