bobo1980 - stock.adobe.com

Gestion des identités numériques et PKI : Atos veut s’offrir IDnomic

Avec cette acquisition, le groupe veut renforcer ses positions dans la gestion des identités numériques, notamment en misant sur les infrastructures à clés publiques (PKI) pour la sécurité des environnements à objets connectés.

Atos vient d’annoncer son entrée en négociations exclusives avec IDnomic en vue de son rachat. Dans un communiqué de presse, le groupe explique vouloir ainsi compléter son portefeuille de cybersécurité, avec « notamment la gamme Horus dédiée à la sécurisation de l’IoT, le Trustcenter pour la délivrance et la gestion de certificats de sécurité, la gamme Evidian axée sur la gestion des identités et des accès, ou encore la gamme Trustway, destinée à la protection des données ». En fait, c’est tout particulièrement le domaine des objets connectés (IoT) qui est susceptible d’intéresser Atos avec le rachat d’IDnomic.

Ce dernier a en effet pris ce nom à l’automne 2015 à l’occasion de la cession de son activité de certification de documents et de transactions à DocuSign. L’occasion, pour lui, de se recentrer sur l’identité numérique. Quelques mois plus tard, IDnomic soulignait l’importance du marché des objets connectés au sens large, au-delà de ses marchés de gestion de l’identité dans la sphère publique et dans l’entreprise.

Lors d’une rencontre avec la rédaction au printemps 2016, Dan Butnaru, qui n’était alors que directeur marketing d’IDnomic – il en est depuis devenu responsable du développement stratégique –, expliquait comme le sujet s’articule autour de trois axes : authentification, confidentialité et intégré. Avec des besoins identiques sur de nombreux segments, de l’automobile aux compteurs intelligents en passant par l’industrie 4.0 avec les capteurs : « ce sont des concepts sur lesquels on travaille pour l’automobile et que l’on va naturellement reprendre ailleurs. Le prochain gros marché, à l’horizon 2020, c’est l’e-santé », estimait-il alors.

Car pour Dan Butnaru, la PKI (Public Key Infrastructure ou infrastructure à clés publiques) est appelée à jouer un rôle clé, mais avec des défis spécifiques : « elles sont déjà performantes pour gérer des millions de certificats et d’identités. Mais avec X.509, on ne pourra pas le faire ; cela supposerait de traiter trop d’informations et l’on se heurterait à des problèmes de performances ». D’où une approche spécifique : celle reposant sur des certificats « conçus comme des consommables ». Quelques mois plus tard, Kevin Bocek, chez Venafi, ne disait pas autre chose.

Et Dan Butnaru d’analyser : « la voiture nous pousse à relever d’importants défis, elle nous amène à cumuler de l’expérience qui profitera à d’autres domaines ». Et IDnomic ne s’est pas contenté de ce segment de marché pour construire son expérience. TGIF a par exemple retenu sa solution de PKI en mode SaaS pour sécuriser son infrastructure.

Dans cette perspective, l’acquisition d’IDnomic par Atos ne manquerait effectivement pas d’intérêt pour ce dernier.

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)