MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
S’il y a une chose que les deux dernières années ont enseignée aux organisations, c’est que la continuité des activités exige une connectivité permanente. La transformation numérique et la modernisation remodèlent les sociétés et les industries, tout comme le secteur de la sécurité. De plus, ces changements s’accompagnent de défis.
Alors que de nombreuses économies entrent dans l’ère de l’intelligence, grâce aux technologies de nouvelle génération telles que l’intelligence artificielle et l’apprentissage automatique, les menaces pour la sécurité deviennent de plus en plus sophistiquées. Qu’il s’agisse d’attaques par hameçonnage, de violations de mots de passe ou d’escroqueries par e-mail à thème COVID-19, les organisations ont dû renforcer leurs stratégies de cybersécurité.
L’un des résultats de cette évolution est l’augmentation des déploiements de l’authentification FIDO (Fast IDentity Online) dans le but de construire un avenir sans mot de passe. Développées par l’Alliance FIDO, une association ouverte composée de représentants de plusieurs organisations mondiales, dont Google, Microsoft, MasterCard, HID Global et Yubico, les normes FIDO fournissent un cadre pour une authentification renforcée sans mot de passe et multifactorielle. L’authentification FIDO offre une commodité, une crédibilité transparente, une sûreté/sécurité des équipements, tout en permettant des transactions rapides.
Concrètement, la FIDO fonctionne comme une serrure et une clé. Tout d’abord, un utilisateur enregistre un appareil et choisit une méthode d’authentification fournie localement par cet appareil (soit biométrique, comme une empreinte digitale, soit par mot de passe). Au cours de cet enregistrement, une paire de clés publique/privée est créée. La clé privée reste sur le dispositif de l’utilisateur (un smartphone, une carte à puce ou une clé, par exemple) et est utilisée pour authentifier le dispositif auprès du service/de l’application. L’accès à cette clé est protégé par la méthode d’authentification choisie. Pour une sécurité renforcée, il est possible d’enregistrer des méthodes d’authentification supplémentaires (par exemple, un jeton FIDO + une empreinte digitale + un mot de passe).
Lorsque l’utilisateur doit accéder au service, il confirme son identité sur son appareil avec son authentificateur et l’appareil agit comme un traducteur entre la sécurité de l’authentificateur et celle du service. Cette combinaison de protocoles en couches permet un contrôle d’accès extrêmement robuste.
Alors que les grandes organisations mondiales font d’énormes progrès pour réduire la dépendance excessive du monde à l’égard des mots de passe, le marché de l’authentification est en plein essor, de nombreux clients déployant une solution intégrée qui comprend des jetons d’authentification par communication en champ proche (NFC) intégrant les protocoles et les cryptages FIDO2, via des lecteurs NFC.
Les lecteurs NFC sont idéaux dans les secteurs de la vente au détail, des soins de santé et des produits pharmaceutiques, des services financiers et d’autres organisations qui recherchent une sécurité et une gestion des accès plus élevées tout en offrant une plus grande commodité et en augmentant la vitesse à laquelle les utilisateurs s’authentifient pour effectuer leurs tâches. L’utilisation de lecteurs NFC élimine également la nécessité d’installer des pilotes et peut être utilisée avec des PC et des postes de travail standard, ainsi qu’avec des clients légers et des clients zéro. Plus important encore, les lecteurs NFC prennent en charge les exigences de sécurité et de conformité réglementaire, qui imposent une authentification à deux facteurs des utilisateurs pour accéder aux postes de travail et aux applications.
La technologie avancée des lecteurs NFC permet aux organisations de plusieurs marchés de bénéficier d’une authentification forte, ainsi que de répondre aux exigences de sécurité et de conformité réglementaire qui imposent une authentification à deux facteurs des utilisateurs pour accéder aux postes de travail et aux applications.
En outre, les principales technologies de lecture du marché doivent être interopérables avec différentes technologies de cartes à puce, étiquettes et dispositifs intelligents compatibles NFC, et être conformes aux normes d’identification telles que ISO14443 A/B et ISO 15693. Les autres caractéristiques clés à garder à l’esprit sont les suivantes :
Performances sans contact : L’authentification fiable et sécurisée ne nécessite plus de contact physique.
Intégration au badge d’employé existant : Étendez l’utilisation des cartes d’accès physique existantes à la connexion à un ordinateur, ainsi qu’à l’accès au réseau et au cloud.
Sécurité accrue et meilleure expérience utilisateur : Lecture et récupération de mots de passe uniques (OTP) hautement sécurisés.
Installation facile : Élimine la nécessité d’installer des pilotes ; utilise des pilotes CCID dans le système d’exploitation.
Facteur de forme compact : Permet l’authentification à deux facteurs dans les environnements de travail où l’espace est restreint, comme les établissements de santé et les points de vente.
Conformité réglementaire : Les certifications à toutes les normes industrielles pertinentes, notamment PC/SC, WHQL, USB CCID, EMV 2000 et Critères communs, garantissent la sécurité, la conformité mondiale et l’intégration facile dans tout système.
Longue portée de lecture : Permet une authentification pratique et sans contact.
Les utilisateurs doivent pouvoir accéder à diverses ressources informatiques de manière pratique et efficace. En particulier dans les environnements hybrides, la nécessité de maintenir une sécurité forte de l’accès physique aux systèmes informatiques aux applications en nuage est primordiale. Les dispositifs de sécurité (tokens) sont disponibles sous différentes formes, comme les smartphones, les cartes à puce ou les clés USB-A/USB-A. Ces dispositifs relèvent le défi et permettent aux organisations de :
Créer une base de confiance zéro avec des identités sécurisées pour accéder aux ressources physiques et informatiques de l’entreprise
Offrir un confort d’utilisation supérieur grâce à un justificatif d’identité unique, pratique et facile à utiliser pour un accès convergent
Se déployer rapidement et évoluer en fonction des besoins de sécurité
Permettre l’authentification multifactorielle, se conformant ainsi aux réglementations et aux normes pour atteindre les niveaux de sécurité requis.
Améliorer le confort des utilisateurs en offrant aux employés une expérience pratique qui leur garantit l’accès dont ils ont besoin à tout moment et en tout lieu.
Dans notre réalité au rythme effréné, il est devenu plus difficile pour les individus de maintenir et de mémoriser des mots de passe compliqués pour préserver la confidentialité de leurs données. En adoptant les clés de sécurité FIDO avec la technologie NFC, les entreprises peuvent réduire les conséquences financières et les atteintes à la réputation dues aux violations de sécurité trop fréquentes causées par des mots de passe faibles ou exposés.
