18/01/01
Magicaxess
identifie le signataire grâce à son téléphone
mobile
A
partir d'aujourd'hui, jeudi 18 janvier, est lancée
officiellement la solution Magicaxess
qui permet aux différentes parties d'une transaction
d'apposer leur signature électronique en toute simplicité
à l'aide de leur téléphone mobile. A
partir d'un brevet déposé en 1997 à l'INPI,
les fondateurs issus essentiellement de l'entreprise ActivCard
ont obtenu une subvention de l'Anvar en 1999. Le lendemain
d'un tour de table auprès de Suez Industrie et de la
Compagnie Financière Edmond de Rotschild correspondant
à 50 millions de francs, les statuts de Magicaxess
sont déposés le 5 septembre 2000. Depuis,
l'entreprise a effectué des tests de sa solution dans
trois grandes entreprises produisant des factures récurrentes,
ou provenant du secteur de la banque/assurance.
Un token mobile pour se passer de
la carte à puce.
"Il existe une nuance fondamentale entre la signature
numérique et la signature électronique pour
identifier le signataire" explique Gilles Kremer, le
président fondateur de Magicaxess. "Les solutions
d'infrastructure PKI ne produisent pas des signatures électroniques
selon le postulat posé par la Loi sur l'e-commerce,
car celles-ci supposent l'identification réelle de
l'utilisateur. De plus, selon une directive européenne
passée fin 2000, une facture ne peut être dématérialisée
qu'à condition d'avoir été signée
par l'émetteur." Dans ce cadre, deux solutions
existent : le recours à un procédé
physique comme une carte à puce ou une solution biométrique,
et les "token" qui permettent de gérer des
mots de passe dynamiques.
De son côté, Magicaxess s'appuie sur la seconde
méthode avec sa solution innovante qui fait appel au
téléphone mobile de l'utilisateur. "Nous
vendons cela à des grands comptes qui, s'il fallait
s'équiper de cartes à puces, devraient assurer
une installation sur des milliers de PC", déclare
Gilles Kremer. "La solution peut aussi être utilisée
en one-to-one par exemple pour l'envoi de bons de commande,
et dans ce cadre nous avons une approche WebMail intéressante."
Une procédure simple où
les 2 parties sont identifiées.
Lors de la signature d'un document entre les parties, deux
certificats sont émis, un pour l'émetteur et
un pour le récepteur. Chacun doit disposer en même
temps de son téléphone mobile et d'un terminal
Internet à proximité pour se connecter au site
de Magicaxess. Ensuite, le déroulement de l'opération
est assez simple. Une fois en ligne, l'expéditeur du
document saisit les coordonnées du destinataire, représentées
par son e-mail et son numéro de téléphone
sans fil. Puis, après quelques secondes, il reçoit
sur son propre mobile son mot de passe d'expéditeur
qu'il doit saisir en un temps limité sur le site de
Magicaxess. Sans cet identifiant, le document n'est pas mis
à la disposition du destinataire.
De son côté, celui-ci doit aussi se connecter
au site et attendre un appel sur son mobile. Une fois son
propre mot de passe reçu par ce biais, il doit le saisir
en ligne sur son PC toujours dans un délai de 30 secondes.
A ce moment-là, il est identifié et récupère
l'accès au document. De toute évidence, le seul
risque semble être l'utilisation du mobile sans le consentement
de son possesseur. Mais le risque se présente aussi
concernant une carte bancaire qui requiert le même niveau
de vigilance.
Après avoir versé des frais d'inscription de
100 francs seulement, la tarification s'appuie sur l'achat
de carnets de signatures. Pour 20 signatures, il faudra
débourser 200 francs, puis 475 francs pour
un carnet de 50, et enfin 900 francs pour 100 signatures.
Les frais initiaux sont offerts aux 5 000 premiers
pré-inscrits.
[François
Morel, JDNet]
|