Journal du Net > Solutions >  Espaces de confiance: du malentendu aux bonnes résolutions
Article
 
10/10/2001

Espaces de confiance: du malentendu aux bonnes résolutions

  Envoyer Imprimer  

Les fournisseurs technologiques le reconnaissent: la présentation des problématiques technologiques relatives à la signature électronique, à l'authentification ou encore aux infrastructures à clefs publiques se résume aujourd'hui à un gros... malentendu. A qui la faute ? Aux fournisseurs trop pressés de promettre ? Aux utilisateurs trop pressés de croire ? A la presse trop pressée d'expliquer la nouveauté technologique ? Peu importe, le résultat est là: les moyens ont souvent été confondus avec les fins et les raccourcis ont été bien hâtifs... Dommage car avec la reconnaissance légale de la signature électronique tout comme avec le développement des portails d'entreprises qui s'étendent aux partenaires et clients, les utilisateurs sont aujourd'hui face à ce défi technologique: comment faire de mon espace de travail électronique un espace de confiance? Le sujet n'est pas mineur. Si les problématiques d'intégration inter-applications ont largement monopolisé les débats dans les projets B to B, les questions de sécurité ne pourront pas être éludées.


Donc, finissons en une bonne fois pour toutes avec ce malentendu: créer un espace de confiance électronique ne signifie pas qu'il faut nécessairement en passer par une infrastructure à clef publique - les fameuses "PKI". Une entreprise peut exploiter des certificats électroniques sans s'adosser à une PKI comme elle peut aussi sécuriser un extranet en recourant à d'autres dispositifs que les PKI. Bref, toutes les voies de la sécurité ne mène pas à la PKI comme le discours ambiant l'a laissé entendre depuis de nombreux mois. Les PKI, les certificats, les logiciels de SSO, les dispositifs de VPN (réseaux privés virtuel) ou encore les procédés d'authenfication forte ne sont que des moyens à la disposition des entreprises. Des pièces qui peuvent être ou non associées pour créer un espace de confiance.

Gardons aussi à l'esprit que ces solutions, à elles seules, ne peuvent "rattraper" les défauts de l'existant. A titre d'exemple, pour authentifier ses partenaires, et pour leur ouvrir l'accès à des ressources, encore faut-il avoir rationalisé un minimum les annuaires qui ont tendance à se multiplier au fur et à mesure que les applications se déploient. Quels sont les annuaires maîtres au sein de l'entreprise ? Les projets à venir justifient-ils la création d'un référentiel unique dédié à la gestion des authentifications et des habilitations ? Faut-il plutôt temporiser en allant chercher ses informations là où elles sont déjà ? Autant de questions d'architectures que les entreprises doivent traiter avant de se pencher sur les moyens de sécurisation à leur disposition. Comme en matière d'intégration d'applications, il n'est pas de bon produit sans une bonne architecture. Pour éviter un nouveau malentendu, essayons de prendre de bonnes résolutions.

 Voir aussi: le sommaire du dossier "Espaces de confiance, la nouvelle frontière"
 Voir aussi: le questions-réponses "Le jargon des espaces de confiance en 10 points"


JDN Solutions Envoyer Imprimer Haut de page

Sondage

Votre entreprise évolue-t-elle vers une informatique bimodale ?

Tous les sondages