Logica - capirossi.org
Transcription
Logica - capirossi.org
Logica La sécurité, un enjeu stratégique. Date : 14 août 2000 Auteur : Jérôme Capirossi, consultant sécurité, Logica Internet a été conçu par les scientifiques, ce qui rend difficile son adaptation récente au monde du commerce et donne mauvaise réputation aux paiements sur Internet, encore insuffisamment sûrs. Il est donc essentiel que les services issus du mobile, qui n’en sont qu’à leurs balbutiements, ne soient pas bridés par la défiance des acheteurs : l’histoire du mobile commerce, en train de s’écrire, doit tenir compte des erreurs du passé. Or, les technologies du commerce mobile n’apportent pas davantage de réponses aux questions qui se posent au commerce électronique concernant la sécurité des transactions : comment s’assurer de l’identité des participants ? comment s’assurer que la transaction sera effectivement menée à son terme, et ne sera répudiée ni par l’un, ni par l’autre ? comment s’assurer du paiement ? Un certain nombre d’initiatives apportent des solutions partielles, notamment sur la partie paiement. Par exemple : • La solution Cybercom, lancée par la communauté bancaire, fournit une solution de sécurisation de la transaction de paiement. • Le réseau Identrus a pour but de construire un réseau mondial de certificateurs, en s’appuyant sur les banques, pour s’assurer l’identité des clients et des marchands. Pour sa part, le commerce mobile construit ses propres solutions : • L’expérience ITIachat qui a permis de tester les paiements par carte bancaires sur téléphone mobile dans le cadre de transactions de commerce mobile • La certification EMV Level 1 des terminaux mobiles monétique de SAGEM pour les transactions par cartes bancaires Ces projets quoique intéressants, ne couvrent qu’une partie des enjeux. En effet, la diffusion de ces solutions n’est pas assez importante pour influencer de façon significative le comportement des consommateurs. De plus, elles n’apportent pas de réponse aux questions fondamentales des acteurs : qui est le client qui veut m’acheter mon service ? qui est ce fournisseur ? est-il solvable ? at-il réellement les capacités de fournir la prestation que j’ai commandée ? Que ce soit sur Internet ou sur terminal mobile la question de fond ne porte pas sur la sécurité, mais sur la confiance. 1/6 Logica Quelle sécurité pour le commerce mobile ? Le support du commerce électronique est un réseau d’ordinateurs mondial (Internet) sur lequel chaque machine possède des fonctionnalités et des possibilités identiques (TCP/IP). Cela a eu pour conséquence de permettre des phénomènes comme le hacking qui profite des failles de sécurité dues aux systèmes d’exploitation pour pénétrer et détourner des applications, même si celles-ci sont bien sécurisées. En revanche, le support du commerce mobile est un réseau asymétrique où les terminaux sont reliés à une passerelle qui effectue pour leur compte des opérations sur le réseau mondial. Les possibilités de piratage s’en trouvent significativement réduites. Une possibilité intéressante pour sécuriser les transactions est l’utilisation des systèmes à clés publiques qui permettent d’assurer l’identification des partenaires d’une transaction, la confidentialité et l’intégrité. C’est la disponibilité de ces technologies qui a permis aux Etats Unis, à l’Europe et tout récemment à la France de reconnaître à la signature électronique la même valeur que la signature manuscrite. Niveau International IPCA IPCA Niveau pays Niveau Entreprise PCA PCA Autorité d’enregistrement de politique d’attribution de certificat générale PCA PCA Autorités de politique d’attribution de certificat locales CA CA CA CA CA RA RA RA RA RA Autorités de certification Autorités d’enregistrement Figure 1. exemple de mise en oeuvre d'infrastructure à clés publiques Par exemple, le réseau Identrus a pour objectif de créer une chaîne de certificateurs, au travers des institutions bancaires, qui permet d’assurer que les clés publiques impliquées dans une transaction de commerce électronique sont bien celles des partenaires de la transaction. Ces clés certifiées sont alors appelées certificats. Dans le cas du PC, le certificat, stocké sur l’ordinateur, peut difficilement être déplacé. En revanche, pour le terminal mobile, les certificats peuvent être stockés sur la carte SIM, et suivent donc leurs propriétaires. Aujourd’hui, les terminaux mobiles utilisent le WAP pour accéder à Internet. Le WAP prévoit un mécanisme optionnel de sécurité : WTLS (Wireless Transport Layer Security) qui permet de s’assurer de l’identité des partenaires de la transaction, de l’intégrité et de la confidentialité de la transaction. 2/6 Logica Figure 2. Modèle de développement WAP (source Forum WAP) Néanmoins, ceci ne peut se faire aujourd’hui de manière ininterrompue, du terminal mobile au serveur du fournisseur. En effet, la session est chiffrée du terminal jusqu’à la passerelle WAP, déchiffrée par la passerelle WAP, puis rechiffrée de la passerelle WAP jusqu’au serveur du fournisseur. De même, pendant la phase d’authentification, le terminal mobile peut s’assurer de l’identité du fournisseur, grâce au mécanisme de certificat, mais le fournisseur ne peut obtenir la même assurance. Figure 3. Schéma d’infrastructure de clé la sécurité des transactions WAP On attend des améliorations significatives sur ces deux points, à l’horizon d’un an. Construire la confiance, une condition nécessaire pour le marché. Dans le processus de sécurité, le propriétaire de la passerelle possède une position particulière. Ainsi les opérateurs de télécommunication par le fait qu’ils maîtrisent le terminal mobile, la carte SIM, et la passerelle WAP ont une place privilégiée pour devenir des acteurs de la confiance du commerce mobile. De même, les banques qui jouent déjà un rôle de tiers de confiance en ce qui concerne les flux financiers, peuvent aller au delà et élargir