Authentifier des internautes via une clé USB, un téléphone mobile ou un iPod
Cela fait plusieurs années que l'authentification sécurisée sur internet demeure une gageure. Les propositions en la matière ne manquent pourtant pas. Dernière solution en date, K.Access, de Keynectis et de Mediscs, réunit les certificats PKI du premier avec la possibilité de créer un container sécurisé sur tout support de masse du second. En pratique, l'utilisateur opte pour un support de son choix ( clé USB, iPod, téléphone portable), se connecte à son site en ligne pour lancer la fabrication du container et le chargement du certificat permettant de l'identifier puis choisit son code et obtient ainsi son moyen d'authentification forte. Dès lors, il lui suffit de brancher sa clé sur le port USB d'un ordinateur, de se connecter sur le site de son choix (sa banque en ligne par exemple) et de saisir son code PIN pour être authentifié sur ses opérations. L'utilisateur choisit son support mais aussi le code PIN. En cas de perte ou de vol, il peut révoquer « sa clé » à l'instar d'une opposition à sa carte bleue. Il lui suffit alors d'initialiser un nouveau support de son choix où qu'il soit. Les autres contenus du support (images, vidéo, texte...) ne sont pas impactés et aucune trace n'est laissée sur l'ordinateur après utilisation. K.Access protège cible l'identification aujourd'hui, et veut permettre demain de signer électroniquement, de payer via 3DSecure, d'archiver les données en leur conférant une valeur légale.
