bUg <BR>Oth3r | Sécurité | vie privée | RE:vue de web |     | vie-privee.org | Big Brother Awards France | RenseignementsGeneraux.net
Fichier extrait de la mémoire cache de Bb) et -donc- des archives de bUg<BR>Oth3r, et +- nettoyé pour impression par rapport à sa VO sise à http://www.lemonde.fr/imprimer_article_ref/0,9750,3244--273195,00.html le 5 mai 2002 (la page a peut-être été modifiée depuis).

Bb) n'est ni affilié aux auteurs de cette page ni responsable de son contenu.

Une clé biométrique pour sécuriser les transactions en ligne
Dixit : La phobie sécuritaire ne règne pas que sur le champ de la politique. Comment être sûr, par exemple, que la commande de vente de cent mille actions passée par Internet a bien été effectuée par le détenteur du portefeuille ?

Le Monde interactif - Une clé biométrique pour sécuriser les transactions en ligne

aide

Lemonde.fr
Lemonde.fr Lemonde.fr




Une clé biométrique pour sécuriser les transactions en ligne

• LE MONDE | 26.04.02 | 12h30

La phobie sécuritaire ne règne pas que sur le champ de la politique. Pour l'avenir des transactions informatiques aussi, la sécurité constitue un enjeu crucial. Autant, dans le monde réel, il est aisé de vérifier l'identité d'un acheteur, qui matérialise sa volonté de commercer en signant un contrat, autant le doute s'insinue aisément quand la transaction s'effectue derrière un écran. Comment être sûr, par exemple, que la commande de vente de cent mille actions passée par Internet a bien été effectuée par le détenteur du portefeuille  ?

Alors que la directive européenne sur la signature électronique est en train de connaître sa transposition en droit français, la société américaine Rainbow Technologies, un des leaders mondiaux de la sécurité de l'information sur Internet, s'est alliée avec l'allemand Giesecke & Devrient pour mettre sur le marché un nouvel outil d'authentification, baptisé pour l'heure SuperToken. Derrière ce nom à consonances guerrières se cache un petit outil de la taille d'une boîte d'allumettes, qui a été présenté en mars au CeBIT, un salon mondial des nouvelles technologies qui se tient chaque année à Hanovre.

Le SuperToken présente le premier avantage de pouvoir se brancher sur l'un des ports USB dont tous les ordinateurs du monde, y compris les portables, sont aujourd'hui équipés. En termes de sécurité, cet outil va beaucoup plus loin que les simples mots de passe ou autres codes PIN protégeant généralement l'accès à un PC ou à un logiciel. Une sécurité parfois illusoire  : sur le Web circulent des programmes permettant aux pirates habiles - et plus ou moins bien intentionnés - d'aller chercher tous les mots de passe d'une entreprise en quelques minutes.

LEITMOTIV

"Etant donné le risque d'usurpation du code PIN, la valeur de la signature qu'il est censé authentifier peut être remise en cause",estime Pierre Herbelot, directeur général pour l'Europe du Sud de Rainbow Technologies. Pour maximiser la sécurité, le SuperToken associe deux éléments plus solides  : l'objet lui-même et l'empreinte digitale de son propriétaire. Longtemps cantonnée aux films d'espionnage ou de science-fiction, la biométrie, cette science qui traduit en valeurs chiffrées telle ou telle caractéristique physique unique à chaque individu (ce peut être aussi le dessin de l'iris, le réseau sanguin de la rétine, la forme de la main ou du visage, la voix, etc.), poursuit donc ainsi sa percée dans un monde où la sécurité se transforme de plus en plus en leitmotiv. L'intérêt et l'originalité du SuperToken par rapport à d'autres produits existants résident dans le fait que tout y est intégré  : "Nous avons considéré que pour faciliter l'acceptation et l'utilisation du produit, tout devait se faire sur le système, explique Pierre Herbelot. Tout d'abord, le petit scanner capture l'image de votre empreinte digitale. Ensuite, la puce détermine jusqu'à soixante-dix points caractéristiques et elle les enregistre, ce qui évite d'avoir une base de données à gérer et empêche tout copiage." Pas besoin de pile non plus, l'alimentation électrique étant fournie par l'ordinateur via le port USB...

Lorsque l'utilisateur veut s'identifier, il branche l'outil et repose son doigt sur le scanner. La puce effectue la vérification. Si celle-ci s'avère positive, le SuperToken délivre le sésame. "Notre nouvel atout au niveau de la sécurité, insiste Pierre Herbelot, c'est qu'à aucun moment les caractéristiques biométriques de l'utilisateur ne sortent de la clé." C'est peut-être ce détail qui fera la différence avec d'autres produits comme les souris et les claviers intégrant des capteurs d'empreintes digitales. Avec ces systèmes, l'information est forcément stockée dans une base de données et par conséquent plus vulnérable.

Héritée de la paranoïa du monde militaire, où ont été conçus les premiers authentificateurs à empreintes digitales, la dernière barrière de sécurité de la clé imaginée par Rainbow Technologies tient de l'anecdote. Le SuperToken a en effet repris la technologie dite "anti-doigt coupé" qui empêche un malfaiteur sanguinaire de se servir de votre doigt tranché pour s'identifier à votre place. Pour ce faire, la machine détecte la chaleur du doigt ainsi que les pulsations sanguines.

Cependant, la technologie n'a pas forcément réponse à tout et un bandit déterminé détiendra sans doute des moyens de persuasion assez efficaces pour vous convaincre de gentiment déposer votre empreinte sur l'appareil, sans qu'il soit besoin de vous mutiler. Malgré tout, dans des secteurs très sensibles, il est concevable d'imaginer que, par exemple, l'image de votre index droit vous livre l'accès à l'ordinateur tandis que celle de votre index gauche tire le signal d'alarme...

Pour l'heure, étant donné son prix relativement élevé (225 € HT), le SuperToken ne sera probablement réservé qu'aux personnes ayant des responsabilités importantes, gérant des transactions élevées ou des informations confidentielles. Dans un premier temps sont visés les secteurs bancaire et gouvernemental.

Pierre Barthélémy

• ARTICLE PARU DANS L’EDITION DU 27.04.02