Sony et Certicom sécurisent le m-commerce
Sony s’associe à Certicom Technology pour lancer en Europe et en Asie des téléphones Wap intégrant une technologie de sécurisation des transactions. En effet, le Wap, le protocole d’accès mobile au Web, ne fournit pas cette fonction cruciale au m-commerce : le paiement sécurisé. Et la technologie WTLS Plus de Certicom fondée sur le standard WTLS du Wap forum est opérationnelle.
Les prochains téléphones mobiles Wap de Sony devraient intégrer la technologie WTLS Plus de Certicom. Enjeux ? Cette solution assurant la livraison sécurisée du contenu « critique » serait l’une des premières du marché offrant la sécurité vitale à l’existence du commerce mobile. Car, en effet, le protocole Wap ne fournit pas les fonctionnalités de SSL (Secure Socket Layer), le protocole développé par Netscape pour la sécurisation des paiements et le chiffrement lors de la transmission de données sur Internet. Sony prévoit déjà de cibler les « yuppies » (jeunes cadres urbains « branchés ») avec ses téléphones intégrant le navigateur Mobile Explorer de Microsoft pour délivrer du contenu associé au monde de Sony : la gamme des ordinateurs Vaio, la musique et l’imagerie numérique.
WTLS est l’acronyme de Wireless Transport Layer Security. Ce standard de sécurité pour le commerce mobile développé par le Wap forum est une technologie dérivée du standard de sécurité Internet SSL qui s’est imposé « de facto » auprès des acteurs de l’industrie. Les trois plus importants constructeurs de téléphones mobiles ? Nokia, Ericsson et Motorola ? sont à l’origine du développement de ce standard qui permet de sécuriser les transactions à partir de téléphones Wap et des autres terminaux sans fil (voir édition du 13 avril 2000). Mais le Sumo Sony leur grille la politesse…
La firme américaine Certicom spécialisée dans la cryptographie et les solutions de sécurités pour l’informatique mobile se base donc sur WTLS pour fournir un kit pour la sécurité des services Wap appelé WTLS Plus. WTLS Plus combine WTLS avec l’algorithme ECC (Elliptic Curve Cryptography), et le standard SSL. Avec ECC, les applications d’e-commerce dite « sensibles » comme les services bancaires et financiers ? actuellement confinées à la connexion filaire – fonctionnent en toute sécurité depuis les terminaux mobiles. La trousse d’outils de développement WTLS Plus fournit une intégration « plug-and-play » qui permet aux développeurs Wap d’apporter les fonctionnalités de WTLS à leurs serveurs et terminaux mobiles. Outre la sécurisation de la navigation, Certicom indique que WTLS Plus sert également à sécuriser les applications de m-commerce et financières mobiles. D’ailleurs, pour permettre ces transactions, la future génération de téléphone Wap de Sony supportera aussi la technologie ECC et les certificats numériques MobileTrust de Certicom.
Atout majeur de WTLS Plus ? Grâce à l’implémentation d’ECC, le kit de Certicom fournit les fonctionnalités d’authentification du serveur, et, sur demande, l’authentification du client. Soit une haute forme de sécurité avec l’authentification mutuelle des deux parties communicantes. Les plates-formes supportées sont Palm OS, Windows NT, Windows 9x, Solaris, Linux, et FreeBSD. Et Certicom indique que, sur demande, d’autres client et serveurs WTLS Plus peuvent être portés sur d’autres plates-formes. La version 1.0 de WTLS Plus est disponible immédiatement sur licence. Mais on n’en connaît pas encore le prix.
Pour en savoir plus :
* Certicom