Logica - capirossi.org

Logica
La sécurité, un enjeu stratégique.
Date : 14 août 2000
Auteur : Jérôme Capirossi, consultant sécurité, Logica
Internet a été conçu par les scientifiques, ce qui rend difficile son adaptation récente au monde du
commerce et donne mauvaise réputation aux paiements sur Internet, encore insuffisamment sûrs. Il
est donc essentiel que les services issus du mobile, qui n’en sont qu’à leurs balbutiements, ne soient
pas bridés par la défiance des acheteurs : l’histoire du mobile commerce, en train de s’écrire, doit
tenir compte des erreurs du passé.
Or, les technologies du commerce mobile n’apportent pas davantage de réponses aux questions qui
se posent au commerce électronique concernant la sécurité des transactions : comment s’assurer de
l’identité des participants ? comment s’assurer que la transaction sera effectivement menée à son
terme, et ne sera répudiée ni par l’un, ni par l’autre ? comment s’assurer du paiement ?
Un certain nombre d’initiatives apportent des solutions partielles, notamment sur la partie paiement.
Par exemple :
•
La solution Cybercom, lancée par la communauté bancaire, fournit une solution de sécurisation
de la transaction de paiement.
•
Le réseau Identrus a pour but de construire un réseau mondial de certificateurs, en s’appuyant
sur les banques, pour s’assurer l’identité des clients et des marchands.
Pour sa part, le commerce mobile construit ses propres solutions :
•
L’expérience ITIachat qui a permis de tester les paiements par carte bancaires sur téléphone
mobile dans le cadre de transactions de commerce mobile
•
La certification EMV Level 1 des terminaux mobiles monétique de SAGEM pour les
transactions par cartes bancaires
Ces projets quoique intéressants, ne couvrent qu’une partie des enjeux. En effet, la diffusion de ces
solutions n’est pas assez importante pour influencer de façon significative le comportement des
consommateurs. De plus, elles n’apportent pas de réponse aux questions fondamentales des
acteurs : qui est le client qui veut m’acheter mon service ? qui est ce fournisseur ? est-il solvable ? at-il réellement les capacités de fournir la prestation que j’ai commandée ?
Que ce soit sur Internet ou sur terminal mobile la question de fond ne porte pas sur la sécurité, mais
sur la confiance.
1/6
Logica
Quelle sécurité pour le commerce mobile ?
Le support du commerce électronique est un réseau d’ordinateurs mondial (Internet) sur lequel
chaque machine possède des fonctionnalités et des possibilités identiques (TCP/IP). Cela a eu pour
conséquence de permettre des phénomènes comme le hacking qui profite des failles de sécurité dues
aux systèmes d’exploitation pour pénétrer et détourner des applications, même si celles-ci sont bien
sécurisées.
En revanche, le support du commerce mobile est un réseau asymétrique où les terminaux sont reliés
à une passerelle qui effectue pour leur compte des opérations sur le réseau mondial. Les possibilités
de piratage s’en trouvent significativement réduites.
Une possibilité intéressante pour sécuriser les transactions est l’utilisation des systèmes à clés
publiques qui permettent d’assurer l’identification des partenaires d’une transaction, la confidentialité
et l’intégrité. C’est la disponibilité de ces technologies qui a permis aux Etats Unis, à l’Europe et tout
récemment à la France de reconnaître à la signature électronique la même valeur que la signature
manuscrite.
Niveau
International
IPCA
IPCA
Niveau
pays
Niveau
Entreprise
PCA
PCA
Autorité d’enregistrement
de politique d’attribution de certificat
générale
PCA
PCA
Autorités de politique
d’attribution de certificat
locales
CA
CA
CA
CA
CA
RA
RA
RA
RA
RA
Autorités
de certification
Autorités
d’enregistrement
Figure 1. exemple de mise en oeuvre d'infrastructure à clés publiques
Par exemple, le réseau Identrus a pour objectif de créer une chaîne de certificateurs, au travers des
institutions bancaires, qui permet d’assurer que les clés publiques impliquées dans une transaction de
commerce électronique sont bien celles des partenaires de la transaction. Ces clés certifiées sont
alors appelées certificats.
