vendredi 13 avril 2007

Banque en ligne: le Crédit Agricole teste l'authentification par carte CD-Rom

La banque envisage de proposer à ses clients d’accéder à ses services en ligne au moyen d’un CD-Rom. Il leur suffira de l’insérer dans le PC pour s’authentifier. Un service au niveau de sécurité accru qui sera d'abord testé auprès des professionnels.

Le Crédit Agricole expérimentera en mai un nouveau système permettant d'accéder à ses services bancaires en ligne simplement en insérant une carte CD dans un lecteur de CD-Rom d'un ordinateur. Un système destiné à remplacer la procédure actuelle basée sur l'identifiant et le mot de passe.

Une fois la carte insérée, une application d'authentification est automatiquement lancée: un clavier virtuel apparaît à l'écran sur lequel l'utilisateur saisit un code PIN de 4 ou 6 chiffres. Son navigateur web accède ensuite automatiquement au service bancaire en mode protégé. Aucune information n'est enregistrée sur le disque dur. Tout est géré par la carte où 44 Mo de données peuvent être enregistrées et mises à jour.

La carte, baptisée Tooal (prononcez «toile»), est de la même taille qu'un CD-Rom 12 cm. Il s'agit en quelque sorte d'un CD-RW retaillé pour prendre la forme d'une carte plastique rectangulaire. Intégrant des applications de gravure autonomes, la carte est capable de se mettre à jour elle-même (autogravure). Développée par l'entreprise française Mediscs, elle est fabriquée en Suisse par la société Adivan.

Développer des services en ligne aujourd'hui risqués

Elle embarque un système de certification et de signature électronique. La certification électronique n'est pas une nouveauté puisqu'elle est, par exemple, utilisée pour la déclaration de revenus en ligne mise en place par Bercy depuis 2002. Pour sa télédéclaration, l'internaute doit ainsi télécharger un certificat qui permet non seulement au contribuable de s'identifier, mais également de «signer» sa déclaration.

La carte Tooal reprend le même principe, mais le certificat est enregistré sur la carte plutôt que sur le disque dur. Avantage: ce système permet de s'authentifier depuis n'importe quel poste informatique.

carte cd-rom

«Le niveau de sécurité accru offert par ce système de certification électronique nous permettra de développer des services qui, aujourd'hui, présentent des risques élevés», indique à ZDNet.fr, Daniel Savoyen, responsable développement des offres technologiques à la Cedicam, filiale du Crédit Agricole, dédié aux flux et paiements.

Il refuse de communiquer plus de détails; mais certaines agences ont, par exemple, cessé de proposer en ligne le virement externe, c'est-à-dire dans deux banques différentes, car l'opération a généré de la fraude. Avec la certification, ce type de service pourrait être assuré dans de meilleures conditions.

«Il s'agira également d'un système permettant de fidéliser nos clients car il offre une grande simplicité d'utilisation et la possibilité de l'utiliser sur différents postes», poursuit Daniel Savoyen.

Une cible d'abord professionnelle

Le Crédit Agricole cible d'abord une clientèle professionnelle, afin de sécuriser les transactions telles que les virements fournisseurs ou la gestion à distance de trésorerie (service Web EDI, échange de données informatisé). Des opérations qui nécessitent encore aujourd'hui l'envoi d'un fax, en l'absence de plate-forme de signature électronique.

Le test commencera début mai auprès d'une centaine d'employés du Crédit Agricole puis, un à deux mois après, auprès de clients professionels. La solution d'échange de données sécurisé pour entreprise pourrait ainsi être mise en place dès cette année.

A terme la banque envisage également de le proposer au grand public, si l'expérience auprès des professionnels est concluante. C'est aussi l'ambition de Mediscs. «Notre système peut également servir à l'achat en ligne. Il intègre une application capable de saisir automatiquement des formulaires de paiement tels que ceux utilisés par les cybermarchands, incluant le nom, prénom et coordonnées bancaires», assure à ZDNet.fr, Barnard Delbourg, directeur général de Mediscs.

«Pour le grand public, nous verrons ultérieurement», indique pour l'instant le Crédit Agricole.

Aucun commentaire: