Petite histoire d'un grand
projet de Bull en Belgique : SWIFT
|
|
Ceci est une chronique construite à partir d'éléments
fournis par des Anciens collaborateurs de Bull
L'intervention de chacun est identifiée.
Nous apprécierions beaucoup une contribution d'un ancien acteur côté SWIFT.
Page en cours de mise au point. Toute contribution est
bienvenue :
Contact
LE PROJET SWIFT
dern maj : 25/01/2011
SWIFT Histoire du
projet USE *
La Société
S.W.I.F.T. (@) *
Quelles sont les
activités de S.W.I.F.T. ? *
Origine du projet
*
Genèse et
évolution de la société S.W.I.F.T. *
Partie I :
Vue Bull
Premiers contacts
*
Etudes et solution
*
CP8 Bull
Ingénierie *
Offre technique *
Les Terminaux
sécurisés. *
Etude et offre de
maintenance *
Bull SA décline *
Offre par Bull
Belgique – délai 3 semaines ( !) *
Cahier des Charges,
réponses
*
La signature *
Infrastructures –
Chaussée de Mons *
Personnel *
Choix du
transporteur *
Alimentations
FRIWO *
Fabrication
lecteurs *
BI - Angers *
Déploiement
initial *
Dossiers
exportation *
Fedex test à blanc
*
Stocks locaux *
Le déploiement
massif *
Maintenance
worldwide *
Réparation =
échange ( sécurité !) *
De 86 à 160 pays
(dossiers exportation additionnels) *
2001, 2002 et 2003 : années charnières
Aléas dans la poursuite du projet.
2004-2005 les derniers rebondissements
Fin du
projet
Intervenants
principaux *
Remerciements
(pour qu’on oublie pas) *
Partie II
: Vue Swift
Chapitre 1 : Les prémices.
Chapitre 2 : L’élaboration d’un
projet entièrement novateur.
Chapitre 3 : Approbation du projet
USE.
SWIFT Histoire du projet USE
La Société S.W.I.F.T. (@)
(Rédacteur : Gilbert Natan)
La bonne compréhension de la réalisation informatique
dont fait l’objet l’article qui suit nécessite de bien cerner les activités très
particulières de cette société.
Quelles sont les activités de
S.W.I.F.T. ?
(Extrait et traduction des informations données sur le
site
www.swift.com, complétées d’informations
d’une étude en référence)
S.W.I.F.T. est la Société de Télécommunications
Interbancaires Internationales, une coopérative à travers laquelle le monde
financier mène depuis plusieurs années ses opérations avec rapidité, fiabilité
et sécurité.
Début 2009, plus de 8.300 organisations bancaires,
institutions de sécurité et clients à structure internationale assurent, à
travers 208 pays, l’échange de millions de messages financiers en format
standardisé.
Deux axes principaux dans les activités de
S.W.I.F.T. :
- Assurer une plateforme constituée de produits et services en
communication qui permette à ses membres d’échanger des informations
financières de manière sûre et fiable.
Agir comme un acteur de rassemblement de la communauté financière afin
qu’elle agisse ensemble pour se conformer à des pratiques du marché,
définisse des standards et envisage des solutions résolvant des problèmes
communs.
S.W.I.F.T. a son quartier général en Belgique (La
Hulpe) et a des bureaux dans tous les principaux centres financiers ou marchés
en développement.
Siège de La Hulpe : vue extérieure et hall d'accueil
photos Christian Weidemann |
 |
Architecture :
Ricardo Bofill - Taller de Architectura- et Constantin Brodzki
associés.
Elle allie le style classique avec l'usage des technologies
modernes.
Le bâtiment comporte deux étages en sous-sol et seulement trois au
dessus, afin de respecter l'environnement boisé. |
Cette société est uniquement définie par son service
de distribution de messages. Elle ne gère pas de fonds, ni de comptes clients.
Elle ne gère ni ne mémorise d’informations sur la situation financière.
Comme gestionnaire de messages, son activité se borne
donc à assurer l’échange de transactions entre deux institutions financières.
Cela se fait de manière à assurer la protection de la
confidentialité et de l’intégrité des données des utilisateurs.
(@) S.W.I.F.T. « The global provider of secure
financial messenging services » est une marque déposée, son logo aussi.
Cette note est d’application tout au long de l’article.
Origine du projet
(Rédacteur : Gilbert
Natan)
Genèse et évolution de la
société S.W.I.F.T.
(Extrait et traduction des informations données sur le
site
www.swift.com, complétées d’informations
d’une étude en référence et d’informations d’origine Bull)
1973 : Un groupement de 239 banques d’une
quinzaine de pays créent un ensemble qui sera chargé de gérer un réseau
informatique international fonctionnant de manière commune pour tous les
partenaires. Des procédures et un langage financier commun seront adoptés.
Cet ensemble sera dénommé « Society for Worlwide Interbank Financial
Telecommunication ».
Le lieu où sera implanté le siège de cette société est
choisi : Bruxelles, capitale de l’Europe. Une équipe de base est mise sur le
projet.
1975 Les règles de base définissant les
fonctionnements et les responsabilités sont rédigées.
Les principes fondamentaux de S.W.I.F.T. sont ainsi clairement exprimés et
emportent l’adhésion des clients potentiels, qui sont déjà au nombre de 515 !
1977 Le service interbancaire démarre,
solennellement inauguré par le prince Albert de Belgique, futur roi des Belges.
Cela a lieu dans les locaux de la banque de la Société Générale de Belgique.
Cet événement marque un premier pas dans l’abandon du télex !
Fin d’année, 518 banques de 22 pays sont déjà interconnectées.
Le trafic atteint déjà les 10 millions de messages annuels !
1980 : Marque l’entrée dans le groupe des clients
de 2 banques asiatiques : à Hong-Kong et à Singapour.
Le trafic annuel monte à 157 millions de messages.
Une filiale « S.W.I.F.T. Terminal Services est créée
pour assurer la fourniture du matériel et du logiciel nécessaire à la
connexion : terminal, écran, imprimante.
1983 : C’est la Banque Nationale de Belgique qui a
l’honneur d’être la millième banque cliente !
1985 : Utilisation de liaisons à haut débit via
satellite
1987 : La décision est prise d’étendre le service
d’échanges financiers aux brokers et distributeurs, aux agents de change, aux
institutions centrales de dépôt et de « clearing ».
Le trafic annuel dépasse ainsi les 222 millions de messages.
Cette année là voit aussi l’aboutissement d’une étude
interne visant à simplifier les procédures de sécurité en cours : login et
échanges de codes. (voir note encadrée).
1999 : Le trafic géré au niveau mondial atteint
15 millions de messages par jour, soit environ 5.500 millions de messages par an
! (réf Véronique Leblanc)
La procédure de sécurité
De façon à permettre la reconnaissance réciproque de
l’utilisateur et du système, l’institution qui envoie le message dispose d’un
numéro d’identification et d’un mot de passe. Ce mot de passe est changé à
chaque connexion et pris dans une liste distribuée par S.W.I.F.T. sous forme
d’une « table de codes ». C’est un listing de signes numériques, livré en deux
moitiés.
