Passer au contenu

De multiples terminaux pour une PKI unique

Les Banques Populaires ont choisi de déployer une PKI variable : cartes à puce et lecteurs connectés, d’une part ; téléphone mobile ou terminal Xiring, d’autre part.

Dans le cadre de TéléTVA, les Banques Populaires ont diffusé, à destination des entreprises, des solutions à base de cartes à puce et les lecteurs associés. Démarré en 2002, ce déploiement doit se poursuivre en 2003, pour un fonds de commerce de 55 000 entreprises. Cette solution permet à ces dernières de s’authentifier, mais aussi de signer les communications à destination de la banque : virements et effets de commerce.

Permettre, à terme, la signature électronique

“La distribution est encore gérable. En revanche, pour nos 550 000 clients professionnels (tels les commerçants et les professions libérales), on tombe dans une logique de masse”, constate Alain Cartron, responsable du département Services à distance. D’où la nécessité de solutions non connectées, qui créent moins de soucis : “Nous avons deux approches : l’une avec des jetons dynamiques envoyés au téléphone mobile, c’est l’offre Magic Axess, testée par la BICS Banque Populaire ; l’autre avec un lecteur de cartes non connecté, de Xiring. Ces deux solutions libèrent l’usage de clés privées, centralisées dans un bunker, dans le cadre d’une PKI. Les fonctionnalités seront accessibles par téléphone”, ajoute-t-il.Pour l’instant, seule l’authentification sur le site web est envisagée : “Le besoin ne se porte pas encore sur la signature de transactions. Néanmoins, nous avons la volonté de permettre une signature électronique des virements interbancaires ou même des contrats de crédit,” indique Alain Cartron. Qu’en est-il de l’installation du certificat sur la carte SIM de l’opérateur ? “Nous participons à OrangeTrust. Mais le déploiement est trop lourd, poursuit-il. La carte doit passer chez l’opérateur et chez nous. Les outils de développement sont peu souples. Au final, cela peut fonctionner avec un parc très fermé d’utilisateurs. Et de conclure : Déployer une PKI demande un investissement initial fort, pour l’intégration aux applications. Mais, une fois cet effort réalisé, il est simple de dupliquer cette mise en ?”uvre pour dautres applications.”

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Alain Clapaud