PSC et AC, des rôles complémentaires

Certinomis : l'Autorité de proximité

Créé en 1999 et pionnier de la certification, Certinomis est le résultat d'une alliance stratégique entre La Poste et le groupe Sagem. Visant aussi bien le marché des entreprises que les particuliers, La Poste apporte la force de son réseau de 14 000 bureaux pour offrir à Certinomis l'autorité d'enregistrement de proximité et de confiance que requiert cette activité, alors que Sagem apporte ses compétences dans le domaine de la sécurité électronique. L'objectif de Certinomis est de développer une politique publique de certification, qui devrait s'appuyer sur un annuaire électronique permettant d'identifier les émetteurs de signatures numériques. Pour se démarquer de la concurrence, Certinomis mise sur son indépendance face aux éditeurs de logiciels et sur la notoriété des technologies de Sagem. Pour obtenir un certificat numérique auprès de cette autorité, l'internaute doit s'inscrire en ligne, puis envoyer des documents attestant son identité. Plusieurs types de certificats sont proposés : l'offre pour les particuliers, facturée 150 F par an, permet de réaliser des transactions jusqu'à 500 F pour 5 000 F de garantie ; l'offre destinée aux entreprises permet, elle, pour 250 F par an, d'effectuer des transactions jusqu'à 5 000 F avec une garantie jusqu'à 25 000 F.

Omnikles : l'AC des professions libérales

Autre secteur fortement impliqué dans les échanges documentaires en ligne, les professions libérales ont récemment parrainé l'Autorité de Certification Omnikles dans le but de proposer des certificats à des prix abordables destinés à l'ensemble de la profession. Cinq niveaux de certification sont actuellement proposés à des tarifs avoisinant les 100 F. Omnikles compte exploiter la force de son réseau de 600 000 professionnels libéraux pour délivrer des certificats en face à face.

Identrus verrouille le marché du risque

Placée au coeur du marché de la transaction, la Banque s'est vite donnée les moyens d'exploiter au mieux les nouvelles opportunités liées à l'usage légal de la signature électronique. Lancé dès 1997 par les américains Bankers Trus et Global Trust Entrepris, Identrus est un Réseau mondial d'infrastructure à PKI qui se positionne comme un consortium dédié à la sécurisation des échanges et des communications en ligne. Quarante banques et institutions financières sont actuellement agrégées au réseau, parmi lesquelles : ABN Amro, Australia and New Zealand Banking Group, Bank of America, Barclay's PLC, BNP Paribas, CN Crédit Agricole, CIBC, Titibank, Commerzbank... qui représentent actuellement plus de 133 pays et 10 millions de partenaires. Il s'agit en fait d'un colossal système de gestion des risques permettant la négociation, la résolution de conflits, l'arbitrage et les transactions en ligne réalisées entre banques, mais aussi entre professionnels. Reprenant pour certains aspects le principe de Visa ou Master Card, le rôle de ce consortium consiste à délivrer des certifications aux institutions financières qui, à leur tour, émettent des certifications électroniques pour leurs entreprises clientes. Objectif : garantir l'interopérabilité entre les différents organismes ayant déployé les solutions préconisées par Identrus et permettre aux adhérents d'effectuer des transactions avec un client de n'importe quel autre organisme participant au programme.

Certplus : l'usine à certificats

Positionné sur le secteur des prestataires de services de confiance, Certplus est un vivier de spécialistes des solutions de sécurisation des données en ligne, qui compte parmi ses actionnaires l'américain Verisign, France Télécom et le spécialiste de la carte à puce Gemplus. Dans le dispositif de confiance propre à la signature électronique, Certplus assume le rôle de "fabricateur" des certificats pour les autorités de certification, mais il peut aussi endosser le rôle de tiers de confiance lorsqu'il s'agit de délivrer des certificats serveurs. Récemment, les compétences réunies de Certplus et de son partenaire Gemplus ont abouti au lancement de Mobitrust, le premier service de sécurisation des transactions effectuées par téléphone portable. A base de signature électronique et de PKI, ce produit propose la garantie de la sécurisation et la non-répudiation des transactions réalisées par tous les terminaux de communication GSM, Wap, Sim, Palm et Web.

Arcot : des cartes à puce virtuelles

Fournisseur de solutions d'authentification, Arcot propose une carte à puce virtuelle permettant de garantir la confidentialité des échanges, l'identité des interlocuteurs et la non-répudiation des transactions par le camouflage des clés de cryptage. « Lorsqu'un certificat est stocké sur le disque dur de l'ordinateur, la sécurisation n'est plus assurée puisqu'un pirate peut facilement le décrypter », indique Philippe Delbergue, directeur des opérations chez Arcot. WebFort, la solution logicielle d'Arcot, intègre les certificats à télécharger par l'utilisateur lors de ses transactions. Le principe de fonctionnement est simple : pour chaque séquence différente éventuellement obtenue par un hacker, WebFort génère une clé fictive. Pour pouvoir la vérifier, le hacker devra forcément l'utiliser en ligne et sera immédiatement identifié en tant qu'intrus par le système. Récemment arrivé en France, Arcot vise 2 millions de dollars de chiffre d'affaires pour l'année 2001. Déjà partenaire de Visa, l'enjeu pour Arcot consiste à intégrer la longue liste des partenaires technologiques d'Identrus, qui préconise à ses clients exclusivement les solutions émanant de son réseau.