A cette procédure de sécurisation de la phase de
« login », et toujours grâce à l’utilisation de tables de codes générées cette
fois par l’institution financière, s’ajoute la possibilité de vérifier l’origine
et l’intégrité des messages échangés entre les institutions financière
elles-mêmes.
Ce système, complété encore de quelques mesures de
sécurité complémentaires, fut appliqué dès le début mais nécessitait une
administration pesante.
L’usage d’une carte à puce « intelligente » devait
résoudre ce problème, comme on le décrit dans la suite.
Cette page du site a pour but de retracer l’histoire du projet « USE »,
conçu par la société Swift et réalisé en collaboration avec divers
acteurs, dont Bull, qui joua un rôle majeur.
Pour raconter cette histoire, nous nous sommes adressés d’abord à) des
gens de Bull. C’est la Partie I qui suit.
Ensuite, nous avons obtenu la collaboration essentiellement d’un ancien
de Swift Belgium qui fut un des acteurs principaux du projet « USE ».
C’est la Partie II. |
Premiers contacts
(Rédacteur : Françis
Gomez)
Tout a commencé doucement.
Fin des années 1970, la carte à mémoire était « tendance » et de nombreux
articles énuméraient les applications possibles. Bull CP8 se focalisait sur les
retombées en monétique (plus tard en santé) quand le service R&D de SWIFT
examinait l’application de la carte dans la sécurisation des échanges sur leur
réseau. Ils avaient pris des contacts avec CP8, en 1985, sans beaucoup de succès
ni de suite. C’est alors qu’ayant réintégré la filiale belge je fus en charge de
ce dossier et que GERVAIS (patron du marketing bancaire à Paris) me poussa à
gérer commercialement le contact avec SWIFT depuis la filiale.
Ces premiers contacts furent pathétiques….avec notre spécialiste de l’époque
(Gilbert Gazon) nous ne faisions pas le poids face aux experts de SWIFT qui en
connaissaient beaucoup plus que nous. Très vite nous avions compris qu’il
fallait impliquer du « haut niveau » et avions fait appel à Bull Ingénierie
(dirigée par Levy) qui a délégua P. Muller, un ingénieur remarquable par sa
personnalité et ses compétences. A partir de là les contacts, durant plusieurs
mois, devinrent sensiblement plus professionnels même si, à l’intérieur de Bull,
les septiques étaient nombreux. (Je me souviens d’ Alain Zeitung, l’adjoint
de Didier .Ruffat ,responsable du Marketing International, qui s’étonnait de me
voir perdre mon temps sur cette affaire….)
Je restais cependant soutenu en filiale par J.J. de Bassompierre (notre
directeur général) et mon ami Michel Denisty . Au niveau du Groupe à Paris,
par Jacques Stern (PDG, féru de technologie), Levy et Léger (autre responsable
remarquable à Bull Ingénierie. D. Ruffat restait sur une bienveillante réserve,
mais il m’a manifesté une certaine sympathie par la suite.
L’affaire prit l’allure d’un projet lorsque, vers 1986, SWIFT commença à nous
passer commandes d’études (architecture, faisabilité…), commandes que nous sous-
traitions à Bull Ingénierie, eux même gérant la compétence de Bull CP8 (Daguin,
Hazard). Ces différentes pré-études permirent à SWIFT de se convaincre du bien
fondé de la technique après avoir validé la faisabilité du projet. Dans ces
pré-études furent en particulier abordés les problèmes des tailles mémoire des
futures cartes, des algorithmes de chiffrement et de leurs temps de réponse, de
leurs implantations dans la carte, des terminaux sécurisés…..Je crois me
souvenir que c’est à cette époque que nous avions, pour le compte de SWIFT qui
en restait propriétaire, personnalisé une carte « nouvelle génération » en
implémentant un « DES » modifié (Hazard) et un « RSA » dans ce qui devait
devenir les terminaux sécurisés. Toujours à cette époque (selon mes souvenirs)
des tests physiques sur la sécurité de la carte furent commandés par SWIFT à une
société Hollandaise qui nous a fait trembler à maintes reprises sans pouvoir
remettre fondamentalement en cause la « dureté » de la carte. (je me souviens
que le bruit a même couru que le logiciel de la carte avait été « cassé »…purs
ragots, la suite l’a démontré).
Mais l'aventure de la vente était loin de se terminer. J'en raconte la
suite après les exposés techniques suivants.
Etudes et solution
CP8 Bull Ingénierie
Carte à puce "CP8"
Offre technique
(Rédacteur : Michel Roevros)
Les Terminaux sécurisés.
Le projet était basé sur le haut niveau de sécurité
apporté par la carte CP8 et comportait par banque deux lecteurs.
Le premier appelé BCR (Basic Card Reader ) avait pour
fonction d’identifier la banque et de valider les transferts de données :
c’était un lecteur standard de Bull Ingénierie dont le firmware avait été adapté
au projet.
Le deuxième appelé SCR (Secure Card Reader ) a été
développé spécialement pour le projet.
Il s’agit non seulement d’un lecteur de carte CP8 mais
aussi d’un module de cryptage utilisant un algorithme "RSA" de 512 bits, destiné à
crypter les données transmises.
Cet algorithme était tellement performant qu’il était
considéré comme relevant du seul domaine de la Sécurité Nationale Française , ce
qui a posé problème lors des demandes d’autorisation d’exportation car la limite
autorisée était fixée à 256 bits.
|
SCR et BCR |
 |
BCR SCR
Etude et offre de maintenance
( Rédacteur : Michel Roevros )
Bull SA décline
l'offre
En 1989, j’étais responsable à la Direction Service
Client du Département dit de « grande diffusion » à Bull Belgique, lequel
comprenait PC, Minis, CP8 et ATM (Automates Bancaires).
Un mercredi de septembre, j’ai été averti par M.
Moureau (chef de groupe ATM, CP8), qu’une importante réunion concernant un gros
projet basé sur du CP8 avait lieu le lendemain à Val de Fontenay (Paris).
Nous nous y sommes rendus en compagnie de F. Gomez qui
nous mis au courant du projet USE de SWIFT.
A cette réunion assistaient des représentants de
SWIFT, de « Maintenance Group » de Bull, de la Logistique de Paris Nord II, de
Bull Ingénierie, du chef de projet vente de Bull Belgique et nous deux
représentants de la maintenance de Bull Belgique.
Nous y avons appris que Bull S.A. et Bull Ingénierie
avaient développé la solution technique qui semblait convenir à SWIFT mais que
la maintenance posait problème tant au niveau du prix remis à SWIFT qu’au niveau
de la faisabilité.
Lors de cette réunion, la logistique de Bull Paris
Nord II a tout simplement déclaré que Bull ne savait gérer la logistique que
dans les pays où la Compagnie était présente.
En clair : Le groupe Bull « ne sait pas faire !! ».
Catastrophe pour les représentants de SWIFT qui pensait naïvement que le
caractère international de Bull permettait ce type de service !
Le représentant de Paris Nord II, s’est alors tourné
vers nous en disant « Mais la Belgique est une plaque tournante au cœur de
l’Europe, idéalement placée et expérimentée pour gérer des exportations « World
Wide » : de plus la présence du siège de SWIFT à la Hulpe peut vous aider ?! »
SWIFT pris la balle au bond et nous demanda alors si
Bull Belgique :
1-Pourrait assurer ce service
2-Si oui, remettre une offre chiffrée dans les 3
semaines !
