Regain d'intérêt pour la PKI en France en 2007

Les infrastructures à clés publiques ou PKI (Public Key Infrastructure) reprennent des couleurs. Depuis le début de l'année, cette technologie bénéficie de l'effet conjugué de la concurrence dans certains secteurs marchands et de l'indispensable sécurisation des transactions. L'usage le plus innovant de la PKI concerne les services financiers grand public : vente en ligne de contrats de type crédit revolving, épargne, ou assurance vie, scellés par une signature électronique.La signature s'appuie sur des certificats émis par une PKI hébergée chez un opérateur, le plus souvent Keynectis (solution QuickSign) ou CertEurope (Cert-Sign). Les clients se bousculent : Finaref (Crédit Agricole), Cofidis, Monabanq (3Suisses et Cetelem), AGF, Crédit Agricole, Sofinco, Laser Cofinoga (Galeries Lafayette), Cdiscount (Groupe Casino), entre autres. Et d'autres initiatives sont en cours. L'opérateur NPAI va ainsi aider une compagnie d'assurances à commercialiser ses produits via la technologie PKI de Lex Persona. L'intégrateur Dictao, quant à lui, prépare une grande banque française à vendre des contrats à plusieurs centaines de milliers de clients potentiels, en s'appuyant sur une PKI d'origine Microsoft. Et l'on s'attend également à voir les opérateurs de téléphonie mobile s'engager dans cette voie.

Un marché potentiel de 40 millions de transactions par an

Pour l'heure, seuls quelques milliers de contrats ont été signés en ligne de cette façon par les particuliers, mais le potentiel serait de plus de 40 millions de transactions (avenants à des assurances, prêts immobiliers, etc.) chaque année en France. Et même si toutes ne basculeront pas sur internet, des experts anticipent déjà des contentieux devant les tribunaux selon la forme de signature électronique employée.Dans le même temps, la PKI assied ses positions en entreprise. Elle authentifie les salariés, sécurise les accès Wi-Fi ou identifie des machines (routeurs, serveurs...) en réseau. Sur ces marchés, la concurrence bat son plein entre Microsoft, Opentrust, Keynectis, RSA Security, Bull, Cybertrust, Nexus, Red Hat, Intrinsec, ou encore Entrust. Si les grands contrats restent rares (Opentrust annonce 25 nouveaux grands clients en 2007, RSA Security en cite une quinzaine en cours), ces PKI s'insèrent dans des dynamiques plus vastes telles que des écosystèmes bâtis autour d'une entreprise ou d'un secteur industriel, ou encore d'une problématique métier. Keynectis annonce ainsi que le groupe d'aéronautique et de défense EADS (110 000 employés) a retenu, début 2007, sa PKI Sequoia. De son côté, Opentrust équipe depuis le début de l'année l'extranet mondial de Renault, dont environ 12 000 concessionnaires. Enfin, la solution de RSA Security a été choisie pour équiper 70 000 utilisateurs chez un autre grand constructeur automobile, en remplacement de la PKI de Sun.redaction@01informatique.presse.fr