Du 22 au 25 janvier, à San Diego, le quatrième Entrust Secure Summit a offert un point de vue unique sur les infrastructures à clé publique (PKI), avec quelque 60 exposants partenaires d’Entrust et 1 300 visiteurs. “Il s’agit d’un événement très clairement orienté vers nos clients et nos partenaires, résume Ian Curry, vice-président d’Entrust Technologies. Nos clients veulent partager leurs expériences, rencontrer nos partenaires et découvrir les solutions d’éditeurs tiers qui peuvent fonctionner avec notre infrastructure.”Certes, le salon présentait exclusivement des solutions proposées par Entrust Technologies, l’un des principaux fournisseurs de solutions de PKI du monde. Cependant, les principes directeurs et les problèmes propres à la PKI étant, le plus souvent, indépendants de l’implémentation de tel ou tel fournisseur, le Secure Summit est une mine d’informations et de témoignages pour qui envisage de déployer ce type d’authentification. En outre, le ton libre des intervenants et la présence de nombreux éditeurs tiers ont permis à chacun d’y trouver son compte : Entrust présentait ses produits sous le meilleur jour possible, et les participants ont bénéficié du meilleur point de vue sur la PKI.Cette année, la tendance était au concret. “C’est mon troisième Secure Summit, confie Suzanne Thibodeau, directrice du service des risques d’entreprise chez Deloitte & Touche. J’ai l’impression que nous avons franchi une étape importante. La phase d’éducation semble terminée, et les entreprises comprennent que la PKI peut leur être utile. Elles veulent maintenant savoir comment en tirer parti dans les meilleures conditions.”De fait, les annonces étaient très pratiques. Ainsi, à l’heure des communications sans fil, Entrust dévoilait son Toolkit PKI pour OS/390. “Nous sommes là où nos clients nous demandent d’être, parce que c’est là qu’ils ont besoin de protéger leurs données. Et quoi que l’on dise, les données aujourd’hui ne sont pas sur le sans-fil, mais toujours sur les mainframe”, explique John Ryan, PDG d’Entrust. Ce qui toutefois n’empêche pas l’éditeur de garder un ?”il sur le sans-fil et d’annoncer un programme d’interopérabilité des certificats WTLS (Wireless Transport Layer Security) avec sa PKI.
Le certificat X. 509 mieux accepté
Du côté des éditeurs tiers, l’intégration avec la PKI semble pour l’instant se limiter, dans la plupart des cas, à accepter le certificat X. 509 comme support d’authentification parmi d’autres. Dans cette catégorie, le RPV avait le vent en poupe, avec des éditeurs comme V-One et sa solution logicielle multiplate-forme de bout en bout, ou Nortel Networks, qui proposait toute une gamme de serveurs d’entreprise. Cette tendance à reconna”tre le certificat X. 509 était également sensible dans les solutions de messagerie proposées, mais nettement moins dans le chiffrement de fichiers.Enfin, la palme du produit pratique, celui qui prouve, de par son existence, que la PKI est désormais incontournable, revient à Luna CA3, de Chrysalis-ITS, une solution matérielle de protection de la clé racine d’une autorité de certification. Le besoin de renforcer la sécurité de la clé racine au-delà de ce que propose le serveur par défaut est le reflet d’une véritable réflexion sur la PKI, qui ne peut venir qu’à l’usage. Voilà bien qui indique un sérieux début de maturité pour cette technologie.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
