Le fait est assez rare pour qu'il soit mentionné, la Banque de Luxembourg communique sur ses choix informatiques. En effet, la sécurité et la confidentialité sont deux facteurs d'une extrême importance pour le secteur financier et moins il en parle, plus il estime qu'il sera protégé. Pourtant, la Banque de Luxembourg a décidé de s'exprimer à ce sujet et de mettre en avant la société Utimaco qui lui fournit de nombreux produits informatiques et qui possède, par l'intermédiaire de son partenaire luxembourgeois, Telindus PSF, le statut de professionnel du secteur financier. 

" Les solutions d'Utimaco nous permettent de respecter la réglementation luxembourgeoise relative au secteur financier, mais également les besoins internes d'audits et de contrôle des réviseurs d'entreprises qui imposent que, pour des fichiers à haute confidentialité, la Banque adopte des mesures de sécurité optimales... De plus, les solutions d'Utimaco nous permettent d'assurer une véritable ségrégation entre administrateurs réseau, security officers et utilisateurs, et permettent, ce qui est très important, de faciliter la vie des utilisateurs... ", indique, dans un communiqué, René Chevremont, fondé de pouvoir principal, sécurité Informatique, à la Banque de Luxembourg.

Lors des premiers déploiements de PC en réseaux, dès 1993-1994, la BDL a abordé la problématique de leur sécurisation. " Rapidement, nous avons remarqué Utimaco et des premiers produits telle une %u2018toute première' version de SafeGuard Advanced Security for Windows, avec seulement quelques licences, ont fait leur apparition à la Banque. Ensuite nous avons adopté SafeGuard LANCrypt pour assurer la confidentialité des informations via l'encryption des fichiers partagés en interne et mis sur le réseau. Presque simultanément nous avons commencé à utiliser des PC portables dont nous avons décidé de protéger l'accès et d'encrypter les données pour éviter toute utilisation frauduleuse en cas de perte ou de vol de ces machines ; nous avons donc retenu SafeGuard Easy qui nous a paru l'outil de loin le mieux adapté... ", explique M. Chevremont.

Aujourd'hui, la BDL dispose d'une centaine de licences pour SafeGuard LANCrypt et une cinquantaine de licences pour SafeGuard Easy (pour l'ensemble des portables). " Nous avons retenu LANCrypt pour plusieurs raisons, dit René Chevremont. D'abord, travaillant avec des serveurs de fichiers Novell, parce qu'il permet d'encrypter un répertoire entier, et/ou un sous répertoire, ou un fichier seul, ou encore le drive A: en entier (disquette), ensuite parce que le produit est installé en local sur les PCs, et encore parce que les algorithmes proposés sont les plus efficaces du marché. Il permet en outre une véritable ségrégation entre les utilisateurs, les administrateurs des serveurs Novell et les administrateurs de la sécurité ".

Dans le domaine de l'encryption, en plus de SafeGuard LANCrypt et SafeGuard Easy, la Banque de Luxembourg utilise SafeGuard Private Crypto. Cette solution permet d'utiliser les meilleurs algorithmes du moment pour encrypter les fichiers mais ne nécessite pas le software pour récupérer les fichiers en clair.

Début 2001, la Banque de Luxembourg a recherché une solution de Single-Sign-On (SSO). " Nous avons fait notre choix entre trois types de SSO (...). Les tests (...) ont démontré que la solution d'Utimaco, SafeguardAdvanced Security, était de loin la meilleure, les autres montrant de grosses lacunes avec les AS/400, alors que notre progiciel bancaire tourne sur cette plate-forme à laquelle se connectent donc tous nos utilisateurs ".

La solution est entièrement installée sur le poste de travail de chaque utilisateur et toutes les informations sont détenues dans une carte à puce qui accepte aussi bien un code Pin que la biométrie. " Comme nous voulions offrir à nos utilisateurs la solution la plus user-friendly possible, nous avons autorisé à la fois l'authentification par le code PIN ou par les empreintes digitales. Les empreintes sont elles-mêmes stockées dans la carte à puce (et nulle part ailleurs), ce qui signifie que c'est l'utilisateur et lui seul qui détient tous les éléments pour se connecter aux systèmes de la Banque, à savoir la carte qui contient les mots de passe et les empreintes digitales ainsi que ses doigts pour s'authentifier à cette carte ", explique encore le fondé de pouvoir. Il est également prévu un moyen d'obtenir un accès " manuel " pour les utilisateurs qui auraient perdu ou oublié leur carte à puce à la maison. " Le marché n'est pas encore mûr à 100% pour la biométrie ", souligne, pour sa part, Vincent Van Biervliet, développeur chez Utimaco software.

" La Banque de Luxembourg voulait sécuriser les données confidentielles et apporter une authentification forte. Elle voulait séparer la gestion des réseaux et la gestion de sécurité, ce qui ne se fait pas généralement mais est une excellente initiative ", commente M. Van Biervliet.