Jim Bidzos (RSA Security) : " La PKI est une solution qui cherche encore son problème" Par le JDNet Solutions (Benchmark Group) URL : http://www.journaldunet.com/solutions/itws/010711_it_bidzos.shtml
Fournisseur de solutions d'authentification RSA Security est un nom intimement lié aux technologies de chiffrement comme aux infrastructures à clefs publiques (PKI). Jim Bizdos, grande figure du secteur, livre aux lecteurs de JDNet Solutions son point de vue sur la question (très discutée) des PKI. Propos recueillis par Cyril Dhenin le 11/07/2001 |
||
JDNet Solutions: Les PKI (Public Key Infrastructure), on en cause beaucoup, mais les applications ne courent pas les rues... Jim Bidzos : Oui et non. Je vous rappelle que SSL, le protocole exploité pour chiffrer des communications depuis un navigateur, met en oeuvre le principe des PKI. Certes, c'est une mise en oeuvre assez basique mais elle permet aujourd'hui des millions de transactions. Cela dit, je vous l'accorde, les grands projets de déploiement de PKI sont encore rares. Pour quelles raisons ? Les PKI n'ont pas encore trouvé leur "killer application" ? Il est assez juste, je crois, de dire que la PKI est une solution qui cherche encore son problème. L'utilisation à grande échelle des cartes puces pourrait représenter un problème taillé pour être résolu par les PKI.
Pensez-vous que la France représente un terrain fertile pour ce genre d'expérimentations ? Je ne suis pas au fait dans les détails de la situation française mais je remarque toutefois qu'il est bien difficile désormais d'y trouver un téléphone à pièces ! Ce qui a été réussi pour les cabines téléphoniques peut sans doute l'être dans d'autres domaines. En France, de nombre sociétés semblent intéressées par l'idée de devenir des autorités pour délivrer des certificats numériques. Cela ne risque-t-il pas de rendre la situation confuse ? C'est une possibilité. Personnellement, je crois plutôt à l'efficacité d'un système reposant sur une autorité centrale. Et s'il s'agit d'applications comme la carte d'identité, cette autorité doit forcément être le gouvernement. Les entreprises, pour leur part, sont confrontées à un autre problème: fournir à leurs salariés un login unique (ou SSO, Single Sign On) pour accéder à l'ensemble des applications. Il semble qu'on en soit très loin. Pourquoi? Des travaux de standardisation sont bien amorcés mais il est vrai que le SSO s'apparente dans notre domaine à la quête du Saint Graal. C'est assez logique: ce besoin est finalement assez récent et les entreprises impliquées dans cette problématique n'ont pas encore identifié l'intérêt qu'elles pourraient trouver à travailler ensemble. Cela viendra, j'en suis convaincu, mais sans doute pas la nuit prochaine. Président de RSA Security pendant plus de 11 ans, Jim Bidzos a aussi participé en 1994 à la création de Netscape et de Cybercash. Co-fondateur de VeriSign en 1995, il en préside le Conseil d'Administration. A côté (ou plutôt en complément) de cette activité entrepreneurial, Jim Bizdos contribue aussi à l'EPIC (Electronic Privacy Information Center) . |