N’estimez-vous pas, comme l’affirment certains analystes, que l’émission de certificats à un faux employé de Microsoft porte atteinte à la réputation de l’industrie de la sécurité ?Certes, il faudra que nous renforcions les procédures d’attribution de ces certificats de signature de code Microsoft. Mais n’oubliez pas que ce détournement a été détecté en moins de quarante-huit heures grâce, notamment, aux fonctions d’horodatage qui équipent nos installations. Le FBI est d’ailleurs intervenu immédiatement. Mais les fuites qui ont eu lieu dans la presse au sujet de cet incident nuisent à l’enquête. La faute n’était pas due à une défaillance technologique, mais à une erreur humaine.Le modèle d’infogérance d’infrastructures à clés publiques prôné par Verisign rencontre-t-il davantage d’écho auprès des entreprises ?Ce modèle est plus que jamais au diapason de leurs attentes. Alors qu’auparavant les entreprises insistaient pour maîtriser la définition de leur politique de certification, aujourd’hui, elles nous demandent ce qu’il faut faire. Le recrutement en interne d’un expert en infrastructure à clés publiques est un luxe qu’elles ne peuvent se permettre. Le programme Gosecure automatise l’enregistrement de l’utilisateur et le déploiement de la politi- que de certification. Il est intégré aux logiciels de messagerie, ainsi qu’aux équipements des fournisseurs de VPN. Gosecure se décline aussi sur les marchés verticaux. A l’instar des prestations de commerce interentreprises proposées aux banques par l’autorité de certification Identrus.Comment réagissez-vous aux accusations de quasi-monopole de Verisign sur le marché des certificats SSL ?Je prends plutôt ces critiques pour un compliment. Le rachat de l’autorité de certification Thawte a été entériné par les organisations antitrust américaines. Elle sera intégrée dans nos installations. Notre part de marché n’est cependant pas inébranlable même si, pour dupliquer cette présence, un concurrent comme Entrust devra consentir des investissements énormes. La levée, par les autorités américaines, des restrictions à l’export des certificats SSL dotés de clés de 128 bits renforce d’autant plus notre position.Comment Verisign se positionne-t-il sur le marché de l’émission de certificats pour des terminaux d’accès à internet ?Le consortium Docsis (NDLR : Data Over Cable Interface Specification), qui regroupe les fabricants de modems câble, a désigné Verisign pour la gestion de sa clé racine. A terme, tous ces modems seront équipés d’un certificat. Ils sont injectés dans la mémoire Flash des termi- naux. Verisign collabore à la fois avec des constructeurs comme Toshiba, Terayon et 3Com, et avec leurs clients. Les projections oscillent entre un et cinq millions de certificats d’ici à 2003. Les mêmes débouchés existent pour les modems ADSL et les ter- minaux de télévision numérique. Mais les standards ne sont pas suffisamment mûrs.Pour quelle raison avoir opté pour une prise de participation minoritaire dans vos réseaux d’affiliés à travers le monde ?La décision d’être actionnaire majoritaire dans notre premier affilié, Verisign Japon, ne s’est pas avérée efficace. Beaucoup de temps a été perdu, notament pour se mettre en conformité avec la législation nippone. Depuis, Verisign a plébiscité des partenariats avec des entreprises locales. Elles sont mieux placées pour appréhender les spécificités de leur marché. Mais peu de pays européens ont défini et mis en ?”uvre des politiques de certification nationales qui complètent la directive européenne sur la signature électronique. Dans ce domaine, les pionniers sont la Suède, l’Allemagne et l’Italie. Pour Verisign, la France a été l’un des premiers marchés européens sur lequel nous nous sommes implantés. Notre affilié ici est Certplus. Il a été créé il y a plus de trois ans maintenant aux côtés de Gemplus, Matra et France Télécom.Votre participation de 15 % dans Certplus correspond-elle au montant des reversements qu’il vous fait ?Non. Le montant du reversement, que je ne puis vous divulguer, est dicté par les termes d’un contrat antérieur au lancement de Certplus. Nous leur confions la plate-forme d’infrastructure à clés publiques Onsite. Ils nous indiquent sur quels marchés ces plates-formes devront être déployées, ainsi que les niveaux de sécurité minimum mis en ?”uvre pour l’émission des certificats. Depuis le rachat de Network Solutions, nous allons aussi encourager Certplus à commercialiser les noms de domaine sur le marché français.Quel est l’impact du rachat de Network Solutions sur votre métier d’origine, la sécurité ?Verisign n’est plus uniquement un acteur de la sécurité. Nos revenus sont répartis à parts égales entre les noms de domaine. Ces derniers ont l’avantage de générer des revenus récurrents et stables. La gestion du . org sera remise à une organisation non lucrative alors que l’exploitation du . net sera mise aux enchères d’ici à deux ans. Nous conserverons donc uniquement le . com ainsi que l’exploitation de la totalité des treize serveurs DNS racines qui réalisent la traduction entre le nom d’un site web et son adresse IP.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
