Rainbow Technologies intègre la biométrie dans les clés PKI

Positionné dans le domaine de la sécurisation de l’information sur Internet, Rainbow Technologies intègre désormais la biométrie dans ses solutions. Le but est d’offrir un très haut niveau de sécurité dans les échanges d’information sur un réseau. Jusqu’ici, pour sécuriser un mail par exemple, l’utilisateur utilisait un système de type PKI (Public Key Infrastructure). Ce système s’appuie sur deux clés dont l’une est rendue publique ; l’autre doit impérativement rester secrète. La clé publique sert à coder le message que seule la clé privée, donc secrète, peut décoder. L’authenticité du message est garantie par ce couple de clés unique. Il s’agissait de la méthode retenue par Rainbow Technologies au travers de sa solution iKey 3000. La solution permet ainsi d’assurer l’intégrité d’un document. Mais toutefois, il reste un problème d’authentification certaine de l’émetteur. Comment s’assurer que la personne qui vient d’envoyer cet ordre est bien la personne autorisée à le faire ?

S’assurer de « qui » envoit

Rainbow Technologies estime que seul la biométrie peut apporter la réponse à ce problème. La société a donc intégré une solution de reconnaissance d’empreinte digitale sur la solution PKI. L’enregistrement des empreintes se fait directement sur la clé. Par ailleurs les données des empreintes digitales sont stockées sur la clé. Il n’existe donc pas de bases de données stockant les empreintes des utilisateurs. Toutefois, l’administrateur de l’entreprise garde le monopole de l’administration du système. Il peut ainsi reconfigurer une clé par exemple à la suite d’un départ de l’utilisateur. La vérification des empreintes se fait là aussi sur la clé. Il n’est donc pas nécessaire d’utiliser un lecteur ou un scanner additionnel. Il est possible d’enregistrer un ou plusieurs doigts. La iKey Super Token utilise l’alimentation du port USB.

La solution, qui coûte 225 euros HT, ne devrait toutefois pas se généraliser et les clés publiques classiques devraient encore avoir de beaux jours devant elles. En fait, tout dépend du degré de sécurité que l’on souhaite obtenir. Pour le moment Rainbow Technologies annonce que les banques et certains organismes gouvernementaux réfléchissent à intégrer la biométrie dans les solutions PKI.