Certifions, certifions! Les chantres des infrastructures à clé publique (PKI) ne ménagent aucun effort pour convaincre que le certificat fait la sécurité. Mais, si le travail d’un responsable sécurité consiste bien à douter de tout, quitte à friser la paranoïa, les certificats, leur utilité et leurs auteurs n’ont aucune raison rationnelle d’être à l’abri. Certains fabricants d’équipements de sécurité, comme nCipher, ont d’ailleurs saisi le filon. Cette société, qui propose un ” coffre-fort ” pour clés publiques et privées a, par exemple, construit son argumentaire sur la vulnérabilité des systèmes d’exploitation où les clés de chiffrement sont exposées en clair. Allons plus loin. La durée de validité d’un certificat, par exemple, doit-elle dépendre du bon vouloir de l’organisme de certification ou varier en fonction du degré de risque auquel peut être exposé le certificat ? Dans un flou artistique, les fournisseurs de PKI masquent à grands efforts un modèle économique presque aussi beau que celui des sociétés de vente de livres par abonnement. Car chaque certificat, c’est avant tout de l’argent. Six euros par ci, dix euros par là : à chaque nouveau certificat, la redevance annuelle grossit. Tout cela pour avoir le sentiment d’une sécurité renforcée. Combien de fois avez-vous consulté le certificat d’authentification de votre banque en ligne pour vous assurer que cest bien le bon ?
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
