Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Salon Cartes Secure Connexions : Sécurité & Mobilité : Les deux faces de la révolution du mobile

septembre 2014 par Salon Cartes Secure Connexions

Symboles de cette nouvelle réalité : les « smart portable devices ». D’une très grande variété, ils ont envahi la sphère économique et sociale, au premier rang desquels les Smartphones. Mixant hyper-connectivité, communication multi-canal, applications multiservices (messageries, jeux, média, géolocalisation…) et usages mixtes (professionnel et personnel), les « smart portable devices » bouleversent les modèles économiques actuels.

CARTES SECURE CONNEXIONS 2014, rendez-vous international de l’industrie de la sécurité numérique, dédié aux solutions sécurisées pour le paiement, l’identification et la mobilité, sera l’occasion de faire le point sur les enjeux stratégiques de la Sécurité et de la Mobilité. « Users on the move » en est d’ailleurs le thème central.

L’ENJEU CENTRAL EST CELUI DE LA SECURITE : SECURITE D’ACCES AUX SERVICES ET PROTECTION DES DONNEES

Compte tenu de la valeur économique et sociétale de cette révolution du mobile, les organisations (entreprises, administrations, collectivités) doivent assurer aux utilisateurs un accès sécurisé aux services qu’elles proposent, en tout temps et en tout lieu.

Les enjeux économiques et technologiques sont d’autant plus considérables que les utilisateurs en mouvement doivent être pleinement confiants dans ces dispositifs, surtout quand des transactions financières sont en jeu.
Les opérateurs de réseaux et prestataires de services doivent donc s’assurer de leur sécurité de bout en bout : depuis la bonne administration et la protection des terminaux mobiles, notamment contre le spam et les codes malveillants, jusqu’à la gestion sécurisée des accès, des applications et des contenus.

UNE UTILISATION MULTIPLE DANS LA VIE QUOTIDIENNE…

Le smart portable device devient une extension de l’homme dans le « cybermonde ». La valeur ajoutée qu’il génère dans la vie quotidienne des utilisateurs est considérable et prend des formes multiples : payer en ligne ou dans les magasins, passer des appels d’urgence en cas d’incident à bord des véhicules, assurer la surveillance des malades à domicile ou encore contribuer à la formation et l’éducation des citoyens.

Quelques chiffres sur le marché à venir :
_ ?7,3 milliards d’unités : le nombre de Smartphones, tablettes et ordinateurs portables d’ici 2020 (source : Gartner) au plan mondial.
_ ?26 milliards d’unités : le nombre d’objets connectés (Internet of Things) d’ici 2020.
_ ?600 Milliards de $ : le chiffre d’affaire estimé (source : Jupiter Research) des services mobiles à partir de 2015.

… QUI IMPLIQUE DES NIVEAUX DE SECURITE RENFORCEE

D’où la nécessité absolue de protéger les utilisateurs à travers la prise en compte de différents niveaux de sécurité, de confidentialité et de protection de leurs données personnelles (privacy).

Les menaces sont de plus en plus nombreuses et sophistiquées. Au cours du premier trimestre 2014, les utilisateurs d’Android ont été exposés à un quasi-doublement des types d’attaques virales sur leurs Smartphones, en particulier dans le cadre de la gestion de leurs données financières et de l’utilisation de « crypto-monnaies », comme les Bitcoins ou les Litecoins. Les attaques se sont notamment déployées en passant d’un PC sous Windows infecté à un Smartphone par le biais d’une connexion USB.

La sécurité est, de fait, devenue aujourd’hui le défi N°1 que les fournisseurs de services en ligne doivent relever. Les menaces vis-à-vis desquelles ils doivent protéger leurs clients proviennent de sources aussi variées que le BYOD, la gestion et le stockage de données de plus en plus importantes et de plus en plus sensibles, les cyber-attaques et de nombreux autres types de risque.
La forte progression du cloud computing, en particulier dans la sphère professionnelle, constitue également un risque important. Source de flexibilité, de rapidité et d’efficacité, le cloud doit s’appuyer sur des plateformes fiables, notamment vis-à-vis de la sécurité des accès et de l’intégrité des échanges.

DE NOUVELLES SOLUTIONS EMERGENT

Face à tous ces enjeux de sécurité et de mobilité, les solutions passent par :
_ ? l’intégration de machines virtuelles de confiance dans les terminaux,
_ ? le stockage déporté de données privées et publiques,
_ ? l’authentification forte des utilisateurs,
_ ? la sécurisation des communications (voix et données),
_ ? l’intégration de dispositifs de signature numérique,
_ ? une connexion sécurisée à des passerelles d’entreprises, etc…

Le succès dépendra de la capacité qu’auront les acteurs à rationaliser les solutions et à rendre interopérables les plateformes d’accès aux services pour permettre aux marchés de se développer pleinement.

QUELQUES EXEMPLES DE SOLUTIONS CONCRÈTES D’EXPOSANTS SUR

CARTES SECURES CONNEXIONS 2014

_ ? « Paiement pro » par w-HA (filiale d’Orange)
_ ? Une solution complète mPOS d’acceptation de paiement CB à partir d’un
smartphone, mise en oeuvre par w-HA pour Orange et destinée à sa clientèle
pro/PME.
_ ? « Smart-SIC Virtualyzer » par Secure-IC
_ ? Une plate-forme logicielle unique et exclusive qui permet d’évaluer et d’optimiser
la sécurité des objets connectés vis-à-vis d’attaques malveillantes et de cyber-
menaces dès le cycle de conception. De fait, le niveau de sécurité est établi
directement à partir du code source en utilisant des mécanismes de simulation.

UNE NOUVELLE REPONSE TRES PROMETTEUSE : L’INITIATIVE DE LA FIDO

De ce point de vue, la FIDO (Fast IDentity Online) Alliance est une initiative remarquable : en à peine plus d’un an d’existence, elle a réussi à fédérer beaucoup d’acteurs autour de priorités partagées en matière d’authentification en ligne et de sécurité.

Créée en avril 2013 dans le but d’offrir aux utilisateurs des standards d’authentification en ligne peu chers et faciles à installer et utiliser, cette initiative a connu un succès sans précédent. De 6 membres fondateurs en avril 2013, l’alliance est passée à 130 membres actifs un an plus tard.
Le premier marché visé est celui de la finance et du paiement et les spécifications visent notamment à substituer au couple traditionnel login/password des supports d’authentification plus robustes, basés notamment sur la biométrie.

Les dispositifs mobiles d’accès en ligne aux services, au premier chef les Smartphones, sont la cible principale des travaux qui visent à promouvoir des solutions d’authentification ouvertes, évolutives et interopérables.

UN FIL ROUGE 2014 EN PHASE AVEC CETTE NOUVELLE DONNE

Le fil rouge de cette édition de CARTES SECURE CONNEXIONS, Users on the move, illustre parfaitement bien cette nouvelle réalité et répond directement aux besoins accrus de sécurité et de mobilité des utilisateurs finaux. En 2014, CARTES SECURE CONNEXIONS constituera un véritable carrefour stratégique mondial pour les professionnels de ces secteurs. Les entreprises qui participent à l’événement, en tant qu’exposants ou conférenciers, y présenteront les toutes dernières innovations en termes de sécurité pour le paiement, l’identification et la mobilité.


Voir les articles précédents

    

Voir les articles suivants