Eternelle vedette du Cebit, la sécurité épouse plus que jamais son époque. Forte de la psychose ambiante, elle fait de la surveillance du corps humain son nouveau cheval de bataille. En témoigne la ribambelle de jeunes pousses qui étoffent les rangs des quelques 200 exposants du Hall “IT Security & Card Technology “. Leur leitmotiv: transformer les attributs infalsifiables du corps humain en moyens d’authentification.Ainsi, le Coréen Senex lèvera le voile sur TrueEye, un logiciel de vérification de carte de crédit par l’iris, déclinable sur l’Internet. Il agit par des algorithmes propriétaires qui ne requièrent que 128 bits pour extraire les principales caractéristiques de l’iris.La voix et le visage sont aussi très plébiscités. Pour preuve : le logiciel Verifier, du Britannique Nuance, marie reconnaissance des formes et authentification vocale. Opérant en terrain conquis, les allemands C-Vis Computer Vision et Cognitec scrutent et enregistrent les visages. Leurs logiciels s’intègrent aussi bien à des caméras de vidéosurveillance qu’à des webcams.Leur compatriote Delsy accélère, lui, l’authentification des empreintes digitales grâce à sa technologie CMOS. Précurseur de l’authentification biométrique, cette dernière est désormais intégrée à des serveurs Web par Hectrix.
La signature électronique sera au rendez-vous
D’autres, à l’instar de Utimaco Safeware, mettent en ?”uvre la technologie CMOS pour verrouiller l’accès à des clés privées de signature et de chiffrement stockées sur une carte à puce. Les fournisseurs de solutions de signature électronique, les grands encarteurs en tête, seront d’ailleurs au grand complet.De son côté, la Deutsche Post démontrera l’intégration de ces certificats de signature et de chiffrement au noyau de l’OS de Windows XP. Sur ce même marché, la start-up britannique Kvault Software présente un logiciel d’archivage optimisé pour les serveurs Exchange. Quant au Suédois Comex Electronics, il propose le premier lecteur de carte à puce évalué à un niveau de sécurité EAL4+.Les éditeurs américains placent la priorité sur le contrôle d’accès couplé à la gestion de l’identité. A ce titre, la nouvelle plate-forme SRM (Secure Relationship Management) de Netegrity, désormais compatible avec J2EE, tente le grand écart entre ces applications et le “Single Sign On” (authentification unique). A noter, enfin, la première présentation sur le Vieux Continent du projet américain de standard d’authentification, lancé par RSA et Sun, de la
” Liberty Alliance “.Une autre table ronde abordera le débat de la bataille contre la criminalité sur Internet, avec comme thème central : est-ce une cause perdue ou l’Etat a t-il encore une chance ? Une manière claire de poser les enjeux de la sécurité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
