Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Verizon s’attaque au problème croissant du vol d’identifiants

juillet 2011 par Verizon Business

Le rapport Verizon 2011 Data Breach Investigations Report révèle que 45 % des cas d’intrusion sur les réseaux d’entreprise en 2010 sont liés à l’usurpation d’identifiants et de mots de passe. Les données d’authentification arrivent ainsi au second rang des informations les plus convoitées par les pirates informatiques.

Pour lutter contre cette menace préoccupante, Verizon renforce ses services Cloud de gestion des identités afin d’offrir aux entreprises davantage de moyens d’authentifier les utilisateurs de leurs réseaux informatiques, pour mieux les protéger.

Les services de gestion des identités pour entreprises de nouvelle génération de Verizon supporteront désormais les smartphones et tablettes, y compris les BlackBerry et terminaux sous système d’exploitation iOS ou Android. Une technologie d’authentification bifactorielle générera par ailleurs un code dynamique en plus du code d’identification personnel (PIN) pour faciliter l’accès des employés au réseau de leur entreprise. Il leur sera également possible de protéger par une signature numérique leurs contrats, testaments et autres documents ayant valeur légale.

L’authentification bifactorielle offre un niveau élevé de protection pour les utilisateurs

L’authentification bifactorielle appliquée aux terminaux mobiles valorise les données qui leurs sont propres, notamment le numéro de téléphone et les informations de localisation, pour identifier l’utilisateur avec davantage de précision, renforçant ainsi nettement leur sécurité. L’utilisation de ce type d’équipements prêts à l’emploi facilite en outre les tâches d’implémentation, pour l’utilisateur comme pour l’entreprise, tout en proposant aux utilisateurs plusieurs méthodes d’authentification réseau en cas de perte ou de vol de leur jeton d’identification.

Dans la plupart des entreprises, l’accès au réseau s’effectue par l’usage d’un identifiant unique généré spécialement ou d’un code d’accès aléatoire, un processus complexe à gérer et à déployer, surtout pour des dizaines de milliers de salariés, et qui mobilise par conséquent un temps et des ressources considérables. Sans compter que cette méthode ne prévoit généralement aucune alternative en cas de perte ou de vol d’identifiants.

« En misant sur l’authentification bifactorielle, nos services optimisés de gestion des identités pour entreprises changent la donne en matière de sécurité », indique Peter Tippett, vice-président en charge des solutions de sécurité et sectorielles de Verizon Business. « Le renforcement de nos méthodes d’authentification devrait nous permettre de réduire nettement l’exposition des entreprises aux risques et de mieux protéger leurs données sensibles, tout en allégeant la charge de travail des services informatiques internes. »

La signature numérique, gage de gains de productivité et de performance

La nouvelle version des services de gestion des identités pour entreprises de Verizon s’accompagne également de fonctionnalités de signature numérique. Différents secteurs d’industrie, comme ceux de la santé et de la justice, utilisent déjà les signatures numériques. Ce service permet par exemple aux médecins de prescrire électroniquement des médicaments sur ordonnance, dans le strict respect des réglementations en vigueur ou, plus généralement, de viser des documents officiels, comme les déclarations de revenus.

Et pour permettre aux utilisateurs de contrôler et de gérer facilement leur activité de signature numérique, les services de gestion des identités pour entreprises de Verizon s’accompagnent d’une application mobile baptisée ID Message Center.

Une plate-forme optimisée, basée sur des standards ouverts

La plate-forme améliorée de gestion des identités de Verizon est conforme aux exigences du consortium OATH (Initiative for Open Authentication), dont l’objectif est de proposer un système ouvert qui, à l’instar des systèmes propriétaires actuels, impose aux utilisateurs de fournir deux preuves de leur identité. Le recours à un système ouvert présente l’avantage pour les entreprises d’un plus large choix d’équipements d’identification sans devoir changer leur infrastructure de sécurité existante.

Délivrés via le Cloud, les services de gestion des identités pour entreprises de Verizon sont conçus pour réduire les coûts et la complexité associés aux déploiements d’identitités. Inutile en effet d’investir dans du nouveau matériel ou des logiciels supplémentaires. De plus, en cas de perte d’un appareil, l’utilisateur peut toujours ajouter un dispositif secondaire pour obtenir un code d’authentification dynamique.

Plus de 1 200 professionnels de la sécurité distribuent les offres de Verizon Business partout dans le monde, au travers de sa filiale Terremark : des services de sécurité managés, des solutions de gouvernance, gestion du risque et mise en conformité, des solutions de prévention et de protection contre les risques de perte de données, ainsi que des solutions de gestion des identités. Pour en savoir plus, rendez-vous sur la page Web dédiée aux solutions de sécurité de Verizon. Plus d’informations sur la sécurité et d’analyses de l’exposition aux risques sur le blog de Verizon consacré à la sécurité.




Voir les articles précédents

    

Voir les articles suivants