> Tech > Pas sûr à  100 %

Pas sûr à  100 %

Tech - Par iTPro - Publié le 24 juin 2010
email

Les certificats numériques et la technologie PKI ne sont pas sûrs à  100 %. Ils assurent l'authentification, la confidentialité et l'intégrité, uniquement si l'une des clés (en principe, la clé privée) reste privée. Autrement dit, la seule personne qui peut utiliser la clé privée est l'entité représentée par le certificat

Pas sûr à  100 %

numérique.

Si une clé privée est compromise,
rien ne garantit qu’un document signé
numériquement provenant de l’entité
représentée par ce certificat numérique
n’a pas été altéré. Les clés privées
présentes dans des fichiers de PC sont
la cible d’attaques. Pas plus tard que
l’an dernier, une personne usurpant le
titre d’employé Microsoft a obtenu un
certificat représentant Microsoft de la
part de VeriSign.

Toutefois, il existe des implémentations
sécurisées de PKI. C’est, par
exemple, les cartes intelligentes
émises par le gouvernement des Etats-
Unis pour l’authentification des employés.
Ici, il faut disposer d’un lecteur
de cartes – soit relié à  un PC pour utilisation
online, soit placé aux entrées
d’un immeuble.

Dans l’un ou l’autre cas, la clé privée
est stockée sur la carte intelligente
et l’accès n’est autorisé qu’après le déverrouillage
de la clé privée (en général
par l’entrée d’un mot ou d’une
phrase de passe). En pratique, la plupart
des clés privées seront probablement
déverrouillées par un procédé
biométrique – lecture rétinienne ou
empreinte digitale – pour s’assurer que
l’utilisateur d’une clé privée la détient
légitimement.

Il n’est pas facile de prévoir l’évolution
d’une technologie, et les certificats
numériques ne font pas exception.
Ils ne constituent peut-être pas encore
la réponse finale à  l’énigme des mots
de passe multiples. Mais, par des
moyens qui commencent à  peine à 
s’esquisser, les certificats numériques
et la technologie PKI auront toute leur
place dans un monde de plus en plus
soucieux de sécurité.

Téléchargez gratuitement cette ressource

*** SMART DSI *** VERSION NUMÉRIQUE

*** SMART DSI *** VERSION NUMÉRIQUE

Découvrez SMART DSI, la nouvelle revue du Décideur IT en version numérique. Analyses et dossiers experts pour les acteurs de la transformation numérique de l'entreprise, Gagnez en compétences et expertise IT Professionnelle avec le contenu éditorial premium de SMART DSI.

Tech - Par iTPro - Publié le 24 juin 2010