Un e-Passeport en guise d'authentification forte ?

Parce que reconstruire l'Internet est sans doute un chantier trop grand, trop long, et trop complexe, Eugène Kaspersky envisage d'autres solutions à commencer par la délivrance pour chaque individu d'un passeport électronique. Utilisant l'analogie avec le code de la route, le fondateur de Kaspersky fait le parallèle entre les adresses IP qui identifient chaque machine sur le réseau, et les plaques minéralogiques des voitures. Pour autant, le fondateur de Kaspersky Lab se demande où est le permis de conduire de chaque internaute et où est la police : deux données essentielles pour la sécurité sur les routes, des données qu'il souhaiterait voir transférer aux autoroutes de l'information.

Dans un vocabulaire différent, Bernard Ourghanlian, expert en sécurité chez Microsoft France, partage un constat somme toute similaire avec toutefois une vision plus précise et plus factuelle des solutions éventuelles. Contrairement à Eugène Kaspersky, Bernard Ourghanlian ne reste pas dans la métaphore et précise quelque peu sa pensée :

« L'un des gros défauts de l'Internet est que son usage a changé entre sa conception et le quotidien. L'absence d'une quelconque identification est un problème qui a besoin d'être résolu, en sachant que pour le résoudre, il faut en même temps, et c'est fondamental, préserver la vie privée des gens. Il ya un certain nombre de scénarii d'usage où typiquement quand je navigue sur un site ou un moteur de recherche, je n'ai aucune raison de laisser des traces derrière moi. Par contre si je suis connecté sur le site de ma banque, il parait relativement normal que celle-ci puisse m'identifier de manière correcte. L'authentification forte, qu'elle soit manifestée par l'utilisation d'une carte à puce ou d'un Token, ne me paraît pas, sur un certain nombre de scénario, anormale. »



Interrogé sur la problématique de l'architecture d'Internet et sur la volonté de certains de le reconstruire de zéro, Bernard Ourghanlian déclare :

« Honnêtement on peut toujours critiquer Internet sur le fait qu'il y a un certain nombre de choses qui pourraient être améliorées. Pourtant, malgré des usages extrêmement divers et des attaques importantes, globalement l'Internet tient le coup. On peut quand même admettre que malgré tout ce qui s'y passe, l'Internet arrive encore à fonctionner. Nous ne sommes pas dans une situation où il y a des paralysies générales de services, même quand il y a eu des attaques importantes sur les serveurs racines du DNS. Pourtant, c'est vrai que l'architecture telle qu'elle est aujourd'hui définie présente un certain nombre de risques potentiels. »