J’ai vécu là les 35 secondes les plus longues de ma
carrière, à l’issue desquelles, après un bref conciliabule avec M.Moureau et
F.Gomez, j’ai pris l’engagement d’étudier une offre de service et de la remettre
dans les délais demandés.
Qui ne risque rien n’a rien, mais il me fallait au
retour à Bruxelles convaincre mon Directeur, René Mathieu, que c’était jouable et que
j’avais pris une bonne décision.
Offre par Bull Belgique –
délai 3 semaines ( !)
Aussi incroyable que cela paraisse aujourd’hui, en
1989, les managers de la Direction Service Client (DSC) à Bruxelles ne
possédaient, ni ne maîtrisaient un PC.
La première chose que j’ai donc fait a été de me faire
mettre à disposition un PC portable afin que je puisse travailler chez Bull et à
domicile vu le peu de temps imparti.
J’ai reçu un de ces premiers portable Bull, le
Micral 15, et j’ai passé le
week-end à me familiariser avec lui et à apprendre le minimum nécessaire sur le
tableur de Microsoft Multiplan.
Dès le lundi matin, F.Gomez et moi nous nous sommes
isolés dans une petite salle au 4ème de Cours Saint-Michel et
avons commencé par relever tous les paramètres et problèmes identifiés :
-MTBF des BCR et SCR (Mean time between failure =
temps moyen entre 2 pannes)
-Durée de vie des batteries
-Délais de réparation
-Liste des pays où des terminaux seront à installer
(86 au total)
-Nombre de banques par pays à servir
-Délais de transport vers et venant de chaque pays
-Identifier les pays à problème (restrictions
d’importation- délais- coûts cachés !!)
-Déterminer les stocks locaux nécessaires pour couvrir
les délais ci-dessus.
-Intégrer les prix de réparation de Bull Ingénierie.
-Identifier les prix de transport pays par pays.
Nous devions garantir une disponibilité du service de
99,9 % (à vérifier) à toutes les banque du réseau.
Le responsable logistique, Jean Krol, très
enthousiaste pour le projet m’a fourni au fur et à mesure les chiffres
concernant les aspects logistique et transport.
Francis Gomez, avec son expérience et sa parfaite
connaissance du contexte et des attentes de SWIFT, a fortement contribué à
élaborer les solutions retenues : du fait que les réparations ne pouvaient avoir
lieu qu’en milieu sécurisé chez BI, la maintenance consistait à fournir un
appareil de rechange à la banque où se trouvait un terminal en panne et à
rapatrier le défectueux. Dès que les paramètres et le scénario ont été connus et
élaborés, il a fallu transposer cela pays par pays dans un tableau Multiplan :
-Le parc installé
-Les délais import / export et frais annexes
éventuels .
-Les stocks locaux nécessaires
A cela il a fallu ajouter les frais globaux :
-Les coûts de transport de et vers Bruxelles.
-Les coûts de transports de et vers Bull Ingénierie
-Les coûts de surfaces de stockage et bureau à
Bruxelles
-Les coûts de personnel
SWIFT nous avait demandé de faire deux propositions de
durée du contrat : 3 ans et 5 ans.
Une durée supérieure à 5 ans posait le problème de la
durée de vie des batteries du terminal bancaire, car, afin d’éviter la
divulgation des algorithmes de codage, toute intervention sur le lecteur
effaçait ceux-ci et seule une opération dans l’environnement sécurisé de Bull
Ingénierie pouvait les rétablir :
Les batteries ne pouvaient donc pas être changées sur
place mais uniquement chez Bull Ingénierie à Paris
Il n’était pas possible d’inclure le coût du retour
des 9000 lecteurs dans la maintenance de base :
Nous avons donc dissocié l’aspect durée de vie des
batteries de l’offre de maintenance.
Une fois les calculs faits, nous avons déterminé un
prix de maintenance par appareil par mois.
Ce fut un vrai travail d’équipe, dur (10 à 12 Heures
par jour !), passionnant et tous les intervenants s’y sont investis à fond, car
tous voulaient croire à la réussite de notre projet.
Le service proposé
Notre offre de service comportait 4 niveaux afin que
Swift puisse faire son choix en tenant compte des aspects financiers,
géographiques et taux de service garantis.
1- Service de base appelé S1 : réparation à partir de
Bruxelles
2- Service étendu appelé SA : Service S1 + transport
de et vers banque
3- Service étendu appelé SB : Service SA + stock local
pour réduire délais
4- Service étendu appelé SC : Service SB + service par
Bull Local ou RAD
(RAD = Banque acceptant de fournir le service)
Nous avons pu remettre nos offres à heure et à temps,
et moyennant quelques précisions et adaptations mineures, elles ont été
acceptées par SWIFT.
Curieusement, notre prix était très proche de celui
calculé par Bull SA, mais notre offre était très documentée et n’occultait pas
les problèmes qui pouvaient se présenter, ce qui a donné confiance à SWIFT .
Il a fallu alors rédiger toutes les procédures à
l’attention de SWIFT, des banques, des transporteurs, de la logistique Belgique
et de Bull Ingénierie .
Nous avons ensuite continué à affiner nos chiffres et
procédures afin de les fixer dans le contrat qui allait être signé le 20 Janvier
1991.
Durant cette phase du projet, F.Gomez a joué un rôle
essentiel. Le chapitre suivant en parle.
Je remercie aussi René Mathieu, qui mesurait l’enjeu
de ce projet sur le budget de la Direction Service Client, et m’a fait confiance
sur base des rapports réguliers que je lui fournissait à sa demande.
Cahier des Charges, réponses
(Rédacteur : Françis Gomez)
Suivit alors une longue
période que SWIFT occupa à rédiger un cahier des charges (Le chef de projet SWIF
était Luc De Clercq, un wallon parfaitement anglophone, un ingénieur de très haut
niveau, particulièrement efficace et travailleur avec lequel nous entretenions
des relations de grande qualité). Durant cette rédaction le tandem SWIFT / Bull
(De Clercq / Muller) fonctionna à merveille et l’enthousiasme commençait à nous
gagner. Pas pour longtemps… car lorsqu’en 1988 paru le cahier des charge nous
fumes avertis qu’il était diffusé à 3 ou 4 autres firmes, dont la plus
redoutable semblait être une société anglaise de sécurité de réseaux , LOGICA.,
redoutable de par sa nationalité de nature à séduire certains dirigeants de
SWIFT très imprégnés de culture anglo-saxonne, voire américaine : pour preuve le
cahier des charges (rédigé en anglais), une brique de 4 à 5 cm d’épaisseur,
structuré à la façon « NASA » et laissant peu de place à notre charme latin.
