mardi 9 août 2011

La carte à puce : une solution efficace face à la multiplication des failles de sécurité ?

Une récente étude réalisée par ActivIdentity montre un net recul du déploiement des jetons OTP et désigne la carte à puce comme une solution efficace face à la multiplication des failles de sécurité. "Un renversement de tendance notable s’est produit dans le domaine de l’authentification des utilisateurs, le recours au mécanisme OTP (mot de passe à usage unique) reculant d’un facteur 2,5 à 3 tandis que la demande de cartes à puce progressait d’un facteur 1,5 à 2" souligne Aberdeen Group, en commentant les résultats de cette étude. "L'authentification multifactorielle garantie par les cartes à puce rend les élévations de droits d’accès (scénario de l’attaque dont a été victime RSA) nettement plus difficiles et rejette les tentatives d’accès suspectes".

L'étude met également en exergue les atouts des cartes à puce : son caractère polyvalent, ses systèmes de gestion des identifiants performants, capables de gérer les cartes à puce et identifiants de carte tout au long de leur cycle de vie, son intégration optimisée avec les fournisseurs et prise en charge immédiate des fonctions essentielles (autorités de certification, modules de sécurité matérielle et intégration de l’authentification par carte avec les applications, réseaux, terminaux, serveurs, systèmes de gestion des accès physiques, etc.) et la flexibilité accrue et le choix en termes de modèles de déploiement.

"Les récents perfectionnements apportés par les fournisseurs de solutions rendent les cartes à puce plus accessibles à un marché élargi, notamment aux petites et moyennes entreprises" précise Derek Brink, vice-président et directeur de recherche en sécurité informatique chez Aberdeen Group. "En parallèle, les failles affichées par RSA, au même titre que d’autres faits d’actualité, sensibilisent le marché et l’incitent à envisager d’autres stratégies d’authentification des utilisateurs".

"L’étude indique clairement que le modèle de défense périmétrique, en vigueur depuis plusieurs décennies, n’est plus efficace en soi" ajoute Julian Lovelock, directeur senior du marketing produits d’ActivIdentity. "L’utilisation sur le lieu de travail de terminaux mobiles personnels, la sophistication des programmes malveillants et la popularité des réseaux sociaux rendent extrêmement délicate la sécurisation du périmètre. Les entreprises se rendent compte qu’il leur faut implémenter des solutions d’authentification forte pour sécuriser l’accès, même en ce qui concerne les utilisateurs sur le réseau interne".


lundi 8 août 2011

http://www.infodsi.com/articles/122067/carte-puce-solution-efficace-face-multiplication-failles-securite.html

Aucun commentaire:

Enregistrer un commentaire