Le monde de l’infrastructure à clé publique est en permanente ébullition. RSA Security, leader de l’authentification forte, avec SecurID, et du chiffrement, avec sa gamme BSafe, vient d’annoncer le rachat de Xcert. Le montant de la transaction s’élève à quelque 67,5 millions de dollars. RSA Security disposait, certes, déjà de produits similaires avec la gamme RSA Keon. Mais cette dernière n’est pas adaptée à la gestion des grands volumes, alors que Sentry, d’Xcert, peut prendre en charge huit millions d’utilisateurs dans un seul serveur de certificats d’authentification (CA).
Encore loin du leader canadien, Entrust
Grâce à Xcert, un modèle de serveur d’autorité hiérarchisé (RA) vient remplir la corbeille des mariés. De son côté, RSA, via son offre Keon, apportera sa technologie OneStep, permettant de distribuer facilement les certificats. Selon le cabinet IDC, RSA Security détenait 5,1 % de parts du marché de la PKI, en 1999, contre 4,3 % pour Xcert, ce qui, somme toute, est bien peu, comparé aux 38,5 % du canadien Entrust, leader mondial sur ce secteur.Ce rachat ne constitue que les prémices de grandes man?”uvres dont le signal de départ n’a pas encore été vraiment donné. Arthur Coviello, p.-d.g. de RSA Security, se montre confiant cependant. “ Au dernier trimestre de l’année 1999, la partie PKI de notre activité a représenté 3,5 millions de dollars de nos revenus, contre 10,5 millions l’année suivante sur la même période. Nous offrons une solution complète tout en étant interopérables avec nos concurrents. Le fait d’arriver plus tardivement sur le marché nous a permis de voir comment les autres avaient construit leurs produits, et d’éviter de faire les mêmes erreurs.” Sa firme, à l’instar de Baltimore, Entrust ou VeriSign, a d’ailleurs fait des efforts d’évangélisation sur le sujet, l’an passé.Quelle que soit la solution retenue, une PKI est structurante, car elle impose de mettre en ?”uvre un annuaire, de développer ou de redévelopper les applications, et de former son personnel, ce qui implique davantage une refonte organisationnelle qu’une confrontation à des problèmes techniques. Si l’authentification forte passe souvent par des cartes à puce (et donc par l’achat d’un lecteur idoine pour le PC), RSA parie plutôt sur la notion de carte à puce virtuelle locale et temporaire.
La PKI propulsée par le téléphone mobile ?
À travers son offre RSA Keon Web Passport, la firme propose une solution qui consiste à télécharger des certificats électroniques via Internet. Son principal intérêt est de faire sauter le verrou du lecteur de cartes à puce et de rendre inutile le déploiement d’un logiciel spécifique sur le poste client. Selon Magali Bohn, directrice générale de RSA Security France, “le niveau de protection de RSA Keon Web Passport est équivalent à celui d’une carte à puce traditionnelle “. Le principe de fonctionnement est simple. Il suffit à l’utilisateur de se connecter à une URL et de s’authentifier à l’aide de RSA SecurID ou d’un mot de passe sécurisé. Le plug-in RSA Keon Web Passport est alors automatiquement téléchargé dans le PC.Toutefois, beaucoup d’entreprises devraient préférer la carte à puce à microprocesseur ou les hard tokens. Parmi les facteurs de décollage du PKI, d’aucuns considèrent que le téléphone mobile, avec des services WAP sur GPRS, pourrait être déterminant.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.