Publié le 26-03-2009 dans le thème Authentification

Pays : Suisse - Auteur : La rédaction

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Faire régner la confiance sur les transactions internet voici la mission que s´est donnée Axsionics, société biennoise, spin off de l’Université de Berne, créée en 2003.

Une levée de fonds privés de 10 millions de chf en 2008 a permis l’industrialisation du passeport internet et le passage du laboratoire au marketing. Aujourd’hui, une quarantaine de distributeurs internationaux sont impliqués sur leurs marchés et l’entreprise prend son envol.

Sur le web toutes sortes d’attaquants menacent l’internaute: faux sites qui imitent parfaitement les vrais (phishing), hackers qui interceptent et détournent une transaction, virus et chevaux de Troie qui s’implantent au gré de l’installation d’un logiciel ou d’une visite et écornent la crédibilité du système. Sans même parler du vol d’identité numérique, risque personnel et source de fraude aux prestations sociales.
 
A un ensemble de problèmes complexes, Axsionics apporte une solution qui tient dans la poche de l’internaute : un concentré de technique dans une petite carte rouge, de la taille d’une carte de crédit, épaisse de 7 mm. Et pour le site auquel il s’adresse, un serveur de sécurité piloté par le logiciel biennois. Le tout protégé par une dizaine de brevets internationaux et développé par une équipe de 31 spécialistes rassemblée autour du Professeur Lorenz Müller, expert en cryptographie.

Comment sécuriser une transaction ? Tout d’abord, pour le client, authentifier l’institution à laquelle il s’adresse (c’est bien ma banque ?) et pour le service, authentifier son client (c’est bien la personne autorisée à accéder au compte ?). Et ensuite demander au client de valider les données essentielles de la transaction qu’il envisage, telles qu’elles ont été reçues (le client demande de payer une certaine somme sur un certain compte).

S’authentifier ? Pour ce faire, Axsionics fait remplacer pour le client le traditionnel « user name - password » par ses empreintes digitales. L’internaute qui reçoit un passeport internet neuf le personnalise en y mémorisant ses empreintes digitales au moyen d’un petit scanner. Ces informations cryptées ne quitteront jamais la carte, elles serviront à comparer le doigt qui leur sera présenté à celui qui y a été mémorisé par le vrai propriétaire. Il n’est plus possible de partager un mot de passe : c’est moi qui réalise ma transaction.

Côté institution, un système crypté de clé initiale remplacée au premier échange avec le propriétaire du passeport internet lui permet d’utiliser son logo électronique comme preuve d’identité infalsifiable. Le logo, affiché sur le petit écran du passeport internet devient la preuve facile à lire pour l’internaute qu’il est bien en contact avec le site authentique.

Valider une transaction ? C’est-à-dire s’assurer que l’internaute veut bien réaliser telle transaction et qu’elle n’a pas été modifiée par un intrus. Le logiciel d’Axsionics installé sur le serveur de sécurité de l’institution produit un résumé de la transaction accompagné d’un code unique à entrer au clavier pour accepter la transaction (tel montant, tel compte, code yxz pour dire oui). Ces informations sont cryptées et mises dans une image. Une sorte de mosaïque animée apparait sur l’écran de l’internaute, il pose son passeport internet sur cette image et la capture en 4 secondes. Les informations ne seront décryptées et affichées sur l’écran de son passeport que lorsqu’il aura fait glisser ses doigts sur le scanner. Si l’information présentée est conforme à la transaction souhaitée, il saisira au clavier le code proposé. La transaction est unique, adressée spécifiquement à un passeport internet et n’est pas rejouable.

Le génie de la solution ?  Sa simplicité d’utilisation et de mise en œuvre. Sa robustesse et sa multi fonctionnalité. Plus de mot de passe à mémoriser, rien à installer sur le PC du client (ou sur son iPhone) qui peut donc utiliser son passeport internet depuis n’importe quel cyber café. Un seul internet passeport peut gérer plus d’une centaine de relations de son propriétaire, remplaçant ainsi les listes à biffer, les « calculettes » et autres « tokens » que chaque institution s’ingénie à rendre utilisables par elle seule !

Sa diffusion ? Pour de multiples applications, partout où l’on veut être sûr de qui fait une transaction. Les exemples qui viennent directement à l’esprit, e-banking, e-commerce, e-gouvernement, mais aussi accès à des systèmes, accès à des dossiers et à des documents confidentiels, vérification de licences, droits d’accès physiques. 

Un grand défi pour Axsionics: faire adopter son système par des institutions importantes, mutualisant les coûts d’un matériel high tech et le mettant ainsi dans la poche du plus grand nombre, pour remplacer une « carte vitale » par exemple !

# Liens connexes

En savoir plus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sauvegarde des conversations téléphoniques pour France télévision

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Piège sur Facebook

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Des déclarations numériques de TVA se perdent sur le web

INFO ZATAZ - Une jeune entreprise Française en a marre de recevoir des déclarations de TVA qui ne lui sont pas adressées.

Piratage des données d´Universal

INFO ZATAZ - Des Anonymous mettent la main sur les petits secrets d´Universal. Ils diffusent sur le web des centaines de documents internes.

Le site du PSG piraté ?

Un message pirate annonce sur le site du PSG que Carlos TEVEZ arrive dans le club de football Parisien.

Militaire et antivirus, main dans la main ?

Un groupe d´activistes numériques diffuse des documents sur le partenariat entre créateurs de virus, antivirus et l´armée. Des secrets de Symantec et Norton Antivirus diffusés.

Paris Sorbonne corrige une fuite de donnees sur son site Internet

INFO ZATAZ - L'equipe informatique de l'Universite Paris Sorbonne corrige une fuite de donnees a partir d'un espace numerique de la faculte.