nCipher améliore la sécurité physique des infrastructures PKI

Les solutions destinées à l'authentification et à la sécurisation des échanges sur Internet reposent en grande partie sur des infrastructures PKI (à clé publique). Ces systèmes sont caractérisés par l'utilisation de la cryptographie asymétrique, qui permet de gérer l'authentification grâce à un jeu de deux clés, l'une publique et l'autre privée qui ne doit en aucun cas pouvoir être récupérée par un tiers. Celle-ci ne transitant pas sur le réseau, une partie des menaces est éliminée, déplaçant notamment le problème sur le terrain de la sécurité physique. En revanche, si la clé privée d'un serveur est récupérée sur son disque dur, ou encore dans l'annuaire LDAP ou la base de données qui la contient, le dispositif ne tient plus. La société américaine nCipher propose des solutions destinées à la sécurisation physique et à l'accélération des transactions.

Une sécurité niveau 3
Le fournisseur propose de répondre à la problématique de la sécurité physique grâce à une carte ou à un boîtier permettant de conserver la clé privée d'un serveur, et disposant aussi d'un composant spécialisé dans le cryptage des transmissions, destiné à accélérer le traitement des transactions en délestant le processeur principal d'un serveur de cette tâche. Les solutions, nForce et nShield de nCipher se présentent soit sous la forme d'une carte PCI, soit sous la forme d'un boîtier qui se connecte sur un port SCSI. Ces dispositifs sont conformes à la norme FIPS 140 niveau 3 qui équivaut au niveau de sécurité "défense". Les composants de ces dispositifs sont notamment recouverts d'une résine empêchant l'extraction des données qu'ils contiennent.

L'accélération des transactions
Le serveur, pour utiliser la carte, doit être programmé en utilisant l'API nCipher. Ces cartes, qui intègrent une carte réseau, comprennent aussi une puce gérant le cryptage. Elles permettent de traiter entre 75 et 400 transactions par seconde. Il est possible de placer plusieurs cartes dans un serveur, pour un maximum de 2000 transactions par secondes. Ces produits sont vendus pour un prix compris entre 5000 et 20 000 euros. Les établissements financiers n'hésitent pas à s'en équiper. "Nous figurons au coeur de nombreux systèmes sécurisés, en particulier dans le secteur bancaire", déclare Phillipe Blot, directeur Europe du Sud de nCipher.
[Ludovic Blin, JDNet]