Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’Alliance FIDO approuve la stratégie Zero Trust finalisée par l’Office of Management and Budget (OMB)

janvier 2022 par FIDO

Annoncée par l’OMB le 26 janvier 2022, les agences gouvernementales sont tenues d’atteindre les objectifs de sécurité de confiance zéro décrits dans la stratégie d’ici la fin de 2024.

L’Alliance FIDO approuve la stratégie fédérale Zero Trust finalisée par l’Office of Management and Budget, soutenant ses efforts pour mettre en œuvre des méthodes de cybersécurité plus fortes dans les agences gouvernementales. La stratégie fédérale de confiance zéro exige désormais que les agences gouvernementales utilisent une authentification multifactorielle (MFA) résistante au phishing pour accéder aux comptes hébergés par l’agence, en soulignant que l’authentification FIDO est une option de qualité pour garantir la sécurité des utilisateurs. Ils recommandent également cette approche dans les environnements où l’utilisation de la vérification d’identité personnelle (PIV) n’est pas possible.

« La stratégie fédérale Zero Trust fournit une feuille de route solide que les agences doivent suivre pour garantir les meilleures pratiques dans la création d’un environnement de confiance zéro. L’Alliance FIDO félicite l’Office of Management and Budget d’avoir exigé une authentification résistante au phishing pour protéger les agences alors que les attaques de phishing deviennent nettement plus sophistiquées - y compris la capacité de plus en plus courante de contourner les approches MFA existantes telles que les OTP », déclare Andrew Shikiar, directeur exécutif de la FIDO Alliance.

« L’authentification est un élément essentiel de toute architecture Zero Trust. Comme l’a indiqué l’OMB, les clés de sécurité et les authentificateurs de la FIDO constituent une alternative pratique à la PIV.
et peuvent fournir aux agences une solution rapidement déployable pour renforcer leurs défenses contre les pirates informatiques face à des campagnes de menaces de plus en plus sophistiquées et persistantes. »


Voir les articles précédents

    

Voir les articles suivants