Passer un ordre de Bourse est une opération sensible, tant pour l’entreprise qui les traite que pour son client. Sur le site de ComDirect, boursier en ligne, filiale de la CommerzBank, on utilise un chiffrement SSL. “Mais, avec une clé de 128 bits. La longueur de cette clé, achetée auprès de VeriSign, accroît la sécurité”, indique Alexandre Spahiu, directeur informatique.Les ordres sont ensuite transmis, via deux lignes spécialisées à 2 Mbit/s, à Xeod, filiale des Banques Populaires. Celui-ci envoie les ordres sur le marché boursier. La confidentialité est assurée par des boîtiers cryptographiques TRC 7806, de Thales, avec injection physique des clés (DES à 128 bits) – “clés qui sont changées régulièrement”, insiste Alexandre Spahiu.Les clés de chiffrement sont synchronisées en temps réel entre ComDirect et Xeod. En cas de coupure, la resynchronisation entre les deux sites ne prend que 5 ms. La sécurité est également renforcée par plusieurs niveaux de pare-feu, de marques différentes, ainsi que par des routeurs filtrants Cisco PIX.
Des équipes issues du monde bancaire
“Si nous passions par un fournisseur d’accès Internet, nous étendrions de facto notre zone de confiance à un tiers. Donc, nous prendrions plus de risques. Notre choix s’est porté sur l’usage d’une ligne spécialisée plutôt que sur celui d’un VPN, car l’expérience nous a montré que ces derniers comportent souvent des trous de sécurité. Nous sommes issus du monde bancaire, où aucune application stratégique ne tourne sous un VPN ! En outre, une liaison spécialisée revient moins chère qu’un VPN”, justifie Alexandre Spahiu. Le seul tiers de ComDirect est un tiers de confiance qui possède les clés de chiffrement de ses transactions.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
