The crypto object offers a logout method that does it. http://mxr.mozilla.org/security/source/security/manager/ssl/src/nsCrypto.cpp#2875 En fait cette fonction désactive tous les PIN déjà entré, et oblige à se relogguer sur tous les token I see no browser code that calls SSL_InvalidateSession http://mxr.mozilla.org/security/ident?i=SSL_InvalidateSession Ici, c’est bon, en appelant cela, on supprime la session.