Les technologies d'infrastructure à clés publiques (PKI ou Public key infrastructure) devraient connaître un retour en grâce de fait de l'intérêt des entreprises et des gouvernements pour la gestion d'identité. C'est en tout cas ce qui ressort d'une conférence sur le sujet organisé par l'OASIS (Organization for the Advancement of Structured Information Standards) ce mardi à Londres. Parmi les technologies les plus en vogue lors de la bulle Internet, la PKI n'a pas connu le décollage espéré notamment du fait des coûts élevés des solutions de l'époque, mais aussi de la complexité des projets. Les questions de gestion, de révocation et de renouvellement de certificats ainsi que la question de leur stockage (dongle USB, carte à puce, certificat logiciel...) ont notamment été de vrais obstacle au déploiement des projets en entreprise. Nombre de ces difficultés sont aujourd'hui résolues ou en passe de l'être. Tout d'abord le coût d'une infrastructure PKI pour les entreprises s'est effondré, notamment du fait de l'intégration de "certificate servers" et d'outils de gestion d'identité dans les grands systèmes d'exploitation comme Windows ou Solaris. Du côté des postes clients, la nouvelle version de Windows, Vista, promet aussi de faciliter la gestion sécurisée des identités grâce à l'incorporation de la technologie CardSpace. Une autre raison du renouveau de la PKI est son attractivité pour les gouvernements, mais aussi pour les opérateurs télécoms (grâce à l'intégration de certificats dans les SIM) ou les banques (les banques norvégiennes, par exemple, appuient leur système de transactions sécurisées BankID sur la PKI de Cybertrust). La technologie est aussi massivement utilisée pour les projets de e-gouvernement (le système de télé-déclaration des impôts sur le revenu français est l'un des grands exemples de déploiement à grande échelle de la PKI), mais aussi en conjonction avec les projets d'émission de cartes d'identité et de passeports numériques. En Angleterre, par exemple, le système de passeports et de cartes d'identité s'appuiera sur la technologie PKI de Cryptomathic. La future carte d'identité électronique française devrait enfin embarquer un certificat permettant aux citoyens de s'authentifier de façon sécurisée sur les sites étatiques, mais aussi de crypter leurs échanges. Une façon pour l'Etat de réaffirmer ses prérogatives régaliennes de délivrance d'identité.