leur périmètre à la globalité de la transaction. Le modèle de business que peuvent suivre les opérateurs de passerelles WAP s’appuie sur des relations privilégiées avec les sites de fournisseurs de services ou de biens, et sur une implication forte dans le sécurisation de la transaction. L’opérateur de passerelle est l’intermédiaire du 3/6 Logica fournisseur pour s’assurer de l’identité du client, il assure également au client que le processus du fournisseur est d’une qualité suffisante pour assurer la livraison au moment de la commande. Il peut effectuer la facturation pour le compte du fournisseur. Enfin, il peut s’associer avec le fournisseur pour l’aider à personnaliser son site en fonction du profil du client (Gestion de la Relation Client). Applications Applications & & Content Content Internet IN Platform Logica WAP Solution Personal Personal Portal Portal Pages Pages m-Push Server Logica Application Suite Custom Applications Open API interface WTA Operator Services m-WorldPortal OTAP System Subscriber Services Network Mgt. System WAP Gateway Aethos Pre-Paid Calling SMPP SMPP Telepath SMSC/ OTAP SMS GPRS Telecast CBC USSD Server CB USSD CSD GPRS HSCSD Billing System Figure 4. Solution Portail WAP de Logica Ce modèle peut être mis en œuvre sur la base d’un Portail, comme celui développé par Logica : mWorldPortalTM. Néanmoins, le rôle d’intermédiaire de confiance nécessite une bonne compréhension des enjeux législatifs et réglementaires, notamment en terme de signatures numériques, ainsi qu’une bonne compréhension des risques et de la valeur ajoutée apportée afin d’adapter l’offre par rapport aux différents types de transactions. A l’horizon de ces deux prochaines années, pour que le marché du mobile commerce décolle, et que les fournisseurs puissent proposer en toute sécurité leurs produits et services à destination des terminaux mobiles, il est nécessaire que les opérateurs de passerelles WAP se positionnent au delà d’un rôle d’acheminement de flux, et deviennent des intermédiaires de confiance. La sécurité, un enjeu stratégique Les opérateurs de télécommunications ont déjà compris l’enjeu du marché, et sont en train de construire une infrastructure qui leur permettent de jouer et de valoriser ce rôle d’intermédiaire de confiance. La tentative récente d’un opérateur de télécommunication d’imposer l’utilisation de sa propre passerelle WAP pour les terminaux mobiles de ses clients, et ainsi être un intermédiaire incontournable de la transaction relève de cette vision du marché. Il aurait ainsi acquis une position privilégiée pour s’imposer comme acteur principal de la confiance. 4/6 Logica Les banques, en fonction de leur capacité d’investissement, doivent évaluer le risque de se lancer seules sur le marché. En matière de confiance, elles disposent d’un atout considérable sur les opérateurs Telecom ou les grands portails d’accès généralistes. Pour construire leur solution, Logica leur recommande de s’appuyer sur le concept de portail (par exemple, cf solution m-WorldPortalTM de Logica, en figure 4). Elles peuvent aussi choisir de s’allier avec un opérateur Telecom, dans une optique de « coopétition » et non plus de concurrence. Elles doivent alors s’assurer que les données ne peuvent pas être déchiffrées et rechiffrées par d’autres WAP gateway. Dans cette seconde alternative, elles contrôleront moins bien la relation directe avec leurs clients. Même si les expériences actuelles sont discrètes, si la diffusion des terminaux mobiles à la norme WAP est encore faible, les projections de croissance impressionnantes et le contrôle de la relation directe avec le client, font de la sécurité un enjeu stratégique pour le siècle à venir : les banques peuvent-elles courir le risque d’être désintermédiées ?u A propos du m-WorldPortalTM de Logica m-WorldPortalTM s’interface avec un gateway WAP et offre à l’opérateur un ensemble de services de gestion complets et sécurisés pour le WAP et les applications d’Internet mobile. Il permet à l’opérateur de contrôler l’offre de services, il simplifie l’introduction de nouveaux services, facilitent le déploiement de nouvelles applications Internet différenciantes. Il comprend : • Un portail personnel permettant à l’abonné de sélectionner le portefeuille de services adapté à son style de vie (sa «homepage », les adresses e-mail de ses correspondants...), soit depuis Internet, soit depuis son mobile ; • Divers systèmes de gestion de l’abonné : • pour que le fournisseur puisse s’assurer que l’application est compatible avec le type de mobile et puisse l’adapter en fonction de celui-ci, • pour vérifier que l’abonné a bien le droit d’accéder aux services qu’il demande, • ou encore pour éviter les risques de mauvais usages (« spamming »). • Un système de gestion du pré-paiement (vérification du solde du compte avant de donner accès au service) ; • La possibilité de télécharger des logiciels ; • Une ouverture pour développer des services de localisation ; • Des services de facturation et de statistiques. Cette plateforme est compatible avec les normes GPRS et WAP V1.2. L’opérateur peut utiliser mWorldPortalTM pour gérer des services non WAP (SMS, GSM). 5/6 Logica Logica dispose d’accords avec différents partenaires de contenu pour aider l’opérateur à offrir un service complet dans les meilleurs délais. A propos de Logica Logica est l'une des premières sociétés d'envergure mondiale en solutions informatiques, conseil et intégration de systèmes. La société se spécialise dans les solutions complexes à forte valeur ajoutée, bâties sur la réutilisation, en partenariat avec des clients appartenant aux secteurs clés des télécommunications, des services financiers, de l'énergie et des utilités, ainsi que de l'industrie. Fondé en 1969, actif dans 24 pays et coté à la Bourse de Londres depuis 1983, Logica fait partie du FTSE 100, l'index des 100 plus importantes cotations boursières britanniques. 6/6