L’authentification MobileGov en phase avec les conclusions américaines sur la sécurité informatique
ven, 30/01/2009 - 19:15
Dans le cadre de la préparation de la présidence d’Obama, le CSIS américain vient de publier un rapport (http://www.csis.org/media/csis/pubs/081208_securingcyberspace_44.pdf) qui place la sécurité sur Internet au top des priorités nationales (annonce du NY Times ci-jointe).
« Ces conclusions, qui recommandent la mise en place de l’authentification forte dans tous les services de l’Etat et aussi dans les applis commerciales, constituent une véritable révolution dans l’espace d’impunité auquel Internet nous a habitués. Cela signifie que toutes les opérations, qui sont déjà largement tracées, seront en plus signées de façon non répudiable par leurs auteurs, qu’il s’agisse de l’envoi de mail, de la publication d’images sur les blogs ou d’achats en ligne. Cela ne signifie pas en revanche que l’identité des auteurs sera nécessairement communiquée avec chaque transaction » commente Michel Frenkiel , fondateur de MobileGov.
Il ajoute : « Ces conclusions du CSIS tombent quelques semaines après la un avis d’expert, où j’écrivais qu’une telle décision était devenue inévitable. Ce sujet d’actualité touche effectivement le plus grand nombre, puisque plus de 50% des français ont accès à Internet. Mobilegov, jeune éditeur de logiciel français que j’ai créé en 2004, a développé une technologie originale d’authentification forte. Là où nos concurrents doivent distribuer aux utilisateurs les objets électroniques nécessaires à leur authentification, nous proposons d’utiliser n’importe quel objet déjà en leur possession, que nous savons reconnaître grâce à notre technologie brevetée d’ ‘ADN du numérique’ ».
La PME française, basée à Sophia Antipolis a lancé fin 2008 SAWS, Secured Access Web Services, solution d’authentification matérielle, mais qui économise les tokens : n’importe quel hardware, par exemple une clé USB , détient un identifiant unique, ce que MobileGov appelle l’ADN du numérique ». Cette solution d’authentification est lancée à destination des opérateurs de service en ligne.
« Notre solution est donc plus commode pour l’utilisateur, qui n’a pas à s’encombrer d’ un gadget supplémentaires, comme pour le prestataire de service Internet, qui n’a pas à fournir les objets ni à gérer une logistique rendue complexe par le fait que chaque objet doit être configuré spécifiquement pour chaque utilisateur. Elle est déjà adoptée , ou est en cours d’examen, dans plusieurs organisations : British Telecom, le réseau santé britannique (NHS), la chancellerie autrichienne, et des français plutôt discrets... » précise M. Frenkiel.
Michel FRENKIEL est Ingénieur informaticien, formation Arts et Métiers et Master of Science de l'Université du Colorado. Co-auteur du Grand Livre Intranet. Il justifie de plus de 30 ans d’’expérience dans la sécurité informatique, soit comme utilisateur de systèmes de haute sécurité (chez IBM, Thales pour les systèmes d’armes) soit comme expert (applications e-Gouvernment et Sécurité de la Commission européenne) soit comme architecte (cartes d’identité biométriques et leurs usages). Il découvre en 2004 une faille de sécurité liée aux matériels, propose une parade qui exploite l’authentification de ces composants (ADN du numérique) et fonde Mobilegov pour l’exploiter. Il dirige aujourd’hui Mobilegov, cotée au Marché Euronext.