Actualités

Spécial 1er avril - Suite à l'affaire des certificats RSA, l'Etat français a décidé d'abandonner la solution RSA SecurID retenue à l'issue de son appel d'offres mi-mars dernier au profit de GToken de Google, un nouveau venu dans l'univers de l'authentification forte...

L'attaque visant à dérober des informations confidentielles sur notamment la solution d'authentification forte SecurID de RSA va coûter plus cher que prévu au spécialiste de l'authentification forte.
 
Petit retour en arrière… Début 2011, l'Etat français au travers des Ministères du Budget et de la Défense lance un appel d'offres visant à renouveller leur solution d'authentification forte. A l'issue du processus d'appel d'offres, mi-mars, les décideurs annoncent leur choix : SecurID de RSA. Mais quelques jours plus tard, RSA était victime d'une cyber-attaque suffisamment importante pour que Art Covielo son Président la confirme. Pour le moins embarrassé par cette mésaventure, les conseillers de l'Elysée ont pensé plus prudent de ne pas de déployer des clés d'accès dans ce contexte… et décide d'annuler par décret le choix initial RSA. L'Etat français adopte la toute nouvelle solution de Google, Gtoken. Si elle ne bénéficie pas de la maturité de SecurID, elle semble offrir plus de garantie en matière de protection avec un algorithme de chiffrement plus complexe.

Toutefois, la clé (Token) de Google ne semble pas faire l'unanimité au sein des Ministères : elle est encombrante (58 cm de long). Difficile à mettre dans sa poche ! Autre déconvenue : la saisie au clavier d'une interminable série de chiffres (près de 5 000) coupe tous les efforts. Le dossier est aujourd'hui dans les mains des syndicats qui freinent l'adoption de cette solution. A suivre...

Un grand merci à nos confrères de Security Vibes dont on nous signale qu'ils sont les concepteurs initiaux de ce superbe produit disponible un jour par an. Et toutes nos excuses pour ne pas les avoir cités plus tôt




Autres News Gestion des accès

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145464
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12

Mag-Securs n°57

Dernier numéro

Événements SSI

Réduire