L'OpenID se repose sur la carte SIM pour la sécurité sur mobile

Par 17 février 2009
Mots-clés : Smart city

La solution OpenID s'exporte sur mobile pour faciliter la connexion des internautes par identifiant unique. Et pour plus de sécurité, le système vérifie l'identité de l'utilisateur via la carte SIM.

Naviguer sur le web mobile peut s'avérer fastidieux, surtout lorsque l'utilisateur doit saisir des données via le clavier de son téléphone pour accéder aux sites. L'entreprise en solutions d'identification Valimo propose de faciliter cette navigation. Elle transpose sur mobile le système de vérification décentralisée de l'identité Open ID en s'appuyant sur le dispositif SIM du téléphone. L'utilisateur accède ainsi aux services préalablement enregistrés sur OpenID après avoir tapé son identifiant mobile. Ce dernier s'obtient via la saisie du code PIN à quatre chiffres correspondant à la carte SIM du téléphone. "Cette technique, qui consiste à combiner ce que l'on possède - la carte SIM - et ce que l'on connaît - le code PIN - est une authentification forte, explique Guillaume Plouin, directeur programme innovation SQLI. "Il s'agit d'un système ultra sécurisé, à l'instar des cartes bancaires qui nécessitent un support physique à puce et un code pour fonctionner. L'opération est plus efficace que la simple saisie d'un mot de passe".
Authentification et signature légale
L'identifiant mobile de Valimo se fonde sur le fait que la carte SIM contient une clé privée unique stockée dans une zone inviolable. La signature mobile Valimo est compatible avec tous les portables équipés d'une telle carte. Lorsque l'utilisateur accède à un service qui requiert une authentification ou une signature numérique, une demande est envoyée via SMS sécurisé sur le téléphone. L'utilisateur doit alors confirmer son identité en saisissant son code PIN. L'un des intérêts de ce système, c'est qu'il transforme l'Internet sur mobile en un espace où il est possible pour les utilisateurs de signer légalement des documents. L'utilisation de la carte SIM et du code PIN donne aux utilisateurs le pouvoir de donner leur accord dans les échanges d'information. Cette signature numérique sécurisée garantit "l'authentification et la non répudiation", ajoute Guillaume Plouin : elle ne peut être remise en cause par l'une des parties.
Un système de sécurité à développer
Dans de nombreuses entreprises grand compte, les ordinateurs ne sont accessibles que par l'interaction d'une carte à puce, et d'un code, toujours selon Guillaume Plouin. Pour lui, ce système d'authentification forte est encore peu utilisé, mais devrait progressivement s'étendre dans le secteur informatique. "On pourrait imaginer utiliser les extensions 3G, qui contiennent également une carte à puce, pour développer ce système sécurisé." Un projet qui semble être à l'étude : "certains opérateurs de télécommunication effectuent également à l'heure actuelle des recherches en ce sens." explique-t-il. Ce système d'identification par carte SIM est déjà utilisé dans d'autres secteurs : en Asie, la plate-forme Friendster et l'entreprise de m-commerce GCash, l'utilisent, dans le cadre de leurs services croisés de transaction financières.

Mentions légales © L’Atelier BNP Paribas