Qu’importe, le premier
choc encaissé, nous commencions la rédaction de la réponse et pour ce faire je
constituais mon équipe qui en plus des ingénieurs déjà cités se renforçait de
Gilles.Mawas et de 3 ou 4 jeunes ingénieurs de Bull Ingénierie. A mes côtés, à
la filiale, je fus aidé par Adel El Gammal (un jeune ingénieur au talent énorme
même s’il était un peu émotif). Cette équipe, forte de 8 ou 10 jeunes talents
était sous l’autorité intellectuelle de P.Muller et fonctionnait comme un
commando en temps de guerre ! Mon rôle était d’être là à chaque instant, de les
motiver (en fait ils l’étaient naturellement) de faciliter leur tâche au maximum
(par exemple, nous avons dû acquérir des Mac pour la bureautique !!I). Il me
fallait aussi maintenant une relation quasi amicale avec leurs homologues de
chez SWIFT.
Durant cette rédaction je me souviens avoir passé, un week-end de Pâques entier
à « coacher » cette équipe travaillant à la filiale.
En septembre 1987, Hervé.Mouren était devenu le patron de la filiale (le mot
patron est le vrai mot qui convienne), nos relations étaient de grande confiance
et il m’a toujours soutenu. A ce cahier des charges et en plus des aspects
purement techniques, était ajouté le volet « support au déploiement et à la
maintenance sur site ». Ce volet se révéla par la suite source de revenus
considérables même si plus tard SWIFT en assura lui-même une partie. Pour fixer
les idées il s’agissait de distribuer dans le monde (80 ou 90 pays) les
terminaux sécurisés, les cartes et les procédures. Il fallait également assurer
la continuité du service en cas de défaillance. On y revient largement dans les
chapitres suivants). Pour ce volet il faut tirer un grand coup de chapeau au
service technique de la filiale, particulièrement à Michel Roevros et à son chef
René Mathieu qui avaient parfaitement réagi en prenant leurs responsabilités
sur une opération parfaitement nouvelle pour eux. Les intéressants souvenirs
personnels de M. Roevros apparaissent dans un chapitre suivant.
La réponse terminée et
remise, nous nous préparions à la présenter officiellement.
La présentation a eu lieu
chez SWIFT en 1989 (je ne me souviens plus de la date) dans un formalisme très
rigoureux (à l’américaine) alors que nous, peut être un peu fatigués, nous
l’avions envisagée « à la française » même si nous n’avions retenus que des
orateurs anglophones (J.P.Van Gils …entre autres). Ce ne fut pas un franc
succès… il faut dire qu’entre temps le responsable « politique » du projet chez
SWIFT (un certain Gordon ) ne nous était pas franchement favorable…Cette
présentation permit à notre concurrent anglais de marquer des points.
Après cette présentation
il y eut une longue période de réunions questions / réponses qui mobilisa toute
l’équipe à plein temps tant les questions de SWIFT étaient nombreuses,
difficiles et stressantes car nous savions que notre concurrent était très
réactif et offensif.
Au cours de cette période le froid était soufflé par Gordon, le chaud par Luc De
Clercq soutenu par J.Cerveau (N°2 de SWIFT), nous avions même eu droit à une
confrontation avec notre concurrent anglais, dans une ambiance tendue mais dont
nous sommes sortis honorablement sans plus. Par le rythme et la densité de leurs
questions nous sentions progressivement que l’affaire évoluait favorablement
pour nous, la qualité des relations nous encourageait, Cerveau et Mouren se
recevaient mais le concurrent anglais restait bien en piste ! A cette époque je
me souviens avoir considéré comme un bon présage chaque fois que je rencontrais
sur la route l’ auto de modèle SWIFT de Susuki, sans penser qu’il y en avait au
moins autant en Angleterre !!!
Et puis, en fin 1989, vint
le moment de la délivrance ! J’apprenais chez moi, un matin, par Luc De
Clercq
que nous étions choisis. Il faisait beau et je gagnais la filiale en voiture
découverte. Arrivé à cours St Michel, (site de la filiale belge à l’époque),
dans la descente conduisant au parking, je suivais Hervé Mouren et lui
signifiais le pouce en l’air que c’était gagné… Il avait vite tout compris et
dans l’ascenseur nous savourions cette fantastique victoire qui s’inscrivait
parfaitement dans la stratégie de services développée à l’époque.
La signature du contrat
eut lieu chez Bull quelque temps plus tard avec une certaine solennité
(organisation Iweins) avec D.Ruffat, H. Mouren et Destison (devenu patron de
Bull Ingénierie avec lequel
les relations furent viriles mais correctes). Côté
SWIFT il y avait Cerveau mais je ne sais plus si Bessel était là.
Le projet entrait dans sa
phase de réalisation avec beaucoup de vicissitudes chaque fois surmontées tant
la qualité des acteurs et leur motivation étaient grandes chez Bull comme chez
SWIFT. Tout cela est évoqué dans les chapitres suivants.
Ma conclusion : ce projet
fut une véritable aventure qui n’a pu se mener à bien que par la force d’une
équipe terriblement compétente et motivée, équipe qui s’est débarrassée des
habitudes pour inventer de toutes pièces une activité nouvelle pour Bull. Mon
rôle fut celui du grand frère.
PS : A la fin du projet je fus convié à une réunion de commerciaux à Paris et je
leur ai dit à l'aide de ce transparent percutant :
·
Prenez un projet dont personne ne veux….vous ne gênerez personne
·
Choisissez le grandiose, difficile & exotique….vous aurez l’admiration de tous
·
Entourez vous d’une superbe équipe….et vous serez surpris de le réussir !!!
Photos : Françis Gomez et Hervé Mouren à l'époque de la signature
C’est toute l’histoire de
SWIFT – USE .
Infrastructures – Chaussée de
Mons
(Rédacteur : Michel Roevros)
Pour gérer la distribution et la maintenance du projet
il fallait +- 250 m².
Le bâtiment D1 de la Chaussée de Mons s’est vite
imposé comme idéal car il était situé juste au dessus d’un quai de chargement
qui répondait aux normes EUR et était desservi par un monte-charge 500 KG.
A côté du quai, nous avons construit un petit bureau
pour 2 personnes qui sera ultérieurement équipé de 2 PC connectés au réseau BULL
et de FEDEX destinés à suivre en temps réel les mouvements de livraison et de
maintenance.
Personnel
(Rédacteur : Michel Roevros)
Il ne restait plus qu’à trouver une personne capable
de gérer de l’import/export, ce qui n’était pas vraiment notre spécialité.
Jean Krol s’est mis à la recherche d’une personne de
ce profil et nous a proposé Vincianne Dewaelhyns qui travaillait alors dans une
autre société.
Problème !! , elle était enceinte de 8 mois et il a
fallut convaincre la DRH que c’était la bonne personne : nous avons alors
réalisé ce qui n’avait (et ne sera sans doute plus ) jamais été réalisé chez
Bull : embaucher une femme enceinte.
Et nous n’avons pas eu à le regretter car elle a
ensuite abattu un boulot énorme de préparation des dossiers d’exportation, et a
supervisé avec rigueur le déploiement.
Par la suite elle a été assistée de Monica Petit dans
la phase de déploiement et de maintenance.
Choix du transporteur
(Rédactrice : Vincianne Dewaelhyns)
Pour réaliser le déploiement et la maintenance il nous
fallait un partenaire présent dans les 86 pays et capable de prendre toutes les
initiatives nécessaires pour atteindre les objectifs de délai (paiement de
bakchichs, déroutage éventuel, connaissance des langues, us et coutumes locales
etç.).
