Identrus, standard de la sécurisation des transactions ?

Cloud

Tout juste reconnu par la Commission Européenne, Identrus, le réseau mondial pour la certification des opérations financières et commerciales par voie électronique, vient d’être adopté par IBM. Visiblement le constructeur souhaite jouer un rôle actif dans l’émergence d’Identrus. Un rôle qu’il ne pouvait pas laisser uniquement à Sun, qui très tôt s’est engagé sur ce projet.

Nous orientons-nous vers un véritable standard international dans le domaine de la sécurisation des transactions sur Internet ? Le moins que l’on puisse dire, c’est que tous les éléments du puzzle se mettent en place. Première pièce, les banques. Plusieurs d’entres elles, dès avril 1999, ont mis en place un réseau, appelé Identrus, lequel permet aux entreprises de régler leurs transactions en toute sécurité grâce à un système de cartes d’identité électroniques. Le tout repose sur une liaison sécurisée entre l’entreprise et l’institution financière. A l’initiative de ce projet international, on retrouve alors ABN-AMRO, Bank of America, Barclay’s Bank, Hypo-Vereinsbank, Chase Manhattan Bank et Pyramid Ventures. Ces dernières sont rejointes aujourd’hui par près de vingt établissements, parmi lesquels la Société Générale, BNP-Paribas, HSBC ou encore Sumitomo Bank. Deuxième pièce du puzzle, le réseau se devait d’avoir le soutien d’une autorité politique ou administrative. C’est chose faite avec l’aval de la Commission européenne qui a autorisé les banques à authentifier les signatures électroniques (voir édition du 8 août 2001). Enfin, le réseau se devait de convaincre les constructeurs et éditeurs de la réelle implication de ce réseau dans l’émergence et le développement du commerce électronique. Là aussi, constructeurs et éditeurs ont répondu présents. En première ligne, des sociétés comme Sun, iPlanet et Cashware ont intégré le projet en élaborant une solution de sécurisation sous le label Identrus. Moins connu que ces compatriotes, Cashware propose des solutions techniques permettant aux banques, assurances ou marketplaces de devenir tiers de confiance pour leurs transactions sur Internet. C’est lui, entre autres, qui s’est chargé de la mise en place d’une solution PKI, alors qu’ iPlanet fournissait les serveurs d’annuaires, d’application et de transaction ; le tout reposant une infrastructure Sun.

IBM milite pour l’« Identrus Ready »

Aujourd’hui, c’est un autre gros acteur qui se joint au réseau Identrus, crédibilisant un peu plus le projet. IBM vient en effet d’annoncer un certain nombre d’initiatives autour d’Identrus. Big Blue annonce l’ouverture d’un laboratoire de tests afin de s’assurer que les prestataires de services applicatifs répondent aux exigences du nouveau programme de certification « Identrus Ready ». Selon IBM, le laboratoire d’IBM Global Services, conçu pour promouvoir l’essor et la disponibilité des solutions professionnelles utilisées dans le système Identrus, permettra aux établissements financiers de choisir des applications certifiées Identrus. IBM annonce également que plusieurs de ses applications sont compatibles Identrus et devraient être disponibles dans les mois à venir. Parmi celles-ci solutions, on retrouve son logiciel de sécurité Tivoli Policy Director, le serveur d’application WebSphere, sa base de données Universal Database DB2 ainsi que ses eServer. IBM prévoit aussi d’intégrer dans le programme Identrus, le processeur IBM 4758 Crypto CoProcessor, le système d’exploitation AIX, le kit Customer Registration and Certificate Lifecycle Management (CRCLM) permettant l’enregistrement et la gestion automatisés des signataires et de leurs certificats, un système de présentation et de règlement des factures basé sur WebSphere et proposé par eBX.

La quatrième pièce du puzzle est constituée par les acteurs eux-mêmes. Et là aussi les entreprises devraient être convaincues. Outre une sécurité assurée, Identrus permet d’économiser du temps en évitant par exemple d’avoir à établir des relations de confiance entre clients et fournisseurs à travers le monde. Car la garantie des identités est une condition nécessaire dans la sécurité des transactions commerciales, en ligne ou non. « Grâce à Identrus, les fournisseurs peuvent accepter d’importantes commandes provenant d’acheteurs ‘anonymes’ et même leur proposer de payer au point de vente sans aucune crainte. Cette méthode permet aux fournisseurs de réduire le délai et le coût de leurs cycles de ventes ainsi que leurs créances irrécouvrables et d’augmenter la satisfaction de leurs client », explique Andrei Arkhipov, analyste des technologies financières au sein du cabinet de conseil Aberdeen. Toutes les conditions semblent donc réunies pour faire d’Identrus un standard incontournable.