Salon CARTES: la carte audio inviolable, pour authentification

La Société AudioSmartCard (filiale à 50% du groupe Prosodie) présente, sur le Salon Cartes 2004, sa solution d’authentification reposant sur l’émission d’une séquence acoustique non prévisible. Basée sur le principe du mot de passe dynamique, la technologie AudioSmartCard utilise comme support d’authentification forte une carte à puce acoustique sans lecteur. L’idée de départ des créateurs a été de fournir un compromis permettant à la fois aux administrateurs système de mettre en place une solution fiable et robuste et aux utilisateurs finaux d’utiliser un système simple et performant. La séquence sonore dynamique est émise grâce à un bouton « click » présent sur la carte. Elle peut être reconnue sans avoir à ajouter de dispositif matériel au terminal de travail habituel : le micro intégré au PC, la téléphone portable, le PDA, le téléphone fixe peuvent faire l’affaire. Le système a été validé pour fonctionner même dans les conditions acoustiques extrêmes : réception GSM, bruit ambiant? Cela lui permet de pouvoir être utilisée dans des applications telles que le traçage de colis pour la Sernam. La séquence sonore émise par la carte est unique, cryptée, imprévisible, et non rejouable. Générée en utilisant des algorithmes SHA-1 et AES, elle utilise la gamme de fréquences 9-17 KHz. Elle ne laisse aucune trace sur le réseau. Audiosmartcard annonce, à l’occasion du salon, un partenariat stratégique avec VISA International, proposant ainsi la première solution conforme ISO pour l’utilisation de la séquence sonore unique en vue de l’authentification des paiements à distance. L’ambition de la société est de fournir un support unique multi-canal à authentification forte, remplaçant les multiples badges, trousseaux de clés, et mots de passe en usage dans les entreprises et dans le « B-to-C ». La distribution se fait soit en mode dédié (CD-ROM à installer par l’administrateur), soit en mode ASP, via les sociétés MGN (Prosodie) pour la France ou Adventis pour la Suisse. On délègue ainsi à un professionnel la gestion courante de l’authentification, ce qui permet un déploiement rapide, une couverture 24h sur 24, et une révocation instantanée en cas de problème avec une carte?