Après consultations de 3 sociétés de transport, nous
avons pris la décision de travailler avec FEDEX (Federal Express) car ils nous
garantissaient les délais et les coûts quelles que soient les circonstances
locales.
Ce choix n’était pas innocent. En plus de sa présence
mondiale, de son efficacité, de ses prix concurrentiels, Fedex nous offrait
surtout un système de suivi révolutionnaire pour son époque.
En effet, chaque colis était accompagné d’une feuille
de route qui était scannée au moment où le colis quittait nos bâtiments. Nous
avons installé un PC et un modem dans notre bureau, nous avions dès lors une
vision en temps réel de l’endroit où se trouvaient tous nos colis : dans la
camionnette, en douane, dans l’avion, en douane au pays de destination, dans la
camionnette de livraison, à destinations avec date et heure de livraison ainsi
que le nom de la personne ayant réceptionné le colis.
Alimentations FRIWO
(Rédacteur : Michel Roevros)
Dès la prise de connaissance des solutions de Bull
Ingénierie ( BI ) pour alimenter les lecteurs il est apparu deux problèmes
majeurs au niveau de la logistique :
- Le lecteur de base (BCR) possédait une alimentation classique, tandis
que le lecteur sécurisé (SCR) possédait un chargeur de batterie.
2. Ces alimentations (de marque ARLEC France) n’étaient homologués que pour
l’Europe de l’ouest (et encore !!!) alors que nous devions déployer sur 86
pays à travers le monde.
Il nous fallait donc trouver un constructeur capable
de développer un produit unique et possédant des certifications exigées dans
chacun des pays intéressés (TÜV, GS, NF, CEBEC etc.….).
Puisque Bull Belgique avait accepté d’assurer la
maintenance logistique, il lui incombait de trouver la solution technique qui
devait ensuite être validée par Bull Ingénierie
Les recherches menées par notre Support Technique (A.
Aernoudt) nous ont conduit vers la firme FRIWO (firme allemande qui fabrique les
petits blocs d’alimentation pour Black & Decker, Bosch, Philips etç…).
Le représentant de FRIWO en Belgique nous a alors
organisé une visite et une réunion de chantier à l’usine à Ostbevern en
Westphalie.
Avec l’accord de Bull Ingénierie, Daniel Thomas et moi
nous nous y sommes rendus avec sous le bras un exemplaire de chaque lecteur (non
opérationnels pour des raisons de sécurité) ainsi que leurs dossiers techniques.
A l’issue de cette réunion il est apparu que FRIWO
était capable de concevoir et fabriquer une alimentation unique pour les deux
appareils (magnifique!).
Ils nous ont ensuite fait visiter l’usine et les
machines à bobiner les transformateurs, puis nous ont déclaré être intéressés,
mais, comme leur spécialité était la production grand public (production de
masse), il fallait une production de minimum 10.000 pièces.
Le déploiement initial prévoyant +-9.000 appareils
avec des extensions possibles, c’était jouable.
Ils nous ont donc fabriqué quelques prototypes que
nous avons confiés à Bull Ingénierie, lequel les a testés et acceptés (ouf !!).
Par contre, le prix unitaire était de 30 % plus élevé
que les alimentations ARLEC et il a fallu intégrer cela dans le P&L. (Profit and
Lost : ratio entre les revenus et les coûts)
Il ne restait plus qu’à cadrer la commande avec le
début des envois vers les banques, ce qui fut fait par le chef de projet, et
prévoir la surface de stockage dans l’espace dédié à la Chaussée de Mons.
(Heureusement l’espace n’y manquait pas !)
Au cours de la vie du projet, on s’est aperçu que la
fiabilité des alimentations FRIWO était telle que nous n’avons eu que quelques
pannes, alors que le P&L en prévoyait plus, ce qui a rééquilibré le budget.
Fabrication lecteurs
BI - Angers
Déploiement initial
(Rédactrice : Vincianne Dewaelhyns)
Dossiers exportation
Reportons-nous au début des années 90. A cette époque
l’Europe n’avait pas encore fait les progrès que l’on connaît aujourd’hui,
particulièrement en matière de douane !! A l’époque, chaque franchissement de
frontière de toute marchandise supposait une série importante de documents de
douane particulièrement lourds à gérer !
De plus, dans notre cas, le SCR contenait un module
crypté sur 512 bits et était dès lors considéré comme stratégique et donc soumis
à Licence d’exportation. S’il était soumis à Licence au départ de la Belgique,
il paraissait évident qu’il le serait également au départ de la France or il
nous faudrait tout d’abord faire venir tous les lecteurs en Belgique avant de
les déployer. Bull Ingénierie nous a donc également délégué la demande de
Licence d’Exportation de France vers la Belgique.
Accompagné d’Adel El Gammal, je me suis donc rendu au
Ministère
du Budget, des comptes publics et de la
fonction publique pour expliquer le projet dans son entièreté.
En effet, quand un produit est soumis à licence
d’Exportation, son pays de départ doit être mis au courant non seulement du pays
par lequel il va transiter mais également du pays final de destination … or dans
notre cas, il y en avait près d’une centaine !!
Après de longues discussions et argumentaires, le
Ministère a finalement accepté de délivrer les licences d’exportation à la
condition que les codes du module crypté lui soient remis.
Ce n’était pas un détail car SWIFT refusait de donner
ce module, celui-ci étant la garantie de sécurité du projet.
Nous avons finalement obtenu que le document en
question soit remis au Ministère, lequel s’engageait à ne pas l’ouvrir et à le
conserver dans un coffre … peut-être y est-il encore ??
La première étape était franchie, il ne nous
« restait » plus qu’à obtenir toutes les licences d’exportations nécessaires
pour expédier les lecteurs de Belgique vers chaque pays. Inutile de vous dire
que je connaissais le document par cœur et que la dame en charge de nos dossiers
à l’Office Central des Contingents et Licences a fini par me tutoyer !!!
Fedex test à blanc
Au vu de la complexité du projet et de certaines
contraintes technologiques, nous avons décidé de procéder à des tests à blanc
d’envoi / retour de SCR dans le but de :
1-vérifier l’adéquation des documents et des
procédures, tant d’import / export que de suivi des lecteurs.
2-La deuxième raison est plus étrange et peu connue :
Les constructeurs de chips savent qu’à partir d’une
certaine température négative, les électrons se figent dans les mémoires et il
est possible de lire les codes au microscope électronique !. (c’est
rigoureusement vrai)
Pour éviter ce risque dans un projet à haute sécurité,
Bull Ingénierie avait installé un dispositif interne au SCR qui effaçait
totalement la mémoire en cas de température inférieure à -16°C ainsi qu’en cas
d’intrusion dans le boîtier.
Nous devions donc vérifier qu’en aucun cas nous
n’avions ces conditions, ce qui n’était pas prouvé au départ vu que les colis
voyageaient en avion et se trouvaient donc à un moment sur des tarmacs
d’aéroports sans aucune climatisation.
