Avec l'utilisation généralisée des technologies de l'Internet par le secteur des services financiers, une nouvelle Norme internationale destinée à protéger les transactions en ligne présente un immense potentiel d'amélioration des mesures de sécurité adoptées pour lutter contre le vol d'identité, la cybercriminalité et d'autres formes de piratage et violation.
Une infrastructure de clé publique (ICP) est un système qui permet la validation par un tiers et la vérification des identités des utilisateurs. Elle confère aux utilisateurs la possibilité d'une authentification réciproque et d'utiliser l' information des certificats d'identité (les clés publiques respectives) pour chiffrer et déchiffrer les messages échangés. Elle permet à deux parties (ou davantage) en communication d'établir la confidentialité, l'intégrité du message et l'authentification de l'utilisateur, sans avoir à échanger au préalable une information secrète.
Pour Mark Zalewski, président du comité technique de l'ISO qui a élaboré cette nouvelle norme, «le recours à l'ISO 21188:2006 assure la protection de la confidentialité, l'authenticité et l'intégrité des transactions financières conduites par le biais des réseaux de communication. Cette norme devrait assurer une sécurité plus cohérente et prévisible dans les systèmes financiers et garantir la confiance dans les communications électroniques».
La nouvelle norme établit un cadre d'exigences qui permet l'utilisation de certificats de clé publique et de gérer, dans l'industrie financière, un système ICP par des politiques en matière de certificats et des déclarations en matière de pratique de certification. Elle définit également des objectifs de contrôle et des procédures d'appui pour la gestion des risques.
«La nouvelle norme est un effort significatif pour prévenir la cybercriminalité et les violations qui menacent les transactions financières dans le monde entier. Pour illustrer l'ampleur du problème, depuis l'avènement de l'ère numérique, l'économie mondiale a subi plus de USD 222 milliards de pertes dues à des vols d'identité» relève Mark Zalewski.
ISO 21188:2006 a été élaborée par le comité technique ISO/TC 68, Services financiers, sous-comité SC 2, Gestion de la sécurité et opérations bancaires générales. La norme coûte 200 francs suisses et est disponible auprès des instituts nationaux membres (voir la liste complète avec les coordonnées) et du Secrétariat central de l’ISO (voir ci-dessous).
