|
L'identité numérique
Le développement des échanges électroniques peut être une réelle menace pour l'entreprise. Pour assurer son développement, l'entreprise doit impérativement sécuriser ses réseaux ainsi que l'accès à ses informations. Les opportunités d'affaires n'ont jamais été aussi nombreuses. Les accès non autorisés à des données sensibles remettent en cause l'intégrité du système d'informations. Le contrôle de l'identité numérique des utilisateurs accédant aux ressources clés est désormais impératif.
Le mot de passe, élément essentiel de l'authentification, peut être volé, perdu, partagé ou encore piraté. Pour éviter de s'exposer aux risques du piratage, les entreprises ont mis en place des stratégies de gestion des mots de passe. Plus complexes et plus nombreux, il sont désormais de plus en plus difficiles à retenir. Pour contourner cette difficulté, chacun les note mettant ainsi en danger la sécurité que s'était attachée à développer l'entreprise.
Quelle que soit la politique de gestion des mots de passe, ceux-ci représentent une faille de sécurité majeure. On retiendra deux recommandations pour éviter ces soucis :
- l'authentification forte consistant à mixer plusieurs méthodes d'authentification telles que l'utilisation de mots de passe ou de codes PIN associés à une autre méthode d'authentification telle qu'une clé matérielle ou système par exemple.
- avoir un système de management des mots de passe
La solution : Aladdin eToken , la clé permettant l'authentification d'utilisateurs et la signature numérique de transactions commerciales sensibles.
Déclinée sous 3 versions, les solutions d'authentification forte eToken d'Aladdin libèrent l'utilisateur de la contrainte de mémorisation de ses mots de passe :
- eToken PRO & eToken R2 : clé USB
- eToken Pro Smartcard : carte à puce de proximité
- eToken NG-OTP : clé USB intégrant une solution "One Time Password" ou mot de passe unique (disponible en fév. 2005)
  
Aladdin intégre à ses solutions différentes techniques de gestion des mots de passe :
- Sigle Sign-On (SSO) : système centralisé qui authentifie une fois l'utilisateur et l'authentifie automatiquement à ses applications.
- Synchronisation des mots de passe : système qui synchronise le mot de passe de l'utilisateur avec différentes applications ce qui permet à l'utilisateur de se connecter à ces applications avec le même mot de passe.
- Reduced Sign-On (RSO) : stockage sécurisé des mots de passe des utilisateurs et soumission automatique
Le principe d'authentification forte avec eToken :
1er facteur : insertion de la clé eToken dans le port USB
2ème facteur : saisie du code PIN ou du mot de passe
Sans l'un des deux facteurs, aucun utilisateur ne peut s'authentifier.
Que peut faire eToken ?
- VPN client
- Accés réseau sécurisé (WinLogon)
- Accés distant RAS sécurisé
- Sécurité du PC, contrôle de boot, etc.
- Sécurisation des services eBusiness
- Authentification PKI & outil de signature
- Sécurisation des accès Web & extranet
- eMail sécurisés (chiffrement & signature)
- etc.
Pour de plus amples renseignements concernant les solutions
Aladdin eToken et l'authentification forte, contactez CERIEL au 02 35 608 909 | 
