Phone.com veut sécuriser son Wap
Phone.com, l’inventeur du WAP, annonce Secure Enterprise Proxy, une solution pour sécuriser les accès mobiles. Ce serveur proxy permet de créer un tunnel WTLS dans lequel les données sont protégées des indiscrétions. Une avancée pour les entreprises désireuses de se lancer dans le commerce mobile, même s’il ne s’agit pas d’une solution de sécurisation de paiement mobile au sens strict du terme.
Récemment, Phone.com fusionnait avec Software.com pour s’attaquer au vaste marché de la messagerie unifiée (voir édition du 10 août 2000). Aujourd’hui, l’inventeur du protocole d’accès Internet mobile WAP revient au premier plan de l’actualité avec une solution de sécurisation pour le m-commerce. Sa solution prend la forme d’un serveur proxy, baptisé Secure Enterprise Proxy, et utilise les standards de chiffrement les plus robustes disponibles aujourd’hui comme le SSL (Secure Socket Layer) à 128-bit et le WTLS (Wireless Transport Layer Security), le standard de sécurité pour le commerce mobile développé par le Wap forum. S’il ne s’agit pas d’une solution de paiement sécurisé mobile à proprement parler, elle permet au m-commerce d’exister en créant une communication chiffrée. Dans une autre optique, l’alliance de l’expert de la cryptologie Certicom et du géant nippon Sony vise à fournir une technologie de paiement mobile basée sur le WTLS (voir édition du 23 août 2000).
De son côté, Phone.com veut fournir une solution de sécurité forte pour assurer la transmission chiffrée des données sans fil pour les secteurs de la banque, du commerce mobile , comme des applications Intranet des entreprises. Boris Lacroix, responsable marketing de Phone.com explique : « Secure Enterprise Proxy est une solution d’architecture qui permet de sécuriser les transactions mais qui n’intègre pas encore la fonction de non-répudiation indispensable au plan de la loi française pour disposer d’une solution de sécurisation de paiement ultra aboutie. Cela se fera. Pour l’instant, ce produit concrétise les spécifications WTLS et Dynamic Proxy Navigation proposés au Wap Forum. Sur la base de ces technologies, Secure Enterprise Proxy garantit que les opérateurs télécoms n’auront plus les moyens d’écouter les communications : la solution permet de ne plus passer par la passerelle de l’opérateur au niveau IP. Et de créer une communication directe entre le terminal et le serveur ».
Le Proxy de Phone.com se conforme aux standards mondiaux WAP, comme la spécification de sécurité WAP Transport Layer et WAP 1.2.1 pour l’interopérabilité avec les terminaux mobiles, les serveurs WAP, comme les serveurs Web. Kevin Ellis, directeur produit Enterprise Proxy and Security de Phone.com précise : « Notre objectif est de permettre aux solutions sécurisées d’évoluer au fur et à mesure que de nouvelles applications et de nouveaux utilisateurs s’ajoutent au réseau ». Aussi, Secure Enterprise Proxy est conçue pour fonctionner avec tous les réseaux bâtis sur IP et n’importe quel réseau sans fil. Les technologies émergentes de troisième génération comme le GPRS et l’UMTS sont aussi supportées. Attendu pour le début de l’année prochaine, Secure Enterprise Proxy requiert un Enterprise Server de Sun à 170 MHz (processeur Ultra SPARC).
Pour en savoir plus :