Magicaxess identifie le signataire grâce à son téléphone mobile

A partir d'aujourd'hui, jeudi 18 janvier, est lancée officiellement la solution Magicaxess qui permet aux différentes parties d'une transaction d'apposer leur signature électronique en toute simplicité à l'aide de leur téléphone mobile. A partir d'un brevet déposé en 1997 à l'INPI, les fondateurs issus essentiellement de l'entreprise ActivCard ont obtenu une subvention de l'Anvar en 1999. Le lendemain d'un tour de table auprès de Suez Industrie et de la Compagnie Financière Edmond de Rotschild correspondant à 50 millions de francs, les statuts de Magicaxess sont déposés le 5 septembre 2000. Depuis, l'entreprise a effectué des tests de sa solution dans trois grandes entreprises produisant des factures récurrentes, ou provenant du secteur de la banque/assurance.

Un token mobile pour se passer de la carte à puce.
"Il existe une nuance fondamentale entre la signature numérique et la signature électronique pour identifier le signataire" explique Gilles Kremer, le président fondateur de Magicaxess. "Les solutions d'infrastructure PKI ne produisent pas des signatures électroniques selon le postulat posé par la Loi sur l'e-commerce, car celles-ci supposent l'identification réelle de l'utilisateur. De plus, selon une directive européenne passée fin 2000, une facture ne peut être dématérialisée qu'à condition d'avoir été signée par l'émetteur." Dans ce cadre, deux solutions existent : le recours à un procédé physique comme une carte à puce ou une solution biométrique, et les "token" qui permettent de gérer des mots de passe dynamiques.
De son côté, Magicaxess s'appuie sur la seconde méthode avec sa solution innovante qui fait appel au téléphone mobile de l'utilisateur. "Nous vendons cela à des grands comptes qui, s'il fallait s'équiper de cartes à puces, devraient assurer une installation sur des milliers de PC", déclare Gilles Kremer. "La solution peut aussi être utilisée en one-to-one par exemple pour l'envoi de bons de commande, et dans ce cadre nous avons une approche WebMail intéressante."

Une procédure simple où les 2 parties sont identifiées.
Lors de la signature d'un document entre les parties, deux certificats sont émis, un pour l'émetteur et un pour le récepteur. Chacun doit disposer en même temps de son téléphone mobile et d'un terminal Internet à proximité pour se connecter au site de Magicaxess. Ensuite, le déroulement de l'opération est assez simple. Une fois en ligne, l'expéditeur du document saisit les coordonnées du destinataire, représentées par son e-mail et son numéro de téléphone sans fil. Puis, après quelques secondes, il reçoit sur son propre mobile son mot de passe d'expéditeur qu'il doit saisir en un temps limité sur le site de Magicaxess. Sans cet identifiant, le document n'est pas mis à la disposition du destinataire.
De son côté, celui-ci doit aussi se connecter au site et attendre un appel sur son mobile. Une fois son propre mot de passe reçu par ce biais, il doit le saisir en ligne sur son PC toujours dans un délai de 30 secondes. A ce moment-là, il est identifié et récupère l'accès au document. De toute évidence, le seul risque semble être l'utilisation du mobile sans le consentement de son possesseur. Mais le risque se présente aussi concernant une carte bancaire qui requiert le même niveau de vigilance.
Après avoir versé des frais d'inscription de 100 francs seulement, la tarification s'appuie sur l'achat de carnets de signatures. Pour 20 signatures, il faudra débourser 200 francs, puis 475 francs pour un carnet de 50, et enfin 900 francs pour 100 signatures. Les frais initiaux sont offerts aux 5 000 premiers pré-inscrits.
[François Morel, JDNet]