i-Dentity: l’e-ID (et consorts) pour sécuriser les transactions mobiles

Portrait
Par · 16/01/2013

Une fois de plus, l’adage “nul n’est prophète dans son pays” semble devoir se vérifier. Pour l’instant, en tout cas.

La jeune pousse i-dentity, qui a son siège à Soignies mais est hébergée actuellement à l’ICAB de Bruxelles, a imaginé une solution de sécurisation d’accès et de transaction pour équipements mobiles (environnements iOS et Android) qui a potentiellement recours à la carte d’identité électronique. “Potentiellement” car, pour l’instant, l’intérêt que suscite la solution vient davantage de l’étranger que de Belgique. Il est vrai aussi que Marc Vanryckeghem, fondateur de la société, estimait que se limiter au seul marché belge et à son eID était se priver des immenses débouchés que laissent présager l’essor des mobiles et l’exigence de connexions sécurisées à des sites, bases de données et applications en tous genres- transactions bancaires, sites de commerce électronique, applications en-ligne des services publics, etc. etc.

Médiateur de sécurité

i-Dentity a mis au point une application SAM (Strong Authentication Mobile), sorte de “navigateur Web sécurisé” pour smartphone ou tablette numérique, qui vient cohabiter avec les navigateurs mobiles natifs pour servir d’instrument d’identification.

SAM fait en fait office de middleware ou, pour reprendre les termes de Marc Vanryckeghem, de “couche de transport” entre les applis qui sont accessibles via un smart phone ou une tablette et le certificat d’identification ou d’authentification d’une smart card. “Toute la sécurité demeure sur la carte elle-même.”

Le développement d’une telle solution était plus particulièrement nécessaire pour l’environnement iOS. “Apple n’autorise l’exploitation de certificats externes que s’ils sont distribués via sa plate-forme. C’était évidemment impensable dans le contexte des certificats liés à la carte d’identité électronique. Il fallait en outre virtualiser ce certificat, le rendre lisible à partir du device mobile. Les lecteurs existants, destinés aux matériels Apple, étaient limités aux seules utilisations propres aux devices iOS. La seule solution était donc de passer par l’écriture d’un navigateur qui autorise l’extraction et la lecture de certificats ou de clés externes.”

i-Dentity a donc développé des librairies qui s’intègrent aux applis natives devant faire l’objet d’accès sécurisés. Avantage de la solution: la solution SAM ne requiert aucune adaptation du lecteur ou de l’application.

Aujourd’hui, elle supporte à la fois les environnements iOS et Android. Même si, pour ce dernier, la fragmentation du marché (stacks propriétaires, matériels non normalisés) implique que tous les devices ne sont pas forcément équipés des dispositifs nécessaires pour supporter des lecteurs de carte externes.

Pas encore de contrat belge

Chez nous, l’application SAM a été validée techniquement auprès de la Sécurité sociale et des Finances. i-Dentity a également répondu à un RFI de Fedict (portant sur des solutions de “portable identity” à finalités publiques ou privées) mais n’a pas été retenu, au printemps 2012, pour cause de proposition qui, à l’époque, n’offrait de support qu’à un seul système d’exploitation.

Jusqu’ici, aucune implémentation n’a encore été faite sur base de l’eID. Le déclic viendra-t-il d’un client ou d’un secteur privé qui déciderait de favoriser- enfin- l’usage de cet outil sous-utilisé? Pourquoi pas, imagine Marc Vanryckeghem, un syndicat de l’Horeca qui déciderait de distribuer l’appli à tous ses membres?

Entre-temps, le principe-même de la solution (utilisation de cartes intelligentes pour sécuriser les accès) a surtout retenu l’attention de divers acteurs étrangers, en particulier des producteurs de lecteurs de cartes à puce (smart cards).

Un premier contrat a été passé, en novembre, avec Biometric Associates, fabricant américain spécialisé en sécurité et biométrie, qui utilisera l’application belge au sein de solutions destinées à l’administration américaine, en particulier pour le Département de la Défense. L’application SAM sera ainsi jumelée au lecteur de carte baiMobile 3000MP Bluetooth de Biometric Associates, ce dernier annonçant récemment que ce lecteur était le premier et, jusque là, le seul lecteur CAC/PIV Bluetooth à avoir passé avec succès, en environnement Android, les tests de sécurité de la NSA et de la DISA (Defence Industry Security Association, agence américaine chargée de la gestion des systèmes d’information de la défense).

L’espoir est que ce contrat fasse tache d’huile: “chaque agence gouvernementale américaine utilise une smart card spécifique [normée CAC-PIV, common access card-personal identity verification]. Cette carte permet d’accéder à ses différentes applications. Chaque nouveau use case peut donc être, pour nous, un nouveau marché.”

Un autre contrat a été signé avec Feitian Technologies, fournisseur chinois de solutions de sécurité (notamment des lecteurs de cartes). i-Dentity développera pour lui une version white label de son navigateur qui sera ainsi distribué en Chine.