Nous avons donc envoyé et fait revenir 4 colis dans
des destinations à risque telles que la Sibérie p.ex.
Dans ces colis nous avons placé un enregistreur de
température qui était capable de mémoriser heure par heure tout au long des
multiples manipulations entre camionnette / avion / taxi jusqu’à un utilisateur
final et retour.
Au retour des colis nous avons analysé les mesures et
comparé celles-ci aux données de suivi (tracking) de Fedex : l’adéquation était
parfaite et en particulier on voyait nettement la baisse de température quand le
colis était sur le tarmac, mais jamais celle-ci n’a approché le seuil critique.
(ouf !)
Les procédures ont donc été validées et fixées dans
les instructions des intervenants.
Stocks locaux
Afin de respecter le contrat et de garantir un délai
minimum de remplacement de lecteurs en panne chez un utilisateur final, et
compte tenue des délais parfois importants de livraison liés aux procédure
d’import / export de certains pays tels que l’Algérie ou le Brésil où ce délais
peut atteindre 6 mois , nous avons prévu de livrer des stocks locaux dans une
banque principale par pays.
Ce stock a bien entendu été calculé pour couvrir la
consommation théorique durant cette période, et constituait un volant
réapprovisionné au rythme des demandes globalisées par pays.
Le déploiement massif
Le déploiement consistait à distribuer au moins 1 BCR,
1 SCR et 2 alimentations vers 9.000 (neuf mille) banques réparties dans 86 pays.
Ce déploiement s’est déroulé au rythme de 150 (chiffre à
vérifier) envois par jour.
La Chaussée de Mons a donc pendant plusieurs mois vécu une
noria de camionnettes de Fedex ainsi que des camions en provenance de Bull
Ingénierie (Paris).
Durant cette période les équipe de Bull ( 4 personnes
+ le responsable logistique) et de Fedex (4 personnes) ont travaillé sans
relâche pour assurer nos engagements et résoudre sur le champs les inévitables
problèmes qui se sont posés, et il y en a eu !!!
Une petite anecdote :
Une des banques nous signale ne pas avoir reçu son
colis et nous nous mettons donc à chercher ce qui a bien pu se passer. Nous
demandons donc à Fedex de nous procurer la preuve de livraison signée ainsi que
la personne à qui le colis a été remis. Lorsque nous recevons le document en
question, il apparaît que la personne qui avait signé le document pour réception
était un certain monsieur Doorman. Nous avons donc appelé la banque et lui avons
signalé que le colis avait bien été remis à Monsieur Doorman. La banque nous
répond qu’ils n’ont aucun employé de ce nom…. Que s’est-il donc passé ? Après
moult coups de fils, nous avons enfin découvert que « Doorman » signifie en fait
« Portier » en anglais et que la personne ayant signé n’avait pas mis son nom
mais juste sa fonction …. En retrouvant le portier travaillant à la banque ce
jour là, nous avons également retrouvé le colis !! et nous en avons profité pour
signaler à Fedex de veiller à ce que les personnes indiquent leur véritable
identité sur les reçus !!
|
 |
 |
 |
 |
|
Le stock à déployer |
Le charroi Fedex |
L’équipe Fedex |
L’équipe BULL |
Maintenance "worldwide"
(rédacteur Michel Roevros)
La maintenance
Il a déjà été expliqué plus haut, que pour des raisons
de sécurité , la réparation des lecteurs devait se faire dans un environnement
hautement sécurisé, dont le cahier de charge avait été élaboré entre SWIFT et
Bull Ingénierie.
Ce laboratoire se situait dans les locaux de Bull à
Angers.
La maintenance d’un lecteur en panne ou dont la
batterie était épuisée, consistait donc à échanger sur place le lecteur avec un
lecteur provenant du stock local du pays et ensuite rapatrier le lecteur en
panne depuis la banque vers Bruxelles d’où la navette logistique régulière de
Bull assurait son transport vers Angers et réapprovisionnait au retour le stock
central à Bruxelles.
Chaque opération de réparation était facturée à Bull
Belgique : il était donc évident que si la fiabilité des lecteurs était mauvaise
et que SWIFT payait une redevance fixe, cela aurait induit des surcoût énorme à
Bull Belgique.
Afin de gérer cela, un contrat, appelé « back to
back » avait donc été négocié entre Bull Belgique et Bull Ingénierie : ce
contrat répartissait les risques entre les deux parties et responsabilisait donc
le producteur.
Au long de la vie du projet, la fiabilité s’est
révélée meilleure que les MTBF théoriques et ces clauses n’ont pas dû être
appliquées.
De 86 à 160 pays
Il ne faut pas oublier que tout mouvement entre une
banque et Bruxelles devait suivre les règles d’import / export liées aux
licences qui ont dû être obtenue pays par pays.
Or, si au départ, le projet concernait 86 pays, il
s’est étendu au fil du temps pour finalement en concerner plus de 160 !!!
Il a donc fallu constituer 80 dossier d’exportation
supplémentaires, ce qui n’était pas rien !
C’est Vincianne Dewaelhyns et Monica Petit qui s’en
sont chargées.
Le service est resté opérationnel et a été repris par
"Steria Belgium and Luxemburg" quand Bull Belgique et Luxembourg lui a cédé sa
section "Integris" (Services) en 2001. (Voir chapitre suivant).
Aléas dans la
poursuite du projet.
(rédacteur Michel Schrévens)
Projet TWIN-SCR
En 1999, SWIFT décidait, pour des raisons de sécurité
d’augmenter la longueur de la clé de l'algorithme "RSA" à 1024 bits. Après les études réalisées
pour vérifier la faisabilité du projet, la commande fut lancée à Bull le 17
janvier 2000.
Notons que les SCR’s
(Secure Card Reader )
venaient de passer l’an 2000 sans
soucis.
Le projet consistait à rapatrier tous les SCR déployés de
part le monde pour les faire re-personnaliser par Bull Angers.
Cette re-personnalisation portait sur l’upgrade du
logiciel, mais également sur une remise à neuf (refurbishing) complet des SCR’s incluant un
remplacement systématique de la batterie.
Entre mars 2000 et décembre 2001, 8.551 SCR’s furent
échangé !
Suite aux problèmes financiers du groupe Bull en 2000, le
Groupe
revendait ses activités CP8 à Schlumberger et Steria rachetait les activités
de services de Bull (Intégris) dans la plupart des pays européens dont la
Belgique. Le client Swift passe chez Steria Benelux en fin 2001.
En 2002, Steria Benelux en partenariat avec Bull France
perdaient le contrat de remplacement des SCR’s par des Netscreen pour le nouveau
réseau « SWIFTnet ».
L’objectif de SWIFT était de terminer le remplacement de
toute son infrastructure pour fin 2004.
Notre client passait alors en date du 7 juin 2002, ce que l’on pensait
être la dernière commande (1.500 SCR’s). Mais suite aux problèmes d’obsolescence de certains composants,
les livraisons prenaient du retard, et en décembre 2002, seulement 500 SCR’s
étaient livrés. Catastrophe, mi-décembre, la société ACT qui réalisait les cartes mères « main board »
est déclarée en faillite et l’usine est occupée par les ouvriers ! Avec toutes les pièces récupérées et disponibles, seulement
728 SCR’s pourront être produits.
Une situation de crise va s'installer et va durer toute l’année
2003. Il fallait trouver un nouveau fabricant pour les cartes mères. Un nouveau
design de la carte mère était également nécessaire pour faire face au remplacement
de certains composants devenu introuvables sur le marché.
