Un petit nouveau pointe
le bout du nez sans la jungle des technologies d'identification.
Comme il est parfois nécessaire d'aller plus
loin qu'un simple mot de passe pour identifier un utilisateur,
on a vu apparaître des solutions plus sécurisées,
au rang desquelles figurent les cartes à puces
et les technologies biométriques, sans doute
les plus efficaces car elles se fient aux empruntes
digitales ou au dessin de l'iris de l'utilisateur. La
technologie d'AudioSmartCard représente un entre-deux
novateur, un peu plus fiable qu'une carte à puce
tout en étant plus souple, et beaucoup moins
contraignant qu'un système de biométrie
sérieux. Et une fois n'est pas coutume, la technologie
est 100% francaise et financée par des groupes
d'investissement Européens.
L'AudioSmartCard
repose sur une carte à puce qui émet un
code sous forme de signal sonore, reçu par le
micro du PC et déchiffré par la machine.
Si l'on en croit Cyril Lalo, président du directoire
d'AudioSmartCard, "80% des
ordinateurs
utilisés en entreprise sont équipés
d'une carte son, il ne reste donc plus qu'à connecter
un micro (que nous fournissons) pour pouvoir utiliser
notre carte à puce sonore". Une solution
qui semble donc plus simple à mettre en place
que le système de carte à puce traditionnel,
qui repose sur un coûteux lecteur. Mais il faut
préciser que la plupart des PC sont aussi équipés
d'un port USB, et que certaines solutions de sécurisation
tirent parti de ce port pour offrir des cartes d'identification
qui se passent d'un lecteur de cartes à puces.
Niveau
de sécurité assez élevé
Pour convaincre,
l'AudioSmartCard mise donc aussi sur la sécurité.
"Le mot de passe généré par
la carte sonore est en effet codé en 16 caractères
ASCII, et peut à l'occasion être renforcé
par un deuxième ensemble de caractères
équivalent" nous assure Philippe Guillaud,
directeur technique. De quoi dissuader la masse des
pirates. Mieux : la code généré
est dynamique : il change à chaque utilisation.
Il est donc impossible d'utiliser deux fois le même
signal sonore. Si un pirate parvient à faire
une copie sonore d'un mot de passe émis par la
carte, il ne pourra pas s'en servir s'il a déjà
été utilisé. Il ne pourra pas non
plus s'en servir si la carte a émis entre temps
un nouveau mot de passe : chaque suite de caractère
est datée, et un nouveau mot de passe est émis
entre temps, l'ordinateur comparera les dates et éliniera
tout mot de passe plus ancien.
La solution n'est
évidemment pas inviolable, mais les conditions
qu'il faudrait réunir pour déjouer la
vigilance de l'AudioSmartCart sont assez contraignantes.
Il faut en effet que le pirate capture un mot de passe
sonore, mais pas au moment où l'utilisateur se
connecte puisque ce mot de passe ne doit pas avoir servi.
Il faut encore qu'il se connecte avant que la carte
n'ait de nouveau servi, et qu'il saisisse le code PIN
qui correspond à chaque carte, un code préalablement
copié sur l'écran de l'utilisateur, puisque
l'on choisit les numéros à la souris et
pas au clavier sur un clavier virtuel dont les touches
sont placées aléatoirement. Cyril Lalo
avoue que ce scénario catastrophe est envisageable,
mais il précise que "la qualité de
l'enregistrement de la séquence sonore devrait
être exceptionnelle, et que le micro devrait être
situé très près de la carte sonore,
sans quoi le son sera trop dégradé pour
être reconnu".
La
cible : les entreprises mais aussi les particuliers
Dans un premier temps, le
coeur de cible d'AudioSmartCard est constitué
des entreprises désireuses de sécuriser
leurs postes. La
société commercialise ainsi deux offres.
L'une se passe d'un serveur, l'autre non. Cette dernière
offre d'administrer et de configurer les postes sécurisés
à distance. Ce serveur peut par ailleurs être
configuré comme un point de passage obligatoire
du processus d'identification si l'administrateur réseau
le souhaite. De nombreuses entreprises ont fait appel
à ce procédé, le meilleur client
d'Audiosmart est la SSII Prosodie. Pour l'instant, la
carte sonore ne fonctionne que sous des OS et des serveurs
Windows.
Toutefois, AudioSmartCard
commercialise aussi deux produits grand public, qui
devraient être diffusés dans quelques enseignes
de la grande distribution. Le premier permet de sécuriser
l'accès à son ordinateur, il coûte
environ 100 euros. Le deuxième permet à
tout un chacun de s'identifier à travers Internet
au moyen d'un simple micro. Une solution technique prometteuse,
qui pourrait par exemple apporter une réponse
au problème des paiements en ligne : "nous
travaillons en ce moment avec des grands noms du secteur
sur cette possibilité - Verisign fait partie
de nos partenaires. Je pense cependant que les solutions
techniques de paiement qui pourraient utiliser notre
carte sonore ne sont pas encore suffisamment mûres.
Mais cela va changer assez vite". Et il est vrai
qu'une carte sonore et un simple micro vendus dans les
environs de 40 euros pourraient peut-être réussir
là où la carte à puce et son lecteur
ont échoué.
La société
AudioSmartCard peut en tout cas faire confiance à
deux actionnaires solides pour poursuivre sa progression :
l'entreprise a bénéficié d'une
augmentation de capital d'environ 1,5 millions d'euros
en mai 2002, ce qui a porté sa capitalisation
à 3,2 millions d'euros. Ses deux plus gros investisseurs
sont la famille Henessy (60%) et le fonds d'investissement
Taynihn (15%). L'entreprise - qui a dégagé
1,2 millions de chiffre d'affaire sur le premier trimestre
2002 - espère parvenir à l'équilibre
dès la fin de cette année, et atteindre
le retour sur investissement d'ici deux à trois
ans.
|