Par la rédaction le 01/04/2011
Spécial 1er avril - Suite à l'affaire des certificats RSA, l'Etat français a décidé d'abandonner la solution RSA SecurID retenue à l'issue de son appel d'offres mi-mars dernier au profit de GToken de Google, un nouveau venu dans l'univers de l'authentification forte...
L'attaque visant à dérober des informations confidentielles sur notamment la solution d'authentification forte SecurID de RSA va coûter plus cher que prévu au spécialiste de l'authentification forte.
Petit retour en arrière… Début 2011, l'Etat français au travers des Ministères du Budget et de la Défense lance un appel d'offres visant à renouveller leur solution d'authentification forte. A l'issue du processus d'appel d'offres, mi-mars, les décideurs annoncent leur choix : SecurID de RSA. Mais quelques jours plus tard, RSA était victime d'une cyber-attaque suffisamment importante pour que Art Covielo son Président la confirme. Pour le moins embarrassé par cette mésaventure, les conseillers de l'Elysée ont pensé plus prudent de ne pas de déployer des clés d'accès dans ce contexte… et décide d'annuler par décret le choix initial RSA. L'Etat français adopte la toute nouvelle solution de Google, Gtoken. Si elle ne bénéficie pas de la maturité de SecurID, elle semble offrir plus de garantie en matière de protection avec un algorithme de chiffrement plus complexe.
Toutefois, la clé (Token) de Google ne semble pas faire l'unanimité au sein des Ministères : elle est encombrante (58 cm de long). Difficile à mettre dans sa poche ! Autre déconvenue : la saisie au clavier d'une interminable série de chiffres (près de 5 000) coupe tous les efforts. Le dossier est aujourd'hui dans les mains des syndicats qui freinent l'adoption de cette solution. A suivre...
Un grand merci à nos confrères de Security Vibes dont on nous signale qu'ils sont les concepteurs initiaux de ce superbe produit disponible un jour par an. Et toutes nos excuses pour ne pas les avoir cités plus tôt