O1 Réseaux : Contrairement à d’autres acteurs, vous avez fondé votre stratégie sur les postes clients plutôt que sur les serveurs. Quelle en est la raison ?Michel Souque : Au départ, c’est une question de pragmatisme et de time to market. Nous avons démarré l’activité cryptographique en 1995, pour répondre aux besoins de confidentialité de données sur les postes de travail de nos clients du secteur bancaire. Il nous fallait trouver une solution simple pour chiffrer les fichiers, et la déployer dans un délai très court. Les échanges de données entre usagers n’étaient pas requis, donc un système à clés publiques ne s’imposait pas. Nous avons développé un produit à clé secrète, Security BOX Classic, facile à administrer. Cette approche s’est révélée payante. En 1998, les systèmes à clés publiques sont devenus l’état de l’art. Forts de notre connaissance des besoins et des contraintes de sécurité du poste de travail, nous en avons profité. Aujourd’hui, nous disposons d’une suite cohérente de produits clients et serveurs.01 R. : Pourquoi certains de vos clients démarrent-ils sans PKI, pour ensuite basculer vers ce type d’infrastructure ?M. S. : Ce sont, en général, des clients uniquement intéressés par le chiffrement de fichiers. Pour une entreprise qui recherche le chiffrement de données sur les postes de travail, la publication des clés publiques des utilisateurs et la gestion des CRL (Certificate revocation list) deviennent inutiles. La PKI n’est pas obligatoire tant qu’on n’effectue pas des échanges de données entre utilisateurs. D’où le choix de notre gamme Business Solutions, qui peut fonctionner soit avec une PKI, soit avec une organisation plus légère contenant des certificats “autocertifiés”. Cependant, la plupart de nos clients démarrent tout de même avec la mise en ?”uvre d’une PKI.01 R. : Que pensez-vous de l’intégration de la PKI à la PMI ?M. S. : C’est une bonne idée, mais il est un peu tôt pour la mettre sur le marché. Les PKI d’entreprise sont en cours de déploiement ; il faut donner le temps aux clients de prendre la mesure de ces produits. La gestion courante des clés et des certificats doit être totalement maîtrisée par les entreprises avant d’ajouter la gestion de privilèges. Bien sûr, il y aura quelques pionniers. La PMI (Privilege management infrastructure) est un marché qui s’ouvrira dans deux ou trois ans.01 R. : Et l’Open Source ?M. S. : Nous ne croyons pas que l’Open Source, dans la cryptographie, puisse apporter la confiance aux dirigeants d’entreprise. Seule une certification ITSec ou Critère commun, prenant en compte tous les processus de conception, de développement et de distribution des produits, est de nature à rassurer un décideur.01 R. : Quels sont vos objectifs majeurs pour cette année ?M. S. : 2002 sera l’année de la signature électronique, avec la mise sur le marché d’une suite de produits couvrant les besoins de signature numérique “avec valeur légale”. Ces produits seront cohérents et compatibles avec ceux de la gamme Business Solutions.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