Et i-Dentity dit avoir éveillé l’intérêt d’autres acteurs (constructeurs ou utilisateurs finaux) en Grande-Bretagne, en France (pour liaison potentielle avec la carte d’assurance-maladie Vitale), en Suède, en Suisse ou encore en Allemagne. Toutes pistes qui doivent encore être concrétisées.

B2B et B2C

Marc Vanryckeghem (i-Dentity): “Dès qu’une smart card est utilisée comme clé d’accès à un serveur, notre application a un sens.”

Les débouchés potentiels pour des solutions de connexions mobiles sécurisées sont légion. Ils sont au moins aussi nombreux que ceux qu’implique un accès sécurisé via les desktops. Outre les domaines déjà cités (banques et services financiers, e-commerce/m-commerce, services publics), Marc Vanryckeghem énumère quelques créneaux qui, dès à présent, sont sinon demandeurs, au moins potentiellement intéressés.

Depuis les infirmières itinérantes, les compagnies d’assurance jusqu’aux secteurs de l’horeca ou du transport, “où les travailleurs itinérants doivent remplir un certain nombre d’obligations légales (Dimona, etc.). Toutes applications qui sont ou seront “mobilisées”. Rendre une application Web exploitable directement à partir d’un device permet d’en éviter la réécriture. L’avantage est appréciable…”, explique Marc Vanryckeghem. “Dès qu’une carte est utilisée comme clé d’accès à un serveur, notre application a un sens. Pourquoi pas imaginer remplir et valider sa déclaration d’impôt via un iPad, s’identifier en pharmacie à l’aide de sa carte SIS et un terminal mobile, effectuer des contrôles de billets de train à l’aide de l’eID…?”

Toujours dans le domaine du B2B, i-Dentity dit avoir suscité l’intérêt d’acteurs tels Juniper, Cisco ou Fortinet qui voient a priori dans le middleware de la société une solution intéressante du fait qu’il peut s’intégrer à leurs propres applications (par exemple des clients VPN) et supporter tout type potentiel de lecteur de smart card. Là encore une piste à concrétiser pour la jeune société. “Chez nous, un inspecteur de la sécurité sociale, par exemple, a accès via son eID et un client VPN aux données du siège. Une tablette dotée d’un système d’accès sécurisé pourrait donc avantageusement remplacer les kilos de papier qu’il doit emmener avec lui…”.

Un prototype de lecteur

Entre-temps, les développements continuent. Fin du premier trimestre, la signature électronique sera finalisée en formats PDF-A et XAdES (XML Advanced Electronic Signature). “Ce qui permettra par exemple aux huissiers de valider des actes, visites ou dépôts.”

A ce jour, l’application SAM supporte une vingtaine de cartes, dont l’eID belge, la carte de santé suédoise ou les cartes CAC/PIV américaines. “Le support d’une cinquantaine d’autres cartes est en préparation.”

Par ailleurs, estimant que les dispositifs présents sur le marché étaient loin de tous présenter des qualités d’ergonomie et de maniabilité idéales, i-Dentity a décidé de développer son propre lecteur de smart card.

Dans un premier temps, deux prototypes ont été conçus: l’un est un petit modèle, de type boîtier de connexion, qui peut se connecter aussi bien à des équipements mobiles iOS et Android; le second est spécifiquement dédié à l’iPad et se présente sous la forme d’un socle à connecteur intégré.

Apple ayant modifié récemment son format de connecteur, ce second prototype devra être adapté pour répondre aux nouvelles spécificités de la société à la Pomme. La validation du nouveau prototype devrait intervenir dans les trois mois.

Après avoir imaginé fournir un module hybride (iOS/Android), i-Dentity se réoriente aujourd’hui vers la conception de deux lecteurs. L’un pour les dispositifs Android qui prendra donc la forme d’un accessoire, histoire d’assurer une utilisation sur la grande diversité de formats qui règne dans et environnement. L’autre, pour les systèmes iOS, adoptant le format de l’iPad. “Les contraintes de développement supérieures qu’impose Apple ont inévitablement un petit impact sur le prix”, souligne Marc Vanryckeghem. “Nous n’estimons donc pas logique de faire supporter par un modèle universel le surcoût induit par Apple.”

Ces exigences Apple ont toutefois des avantages. Le fait que la société impose des normes évite aussi qu’apparaisse un florilège de formats et de fonctionnalités, pas tous à même de supporter des lecteurs, comme c’est le cas du côté Android. Ce qui veut donc dire que le lecteur i-Dentity ne pourra pas proposer une solution d’accès sécurisé pour tous les appareils au petit robot.

L’environnement Windows, pour l’heure, n’est pas supporté. “Pour cause de processeur qui ne supporte pas l’application. Nous attendons la sortie de la future tablette orientée professionnel pour juger de la suite.”