Actu
Thales accélère la réalisation des programmes d’authentification par téléphone portable
novembre 2007 par Emmanuelle Lamandé
Thales lance une version pilote de sa solution de gestion d’identité et d’authentification SafeSign permettant une authentification par téléphone portable. Ce programme pilote est destiné aux entreprises, aux banques et aux grands groupes qui ont besoin de déployer rapidement des systèmes d’authentification.
Grâce à cette solution, les clients ou les salariés d’une entreprise peuvent accéder de manière sécurisée aux systèmes, par exemple à des services de banque en ligne ou à des postes de travail. Il leur suffit pour cela d’utiliser leur téléphone portable comme identifiant de sécurité, ce qui élimine la nécessité de transporter un identifiant matériel spécial.
Avec un nombre mondial d’abonnés qui devrait passer de 2,6 milliards, fin 2006, à environ 4,9 milliards d’ici à fin 2012[1], le téléphone portable apparaît de plus en plus comme un moyen d’identification omniprésent et peu coûteux.
Le programme pilote d’authentification par téléphone portable SafeSign de Thales permet aux entreprises de réaliser rapidement des solutions de sécurité robustes en conformité avec la réglementation industrielle ou de corriger des failles dans leur sécurité. Avec le programme pilote SafeSign, elles peuvent déployer un environnement d’authentification sûr en moins de vingt minutes : une révolution dans la phase pilote des projets, et un gain de temps précieux pour les entreprises qui vont pouvoir réagir plus rapidement aux évolutions de leur environnement de sécurité.
La prise de conscience des faiblesses inhérentes aux identifications par nom d’utilisateur et mot de passe suscite une demande croissante de solutions d’identification à deux facteurs. Dans cette optique, l’utilisation du téléphone portable est particulièrement intéressante parce que les utilisateurs ne sont pas obligés de porter sur eux un identifiant matériel et que les entreprises ne doivent pas organiser une nouvelle infrastructure d’identifiants. Au contraire, elles peuvent profiter du réseau étendu d’assistance et de distribution mis en place par les opérateurs de téléphonie mobile pour servir leurs millions de clients.
Le programme pilote d’authentification par téléphone portable SafeSign de Thales offre différents niveaux d’authentification, en fonction des besoins des clients en termes d’exposition aux risques et de niveau de sécurité exigé. Les informations de sécurité communiquées à un moment donné peuvent être transmises à l’utilisateur par SMS. Ou bien le téléphone portable peut être configuré pour générer un mot de passe « à usage unique » ou, au niveau de sécurité le plus élevé, pour provoquer une réponse de type challenge response.
