Le MIT, à l'origine du protocole d'identification réseaux, réfléchit à une adaptation de son système de sécurité pour l'Internet mobile. Il lance un consortium chargé de réfléchir aux améliorations à apporter au projet...

Le MIT, à l'origine du protocole d'identification réseaux, réfléchit à une adaptation de son système de sécurité pour l'Internet mobile. Il lance un consortium chargé de réfléchir aux améliorations à apporter au projet.
 
L'essor de l'Internet mobile exige des systèmes de sécurité des réseaux adaptés. Soucieux de répondre à cet enjeu, le Massachusetts Institute of Technology (MIT), fondateur dans les années 80 du protocole d'identification réseaux Kerberos, souhaite ainsi ajuster sa technologie aux combinés mobiles et organise le MIT Kerberos Consortium. Kerberos, dont le nom vient du grec Cerbère, le gardien des Enfers, est utilisé par plusieurs dizaines de millions de personnes dans le monde. Basé sur des technologies en open source, il fonctionne à partir d'un système de tickets remplaçant les mots de passe habituels en texte. Intérêt : empêcher l'interception de ces codes de restriction d'accès par des personnes non autorisées.
 
Sécuriser des systèmes interconnectés
 
Cette sécurisation des réseaux se fait d'autant plus pressante aujourd'hui avec l'apparition de nouveaux systèmes interconnectés et de menaces comme le phishing, qui requièrent une efficacité toujours plus grande. "Le piratage est aujourd'hui très lucratif, et le nombre de cibles de plus en plus important", souligne Sam Hartman, responsable du nouveau consortium. D'où le besoin de mettre au point une version plus robuste de Kerberos, qui permettrait aux professionnels en déplacement d'échanger et de conserver leurs données avec fiabilité, même via un téléphone portable.
 
Vers une standardisation du système d'authentification Kerberos
 
A l'origine, Kerberos, dirigé par deux chercheurs du MIT et fondé par IBM Corp. et Digital Equipment Corp., fait partie du projet Athena, qui visait à permettre aux étudiants du MIT d'accéder à leurs cours sur un réseau commun via différents terminaux installés en plusieurs endroits du campus. Pour protéger les données des élèves, les chercheurs ont ensuite élaboré un système d'authentification, Kerberos. Le nouveau système compatible avec les mobiles ne devrait pas viser à concurrencer les autres systèmes de sécurité existants, mais à apporter des solutions pour améliorer les processus d'authentification en général. Pour Stephen Buckley, directeur exécutif du consortium, le but est d'ailleurs très clair : "Nous voulons faire de Kerberos le système d'authentification universel pour les réseaux informatiques. Nous le voulons utile, robuste, gratuit et interopérable".

 
Atelier groupe BNP Paribas