L’organisme financier batave ABN-Amro est un pionnier de l’infrastructure à clés publiques (ICP ou, en anglais, PKI). Il s’y est immergé dès 1997. Objectif : bâtir et exploiter intégralement, en interne, sa propre ICP. Il récolte depuis peu les premiers fruits de ses travaux.Le déploiement sur son marché domestique est achevé. Pas moins d’un quart de ses effectifs sont maintenant des adeptes de l’infrastructure à clés publiques, soit vingt-sept mille employés. Le déploiement à l’international ?” Etats-Unis compris ?” a déjà démarré. L’ICP se substitue aux mécanismes de sécurité antérieurs. Les mots de passe et cartes à piste magnétique ont été jetés aux oubliettes.Pour ABN-Amro, l’ICP implique forcément des choix de sécurité plus exigeants. D’où l’imposition d’un support de cartes à puce pour le stockage des clés privées et des certificats de ses porteurs. Par- mi les premières retombées, Erik Koop, responsable sécurité chez ABN-Amro, dénote une plus grande fluidité dans la prise de contact entre des employés qui ne se connaissaient pas. Parallèlement, l’accès aux bases de connaissances se démocratise.
L’intégration d’Unicert a pris près d’un an
Tous les salariés ne sont cependant pas égaux devant l’ICP. La majorité des cartes à puce distribuées n’offre qu’une simple fonction d’authentification ?” accès physique et réseau. Pour l’heure, seuls quelques centaines d’employés possèdent des cartes équipées de clés multiples (signature électronique, chiffrement, etc.). Le c?”ur de l’infrastructure repose sur la plate-forme Unicert Baltimore. “Nous avons choisi cet éditeur pour l’ouverture de son architecture et ses engagements sur l’interopérabilité “, précise Erik Koop. Il a également retenu sa suite de composants de traitements cryptographiques Enterprise Crypto Systems (ECS).L’intégration s’est échelonnée sur près d’un an. Elle s’est accompagnée de plusieurs projets pilotes. “Le plus difficile est de faire coopérer et dialoguer parfaitement entre eux l’ensemble des composants d’une PKI “, remarque le responsable sécurité. Et d’ajouter :“le serveur ECS placé en frontal communique avec chacune de nos applications au travers d’agents et d’API communs “.Le déploiement, en début d’année, de Windows 2000, s’est déroulé sans encombre, Unicert ayant profité de son interopérabilité avec le serveur de certificat de Windows 2000 et avec Active Directory.ABN-Amro héberge l’autorité de certification dans son centre informatique, situé dans la banlieue d’Amsterdam. Pour ses filiales d’outre-Atlantique, elle a, en revanche, opté pour un espace de colocation chez l’hébergeur Exodus.
La création d’une structure juridique est à l’étude
La banque a aussi attaché beaucoup d’importance au tirage de la clé racine, à laquelle sont subordonnées les autorités de certification d’enregistrement déployées aux Etats-Unis, aux Pays-Bas et, bientôt, en Europe. “Des témoins triés sur le volet ont assisté à la cérémonie. Ils ont signé un document qui décrit en détail la procédure, cautionnant, de ce fait, le niveau de sécurité élevé mis en ?”uvre “, précise Erik Koop.Fort de son avance, ABN-Amro caresse l’idée de se muer en un prestataire de services ICP. Il étudie la création d’une structure juridique. But du jeu : vendre des services d’ICP, clés en main, à d’autres banques. Paradoxalement, ABN-Amro est l’une des banques fondatrices de l’autorité de certification mondiale Identrus. Mais Erik Koop précise que “la différence avec Identrus tient au fait qu’il signe les certificats de notre autorité de certification. Ils sont donc subordonnés à la clé racine d’Identrus qui dicte leurs modalités d’emploi “.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
