qu’est-ce que la Public Key Infrastructure ?

 

La PKI* permet d’assurer les fonctions de confidentialité, d’authentification et de non-répudiation dans un environnement ouvert, par le biais de certificats, analogues électroniques des cartes d’identité.

 

L’avènement des Nouvelles Technologies de l’Information et de la Communication a conduit à chercher à transposer, dans le monde électronique, des tâches de la vie courante : achats, signature ayant valeur d’engagement, scellement de documents, envoi de plis recommandés, etc.. Pour ces tâches, il nous arrive d’avoir à utiliser une pièce d’identité. Bien sûr, tout le monde est alors susceptible de voir la signature manuscrite et de la rattacher à une identité, mais seul son “possesseur” est capable de la produire. Là naît, dans le monde électronique, le concept de certificat, véritable carte d’identité électronique ou clé publique.

 

Décryptant les évolutions technologiques, réglementaires, organisationnelles, la collection « les cahiers de la sécurité » vise à vous faire partager notre expertise en matière de sécurité et à vous aider à prendre des décisions éclairées, sur des sujets pointus. Le prochain numéro portera sur la téléphonie sur IP et la sécurité.

 

 

* PKI : Public Key Infrastucture (infrastructure à clé)