Business

« L'adoption du support physique mobile de certificat dépend de la maturité de la sécurité »

A l'occasion du Salon Cartes & Identification 2007 (13, 14 et 15 novembre 2007 à Paris Nord Villepinte), Cédric Collomb, directeur solutions d'identification réseaux de Gemalto, présente sa vision de l'évolution du marché entreprises.

PublicitéGemalto est historiquement issu du rapprochement de Gemplus et Axalto (ex-Schlumberger), c'est à dire deux fournisseurs de matériels. Quelle est aujourd'hui l'étendue de votre offre ? Nous restons bien entendu fabriquant de cartes à puce mais nous nous sommes étendus, par exemple, dans le domaine des passeports électroniques, des clés USB... Au delà du matériel, nous proposons des logiciels de deux types : d'une part du logiciel embarqué dans les matériels vendus et exécutable en interne, et d'autre part des logiciels d'administration du cycle de vie des supports physiques mobiles de certificats (cartes à puce, clés USB...). Nous avons des partenariats avec des fournisseurs d'infrastructure de PKI, produits dont nous ne disposons pas dans notre propre gamme. Les clés USB sont surtout pertinentes pour protéger les données qu'elles stockent ou pour accéder à un poste de travail. On peut, sur un poste de travail, interdire l'utilisation de clés USB non-sécurisées (ou produits équivalents comme des iPod) sans pour autant bloquer les ports avec de la colle comme je l'ai parfois vu... La carte à puce permet la convergence entre l'accès physique (aux locaux) et l'accès logique (au système d'information). A l'heure de la dématérialisation, disposer d'un support physique mobile de certificats (cartes à puce, clés USB...) est-il encore pertinent ? L'adoption du support physique mobile de certificat dépend de la maturité de la sécurité mais c'est clairement admis comme un moyen idéal de transporter ses certificats. La décision de déploiement n'intervient cependant le plus souvent pas avant que d'autres chantiers jugés plus prioritaires n'aient été achevés : annuaire avec gestion des entrées/sorties dans l'effectif, SSO... La carte à puce ne pâtit-elle pas du coût élevé du lecteur ? La question du coût n'est plus un problème aujourd'hui. Beaucoup de postes de travail peuvent disposer de lecteurs en standard pour un prix très raisonnable. Par contre, ce qui a freiné durant des années le déploiement était l'intégration du support carte à puce dans le SI. Aujourd'hui, c'est beaucoup plus simple grâce à tout le travail fait par les fournisseurs. Sur le lecteur de carte à puce, par exemple, le gros soucis du pilote n'existe plus : nous avons travaillé avec Microsoft pour que les lecteurs soient en Plug-and-Play dans Vista. Quels usages justifient le déploiement de telles solutions en entreprises ? Une des voies les plus importantes et le besoin d'accéder au SI par un employé à partir de n'importe quel poste, y compris de son domicile ou d'un hôtel. Cela suppose de sécuriser l'accès au réseau de l'entreprise de manière forte sans qu'il y ait un lien avec la localisation du poste. Qu'en est-il des solutions sans contact qui déconnectent un accès dès que le porteur de badge s'éloigne de son poste ? Ces solutions sont peu déployées car encore chères. On les trouve parfois dans la santé ou dans d'autres domaines où les contraintes de confidentialité sont importantes. Un déploiement massif fera sans aucun doute baisser les prix. Elles constituent cependant l'idéal pour répondre à un besoin de badge unique convergent pour l'accès physique et logique à l'entreprise toujours visible sur les vêtements du porteur. Y-a-t-il des différences sensibles entre l'approche du sujet en fonction du pays ? Pas vraiment. Sauf peut-être un peu plus de PKI en Europe, surtout du Nord, qu'aux Etats-Unis.