|
Interviews |
|
Jim Bidzos
|
Vice
chairman |
RSA Security
|
La
PKI est une solution qui cherche encore son problème |
|
Fournisseur de solutions d'authentification RSA Security est
un nom intimement lié aux technologies de chiffrement comme
aux infrastructures à clefs publiques (PKI). Jim Bizdos, grande
figure du secteur, livre aux lecteurs de JDNet Solutions son
point de vue sur la question (très discutée) des PKI.
|
Propos recueillis par Cyril Dhenin le 10 juillet
2001
. |
JDNet
Solutions: Les PKI (Public Key Infrastructure), on en cause
beaucoup, mais les applications ne courent pas les rues...
Jim Bidzos :
Oui et non. Je vous rappelle que SSL, le protocole exploité
pour chiffrer des communications depuis un navigateur, met en
oeuvre le principe des PKI.
Certes, c'est une mise en oeuvre assez basique mais elle permet
aujourd'hui des millions de transactions. Cela dit, je vous
l'accorde, les grands projets de déploiement de PKI sont
encore rares.
Pour
quelles raisons ? Les PKI n'ont pas encore trouvé leur
"killer application" ?
Il
est assez juste, je crois, de dire que la PKI est une solution
qui cherche encore son problème. L'utilisation à
grande échelle des cartes puces pourrait représenter
un problème taillé pour être résolu
par les PKI.
Encore faut-il que les cartes à
puce elles-mêmes trouvent leur "killer application".
En résumé, il faut d'abord trouver une
bonne application pour les cartes à puce qui pourraient
alors devenir elles-mêmes une locomotive pour les PKI
! Ce n'est pas impossible. En Malaisie, un vaste projet national
vient d'être engagé pour utiliser la carte à
puce à la fois comme carte d'identité, permis
de conduire ou encore comme porte-monnaie électronique.
Pensez-vous
que la France représente un terrain fertile pour ce genre
d'expérimentations ?
Je
ne suis pas au fait dans les détails de la situation
française mais je remarque toutefois qu'il est bien difficile
désormais d'y trouver un téléphone à
pièces ! Ce qui a été réussi pour
les cabines téléphoniques peut sans doute l'être
dans d'autres domaines.
En
France, de nombre sociétés semblent intéressées
par l'idée de devenir des autorités pour délivrer
des certificats numériques. Cela ne risque-t-il pas de
rendre la situation confuse ?
C'est
une possibilité. Personnellement, je crois plutôt
à l'efficacité d'un système reposant sur
une autorité centrale. Et s'il s'agit d'applications
comme la carte d'identité, cette autorité doit
forcément être le gouvernement.
Les
entreprises, pour leur part, sont confrontées à
un autre problème: fournir à leurs salariés
un login unique (ou SSO, Single Sign On) pour accéder
à l'ensemble des applications. Il semble qu'on en soit
très loin. Pourquoi?
Des
travaux de standardisation sont bien amorcés mais il
est vrai que le SSO s'apparente dans notre domaine à
la quête du Saint Graal. C'est assez logique: ce besoin
est finalement assez récent et les entreprises impliquées
dans cette problématique n'ont pas encore identifié
l'intérêt qu'elles pourraient trouver à
travailler ensemble. Cela viendra, j'en suis convaincu, mais
sans doute pas la nuit prochaine.
|
Président de RSA Security pendant plus de 11 ans, Jim Bidzos
a aussi participé en 1994 à la création
de Netscape et de Cybercash. Co-fondateur de VeriSign en 1995,
il en préside le Conseil d'Administration. A côté
(ou plutôt en complément) de cette activité
entrepreneurial, Jim Bizdos contribue aussi à l'EPIC (Electronic
Privacy Information Center) .
|
|
|
|
|