Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jerrod Chong, Yubico : Nous changeons les règles du jeu pour l’authentification forte

avril 2018 par Marc Jacob

Yubico est une entreprise suédoise de cybersécurité fondée en 2007 qui s’est spécialisée dans l’authentification forte. Elle est présente dans 160 pays dont la France. Elle propose deux produits phares en 2018 : la Yubikey 4 un petit périphérique USB supportant de multiples protocoles d’authentification et de cryptographie et la Security Key by Yubico qui est déjà compatible avec les futurs systèmes sans mot de passe du protocole FIDO2. Jerrod Chong, Senior Vice-Président en charge des Produits chez Yubico estime que ses solutions changent les règles du jeu pour l’authentification forte.

GSM : Pouvez-vous nous présenter votre entreprise ?

Jerrod Chong : Yubico change les règles du jeu de l’authentification sécurisée, fournissant une sécurité supérieure et une facilité d’utilisation inégalée. Fondé en 2007 en Suède, Yubico est une société privée avec des bureaux en Suède, au Royaume-Uni, en Allemagne, aux Etats-Unis, en Australie et à Singapour. Sa mission est de sécuriser l’accès aux ordinateurs, aux réseaux, aux comptes Internet et aux services en ligne. Grâce à son produit la Yubikey, Yubico propose une protection matérielle solide, d’une simple touche, sur un nombre illimité de systèmes informatiques et de services en ligne. Le YubiHSM, module de sécurité matérielle ultraportable de Yubico protège les données sensibles stockées dans les serveurs.
Yubico est l’un des principaux contributeurs aux standards ouverts d’authentification FIDO2 et FIDO Universal 2nd Factor, et ses technologies sont déployées et appréciées par 9 des plus grandes marques d’Internet sur 10 et par des millions d’utilisateurs dans 160 pays.

GSM : quelle est votre produit ou service phare pour 2018 ?

Jerrod Chong : Deux produits phares en 2018 : la Yubikey et la Security Key by Yubico.
La YubiKey est un petit périphérique USB supportant de multiples protocoles d’authentification et de cryptographie. D’une simple pression du doigt, la YubiKey protège l’accès à tous les ordinateurs, réseaux et services en ligne contre le phishing et d’autres cyber attaques. La YubiKey fonctionne sur les systèmes d’exploitation Microsoft Windows, Mac OS X et Linux et sur les principaux navigateurs.
En demandant à la fois quelques chose que vous connaissez (nom d’utilisateur et mots de passe ou PIN) et quelque chose que vous avez en votre possession (la YubiKey), elle permet de se prémunir efficacement contre les accès indésirables à vos comptes.

La toute dernière Security Key by Yubico, lancée le 10 avril dernier, permet elle-aussi de sécuriser l’authentification. C’est la seule clé déjà compatible avec les futurs systèmes sans mot de passe du protocole FIDO2. La Security Key by Yubico intègre au sein du même appareil à la fois FIDO2 et FIDO U2F, ce qui lui permet ainsi d’être compatible non seulement avec les systèmes existants de double authentification U2F ainsi qu’avec les futurs systèmes sans mot de passe de FIDO2.

GSM : A quels segments de clientèle vous adressez-vous ?

Jerrod Chong : Yubico sert à la fois les entreprises et les utilisateurs privés. La Yubikey est utilisée par des centaines de sociétés et des millions d’usagers dans plus de 160 pays, parmi lesquels des gouvernements, des institutions d’éducation, des sociétés aussi connues que Google, Dropbox, Salesforce, Duke University, CERN, le gouvernement du Royaume-Uni, etc.

GSM : Quels sont les points forts de votre offre ?

Jerrod Chong : La YubiKey a plusieurs points forts et présentent de nombreux avantages comme :

● Sécure : Elle offre le meilleur niveau de protection contre les attaques de phishing sophistiquées. Les messages SMS et push sur mobiles sont très souvent vulnérables.

• Facile à utiliser et au moindre coût : pas besoin de batterie, ni de connexion mobile, ni de retaper des codes. Une simple pression sur le terminal suffit. Ainsi, Google qui utilise les Yubikeys au sein de son entreprise a relevé que s’identifier avec une YubiKey allait 4 fois plus vite qu’en s’identifiant via le Google Authenticator.

• Scalable : La gamme de Yubikeys 4, et la YubiKey NEO, est compatible avec de multiples protocols d’authentification. Ce qui rend ce terminal assez flexible pour sécuriser aussi bien les identifiants d’ordinateur ou les gestionnaires de mots de passe, l’accès à des serveurs distants, les plateformes d’accès identitaire, les systèmes de messagerie par e-mails etc. Ici la liste des partenaires technologiques compatibles YubiKeys : complete list of technology partners

● Digne de confiance : Yubico est à la pointe de l’innovation pour sécuriser l’Internet. Nous sommes pionniers dans les authentificateurs de mot de passe unique, nous avons sécurisé et simplifié les smart card PIV et participons au standard FIDO U2F. Aujourd’hui nous travaillons avec Microsoft pour rendre possible des authentifications sans mot de passe. Résultats, des sociétés de renom nous font confiance, comme Google, Salesforce, Facebook, et Dropbox pour protéger leurs données internes et externs.

● Sauvegarder les données personnelles : chez Yubico, nous pensons que chacun possède et doit garder le contrôle sur son identité en ligne. Nous sommes convaincus que cela doit être vrai partout dans le monde, pour chaque individu. Avec FIDO U2F et FIDO2, la YubiKey rend cela possible. Aucun secret n’est échangé entre les fournisseurs de service d’un utilisateur donc les données personnelles sont protégées. La même YubiKey peutservir pour autant de services que souhaité.

GSM : Comment accompagnez-vous vos clients ?

Nous aidons avant tout nos clients à se défendre contre les cyberattaques les plus sophistiquées comme le phishing en leur permettant de protéger leurs comptes en ligne. Sans toucher physiquement à la Yubikey d’une personne, il n’y a aucun moyen d’accéder aux comptes de cette personne. La YubiKey permet également de diminuer les coûts de hotline et réduit considérablement le temps passé à s’identifier. Google a ainsi vu une réduction de 92% des ouvertures de ticket de sa hotline, lui permettant de générer des milliers d’heure d’économies.

GSM : Comment est organisé votre réseau commercial ?

Jerrod Chong : Yubico vend en direct aux individus via son magasin en ligne sur Internet. Et sur Amazon.com. La société a également un réseau de commerciaux dans plusieurs pays qui s’adressent plus particulièrement aux entreprises. Plusieurs revendeurs vendent les produits Yubico dans le monde.

GSM : Comment est organisé votre support technique en France et en Europe ?

Jerrod Chong : Le support technique est disponible partout dans le monde et est gérer via https://support.yubico.com/support/home . Nos délais de réponse sont remarquablement courts.

GSM : Pour conclure, quel serait votre message à nos lecteurs ?

Jerrod Chong : La YubiKey offre le niveau maximal de sécurité en ligne pour se prémunir contre le phishing, elle est très simple à utiliser et la même clé sert pour tous les comptes en ligne, personnels ou professionnels. Les YubiKeys sont les seuls terminaux d’authentification du marché qui sont compatibles avec les protocoles d’authentification reconnus comme FIDO Universal 2nd Factor (U2F), OpenPGP, One-Time Password (OTP), et PIV (smart card), le tout sur la même clé.




Voir les articles précédents

    

Voir les articles suivants