Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Piratage d’Equifax - l’analyse de Ping Identity, spécialiste de la gestion d’identités et des accès

septembre 2017 par Patrick Harding – CTO de Ping Identity

Equifax, l’une des plus grandes agences américaines d’évaluation de crédit, a annoncé en fin de semaine dernière avoir été victime d’un piratage massif ayant débuté en mai par l’exploitation d’une faille de sécurité. La société dispose de données sur plus de 143 millions de citoyens ayant potentiellement été compromises, au même titre que les numéros de carte de crédit d’environ 209 000 consommateurs.

Patrick Harding, CTO de Ping Identity revient sur cette attaque :

« Equifax dispose d’un service d’authentification sécuritaire basée sur la connaissance (« knowledge based authentication »), ce qui correspond aux questions et réponses qui sont posées lors de la création et récupération d’un compte. Si je dois réinitialiser un mot de passe, la société me pose des questions pour vérifier qu’il s’agit bien de moi : « Laquelle de ces voitures j’ai possédé ? » « Laquelle de ces maisons j’ai loué ? » Ce service, proposé par Equifax, est considérée comme un filet de sécurité pour plusieurs services d’inscription et authentification auprès de nombreux services en ligne. Si cette information fuite, le filet de sécurité n’a plus d’utilité. Ainsi, les consommateurs deviennent vulnérables à la création et récupération de compte se reposant sur l’authentification basée sur la connaissance d’Equifax. C’est ce qui différencie le cas d’Equifax des autres cas de failles de sécurité. »

Ping Identity est un spécialiste de la gestion des identités et la sécurisation des accès, dont la mission principale est de simplifier la façon dont les entreprises sécurisent et améliorent l’expérience digitale de leurs employés, partenaires et clients. Chaque entreprise veut être la première à numériser toutes ses fonctions et adopter le cloud, la mobilité ou encore l’Internet des Objets. Néanmoins, des inquiétudes relatives à la sécurité freinent cet enthousiasme. L’accès à l’entreprise numérique doit être sécurisé, mais pas aux dépens de l’expérience utilisateur. Les solutions de Ping Identity permettent de répondre à ces besoins.




Voir les articles précédents

    

Voir les articles suivants