IBM sécurise les transactions bancaires via une clé USB

Connaissez-vous le ZTIC ? Non, il ne s’agit pas d’une nouvelle danse à la mode ou un autocollant repositionnable. Le ZTIC, ou Zone Trusted Information Channel, est l’une des dernières trouvailles de la R&D de Big Blue. Il s’agit d’une technologie qui prend le problème à l’envers des e-token du marché, car son but n’est pas de crypter les informations avant leur transmission à la banque mais d’installer un canal sécurisé entre la banque et le client sur PC, via une simple clé USB.

« Notre clé inclut un client TLS/SSL, explique Michaël Baentsch (chercheur chez IBM Zurich). A la place du PC, cette clé prend la main pour se charger de la communication sécurisée avec le serveur de la banque »

Compatible Mac, Windows et Linux, la clé ZTIC se branche comme n’importe quelle clé USB sur l’un des ports ad hoc de l’ordinateur. Et sitôt reconnue par le système, le programme de connexion au serveur de la banque se lance automatiquement, toutes les informations sensibles transitant alors par la clé USB, à l’abri des regards, des virus et autres menaces de tous acabits. Mieux : lors de chaque ordre ou opération, on peut vérifier instantanément que sur la clé le montant à transférer correspond bien au montant désiré.

Comme les cartes bancaires, qui sont fournies par les banques elles-mêmes, cette clé devrait être remise à ses clients par la banque et verra sa portée limitée à elle seule (à son seul site HTTPS). Conséquence : à moins d’un accord interbancaire exceptionnel, le fait de posséder des comptes dans plusieurs banques obligera donc à posséder une clé par site bancaire…

La clé, qui va être présentée par IBM à l’occasion du salon Cartes & Identification de Villepinte, n’est encore qu’un prototype, mais Big Blue parle de tests imminents et d’une mise en place effective à l’échelle européenne dans le courant de 2009. Plus d’infos sur: www.zurich.ibm.com/ztic/ Ci-dessous une vidéo d’explication (en anglais)