” Notre ancien système d’authentification ne nous satisfaisait plus. Propriétaire, il était incompatible avec les certificats X.509 que nous souhaitions utiliser pour plus de sécurité “, explique Pierre Tournebize, directeur informatique des Banques Populaires de Lorraine et de Champagne. L’enjeu est simple : s’assurer que la personne connectée, collaborateur ou client, est bien celle qui s’est identifiée. Trois solutions sont étudiées par les Banques Populaires. La première consiste à utiliser une calculatrice pour s’identifier. Techniquement satisfaisante, cette solution revient trop cher (environ 150 euros par personne). La deuxième exploite un lecteur de cartes à puce. Ici, les contraintes sont matérielles : chaque utilisateur nomade aurait dû transporter le lecteur avec lui. En outre, les pilotes d’installation se révèlent complexes à installer. Troisième solution : la iKey 1000 de Rainbow Technologies, une clé USB qui s’enfiche directement sur le PC. ” Nous avons été convaincus par la simplicité de mise en ?”uvre et le prix de cette clé, avoue Pierre Tournebize. Pour mettre en ?”uvre le système, il suffit de disposer d’un serveur d’authentification qui délivre un certificat lors de la première connexion. Dès cette étape, la clé privée est installée sur la iKey 1000 et la clé publique, sur le PC. “ L’utilisateur se connecte au coupe-feu de l’entreprise par le système classique d’identifiant et de mot de passe. Le certificat de sa clé est alors reconnu et il peut accéder aux ressources internes de l’entreprise par un réseau privé virtuel. Éventuellement, il s’authentifie de nouveau pour certaines applications.
Un projet plein d’avenir
À l’heure actuelle, 70 salariés des banques utilisent la iKey 1000. Ils accèdent aux applications bancaires, à la messagerie Notes, à un agenda partagé et à un système décisionnel. Première étape visée par la direction informatique : équiper 500 postes portables de cette clé. ” La principale difficulté que nous avons rencontrée vient de la double configuration souhaitée par certains de nos salariés : sur leur PC personnel et sur le portable de la société “, remarque Pierre Tournebize. Deuxième étape : équiper des clients ayant besoin d’une authentification forte. ” Seuls certains de nos gros clients disposent d’un système d’échange sécurisé (Etebac5). Avec eux, nous continuerons d’utiliser ce procédé lourd et coûteux à mettre en ?”uvre, et privilégierons la iKey 1000 pour les plus petites structures “, explique Pierre Tournebize.Enfin, pour ce directeur informatique, le dernier objectif est que les banques puissent certifier les télédéclarations, dont la télé-TVA n’est que la première expression. Ce procédé qui consiste à effectuer sa déclaration de TVA en ligne est aujourd’hui obligatoire pour les grandes entreprises. Celles-ci doivent utiliser un certificat X.509 délivré par un organisme agréé ?” le certificateur.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