Les deux premiers
prototypes purent être produits en juin 2003. La production en série repris fin
juillet et le solde de la commande fut enfin livré le 28/11/2003.
Coté des cartes à puces CP8, la situation était tout aussi
critique : SWIFT, qui s’était réservé le droit de commander 50.000 cartes
supplémentaires avant fin 2003, c’était aperçu fin 2002, lors d’un audit, que la
moitié du stock de puces de réserve avait disparu pendant le déménagement de
Bull CP8 vers Schlumberger !
En date du 31 mars 2003, Notre client nous commandait malgré tout les 50.000
cartes, en sachant très bien que nous ne pourrions en livrer que 25.000.
Schlumberger, mis sous demeure par Bull, tenta un portage en mode
JAVA en novembre 2003, mais celui-ci échoua.
Schlumberger, devenu entretemps AXALTO , proposa un portage
en mode « Flash » en février 2004. L’étude de faisabilité réussi cette fois avec
l’assistance des concepteurs de la carte à puce CP8 de Bull à l’origine ! Oui,
ceux qui
avaient quitté Bull en 1990 pour créer leur propre société, EDSI. (Axalto est
devenu Gemalto par la suite)
Début 2004, Swift nous annonçait que le projet de
remplacement des SCR par les Netscreen prenait un sérieux retard (problème de
fiabilité) et nous demandait en conséquence de prolonger la maintenance de 3 ans !
Nous assistions là au sommet des problèmes que l'on peut rencontrer en
informatique si l'on travaille avec des matériels ou des logiciels périmés !
Steria Belux et Bull France répondirent que les stocks de réserve
étaient limités et qu’ils ne pouvaient garantir la maintenance que jusqu’à début
2005. Pour couvrir les 2 ans supplémentaires, il aurait fallu entre 500 et 1.000 SCR
supplémentaires.
Swift de son coté, ne pouvait nous aider car son stock
"commercial" était également au plus bas et couvrait au mieux leurs besoins jusque
fin 2005.
Le client nous demanda alors de relancer la fabrication de SCR,
mais cela était devenu impossible, il n’y a avait plus de processeurs disponibles sur le
marché et les machines disponibles ne permettaient plus de fabriquer des composants
d’ancienne génération.
Le 10 mai 2004, Swift nous commandait alors une étude de
faisabilité de fabrication d’un nouveau modèle de SCR.
Les contraintes principales étaient les suivantes :
§
Etude à réaliser dans les 2 mois.
§
Le design extérieur du SCR devait rester identique au précédent.
§
Aucune différence niveau applicatif.
§
Interopérabilité garantie entre les anciens et nouveaux modèles
ainsi qu’avec les anciennes et nouvelles générations de cartes à puces ICC.
§
Commande limitée à 1.000 unités.
Le challenge fut réussi, on put livrer des "eSCR", et le 10 juillet 2004, Swift passa
une dernière commande de 3.200 eSCR et 110.000 cartes ICC afin de couvrir ses
besoins jusqu’à fin 2007 avec les nouvelles contraintes suivantes :
§
9 mois pour la réalisation de 5 prototypes et recevoir l’acceptation
finale.
§
2 mois supplémentaires pour la livraison des 50 premiers.
§
3 mois supplémentaires pour la livraison des 500 suivants.
§
Le solde à livrer avec une cadence minimum de 200/mois.
Note : Le nouvel SCR fut baptisé "eSCR" car ce nouveau modèle
disposait d’une possibilité de connexion Ethernet, capable de concurrencer le Netscreen, mais qui
elle ne sera jamais exploitée par Swift.
Autre caractéristique intéressante du eSCR : Même à sa fréquence de fonctionnement minimum, la signature
d’un message RSA avec une clé de 1024 bits prenait moins de 200 ms, à comparer aux
2.5 sec de l’ancien modèle.
Il était également conçu pour des clés de 2048 bits.
Les 38 derniers eSCR’s fabriqués furent livrés en janvier
2007.
Au total, 20.553 SCR’s auront été livrés à SWIFT et on à
compté jusqu’à 10.297 SCR’s en maintenance dans le réseau (fin 2001- début 2002)
répartis dans 203 pays !
Le contrat de maintenance des SCR s’est arrêté
officiellement pour Steria Belux le 28 février 2007. Swift continua la maintenance
pour les sites non encore migrés jusqu’à fin 2007 en remplaçant les équipements
défectueux (BRC et SCR), par des eSCR neufs.
Dernières nouvelles (hors projet)
A mi 2010, SWIFT connecte 2.500 organismes financiers
répartis dans un peu plus de 200 pays.
en Belgique, SWIFT s'est associé en septembre 2010 au
fournisseur belge d'applications "ebanking" Isabel. Les quelques 110.000
entreprises utilisatrices d'Isablel auront ainsi un accès sécurisé à tous les
clients du réseau SWIFT. Un pas de plus vers une mondialisation du réseau
financier. Un danger potentiel ?
Intervenants principaux de
Bull Belgique
Commercial :
Francis Gomez
Suivi projet :
Emmanuel Tron
Maintenance :
René Mathieu : Directeur Service Client
Michel Roevros : Responsable logistique et pricing
Jean Krol : Logistic manager
Vincianne Dewaelhyns :
Spécialiste import/export
Adel El Gammal Suivi projet maintenance
Intervenants à partir de la reprise par Steria
Benelux :
Commercial : Regis Roba
Chef de projet : Michel Schrévens
Maintenance : Guy Huysmans et Philippe Crabbe
Remerciements
(pour qu’on oublie pas)
Nous avons pu reconstituer cette intéressante histoire grâce au
concours de divers intervenants et de quelques documents disponibles.
Merci à tous
Michel Roevros et Gilbert Natan
rédacteur : Luc De Clercq
Chapitre
1 : Les prémices.
La société
S.W.I.F.T. offre depuis 1977 un service de messagerie financière sécurisée. Il
est utilisé par les institutions financières pour s’échanger les instructions de
paiement, principalement au niveau international.
Déjà en 1985,
plusieurs milliers d’institutions financières dans une centaine de pays des 5
continents utilisaient le service pour échanger plus d’un million de messages
par jour.
Le système de
sécurité était basé sur deux principes simples, qui sont aujourd’hui répandus
dans tous les services de messagerie sécurisée :
-
un contrôle
d’accès au niveau de la connexion du terminal bancaire sur le réseau, (Login)
-
une
authentification cryptographique des messages échangés entre les institutions.
(MAC)
Ces deux
principes généraux nécessitaient la mise en œuvre de solutions cryptographiques.
Cela impliquait la gestion et l’échange de clés entre S.W.I.F.T. et les
institutions utilisatrices d’une part et, d’autre part, entre les institutions
elles-mêmes pour l’authentification des messages.
