En raison de l'importance croissante de l'authentification sécurisée pour les communications en ligne et les transactions sur le Web, l'utilisation de PKI et des certificats numériques continuera de croître. Mark McKelvey, architecte IT consultant chez IBM Global Services, voit se dessiner le « PKI furtif ». C'est-à -dire une PKI parfaitement
« PKI furtif »
transparente, dont les utilisateurs ignoreraient
le principe de fonctionnement.
Ainsi, le portable IBM de Mark utilise
désormais la technologie VPN pour se relier à un serveur IBM sur Internet.
Son portable a été livré avec un certificat
intégré qu’il utilise pour un premier
niveau d’authentification et de
cryptage. En deuxième niveau, il utilise
l’ID/mot de passe utilisateur.
On trouve une autre utilisation
transparente de PKI dans les cartes de
crédit American Express, Blue et Visa
with a Brain, qui contiennent des certificats
intégrés. Ces deux cartes de crédit
nécessitent un lecteur de cartes relié
au PC du consommateur. Pour
acheter en ligne, le détenteur de la
carte l’insère dans le lecteur et compose
un mot de passe pour déverrouiller
l’utilisation de la carte de crédit
et libérer sa PKI intégrée. Ensuite, le
système utilise un numéro temporaire,
ne servant qu’une fois (plutôt que le
numéro de la carte de crédit), pour la
transaction proprement dite.
Bien entendu, ce procédé exige la
coopération du détaillant et des modifications
de son application Web. Nul
ne sait encore si cette technologie remportera
plus de succès que le SET
(Secure Electronic Transaction) de
courte existence, développé à la fin des
années 1990 et abandonné plus tard
par Visa et MasterCard.
Mark prévoit également l’utilisation
de PKI dans des applications B2B
de manière à améliorer la sécurité tout
en évitant les problèmes administratifs
liés à la gestion des certificats des utilisateurs
finaux. Ainsi, gérer un certificat
unique qui identifie une entreprise
pour les ventes et les achats, est une
ambition bien plus raisonnable que de
gérer des certificats pour tous les utilisateurs
finaux de l’application.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA & pilotage de portefeuille de projets : accélérer la décision sans en perdre le contrôle
- Analyse Patch Tuesday Juin 2026
- La bataille de la 6G se gagne dans la donnée en temps réel
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
