Les laboratoires d'IBM à Zurich profiteront du salon Cartes et Identification (du 4 au 6 novembre à Villepinte) pour présenter une clé USB destinée à sécuriser les opérations bancaires réalisées depuis un PC. Les chercheurs d'IBM lèveront donc le voile sur ZTIC (ou Zone Trusted Information Channel), une technologie qui prend le problème à l'envers des autres e-token du marché. Elle ne cherche pas à crypter les informations avant de les envoyer à la banque via le PC, mais elle crée un canal sécurisé entre la banque et son client via une clée USB pour éviter les attaques de type « man-in-the-middle » (personne qui intercepte des données). Le PC peut contenir un virus ou être infesté de spywares, le flux d'informations reste, théoriquement, à l'abri. Toutes les informations sensibles transitent par la clé [[page]] « Nous avons un client TLS/SSL dans notre clé USB qui se charge, à la place du PC, de la sécurité et de la communication avec le serveur de la banque », explique Michael Baentsch, chercheur au laboratoire d'IBM Zurich. Concrètement, une fois la clé insérée dans l'ordinateur (Windows, Mac ou Linux), le programme lance automatiquement une connexion au serveur de la banque du client, et toutes les informations sensibles transitent alors par la clé USB. A chaque ordre, l'utilisateur peut vérifier sur la clé que le montant à transférer correspond bien à ce qu'il veut et que rien n'est détourné. Pour plus de sécurité encore, cette clé sera remise au client par sa banque et sera bloquée pour n'accéder qu'au site de celle-ci. A moins d'un accord commercial contraire si une personne possède des comptes dans plusieurs banques, il faudra une clé par enseigne. Pour l'instant, la ZTIC est au stade du prototype. Des tests sur le terrain devraient être lancés prochainement auprès de certaines banques européennes.