Suite aux failles d’identification des personnes révélées par les événements du 11 septembre, le doute s’empare des acteurs de la sécurité. Fraîchement nommé Cyber Security Czar, Richard Clarke, tente de remobiliser les ardeurs. Il laisse entendre que le gouvernement fédéral américain pourrait imposer aux entreprises une obligation d’investir dans la sécurité. Pour sa part, l’Administration envisagerait une réduction des informations qu’elle publie en ligne et qui seraient susceptibles d’exposer des vulnérabilités dans son fonctionnement.
L’intervention de l’État suscite la méfiance
La plus sérieuse remise en cause reste l’identification des personnes, fondée, outre-Atlantique, sur le seul permis de conduire. Or, selon James Bidzos, Chairman de RSA Security, l’Etat du Tennessee émet des permis sans preuve d’identité formelle du demandeur. Tandis que son voisin californien, qui appliquerait, pourtant, des critères plus stricts, a quand même réussi à émettre plus de dix mille faux permis en 2001 ! En outre, les Etats ne reconnaissent pas leurs documents administratifs respectifs. Il existe ainsi plus de quatre-vingt-six mille formats d’extraits de naissance différents.Pour autant, l’introduction d’une carte d’identité nationale ne fait guère l’unanimité. Pour l’inventeur de la cryptographie à clés publiques, Whitfield Diffie, les inconvénients d’atteinte à la vie privée et de coût de déploiement pèsent plus lourd dans la balance. Aux Etats-Unis, l’intervention de l’Etat suscite toujours autant de méfiance. D’autres, comme Ron Rivest ?” le R dans RSA ?” évoquent l’avènement d’alternatives futuristes, comme le port, sur le corps, de tags d’identification sans contact.Dans l’attente de l’émergence d’un consensus, les éditeurs étalent leurs divisions. En témoignent les deux initiatives embryonnaires d’identification sur internet de la Liberty Alliance et de Passport. Les deux camps ont glosé sur leurs velléités réciproques d’interopérabilité. Même si, en privé, RSA Security dénigre la limitation de la sécurité de Passport à un simple fichier “cookie” chiffré. Une fois n’est pas coutume, ce dernier se fait maintenant l’apôtre d’un déploiement d’une infrastructure nationale de cartes à puce.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
