|
|
Sécurité |
Cryptolog
virtualise et externalise les PKI |
Reposant sur des certificats numériques stockés sur un support virtuel, la technologie brevetée du français vise notamment les banques et les collectivités.
(Mercredi 21 mai 2003) |
|
Créée il y a
un an et demi par un groupe de chercheurs en cryptologie,
Cryptolog - présente actuellement sur le salon
Infosec, au CNIT - est spécialisée dans
la gestion des identités, le chiffrage et la signature
digitale. Considérant que les infrastructures à
clé publique (PKI) sont trop lourdes et chères
à mettre en oeuvre, la société propose
de déployer des certificats numériques stockés
sur un support virtuel et d'externaliser l'infrastructure
PKI.
Elle répond de ce fait à d'immédiates
applications comme le chiffrage et la signature de mails,
l'authentification ou la certification de transactions,
le vote numérique et la signature de documents.
Carte
à puce virtuelle
"Actuellement, les certificats
attribués à un utilisateur sont stockés soit sur son ordinateur,
soit sur un jeton physique - carte à puce ou clé USB -,
ce qui entraîne des risques de perte ou d'effacement.
Notre technologie repose sur une carte à puce virtuelle,
ce qui permet à la fois de stocker ces certificats
sur un seul serveur sécurisé mais aussi d'externaliser
partiellement ou totalement le système, sans compromettre
sa sécurité", déclare Alexandre Stern, président
de la société.
Le poste client fonctionne comme s'il possédait
une carte à puce physique mais les certificats
- stockés et chiffrés sur un serveur distant
- sont récupérés, après authentification
de l'utilisateur, à chaque fois que ce dernier
en a besoin. Le certificat est alors déchiffré
sur le poste même de la personne. "Contrairement
à d'autres offres, nous ne sommes pas tiers de
confiance - éventuellement tiers de stockage -
car nous ne savons pas ce que nous stockons, seul l'utilisateur
légitime à le moyen de reconstituer les
données", précise Alexandre Stern.
Externalisation
de la structure PKI et du courrier électronique
sécurisé
Cette technologie
brevetée permet donc de délocaliser le lieu
de stockage des certificats en toute tranquillité,
car même un administrateur serveur malveillant ne
serait pas en mesure de casser le système depuis l'intérieur.
La notion de confiance au prestataire disparait.
Cryptolog propose ainsi un
service externalisé - baptisé ExaMail
- de chiffrement et de signature des mails, disponible
à partir de 6,5 euros par mois et par utilisateur,
quel que soit le nombre de mails envoyés, ce qui évite
de créer sa propre structure PKI. Si l'entreprise
souhaite aller plus loin, c'est l'ensemble de cette structure
qui peut être prise en charge, avec l'offre ExaCert,
reposant sur le serveur Unicity, accessible dès
35.000 euros par an.
Les banques devraient y trouver un intérêt
car, avec le dispositif proposé par Cryptolog,
elles peuvent fournir - à partir d'un seul poste
et à des dizaines de milliers de clients - une
identité numérique unique, identité utilisée
pour s'authentifier ou signer des transactions. Même
débouchés pour les collectivités
qui pratiquent le vote numérique.
|
|
|