ADV TECHNOLOGIES - OPTICAL KEY

Appareil : Module d'authentification dynamique optique
Date : 1990
Marque : ADV Technologies
Type : Optical Key (Carte OK)

Il ne s'agit pas d'une carte à puce ni d'un lecteur de cartes mais ça aurait pu : Il s'agit d'un module d'authentification dynamique développé dans les années 1980-1990 par la société française (comme son nom ne l'indique pas) ADV Technologies. Par rapport aux Token développés par exemple, par RSA Security, il présente une innovation intéressante.

Comme je ne suis pas certain du fonctionnement de cet appareil, je vous décris celui que je connais de la même société et qui servait d'authentifiant sur Minitel. Le principe était le suivant :

• La carte OK est munie de lecteurs optiques (les 3 photos diodes qu'on peut voir sur ce modèle (si toutefois, il s'agit bien de photodiodes).
• Lors de la séquence d'authentification, le terminal (l'écran) envoie une série de signaux lumineux sous la forme de petits carrés qui s'allument ou s'éteignent.
• On plaque le lecteur sur sur cette zone. Les photos diodes enregistrent la séquence.
• Lorsque l'information est lue, la carte OK calcule une valeur en fonction d'une clé qu'elle mémorise.
• L'utilisateur tape la valeur affichée sur son clavier. Si elle est correcte, il est authentifié.

Astucieux n'est-ce pas ? Voici ce qu'en disait Roussel Uclaf en 1994 :

Roussel Uclaf : « La sécurité repose surtout sur les utilisateurs »

S. C. - Les Echos | Le 14/09/1994

Pour s'assurer le concours des utilisateurs dans une démarche sécurité, il faut leur simplifier la vie. Roussel Uclaf a opté pour un système à base de cartes individuelles.
« La sécurité informatique coûte cher, il faut donc avoir le soutien des utilisateurs et, pour cela, faire simple ", affirme Bernard Decriem, responsable du service sécurité et audit informatique chez Roussel Uclaf. Jusqu'en 1987, la firme utilisait le système RACF (Resource Access Control Facility) d'IBM pour protéger ses ressources informatiques. Les utilisateurs accédaient aux applications avec un code personnel et un mot de passe. Mais chaque utilisateur possédait plusieurs couples code/mot de passe (un pour chaque application). « Ils notaient leurs codes, se les prêtaient ou utilisaient des codes triviaux », raconte Bernard Decriem.

Décision a alors été prise de supprimer ces codes et de mettre en place une nouvelle solution. Roussel Uclaf a opté pour un système d'authentification par « échange d'aléas » et doté chaque utilisateur d'une carte opto-électronique interactive, baptisée « carte OK » (Optical Key) et développée par la société française ADV Technologies. Lorsqu'il se connecte, l'utilisateur pointe sa carte préalablement validée par un code personnel vers une zone lumineuse affichée à l'écran du terminal. En retour, si le code aléatoire généré par la machine a reçu l'écho qu'il attend de la carte, le site central affiche les écrans personnalisés et autorise l'accès aux applications selon des droits préétablis pour chaque utilisateur.

« Pour simplifier la procédure, nous avons choisi les numéros d'identification des gens dans la société comme codes personnels pour remplacer les "user name", la carte OK remplace le "password", explique Bernard Decriem ; cela a réglé le problème du mot de passe scotché à l'intérieur des tiroirs ou sur le terminal. Cette solution a vraiment modifié les attitudes en matière de sécurité. » Testé avec un groupe pilote, le système a été généralisé auprès des 1.200 utilisateurs du groupe.

Interieur

Novembre 2017