Sécurité d'accès : la carte davantage universelle que les solutions logicielles

Un lecteur de cartes à puce connecté au poste de travail, et c’est la fin des mots de passe impossibles à retenir, égarés, ou même volés. Tous sont remplacés par un unique code PIN, qui libère les ressources de la carte essentiellement de l’ensemble des codes d’accès et des calculs d’algorithmes cryptographiques. Mais derrière ce système simple en apparence, apparaissent des solutions complètes de gestion de l’accès au parc applicatif, aux bases de données, au réseau, voire aux bâtiments. La carte à puce n’est alors plus qu’un élément d’infrastructure comparable aux mé- thodes de sécurisation de logiciels.
A la Caisse primaire d’assurance maladie (CPAM) de Tours, cinquante mille postes sous Windows sont ainsi équipés de lecteurs depuis plus de cinq ans. Auparavant, chaque application possédait sa propre couche de sécurité. La solution actuelle, fondée sur le logiciel Access Master de Bull, a demandé environ six mois de redéfinition de la politique de gestion des droits et la reconfiguration du serveur central. Sans s’engager dans un projet à si grande échelle, il est néanmoins possible d’envisager, selon ses priorités, une sécurisation sélective.
Celle-ci s’établit sur trois niveaux. Le premier concerne l’accès aux ressources d’un terminal. Cela peut être un poste de travail, un décodeur pour télévision interactive, une borne de consultation, une badgeuse, etc. Le deuxième concer- ne la couche applicative. A la CPAM de Tours, par exemple, les droits d’accès concernent plus de quatre-vingt-dix applications métier, accessibles depuis n’importe quel poste équipé. Chaque employé possède des droits, inscrits sur la carte, lui attribuant l’accès à un nombre limité d’applications. Troisième niveau : les accès physiques. La puce peut très bien contenir des applications d’accès aux locaux, de gestion d’horaires variables ou de paiement de cantine. La combinaison de ces différents types d’applications nécessite de réserver des zones bien définies sur la carte, qui doit alors être capable de gérer plusieurs applications.
Satis-Crypt, de Bull, Cryptoflex, de Schlumberger, ou Gemsafe, de Gemplus, aujourd’hui, les fournisseurs de cartes à puce s’inscrivent tous dans une démarche PKI, ou infrastructure à clé publique. Il suffit pour cela que la carte conserve une clé privée, ou, mieux, qu’elle calcule des algorithmes de type RSA ou DES (lire encadré ” La technologie clé”). Ces logiciels, en plus de gérer la sécurité, prennent en charge l’évolution du parc de cartes. Gemsafe, par exemple, se divise en une partie cliente (Gemsafe Enterprise Workstation) et une partie serveur. Cette dernière donne à l’administrateur des informations sur le cycle de vie des cartes Et elle lui permet d’établir des diagnostics à distance, voire de bloquer certains codes PIN. Des solutions plus légères, comme Satis-Crypt de Bull, se limitent à une sécurisation de fichiers de données en mode local ou distant.

La technologie clé

Le plus célèbre et le plus répandu des systèmes cryptographiques à clé publique est sans conteste RSA (initiales de ses créateurs en 1977, Rivest, Shamir et Adelman). Plus sûr que l’antique DES (Data Encryption Standard), il s’appuie sur la difficulté à factoriser les grands nombres en deux ou plusieurs nombres premiers. Les cartes qui le mettent en ?”uvre embarquent la plupart du temps un cryptoprocesseur, chargé de réduire les longs temps de calcul. Mais RSA pourrait trouver un successeur : les courbes elliptiques. Ce sont aussi des cryptosystèmes à clé publique, mais fondés sur des difficultés mathématiques différentes (logarithmes discrets). Avantage : elles réclament environ quatre fois moins de capacité mémoire. Et, surtout, moins de ressources de calcul. Ce qui rend inutile l’ajout d’un cryptoprocesseur.

Témoignage : ” La carte à puce assure un niveau d’authentification élevé “

Richard Vaassen, responsable de la sécurité informatique de la banque Brussel Lambert :

” La carte est un moyen très sûr pour sécuriser les accès aux applications et aux données de l’entreprise. Pour notre part, nous avons acquis la carte CryptoFlex 8 de Schlumberger depuis plus d’un an. Nous la mettrons en ?”uvre dans quelques semaines pour sécuriser nos informations sur la base d’une infrastructure PKI (public Key infrastructure). Elle assurera un niveau élevé d’authentification de notre réseau informatique, et, en interne la sécurisation à l’accès de nos produits bancaires. Enfin, nous l’utiliserons également pour la sécurisation de nos messages électroniques et l’authentification des personnes qui les émettent. “

La solution concurrente : l’autoprotection des logiciels

Souvent suffisante

La carte à puce n’est pas la seule solution pour sécuriser les accès aux applications et aux données de l’entreprise. Les systèmes d’exploitation, les bases de données et les grosses applications sont souvent déjà pourvues de fonctions logicielles accomplissant cette tâche. Ainsi, Netware, de Novell, et Notes, de Lotus, sont équipés de leurs propres mécanismes d’accès à leurs données. Sur les postes de travail Windows 95 et Windows 98, l’utilisateur peut directement protéger l’accès à un document Word, par exemple : un menu lui propose de cocher le document à cet effet.
Bien entendu, tous les systèmes d’exploitation serveurs insistent sur la nécessité de services de sécurité avancés. Sur Windows NT et 2000, par exemple, ils se déclinent sur trois niveaux. D’abord, Microsoft leur a intégré son annuaire Active Directory. L’administrateur définit des droits d’accès aux ressources, comme les applications et les données, par utilisateur ou groupe d’utilisateurs. Ensuite, il a introduit la version 5. 0 du protocole d’authentification réseau Kerberos : lorsqu’un utilisateur se connecte et introduit son nom et son mot de passe, une première vérification est effectuée avec l’annuaire Active Directory. Enfin, les différents serveurs et machines du réseau communiquent entre eux pour vérifier la légitimité de l’utilisateur.
En tout état de cause, la présence d’une carte à puce ne modifiera pas forcément la gestion des droits d’accès. Il s’agit, pour l’utilisateur, d’un simple changement d’identification. Et, par exemple, si un administrateur Windows NT veut faire en sorte qu’un poste de travail n’affiche plus ” nom d’utilisateur et mot de passe “ au démarrage, mais qu’il réclame la carte de l’utilisateur, il lui suffit de changer un fichier DLL. Le reste du mécanisme d’authentification dans le système ne change pas.

” Nous nous en tenons aux mécanismes d’accès et de cryptage logiciels “

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Ismaïla Sarr et Philippe Billard