Un petit nouveau pointe le bout du nez sans la jungle des technologies d'identification. Comme il est parfois nécessaire d'aller plus loin qu'un simple mot de passe pour identifier un utilisateur, on a vu apparaître des solutions plus sécurisées, au rang desquelles figurent les cartes à puces et les technologies biométriques, sans doute les plus efficaces car elles se fient aux empruntes digitales ou au dessin de l'iris de l'utilisateur. La technologie d'AudioSmartCard représente un entre-deux novateur, un peu plus fiable qu'une carte à puce tout en étant plus souple, et beaucoup moins contraignant qu'un système de biométrie sérieux. Et une fois n'est pas coutume, la technologie est 100% francaise et financée par des groupes d'investissement Européens.

L'AudioSmartCard repose sur une carte à puce qui émet un code sous forme de signal sonore, reçu par le micro du PC et déchiffré par la machine. Si l'on en croit Cyril Lalo, président du directoire d'AudioSmartCard, "80% des ordinateurs utilisés en entreprise sont équipés d'une carte son, il ne reste donc plus qu'à connecter un micro (que nous fournissons) pour pouvoir utiliser notre carte à puce sonore". Une solution qui semble donc plus simple à mettre en place que le système de carte à puce traditionnel, qui repose sur un coûteux lecteur. Mais il faut préciser que la plupart des PC sont aussi équipés d'un port USB, et que certaines solutions de sécurisation tirent parti de ce port pour offrir des cartes d'identification qui se passent d'un lecteur de cartes à puces.

Niveau de sécurité assez élevé
Pour convaincre, l'AudioSmartCard mise donc aussi sur la sécurité. "Le mot de passe généré par la carte sonore est en effet codé en 16 caractères ASCII, et peut à l'occasion être renforcé par un deuxième ensemble de caractères équivalent" nous assure Philippe Guillaud, directeur technique. De quoi dissuader la masse des pirates. Mieux : la code généré est dynamique : il change à chaque utilisation. Il est donc impossible d'utiliser deux fois le même signal sonore. Si un pirate parvient à faire une copie sonore d'un mot de passe émis par la carte, il ne pourra pas s'en servir s'il a déjà été utilisé. Il ne pourra pas non plus s'en servir si la carte a émis entre temps un nouveau mot de passe : chaque suite de caractère est datée, et un nouveau mot de passe est émis entre temps, l'ordinateur comparera les dates et éliniera tout mot de passe plus ancien.

La solution n'est évidemment pas inviolable, mais les conditions qu'il faudrait réunir pour déjouer la vigilance de l'AudioSmartCart sont assez contraignantes. Il faut en effet que le pirate capture un mot de passe sonore, mais pas au moment où l'utilisateur se connecte puisque ce mot de passe ne doit pas avoir servi. Il faut encore qu'il se connecte avant que la carte n'ait de nouveau servi, et qu'il saisisse le code PIN qui correspond à chaque carte, un code préalablement copié sur l'écran de l'utilisateur, puisque l'on choisit les numéros à la souris et pas au clavier sur un clavier virtuel dont les touches sont placées aléatoirement. Cyril Lalo avoue que ce scénario catastrophe est envisageable, mais il précise que "la qualité de l'enregistrement de la séquence sonore devrait être exceptionnelle, et que le micro devrait être situé très près de la carte sonore, sans quoi le son sera trop dégradé pour être reconnu".

La cible : les entreprises mais aussi les particuliers
Dans un premier temps, le coeur de cible d'AudioSmartCard est constitué des entreprises désireuses de sécuriser leurs postes. La société commercialise ainsi deux offres. L'une se passe d'un serveur, l'autre non. Cette dernière offre d'administrer et de configurer les postes sécurisés à distance. Ce serveur peut par ailleurs être configuré comme un point de passage obligatoire du processus d'identification si l'administrateur réseau le souhaite. De nombreuses entreprises ont fait appel à ce procédé, le meilleur client d'Audiosmart est la SSII Prosodie. Pour l'instant, la carte sonore ne fonctionne que sous des OS et des serveurs Windows.

Toutefois, AudioSmartCard commercialise aussi deux produits grand public, qui devraient être diffusés dans quelques enseignes de la grande distribution. Le premier permet de sécuriser l'accès à son ordinateur, il coûte environ 100 euros. Le deuxième permet à tout un chacun de s'identifier à travers Internet au moyen d'un simple micro. Une solution technique prometteuse, qui pourrait par exemple apporter une réponse au problème des paiements en ligne : "nous travaillons en ce moment avec des grands noms du secteur sur cette possibilité - Verisign fait partie de nos partenaires. Je pense cependant que les solutions techniques de paiement qui pourraient utiliser notre carte sonore ne sont pas encore suffisamment mûres. Mais cela va changer assez vite". Et il est vrai qu'une carte sonore et un simple micro vendus dans les environs de 40 euros pourraient peut-être réussir là où la carte à puce et son lecteur ont échoué.

La société AudioSmartCard peut en tout cas faire confiance à deux actionnaires solides pour poursuivre sa progression : l'entreprise a bénéficié d'une augmentation de capital d'environ 1,5 millions d'euros en mai 2002, ce qui a porté sa capitalisation à 3,2 millions d'euros. Ses deux plus gros investisseurs sont la famille Henessy (60%) et le fonds d'investissement Taynihn (15%). L'entreprise - qui a dégagé 1,2 millions de chiffre d'affaire sur le premier trimestre 2002 - espère parvenir à l'équilibre dès la fin de cette année, et atteindre le retour sur investissement d'ici deux à trois ans.