Dans le cas du PC, le certificat, stocké sur l’ordinateur, peut difficilement être déplacé. En revanche,
pour le terminal mobile, les certificats peuvent être stockés sur la carte SIM, et suivent donc leurs
propriétaires.
Aujourd’hui, les terminaux mobiles utilisent le WAP pour accéder à Internet. Le WAP prévoit un
mécanisme optionnel de sécurité : WTLS (Wireless Transport Layer Security) qui permet de
s’assurer de l’identité des partenaires de la transaction, de l’intégrité et de la confidentialité de la
transaction.
2/6
Logica
Figure 2. Modèle de développement WAP (source Forum WAP)
Néanmoins, ceci ne peut se faire aujourd’hui de manière ininterrompue, du terminal mobile au
serveur du fournisseur. En effet, la session est chiffrée du terminal jusqu’à la passerelle WAP,
déchiffrée par la passerelle WAP, puis rechiffrée de la passerelle WAP jusqu’au serveur du
fournisseur. De même, pendant la phase d’authentification, le terminal mobile peut s’assurer de
l’identité du fournisseur, grâce au mécanisme de certificat, mais le fournisseur ne peut obtenir la
même assurance.
Figure 3. Schéma d’infrastructure de clé la sécurité des transactions WAP
On attend des améliorations significatives sur ces deux points, à l’horizon d’un an.
Construire la confiance, une condition nécessaire pour le marché.
Dans le processus de sécurité, le propriétaire de la passerelle possède une position particulière. Ainsi
les opérateurs de télécommunication par le fait qu’ils maîtrisent le terminal mobile, la carte SIM, et la
passerelle WAP ont une place privilégiée pour devenir des acteurs de la confiance du commerce
mobile.
De même, les banques qui jouent déjà un rôle de tiers de confiance en ce qui concerne les flux
financiers, peuvent aller au delà et élargir leur périmètre à la globalité de la transaction.
Le modèle de business que peuvent suivre les opérateurs de passerelles WAP s’appuie sur des
relations privilégiées avec les sites de fournisseurs de services ou de biens, et sur une implication
forte dans le sécurisation de la transaction. L’opérateur de passerelle est l’intermédiaire du
3/6
Logica
fournisseur pour s’assurer de l’identité du client, il assure également au client que le processus du
fournisseur est d’une qualité suffisante pour assurer la livraison au moment de la commande. Il peut
effectuer la facturation pour le compte du fournisseur. Enfin, il peut s’associer avec le fournisseur
pour l’aider à personnaliser son site en fonction du profil du client (Gestion de la Relation Client).
Applications
Applications
&
&
Content
Content
Internet
IN Platform
Logica WAP Solution
Personal
Personal
Portal
Portal
Pages
Pages
m-Push
Server
Logica Application Suite
Custom Applications
Open API interface
WTA
Operator Services
m-WorldPortal
OTAP
System
Subscriber Services
Network
Mgt.
System
WAP Gateway
Aethos
Pre-Paid
Calling
SMPP
SMPP
Telepath
SMSC/ OTAP
SMS
GPRS
Telecast
CBC
USSD
Server
CB
USSD
CSD
GPRS
HSCSD
Billing
System
Figure 4. Solution Portail WAP de Logica
Ce modèle peut être mis en œuvre sur la base d’un Portail, comme celui développé par Logica : mWorldPortalTM.
Néanmoins, le rôle d’intermédiaire de confiance nécessite une bonne compréhension des enjeux
législatifs et réglementaires, notamment en terme de signatures numériques, ainsi qu’une bonne
compréhension des risques et de la valeur ajoutée apportée afin d’adapter l’offre par rapport aux
différents types de transactions.
A l’horizon de ces deux prochaines années, pour que le marché du mobile commerce décolle, et que
les fournisseurs puissent proposer en toute sécurité leurs produits et services à destination des
terminaux mobiles, il est nécessaire que les opérateurs de passerelles WAP se positionnent au delà
d’un rôle d’acheminement de flux, et deviennent des intermédiaires de confiance.
