Passer au contenu

LA PKI, une infrastructure bientôt incontournable

À l’occasion de sa grand-messe de San Diego, Entrust lance le Trusted Relationship Management. Objectif : bâtir des relations e-business de confiance en masquant l’infrastructure à clé publique. Mais, qu’elle soit masquée ou pas, on n’y échappera pas.

La quatrième édition du Secure Summit, d’Entrust Technologies, aura tenu toutes ses promesses. Du 22 au 25 janvier 2001, 60 partenaires et près de 1 300 visiteurs étaient présents sur ce salon organisé par l’éditeur canadien.Entrust reste le leader mondial avec 38 % de parts du marché total de la PKI en 1999, selon une analyse réalisée par IDC, contre 46 % en 1998. Une baisse qui ne veut rien dire puisque le périmètre d’analyse était alors plus restreint. Les visiteurs du salon avaient beaucoup d’interrogations liées à ce marché immature. D’où des questions se rapportant aux aspects légaux, aux problèmes techniques ou organisationnels. Dans le passé, de multiples craintes ont émaillé la PKI. On se souvient du document de Bruce Schneier et Carl Ellison sur Les dix risques de la PKI, en passant par Fred Cohen et son inévitable Fifty Ways of Defeating your PKI and Other Cryptosystems. Si les entreprises se montrent prudentes, c’est que la PKI n’est pas neutre et qu’elle suppose une politique globale de sécurité qui s’inscrit dans un projet d’entreprise. Elle vise à créer une architecture complète de services de sécurité.

Prendre en compte un existant diversifié

Cela implique une refonte de l’organisation de l’entreprise, et parfois l’achat de nouveaux équipements, tels des lecteurs de cartes à puce. Celles-ci abriteront le certificat X.509. La sécurité pour la sécurité n’a pas d’intérêt. Une infrastructure à clé publique implique du développement et une intégration des applications maison. Pour les applications récentes, tels les ERP, les principaux éditeurs sont déjà Entrust ready. Mais ce n’est pas le cas de toutes les applications, et il convient de tenir compte de l’existant et de sa diversité. Des clients ont fait le choix d’OpenPGP comme solution de chiffrement. “OpenPGP accepte apparemment les certificats X.509, il n’utilise toutefois pas s/Mime mais p/Mime (développé par eux). Ce qui ne permet pas l’interopérabilité “, note Frédéric Barret, consultant sécurité chez Entrust France. Les clients de ce dernier doivent donc utiliser le ToolKit Java ou attendre le troisième trimestre pour que la firme puisse proposer une solution prête à l’emploi. À cela s’ajoute la problématique de l’annuaire. “Il ne peut y avoir de PKI sans architecture d’annuaire en place “, estime Bernard Le Goaziou, agent central de la sécurité des systèmes d’information d’EADS Launch Vehicules.

Obligation de disposer d’un métaannuaire

Un projet complexe pour les entreprises. Leurs outils vont devoir s’intégrer à des annuaires de messagerie, LDAP ou X.500. D’où l’obligation de disposer d’un métaannuaire. Pour renforcer son approche solution, Entrust lance la formule ” PKI + PMI (Privilege management infrastructure) = Advanced PKI “. Or le monde du PMI est moins mature et structuré que celui de la PKI. En 2000, Entrust a racheté enCommerce, ce qui l’autorise à disposer de son logiciel PMI GetAccess. Les entreprises n’échapperont pas à la PKI…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Olivier Ménager