Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

7e RIAMS : CA , ArcotID l’authentification forte au service des métiers

mai 2011 par Marc Jacob

Comment lutter contre la fraude due au vol de tokens dans les points de ventes commercialisant des produits grand public à valeur ajoutée ? (souscription de forfaits, abonnement en ligne, …etc.). Et comment résoudre ainsi le problème de vol de données confidentielles ? Ce sont les enjeux auxquels répond CA ArcotID : une solution d’authentification forte à base de logiciel.

Un grand compte est venu témoigner sur l’utilisation de l’outil de CA Technologies : ArcotID, en montrant qu’il pourra très bientôt juguler les fuites d’informations provenant de prestataires externes, voire de pirates informatiques. Ce produit permet une authentification forte à double facteur à base de cryptographie… Il permet de plus de verrouiller la connexion sur un PC déterminé. En effet, cette solution va permettre d’authentifier les utilisateurs et les PC associés tout en empêchant toute connexion des utilisateurs à partir de PC en situation de mobilité. Pour cette entreprise grand compte, cet outil devrait être déployé sur l’ensemble de son parc d’ici la fin de l’année 2011. Arnaud Gallut , Directeur Solutions de Sécurité chez CA Technologies est venu présenter l’outil CA ArcotID qui permet de procéder à l’authentification forte (multi-facteur) logicielle. Cette solution répond aux problématiques de vol de données et d’authentification à distance.

Aujourd’hui, cet outil est chargé sur un PC mais à terme sur une tablette ou un iPhone… Il s’appuie sur le principe des certificats numériques avec de la PKI. Un système de chiffrement a été mis en place dans CA ArcotID afin de remédier aux attaques de type « Brute Force ». On peut aussi prendre une empreinte numérique du device et fixer l’exécution de CA ARcotID sur ce poste. Il est ainsi impossible de copier cet outil pour l’utiliser sur un autre « device ». Ce jeton logiciel est associé à un serveur d’authentification forte pour le processus d’enrôlement et toutes les autres méthodes fournies pour utiliser ce jeton comme un OTP pour mobile, une intégration avec de l’OATH, des APIs utilisable pour d’autres applications. La solution ArcotID est déjà disponible et utilisée en mode SaaS depuis plusieurs années chez de nombreux clients en Europe et aux Etats-Unis. Elle est en cours de déploiement pour l’authentification renforcée « as a service » sur le portail de trading (transactions en ligne) d’une grande banque française.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants