RTFlash

Une clé biométrique pour sécuriser les transactions en ligne

Alors que la directive européenne sur la signature électronique est en train de connaître sa transposition en droit français, la société américaine Rainbow Technologies, un des leaders mondiaux de la sécurité de l'information sur Internet, s'est alliée avec l'allemand Giesecke & Devrient pour mettre sur le marché un nouvel outil d'authentification, baptisé pour l'heure SuperToken. Derrière ce nom à consonances guerrières se cache un petit outil de la taille d'une boîte d'allumettes, qui a été présenté en mars au CeBIT, un salon mondial des nouvelles technologies qui se tient chaque année à Hanovre. Le SuperToken présente le premier avantage de pouvoir se brancher sur l'un des ports USB dont tous les ordinateurs du monde, y compris les portables, sont aujourd'hui équipés. En termes de sécurité, cet outil va beaucoup plus loin que les simples mots de passe ou autres codes PIN protégeant généralement l'accès à un PC ou à un logiciel. Une sécurité parfois illusoire : sur le Web circulent des programmes permettant aux pirates habiles - et plus ou moins bien intentionnés - d'aller chercher tous les mots de passe d'une entreprise en quelques minutes. "Etant donné le risque d'usurpation du code PIN, la valeur de la signature qu'il est censé authentifier peut être remise en cause",estime Pierre Herbelot, directeur général pour l'Europe du Sud de Rainbow Technologies. Pour maximiser la sécurité, le SuperToken associe deux éléments plus solides : l'objet lui-même et l'empreinte digitale de son propriétaire. Longtemps cantonnée aux films d'espionnage ou de science-fiction, la biométrie, cette science qui traduit en valeurs chiffrées telle ou telle caractéristique physique unique à chaque individu (ce peut être aussi le dessin de l'iris, le réseau sanguin de la rétine, la forme de la main ou du visage, la voix, etc.), poursuit donc ainsi sa percée dans un monde où la sécurité se transforme de plus en plus en leitmotiv. Lorsque l'utilisateur veut s'identifier, il branche l'outil et repose son doigt sur le scanner. La puce effectue la vérification. Si celle-ci s'avère positive, le SuperToken délivre le sésame. "Notre nouvel atout au niveau de la sécurité, insiste Pierre Herbelot, c'est qu'à aucun moment les caractéristiques biométriques de l'utilisateur ne sortent de la clé." C'est peut-être ce détail qui fera la différence avec d'autres produits comme les souris et les claviers intégrant des capteurs d'empreintes digitales. Avec ces systèmes, l'information est forcément stockée dans une base de données et par conséquent plus vulnérable. Pour l'heure, étant donné son prix relativement élevé (225 ? HT), le SuperToken ne sera probablement réservé qu'aux personnes ayant des responsabilités importantes, gérant des transactions élevées ou des informations confidentielles. Dans un premier temps sont visés les secteurs bancaire et gouvernemental.

Le Monde :

http://www.lemonde.fr/article/0,5987,3244--273195-,00.html

Noter cet article :

 

Vous serez certainement intéressé par ces articles :

Recommander cet article :

back-to-top