La sécurité, indispensable au développement du commerce électronique, ne saurait se réduire au cryptage des données. Assurer la confidentialité des informations est, bien entendu, un point essentiel. Ce besoin est aujourd’hui bien couvert grâce à des algorithmes de cryptage évolués, tels que RSA. Mais il est tout aussi important d’administrer les autorisations d’accès, d’authentifier les utilisateurs et de vérifier l’intégrité des données.
Deux pare-feu et deux serveurs
C’est sur ce marché que se positionne désormais la jeune entreprise flamande Ubizen, qui a repris Sit Europe en juin 1999. Spécialisée dans l’intégration, elle développe aussi les logiciels de sécurité nécessaires à la mise en place d’une architecture complète de sécurité.Son produit phare, Multisecure, répond aux besoins de sécurisation d’un extranet. Pour ce faire, Multisecure utilise deux pare-feu et deux serveurs (Multisecure et Webrelay).
Un client qui utilise une application transactionnelle protégée lance une requête HTTP. Celle-ci charge une applet Java. Elle fonctionne comme un proxy orientant les demandes vers un serveur Webrelay, situé derrière un premier pare-feu dans une zone démilitarisée. L’applet Java prend en charge les opérations de sécurité, comme le cryptage, la signature et l’authentification. Le serveur Webrelay ne traite que la diffusion de pages HTML statiques, l’envoi de l’applet et la distribution des communications sensibles vers les serveurs Multisecure, situés derrière le second pare-feu. Les serveurs Multisecure n’acceptent que les communications provenant du serveur Webrelay, et qui seront vérifiées par le pare-feu interne. Multisecure décrypte les informations et vérifie la signature numérique. De même, il gère les échanges avec les serveurs d’applications et d’authentification, et définit la politique de sécurité en fonction de divers critères : type de transaction, type de donnée, etc.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.