Passer au contenu

Démarrage laborieux pour la PKI

L’usage des certificats numériques se développe moins vite que prévu. L’authentification et les téléprocédures sont les premières options sollicitées.

Dans toutes les enquêtes sur les freins au développement de l’Internet marchand et du commerce électronique B to B, la sécurité est toujours, et de loin, citée en premier par les utilisateurs. C’est pourtant au sein des applications informatiques classiques que l’on voit se développer les premières extensions qui font appel à la cryptologie, notamment les certificats numériques et la signature électronique.

L’authentification, largement en tête

Les technologies concernées sont les infrastructures à clés publiques (ICP, ou PKI en anglais). “Globalement, le marché décolle un peu plus lentement que prévu, atteste Stéphanie Roussel, directeur marketing de CertiNomis, une filiale de La Poste et de la Sagem, qui joue le rôle d’autorité de certification (AC) et d’opérateur de confiance (OC). Au-delà de la jeunesse des technologies, les utilisateurs n’ont pas toujours assimilé le rôle des différents prestataires intervenant dans le domaine de la confiance.” Certplus, opérateur de services de confiance créé par Gemplus, France Télécom, VeriSign et Matra, l’un des acteurs majeurs de ce marché, a mis en ?”uvre depuis plus d’un an les premières applications et fabriqué plusieurs dizaines de milliers de certificats. “Les premières applications sont apparues au début de l’année 2000, explique Rémi Pifaut, chef de projet chez Certplus, avec des applications pilotes pour tester les technologies comme la signature de messagerie. À ce jour, l’authentification des utilisateurs est l’application la plus répandue. Cela va de l’identification simple avec une seule autorité de certification à l’identification avec gestion de profils différenciée par application et de multiples autorités de certification. L’organisation la plus fréquente fonctionne avec une autorité interne ; et une autre, externe “.Dans ce cas, le certificat permet de s’affranchir du mot de passe et de mettre en place un véritable Single Sign-on donnant accès à l’ensemble des applications.“La signature de formulaire en ligne, notamment vers l’administration, les applications de signature et de chiffrement d’e-mails sont les premiers usages, poursuit-il. Ils se développent depuis la loi sur la signature électronique de mars 2000. Le dernier lot d’applications concerne la dématérialisation dans le cadre de l’application TéléTVA.”

L’application TéléTVA lance le mouvement

Depuis mai 2001, toutes les entreprises peuvent envoyer leur déclaration de TVA et le paiement correspondant via Internet. “L’application TéléTVA a joué un rôle de catalyseur dans le développement des certificats, confirme Stéphanie Roussel. Nous avons déjà équipé des milliers d’entreprises. Après avoir hésité entre production en interne et externalisation, ajoute-t-elle, les entreprises utilisatrices ont compris que la seconde solution était mieux adaptée étant donnée la complexité des technologies et les ressources à mettre en ?”uvre.”

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Slickerman