Pour acheter tranquille, oubliez les pseudos...
ActivCard, une petite entreprise française, est en train de devenir l’un des leaders mondiaux de la sécurisation informatique.
ActivCard,
une petite entreprise française, est en train de devenir
lun des leaders mondiaux de la sécurisation informatique.
Souvenez-vous : il fallait sapprocher du téléviseur
au moment où une publicité passait, braquer vers lécran
une sorte de calculatrice ridicule (la "Carte multipoints")
et empocher des points qui pouvaient vous faire gagner toutes sortes
de prix pendant une émission animée par Naguy. Cétait
une des tentatives de télévision interactive qui nous
a fait le plus rire, même si le principe, dans labsolu,
nétait pas idiot : garantir que les pubs seront regardées,
et fidéliser les spectateurs. Aujourdhui, Yves Audebert
et Jean-Gérard Galvez, les responsables dActivCard,
la société qui fournissait la technologie du système,
doivent franchement sourire en se remémorant la période
héroïque. France Télévision a renoncé
à cette expérience après quelques années
improbables, mais le travail fourni par la petite société
prestataire de services, fondée quelques années plus
tôt (en 1988) par deux copains de boulot, Yves Audebert et
Achille Delahaye, na pas été perdue.
Après avoir amélioré leur calculette magique,
les deux amis sont passés à la carte à puce
et ont développé une solution originale dauthentification.
Important, lauthentification. Quand vous payez avec votre
carte bancaire, le code secret ou la signature permettent de prouver
que celui qui utilise la carte est bien celui quil prétend
être, cest-à-dire son légitime propriétaire.
Dès quon aborde les réseaux, cela se complique
: comment être certain que celui qui se connecte à
un serveur est bien M. Durand, et pas une personne usurpant son
identité ? Les mots de passe ? Cela se pirate ou bien il
faut un solide système de sécurité. Et cest
dans ce domaine que la petite société sest spécialisée.
Des milliers de mots de passe pour chaque utilisateur
Le principe dauthentification développé
par ActivCard est plutôt malin. Idée de base : au lieu
de séchiner à protéger un unique mot
de passe, mieux vaut générer des milliers et des milliers
de mots de passe par utilisateur
Pour mettre en uvre
ce principe, ActivCard a fabriqué une sorte de calculette
magique : personnel et doté dun code secret, le petit
engin permet de générer, par le biais dalgorithmes,
une infinité de clés numériques absolument
indéchiffrables. Un exemple ? Un cadre est en voyage daffaires
à létranger, et doit accéder, pour rédiger
un contrat, à une info confidentielle sur son entreprise.
Et hop, il se connecte sur le site de sa boîte, sort sa petite
calculette magique qui lui génère un mot de passe
valable pour cette unique échange. A l’autre bout du circuit,
le système est configuré pour que la porte ne s’ouvre,
à ce moment précis, pour cette personne précise,
sur ce seul mot de passe. Le cadre prend l’info et le mot de passe
est immédiatement périmé... Quasiment impossible
à pirater ! Un niveau de sécurité égal
à celui que vous avez face au distributeur de billet :pour
que l’on vous vole, il faut vous prendre à la fois votre
carte ET votre code. cela devient vraiment compliqué....
Presque impossible sur Internet.
|
Cours
de l’action Activcard, en dollars, sur le mois de novembre
1999.
|
Il ne restait
plus quà appliquer ce principe au paiement sécurisé
et à le mettre à la portée du grand public. Cest
ce que vient de faire ActivCard en présentant son terminal
de paiement sécurisé : le mini-lecteur de carte bancaire
se connecte à lordinateur et génère un
nouveau code à chaque paiement. En étant capable de
livrer son produit, en quantité industrielle, dès le
premier semestre 2000, ActivCard a plusieurs mois davance sur
ses concurrents directs. Dans léconomie de l’Internet,
cela veut dire des années
Un standard dans le domaine de la sécurité de paiement
?
Dautant que le commerce électronique se développe
à toute allure. Les commerçants sont de moins en moins
réticents au paiement sur le Net et se rendent progressivement
compte que le coût est dérisoire par rapport à
tous les autres traitements de la transaction (voir graphique). ActivCard
se retrouve brusquement très branchée
|
Source
: US bureau of commerce
|
Sept ans après
ses débuts, la petite entreprise nest pas encore grande,
mais elle a une filiale aux ...tats-Unis, une autre à
Singapour, et est déjà cotée à la bourse
européenne des entreprises de technologies, lEasdaq.
Son décollage est en train de prendre des proportions intéressantes
(et visibles) : laction a progressé (après des
années d’augmentations et de chutes successives), en quelques
semaines, de 7 dollars à
16 dollars (voir graphique).
Les raisons ? ActivCard a rendu public une série de signatures
et daccords. Et pas nimporte lesquels : parmi les principaux
noms, on trouve Sun, Novell ou MasterCard, mais aussi Microsoft et
Cyber COMM. Ce consortium regroupe, entre autres, les Banques populaires,
la BNP, les Caisses d’épargne, le CCF, le Crédit agricole,
le Crédit lyonnais, le Crédit mutuel, La Poste, la Société
générale, mais aussi VISA, Carte bleue, le GIE Cartes
bancaires, GEMPLUS, BULL ou France Télécom ! ActivCard
est en passe de devenir le standard dans le domaine de l’authentification,
étape importante dans la sécurité d’un paiement...