Leader de la sécurité sur le Net, Verisign domine maintenant le marché du dépôt
des noms de domaine. Pour le milieu alternatif, la société proche de la CIA est la « version commerciale d’Echelon ».
Vous ne connaissez pas Verisign, mais elle vous connaît peut-être déjà. Créée en 1995, cette société américaine, déjà leader mondial de la sécurité sur Internet, est devenue, en mars 2000, n°1 du dépôt de noms de domaine en rachetant Network Solutions. Acquis pour 21 milliards de dollars, l’ex-monopole du dépôt des .com, .org et .net permet à Verisign d’associer ses services de sécurité de paiement et d’authentification à un fichier de 24 millions de noms de domaine. La certification, aujourd’hui, ce sont les systèmes de cryptage des e-mails et les serveurs sécurisés pour les sites d’e-commerce. Bientôt, ce sera aussi la signature électronique : cartes d’identité électroniques, appels d’offre, contrats commerciaux, actes notariés... Verisign équipe déjà les 40 plus gros sites d’e-commerce et s’est implanté partout dans le monde.
Depuis le rachat de Network Solutions et de plusieurs de ses concurrents, dont Thawte, le numéro 2 de la sécurité, Verisign a fait exploser son chiffre d’affaires. Pour les analystes, c’est, au choix, le « Cisco de l’e-commerce » ou le « Microsoft de la sécurité ». Pour le milieu alternatif, c’est, en puissance, le « pire cauchemar orwellien », voire une « version commerciale d’...chelon », le système d’écoutes du gouvernement américain.
Moyen de pression
La position de Verisign est stratégique. Les sites de commerce, par exemple, dépendent du renouvellement annuel de leurs clefs de cryptage. De l’autre côté, ce sont les internautes et leur identité numérique qui sont en jeu. Ainsi, en France, la loi sur la signature électronique (votée en avril dernier) ne précise pas la nature des « autorités de certification » qui garantiront les signatures. En fait, tout va dépendre du décret d’application. Mais il est quasiment acquis que les « certificateurs » seront des entreprises privées. L’...tat délèguera ainsi l’un de ses principaux pouvoirs au secteur commercial : celui de délivrer les cartes d’identités numériques. L’enjeu est de taille, le marché énorme. On comprend pourquoi La Poste a lancé Certinomis (futur « certificateur ») pour contrer Certplus, la filiale française de Verisign. Et l’entreprise publique ne se prive pas de souligner le danger que pourrait entraîner l’utilisation d’une technologie de cryptage américaine.
Trois anciens généraux
La cryptographie est depuis toujours liée à l’industrie militaire et plus particulièrement à la National Security Agency (NSA) américaine. Verisign le sait bien : elle emploie d’ailleurs deux anciens de la NSA pour gérer sa clientèle « gouvernementale », dont fait partie, entre autres, le département de la Défense. De plus, 9 % des actions de Verisign sont détenus par Science Applications International Corporation (SAIC), société d’ingénierie technologique.
Créée en 1969 dans le secteur nucléaire, SAIC emploie 41 000 personnes, réparties dans 35 sociétés implantées dans 21 pays. Son personnel, plus important que celui de Microsoft compte des centaines d’anciens militaires américains, dont trois anciens généraux qui siègent au conseil d’administration. Accusée par certains d’être une vitrine des services secrets de l’Oncle Sam, elle est le dixième plus gros fournisseur des agences fédérales. De là à imaginer que la CIA puisse un jour avoir un droit de regard sur les signatures électroniques françaises, il n’y a... qu’un épisode de X-Files. Mais cessons de cauchemarder. La devise de Verisign - « In Verisign we trust » - n’a-t-elle pas tout pour rassurer ?