ActivCard, une petite entreprise française, est en train de devenir l’un des leaders mondiaux de la sécurisation informatique.

Souvenez-vous : il fallait s’approcher du téléviseur au moment où une publicité passait, braquer vers l’écran une sorte de calculatrice ridicule (la "Carte multipoints") et empocher des points qui pouvaient vous faire gagner toutes sortes de prix pendant une émission animée par Naguy. C’était une des tentatives de télévision interactive qui nous a fait le plus rire, même si le principe, dans l’absolu, n’était pas idiot : garantir que les pubs seront regardées, et fidéliser les spectateurs. Aujourd’hui, Yves Audebert et Jean-Gérard Galvez, les responsables d’ActivCard, la société qui fournissait la technologie du système, doivent franchement sourire en se remémorant la période héroïque. France Télévision a renoncé à cette expérience après quelques années improbables, mais le travail fourni par la petite société prestataire de services, fondée quelques années plus tôt (en 1988) par deux copains de boulot, Yves Audebert et Achille Delahaye, n’a pas été perdue.

Après avoir amélioré leur calculette magique, les deux amis sont passés à la carte à puce et ont développé une solution originale d’authentification. Important, l’authentification. Quand vous payez avec votre carte bancaire, le code secret ou la signature permettent de prouver que celui qui utilise la carte est bien celui qu’il prétend être, c’est-à-dire son légitime propriétaire. Dès qu’on aborde les réseaux, cela se complique  : comment être certain que celui qui se connecte à un serveur est bien M. Durand, et pas une personne usurpant son identité ? Les mots de passe ? Cela se pirate ou bien il faut un solide système de sécurité. Et c’est dans ce domaine que la petite société s’est spécialisée.

Des milliers de mots de passe pour chaque utilisateur

Le principe d’authentification développé par ActivCard est plutôt malin. Idée de base : au lieu de s’échiner à protéger un unique mot de passe, mieux vaut générer des milliers et des milliers de mots de passe par utilisateur… Pour mettre en œuvre ce principe, ActivCard a fabriqué une sorte de calculette magique : personnel et doté d’un code secret, le petit engin permet de générer, par le biais d’algorithmes, une infinité de clés numériques absolument indéchiffrables. Un exemple ? Un cadre est en voyage d’affaires à l’étranger, et doit accéder, pour rédiger un contrat, à une info confidentielle sur son entreprise. Et hop, il se connecte sur le site de sa boîte, sort sa petite calculette magique qui lui génère un mot de passe valable pour cette unique échange. A l’autre bout du circuit, le système est configuré pour que la porte ne s’ouvre, à ce moment précis, pour cette personne précise, sur ce seul mot de passe. Le cadre prend l’info et le mot de passe est immédiatement périmé... Quasiment impossible à pirater ! Un niveau de sécurité égal à celui que vous avez face au distributeur de billet :pour que l’on vous vole, il faut vous prendre à la fois votre carte ET votre code. cela devient vraiment compliqué.... Presque impossible sur Internet.

Cours de l’action Activcard, en dollars, sur le mois de novembre 1999.

Source  : US bureau of commerce

Sept ans après ses débuts, la petite entreprise n’est pas encore grande, mais elle a une filiale aux ...tats-Unis, une autre à Singapour, et est déjà cotée à la bourse européenne des entreprises de technologies, l’Easdaq. Son décollage est en train de prendre des proportions intéressantes (et visibles) : l’action a progressé (après des années d’augmentations et de chutes successives), en quelques semaines, de 7 dollars à… 16 dollars (voir graphique). Les raisons ? ActivCard a rendu public une série de signatures et d’accords. Et pas n’importe lesquels : parmi les principaux noms, on trouve Sun, Novell ou MasterCard, mais aussi Microsoft et Cyber COMM. Ce consortium regroupe, entre autres, les Banques populaires, la BNP, les Caisses d’épargne, le CCF, le Crédit agricole, le Crédit lyonnais, le Crédit mutuel, La Poste, la Société générale, mais aussi VISA, Carte bleue, le GIE Cartes bancaires, GEMPLUS, BULL ou France Télécom ! ActivCard est en passe de devenir le standard dans le domaine de l’authentification, étape importante dans la sécurité d’un paiement...