Passer au contenu

La PKI sécurise l’accès au système d’information

C’est pour aider au développement de nouveaux services de confiance à destination de ses clients que le Crédit Agricole adopte la PKI en interne. Le projet…

C’est pour aider au développement de nouveaux services de confiance à destination de ses clients que le Crédit Agricole adopte la PKI en interne. Le projet E-Badge, déployé en octobre 2002, s’est ainsi développé dans la foulée de TéléTVA. Il prépare l’arrivée d’offres de sécurisation des actes commerciaux par certificats numériques. E-Badge répond à des besoins exprimés depuis longtemps. Il authentifie l’accès au poste de travail (fixe et nomade) et aux applications des employés. Il signe et chiffre également les e-mails. “La même PKI résout plusieurs problèmes”, résume Daniel Savoyen, chef de service sécurité et certification au Crédit Agricole.

Deux freins à la PKI

La sécurité repose sur une carte à puce, hébergeant deux certificats : le premier sert à l’authentification ainsi qu’à la signature et au chiffrement ; et le second est un certificat SmartCard Logon for Windows 2000. La carte est fournie par ActivCard (technologie Cryptoflex à 16 Ko de mémoire), et le lecteur par Schlumberger (modèle Reflex Lite, en USB, série ou PCMCIA). La même technologie est utilisée pour TéléTVA. “Nous sommes autorité de certification et d’enregistrement. Certplus est opérateur de certification”, explique Daniel Savoyen. Il conclut : “Il y a deux freins à la PKI : le premier est culturel ; le second est organisationnel, dû aux contraintes contractuelles et juridiques. La technique, en revanche, ne représente que 30 % dun projet et se maîtrise assez bien si on progresse par petits pas.”

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Jean-Pierre Blettner