Actu
Yamina Perrot, RSA, Division Sécurité d’EMC : Le vol éventuel des générateurs a un impact de sécurité très limité pour nos clients
avril 2011 par Marc Jacob
La récente attaque de RSA est sans aucun doute grave, mais n’est sûrement pas aussi stratégique que les rumeurs qui ont couru sur la toile ont voulu le faire croire. En effet, selon Yamina Perrot, Regional Marketing Manager France de RSA, Division Sécurité d’EMC, le vol éventuel des générateurs a un impact limité sur la sécurité des clients puisque ce sont eux qui détiennent à la fois les login et les code PIN de leurs utilisateurs. Toutefois, elle démontre une fois de plus que le niveau de sécurité doit être renforcé. On pourrait presque dire « plus de peur que de mal ?
Selon Yamina Perrot, RSA n’était pas obligée de publier l’information sur l’attaque qu’elle a subi récemment. Mais c’est d’une part pour limiter les bruits de couloirs, mais aussi dans un but pédagogique qu’elle a décidé d’informer officiellement la communauté afin de faire prendre conscience qu’aucune entreprise n’est à l’abri d’une attaque ciblée.
Selon Yamina Perrot, l’attaque aurait été détectée et arrêtée durant son occurrence. Ainsi, l’ensemble des générateurs n’ont pu être dérobés. De plus, comme pour toutes les solutions du marché, le générateur n’est qu’un des 3 éléments d’authentification, les deux autres sont administrés par chaque client de RSA. Ainsi, pour qu’une usurpation puisse avoir lieu, il faut que l’attaquant dérobe aussi le login des utilisateurs et leurs codes PIN que même RSA ne détient pas.
Par contre, RSA aurait déjà contacté plus de 15.000 clients pour à la fois les rassurer sur la robustesse de ses Tokens, mais aussi pour leur donner des conseils afin de renforcer leur sécurité comme, par exemple, augmenter le nombre de chiffres des codes PIN, protéger les secrets des données sur les Tokens… afin de parer toute attaque globale. Ainsi, dans le Groupe RSA, le code PIN est passé de 4 à 8 chiffres.
De plus, précise Yamina Perrot, nos Tokens ont une durée de vie limitée du fait de la pile et nos clients ont une road map qui leur permet de planifier leur renouvellement.
Actuellement, RSA et les autorités sont en cours d’investigation pour trouver les pirates informatiques qui ont fait le coup. Des informations seront communiquées officiellement dans les mois à venir au fur et à mesure de l’avancée des recherches.
Dans tous les cas, il semble que ce genre d’affaires se multiplie car les AET se comptent par millions et il n’existe à ce jour aucune réelle solution technique pour les parer. Il est seulement possible de minimiser les risques d’attaque.
Pour Yamina Perrot, Regional Marketing Manager, France de RSA, Division Sécurité d’EMC, cette affaire n’est ni la première ni la dernière, elle démontre qu’aucune entreprise n’est à l’abri. Par contre, elle montre que des mesures de protection drastiques des données confidentielles doivent être mises en œuvre pour limiter « la casse » en cas de problème…
Pour en savoir plus le blog RSA : . http://blogs.rsa.com.
Pour le post d"Uri RIvner concernant l’attaque RSA, il faut cliquer sur Anatomy of an Attack : ( lien complet : http://blogs.rsa.com/rivner/anatomy-of-an-attack/)
