 |
|
|
| |
|
|
| Sommaire Sécurité |
|
| Mediscs : la sécurité aussi simple qu'un CD |
| Spécialiste de l'authentification forte et des méthodes d'autogravure, ce jeune éditeur propose une alternative à moindre coût aux solutions d'infrastructure à clé publique traditionnelle. Explications.
(26/07/2006) |
|
Créé en avril 2004, l'éditeur montpelliérain Mediscs propose une alternative aux solutions d'authentification forte du marché. Par le biais d'identifiants cryptés sur CD Card (CD-Rom au format d'une carte de visite et lisible par les lecteurs de CD), cette solution à bas coût espère populariser l'authentification forte en s'adressant aussi bien aux entreprises qu'au grand public à travers la sécurisation du commerce électronique.
L'entreprise a reçu le statut d'entreprise innovante et compte 9 salariés aujourd'hui. Soutenue par la région et ses investisseurs, elle dispose d'un capital de 169 000 euros. Elle a déposé un dossier d'aide à l'innovation pour un montant de 500 000 euros auprès de l'Oseo Anvar. Sa solution d'authentification forte vient compléter une offre logicielle dans le domaine de l'autogravure sur CD et DVD.
"Nous sommes partis d'un constat simple. Aujourd'hui, une solution à clé USB coûte relativement cher à mettre en place, une carte à puce nécessite un lecteur externe et les certificats restent stockés sur la machine de l'utilisateur. Partant de cet état de fait, nous cherchions un produit capable de remplir 3 critères : être mobile et simple d'utilisation, assurer une bonne sécurité des données, offrir cette sécurité à un coût abordable", souligne Bernard Delbourg, directeur associé chez Mediscs.
Or, en adoptant le CD Card, Mediscs peut actuellement commercialiser sa solution pour un tarif débutant entre 4 et 10 euros. Autre avantage, aucune installation de logiciel sur le poste client n'est nécessaire pour faire fonctionner la solution. L'ensemble des données d'authentification se retrouve stocké sur le CD, lisible par n'importe quelle machine dotée d'un lecteur de CD-Rom, le tout étant protégé par un code PIN et les données étant cryptées.
| Une ouverture du logiciel aux intranets, VPN et annuaires d'entreprises |
"A la première utilisation, le client rentre ses données dans son ordinateur et détermine son code PIN. Une fois les informations de connexion saisies, par exemple le numéro de carte bancaire, le CD Card se grave de lui-même grâce à notre technologie et transmet les informations au site concerné pour rapatrier le certificat le concernant. Le certificat est gravé puis le CD Card ferme la gravure. A partir de là, l'utilisateur a dans ses mains un véritable pass", indique Bernard Delbourg.
L'exemple donné peut aussi concerner une entreprise. Depuis peu, la société a fait évoluer son système d'authentification centré sur les intranets et la communication Web vers la gestion des réseaux privés virtuels (VPN) de manière à travailler avec tous types d'applications et protocoles de sécurité. Au besoin, la CD Card peut être laissée ouverte à la gravure, par exemple dans le cas d'une société mère qui souhaite offrir à ses clients une carte unique valable pour toutes ses enseignes filles.
En cas de vol ou de perte, la carte reste protégée d'une utilisation frauduleuse par le biais de son code PIN et d'un algorithme de cryptage RSA 128 bits. Les communications entre la CD Card et l'application intranet s'effectue par le biais du protocole sécurisé SSL. La fermeture du CD à la gravure est par ailleurs garanti contre l'effacement des données.
Pour adresser un marché de taille, l'entreprise cible donc des partenariats avec des grands groupes et se trouve actuellement en cours de signature avec une banque française. Elle s'organise également en vente directe pour adresser l'intranet des grandes entreprises. "Notre ambition est de devenir le leader sur ce domaine. Nous recherchons un partenariat investisseur pour un tour de table qui pourrait se situer à la fin de l'année 2006", précise le directeur de la société.
Un élargissement européen de Mediscs pourrait être envisagé à partir de 2007-2008 et donner lieu à une série d'acquisitions externes.
|
| |
| |
|
|
|
|
|
|
Dossier 
