09/12/2001
Identrus
deviendra-t-il le standard de l'authentification des transactions
BtoB?
Avec
le développement du commerce électronique et des transactions
inter-entreprises, se pose la question de la standardisation
d'un système de sécurisation des transactions. Lancé en
1999, le projet Identrus
tente de répondre à cet enjeu. Rejoint rapidement par
de nombreuses sociétés bancaires et financières, telles
que ABN AMRO, BNP Paribas, Citigroup, Barclays ou encore
Deutsche Bank, le consortium a pour objectif principal
de définir un cadre afin d'assurer l'authentification
des paiements électroniques dans une optique B to B. Depuis,
c'est autour des éditeurs de faire preuve d'intérêt pour
le projet. Inauguré par Gemplus dès l'été
2000, ce mouvement est rejoint par Cashware, iPlanet et
Sun avec le lancement début 2001 d'une solution
commune basée sur le fameux système (voir
notre article sur le sujet). Aujourd'hui, c'est autour
d'IBM
d'en faire autant.
Plus
qu'une technologie, une autorité de certification
S'appuyant
sur une infrastructure à clés publiques (PKI) et un
processus d'identification dédié, la plate-forme Identrus
a été conçue pour offrir l'ensemble des fonctions d'un
système de certificats électroniques bancaires : depuis
la certification elle-même, en passant par la validation,
l'accusé de réception, et l'archivage des transactions.
Objectif principal : garantir l'identité du partenaire
commercial lors d'une transaction électronique.
Fort de cette architecture de base, le consortium se
positionne comme une autorité supérieure de certification,
déléguant cette prérogative aux banques et autres organismes
financiers adhérents. Au total, l'échange s'articule
autour d'un modèle dit "à quatre coins": d'un côté le
vendeur et l'acheteur et de l'autre leurs banques respectives,
qui jouent le rôle de tiers de confiance sous le contrôle
du projet. Concrètement, les sociétés homologuées créent
un certificat électronique en conformité avec les spécifications
Identrus. Chargé sur les cartes à puce des utilisateurs,
celui-ci est transféré automatiquement lors de chaque
opération. Ce qui permet, au final, de vérifier
la conformité de l'identité des parties avec
les données figurant dans les bases des membres.
IBM entre dans la danse
Prenant le train en marche, IBM vient d'annoncer que
plusieurs de ses solutions étaient désormais
compatibles avec le système Identrus. Parmi elles,
on compte notamment l'annuaire Tivoli Policy Director,
la suite d'e-commerce WebSphere, les serveurs d'applications
eServer et la base de données DB2. "Nous
lançons également un kit d'enregistrement
(le Customer Registration and Certificate Lifecycle
Management) compatible avec d'autres plates-formes de
certification (Baltimore Technologies, Entrust, RSA,
etc.)", complète Yves Leroux, porte-parole
d'IBM. Parallèlement, la firme prévoit de mettre
en place un laboratoire aux Etats-Unis (dans le Maryland),
qui aura pour objectif de certifier 'compatibles Identrus'
les applications d'autres éditeurs.
|