En ces temps
déjà lointains, les clés cryptographiques étaient générées off-line et échangées
par courrier papier sécurisé. L’ensemble de ces clés était appelé « tables de
Login ». De plus, pour raison de sécurité, les clés étaient envoyées en deux
parties. Elles étaient ensuite chargées manuellement dans les ordinateurs
effectuant les contrôles cryptographiques.
D’un côté, ce
système était fiable mais il devenait de plus en plus lourd à gérer pour
S.W.I.F.T. vu l’augmentation constante du nombre de connexions. D’un autre côté,
nous assistions à l’émergence de nouvelles technologies cryptographiques
(Système à clés publiques) et de nouveaux supports informatiques tels que la
carte à microprocesseur (ou à puce). Celle-ci, qui fait aujourd’hui partie de
notre quotidien, a été un fleuron de l’ingénierie française et émergeait sur le
marché au travers de la société BULL CP8.
A l’époque,
S.W.I.FT. était encore dirigé par l’équipe visionnaire, fondatrice de la
société. Le contact se fit donc rapidement, fut très ouvert et positif entre
cette équipe et les représentants de BULL Belgique pour trouver une solution
technologique sécurisée et fiable en remplacement des dites « tables de Login ».
L’idée, très simple, était de générer les codes d’accès à partir de la carte à
puce. Le projet ‘Secure Login & Select’ (SLS) était né.
Son avantage
principal résidait dans une réduction drastique des coûts de production des clés
de Login pour S.W.I.F.T. et apportait une amélioration sensible de la sécurité
du contrôle d’accès.
Après une étude
de faisabilité conduite avec le partenaire BULL Ingénierie en 1987, le projet
fut présenté au conseil d’administration de S.W.I.F.T., sur base d’une solution
simple utilisant la carte à puce et un lecteur non connecté, permettant
d’utiliser le système de manière similaire au système des tables de Login. C’est
exactement le même principe qui est actuellement proposé par certaines banques à
leurs clients pour établir leur connexion sur les systèmes d’on-line Banking au
moyen d’un lecteur de carte non connecté : le lecteur génère une clé de
connexion sur base d’un code proposé par le système d’on-line Banking.
Le verdict du
conseil d’administration fut une douche froide : REFUSE. Les utilisateurs
exigeaient une amélioration sensible de l’ergonomie, en l’occurrence la
connexion du lecteur sur les terminaux au sein des institutions bancaires.
Il y a lieu de
préciser que, si le protocole de communication entre les institutions
financières et S.W.I.F.T. est défini par S.W.I.F.T., sa mise en œuvre et le
marché des terminaux (connu sous le nom de CBT (Computer Based Terminal) est
libre. A l’époque, environ 30 sociétés informatiques, y compris S.W.I.F.T.
lui-même proposaient de tels terminaux sur le marché. De plus, certaines grandes
banques avaient développé leur interface elles-mêmes.
La décision de
connecter les lecteurs de cartes sur le terminal CBT impliquait donc de modifier
le protocole de communication et d’obliger les fournisseurs de CBT à mettre en
œuvre une connexion vers les lecteurs de BULL. D’un projet simple, l’idée de
remplacer les tables de Login allait devenir un méga programme impliquant la
coordination du développement chez plus de 30 fournisseurs informatiques. Le
Business Case initial était obsolète.
Chapitre 2 : L’élaboration d’un projet entièrement
novateur
L’inspecteur
général de S.W.I.F.T. eut alors l’idée géniale de proposer un service d’échange
de clés d’authentification de messages entre les institutions financières. A
l’époque, celles-ci étaient également échangées entre les utilisateurs sur
support papier, mais à une toute autre échelle. En effet, chaque utilisateur
devait échanger une clé tous les six mois avec tous ses correspondants, soit
environ 4000 échanges tous les six mois. L’idée était de capter ce trafic sur le
réseau et pour générer un revenu supplémentaire conséquent. Le projet ‘Bilateral
Key Exchange’ (BKE) était né.
Le concept
technologique était entièrement innovant et nécessitait la mise en œuvre d’un
système d’échange de clés par algorithme asymétrique, récemment inventé par
Rivest, Shamir et Adleman, plus connu sous l’acronyme RSA.
Il ne
s'agissait ni plus ni moins que de mettre en place la première infrastructure à
clé publique (PKI). Ce type d’infrastructure est actuellement très courant et
est utilisé, par exemple par le système de carte d’identité belge pour la
connexion à ‘Tax-on-Web’.
En 1988, pour
ce faire, aucun produit, ni même norme officielle n’existait sur le marché. Il
fallait tout inventer :
-
le protocole d’échange de clés
asymétriques
-
l’approbation de la norme par
l'International Standard Organisation (ISO),
-
l’obtention des licences
d’utilisation du concept de la part de détenteurs des brevets aux USA
-
le développement d’un boîtier
cryptographique infalsifiable (dit « tamper-resistant »), permettant de
stocker les clés secrètes au sein des institutions financières, tout en
garantissant la protection absolue de ces clés. Le boîtier devait résister à
toute forme d’attaque physique et logique connue.
-
la certification de ce boîtier
suivant une norme américaine FISP 141.1 niveau 4.
-
la chaîne de production
industrielle de ce boîtier
-
le centre de gestion des
accréditations et de personnalisation de cartes (Security management Center)
-
la mise en œuvre d’un service de
distribution et entretien des lecteurs à l’échelle mondiale
-
etc.
Au-delà des
problèmes techniques à résoudre, nous avons donc également dû nous attaquer à
moult problèmes juridiques et légaux.
Le conseil
d’administration de S.W.I.FT. nous donna son accord pour une étude de
faisabilité en 1988, à condition de soumettre BULL à une certaine concurrence.
Le marché des terminaux CBT étant libre, le marché de leur sécurité devait
l’être également !
Un concurrent
anglais fut sélectionné et nous avons alors fait travailler les ingénieurs de
BULL et leurs concurrents anglais sur un étage séparé en deux, avec les
ingénieurs de S.W.I.F.T. au milieu. Ambiance !
Le projet fut
soumis pour approbation au conseil sur base d’une mise en œuvre optionnelle par
les fournisseurs de CBT. Le Business Case était basé sur un effet de seuil
critique à atteindre après un an. Verdict : REFUSE : S.W.I.F.T. devait
proposer son cahier des charges à tous les fournisseurs de CBT, en leur
demandant de démontrer leur système en reprenant toutes les fonctionnalités
définies. !
Il n’y eut cependant que les deux répondants précédents qui soumissionèrent.
Chapitre 3 : Approbation du projet USE
La troisième
tentative fut la bonne :: Septembre 1989 : Le projet ‘User Security Enhancement’
(USE) combinant le SLS et BKE était approuvé et remporté par le
consortium monté par BULL Belgique, impliquant BULL CP8, BULL Ingénierie et CAP
SESA Finance France. Toutes les procédures de recette furent confiées à une
société indépendante anglaise.
Hommage
à des collègues contributeurs importants au projet USE
:
Je ne voudrais pas oublier ici le rôle important que mon
premier manager, Robert Vanderpoorten a joué dans le démarrage de ce projet. Son
successeur fur Donald Gordon.
Je pense aussi à Didier Lenzini et Jan Van Auseloos, tous deux trop tôt
disparus.