La sécurité, un enjeu stratégique
Les opérateurs de télécommunications ont déjà compris l’enjeu du marché, et sont en train de
construire une infrastructure qui leur permettent de jouer et de valoriser ce rôle d’intermédiaire de
confiance.
La tentative récente d’un opérateur de télécommunication d’imposer l’utilisation de sa propre
passerelle WAP pour les terminaux mobiles de ses clients, et ainsi être un intermédiaire
incontournable de la transaction relève de cette vision du marché. Il aurait ainsi acquis une position
privilégiée pour s’imposer comme acteur principal de la confiance.
4/6
Logica
Les banques, en fonction de leur capacité d’investissement, doivent évaluer le risque de se lancer
seules sur le marché. En matière de confiance, elles disposent d’un atout considérable sur les
opérateurs Telecom ou les grands portails d’accès généralistes. Pour construire leur solution, Logica
leur recommande de s’appuyer sur le concept de portail (par exemple, cf solution m-WorldPortalTM
de Logica, en figure 4). Elles peuvent aussi choisir de s’allier avec un opérateur Telecom, dans une
optique de « coopétition » et non plus de concurrence. Elles doivent alors s’assurer que les données
ne peuvent pas être déchiffrées et rechiffrées par d’autres WAP gateway. Dans cette seconde
alternative, elles contrôleront moins bien la relation directe avec leurs clients.
Même si les expériences actuelles sont discrètes, si la diffusion des terminaux mobiles à la norme
WAP est encore faible, les projections de croissance impressionnantes et le contrôle de la relation
directe avec le client, font de la sécurité un enjeu stratégique pour le siècle à venir : les banques
peuvent-elles courir le risque d’être désintermédiées ?u
A propos du m-WorldPortalTM de Logica
m-WorldPortalTM s’interface avec un gateway WAP et offre à l’opérateur un ensemble de services
de gestion complets et sécurisés pour le WAP et les applications d’Internet mobile. Il permet à
l’opérateur de contrôler l’offre de services, il simplifie l’introduction de nouveaux services, facilitent
le déploiement de nouvelles applications Internet différenciantes. Il comprend :
• Un portail personnel permettant à l’abonné de sélectionner le portefeuille de services adapté à
son style de vie (sa «homepage », les adresses e-mail de ses correspondants...), soit depuis
Internet, soit depuis son mobile ;
• Divers systèmes de gestion de l’abonné :
• pour que le fournisseur puisse s’assurer que l’application est compatible avec le type de
mobile et puisse l’adapter en fonction de celui-ci,
• pour vérifier que l’abonné a bien le droit d’accéder aux services qu’il demande,
• ou encore pour éviter les risques de mauvais usages (« spamming »).
• Un système de gestion du pré-paiement (vérification du solde du compte avant de donner accès
au service) ;
• La possibilité de télécharger des logiciels ;
• Une ouverture pour développer des services de localisation ;
• Des services de facturation et de statistiques.
Cette plateforme est compatible avec les normes GPRS et WAP V1.2. L’opérateur peut utiliser mWorldPortalTM pour gérer des services non WAP (SMS, GSM).
5/6
Logica
Logica dispose d’accords avec différents partenaires de contenu pour aider l’opérateur à offrir un
service complet dans les meilleurs délais.
A propos de Logica
Logica est l'une des premières sociétés d'envergure mondiale en solutions informatiques, conseil et
intégration de systèmes. La société se spécialise dans les solutions complexes à forte valeur ajoutée,
bâties sur la réutilisation, en partenariat avec des clients appartenant aux secteurs clés des
télécommunications, des services financiers, de l'énergie et des utilités, ainsi que de l'industrie. Fondé
en 1969, actif dans 24 pays et coté à la Bourse de Londres depuis 1983, Logica fait partie du FTSE
100, l'index des 100 plus importantes cotations boursières britanniques.
6/6