En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d'intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Giesecke & Devrient rejoint l’Alliance FIDO

Publication: Novembre 2014

Partagez sur
 
Pour une authentification plus simple...
 

Avec la multiplication des processus numériques, la sécurité est un facteur toujours plus crucial. Dans ce contexte, l’importance d’une méthode d’authentification simple et sécurisée ne fait que croître. L’expérience montre que, dans le monde, plus de deux tiers des utilisateurs s’identifient, surfent ou achètent en ligne avec un seul et même mot de passe. Et ce, souvent au détriment de la sécurité. L’Alliance FIDO (« Fast IDentity Online ») s’est fixé comme objectif de révolutionner l’authentification en ligne en établissant des normes communes au niveau mondial. Le groupe technologique munichois Giesecke & Devrient (G&D), spécialiste de la communication sécurisée et de la gestion des données personnelles, rejoint aujourd’hui l’Alliance FIDO.

Plus il y aura de processus se déroulant sur Internet et de données personnelles stockées sur les appareils mobiles, plus les utilisateurs, privés comme professionnels, voudront disposer d’une méthode d’authentification simple et sécurisée.

Voilà l’objectif que s’est fixé l’Alliance FIDO. Tout en maintenant les niveaux de sécurité les plus élevés, le consortium industriel veut rendre l’authentification en ligne aussi simple et pratique que possible pour les utilisateurs. Le développement conjoint de mécanismes ouverts, évolutifs et interopérables a pour but de réduire notre dépendance aux mots de passe et de permettre une authentification sécurisée pour les services en ligne. Grâce à un standard unique, les sites Internet et les applications Cloud pourront se connecter sans problème à une multitude d’appareils compatibles FIDO.

Cela simplifiera le déroulement de nombreuses procédures comme les achats ou les règlements depuis un smartphone. Les utilisateurs s’enregistrent, par exemple, auprès de PayPal une seule fois. Une clé double est alors générée sur leur appareil, idéalement sur une carte à puce. La clé privée reste sur l’appareil de l’utilisateur, la clé publique est envoyée au fournisseur de service. Grâce à une méthode spécifique appelée « Challenge Response », une authentification simple et sécurisée est alors possible, sans besoin de nom d’utilisateur ou de mot de passe. Cette approche combat deux des principales méthodes utilisées par les cybercriminels : le hameçonnage et les attaques contre les serveurs. Une nouvelle paire de clé double spécifique est générée pour chaque fournisseur de services auprès duquel l’utilisateur s’enregistre.

Il faut souligner que l’authentification se produit toujours entre l’appareil de l’utilisateur et le service et non à travers un serveur central FIDO qui serait utilisé par plusieurs fournisseurs. Pour gérer de manière sécurisée la clé privée sur l’appareil de l’utilisateur, les cartes à puce sont idéales.

Axel Deininger, responsable de la Division Enterprise Security/OEM chez Giesecke & Devrient, explique : « G&D est l’expert des services d’authentification et de leur gestion et le leader des éléments sécurisés. Nous fournissons des cartes à puce et des cartes SIM et prenons en charge l’ensemble de la gestion du cycle de vie des éléments sécurisés de nos clients. Nous apportons au travail de FIDO notre expertise en tant que spécialiste reconnu des méthodes d’authentification. Nous ferons profiter le consortium de notre savoir-faire en matière de carte à puce tout en promouvant, dans l’intérêt de nos clients, l’utilisation de standards ouverts dans un domaine où la sécurité est essentielle. Cela renforcera encore notre position d’acteur mondial sur le marché de l’authentification ».

http://www.fidoalliance.org

Suivez Industrie Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'Industrie Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: