Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Aberdeen Group prévoit une demande de cartes à puce en hausse continue

juillet 2011 par ActivIdentity Corporation

ActivIdentity Corporation annonce qu’Aberdeen Group, filiale de Harte-Hanks, a publié une nouvelle étude intitulée « The Case for Smart Cards ». Cette dernière réalisée par ActivIdentity et HID Global analyse les failles de la solution d’authentification SecureID de RSA et revient sur l’adoption massive des cartes à puce qui en a découlé. Phénomène qui s’explique avant tout par les vulnérabilités de la solution en question, mais aussi par l’érosion des périmètres réseaux traditionnels, la fragilité des méthodes d’authentification classiques par nom d’utilisateur et mot de passe, et les dangers potentiellement encourus par les systèmes et comptes à accès restreint.

D’après deux études récentes d’Aberdeen – « The Zen of Network Access » (décembre 2010) et « Q1 2011 Aberdeen Business Review » (mai 2011) – un renversement de tendance notable s’est produit dans le domaine de l’authentification des utilisateurs, le recours au mécanisme OTP (mot de passe à usage unique) reculant d’un facteur 2,5 à 3 tandis que la demande de cartes à puce progressait d’un facteur 1,5 à 2. Comme il est mentionné dans l’étude « The Case for Smart Cards », l’authentification multifactorielle garantie par les cartes à puce rend les élévations de droits d’accès (scénario de l’attaque dont a été victime RSA) nettement plus difficiles et rejette les tentatives d’accès suspectes.

« The Case for Smart Cards » est téléchargeable gratuitement sur les sites web ActivIdentity et HID Global. Cette étude expose les principaux critères et atouts profitables au marché des cartes à puce :
- Caractère polyvalent des cartes à puce.
- Systèmes de gestion des identifiants performants, capables de gérer les cartes à puce et identifiants de carte tout au long de leur cycle de vie.
- Intégration optimisée avec les fournisseurs et prise en charge immédiate des fonctions essentielles — autorités de certification, modules de sécurité matérielle et intégration de l’authentification par carte avec les applications, réseaux, terminaux, serveurs, systèmes de gestion des accès physiques, etc.
- Flexibilité accrue et choix en termes de modèles de déploiement.

« Les récents perfectionnements apportés par les fournisseurs de solutions rendent les cartes à puce plus accessibles à un marché élargi, notamment aux petites et moyennes entreprises », précise Derek Brink, vice-président et directeur de recherche en sécurité informatique chez Aberdeen Group. « En parallèle, les failles affichées par RSA, au même titre que d’autres faits d’actualité, sensibilisent le marché et l’incitent à envisager d’autres stratégies d’authentification des utilisateurs. »

« L’étude indique clairement que le modèle de défense périmétrique, en vigueur depuis plusieurs décennies, n’est plus efficace en soi », souligne Julian Lovelock, directeur senior du marketing produits d’ActivIdentity. « L’utilisation sur le lieu de travail de terminaux mobiles personnels, la sophistication des programmes malveillants et la popularité des réseaux sociaux rendent extrêmement délicate la sécurisation du périmètre. Les entreprises se rendent compte qu’il leur faut implémenter des solutions d’authentification forte pour sécuriser l’accès, même en ce qui concerne les utilisateurs sur le réseau interne. »




Voir les articles précédents

    

Voir les articles suivants