7e RIAMS : CA , ArcotID l’authentification forte au service des métiers
mai 2011 par Marc Jacob
Comment lutter contre la fraude due au vol de tokens dans les points de ventes commercialisant des produits grand public à valeur ajoutée ? (souscription de forfaits, abonnement en ligne, …etc.). Et comment résoudre ainsi le problème de vol de données confidentielles ? Ce sont les enjeux auxquels répond CA ArcotID : une solution d’authentification forte à base de logiciel.
Un grand compte est venu témoigner sur l’utilisation de l’outil de CA Technologies : ArcotID, en montrant qu’il pourra très bientôt juguler les fuites d’informations provenant de prestataires externes, voire de pirates informatiques. Ce produit permet une authentification forte à double facteur à base de cryptographie… Il permet de plus de verrouiller la connexion sur un PC déterminé. En effet, cette solution va permettre d’authentifier les utilisateurs et les PC associés tout en empêchant toute connexion des utilisateurs à partir de PC en situation de mobilité. Pour cette entreprise grand compte, cet outil devrait être déployé sur l’ensemble de son parc d’ici la fin de l’année 2011. Arnaud Gallut , Directeur Solutions de Sécurité chez CA Technologies est venu présenter l’outil CA ArcotID qui permet de procéder à l’authentification forte (multi-facteur) logicielle. Cette solution répond aux problématiques de vol de données et d’authentification à distance.
Aujourd’hui, cet outil est chargé sur un PC mais à terme sur une tablette ou un iPhone… Il s’appuie sur le principe des certificats numériques avec de la PKI. Un système de chiffrement a été mis en place dans CA ArcotID afin de remédier aux attaques de type « Brute Force ». On peut aussi prendre une empreinte numérique du device et fixer l’exécution de CA ARcotID sur ce poste. Il est ainsi impossible de copier cet outil pour l’utiliser sur un autre « device ». Ce jeton logiciel est associé à un serveur d’authentification forte pour le processus d’enrôlement et toutes les autres méthodes fournies pour utiliser ce jeton comme un OTP pour mobile, une intégration avec de l’OATH, des APIs utilisable pour d’autres applications. La solution ArcotID est déjà disponible et utilisée en mode SaaS depuis plusieurs années chez de nombreux clients en Europe et aux Etats-Unis. Elle est en cours de déploiement pour l’authentification renforcée « as a service » sur le portail de trading (transactions en ligne) d’une grande banque française.
Articles connexes:
- 7e RIAMS : Quand la famille de la sécurité se rencontre à Saint-Tropez
- 7è RIAMS : la dépérimétrisation du SI nécessite de repenser la sécurité
- 7e RIAMS : Kleverware, pour faciliter la Gouvernance des accès
- 7e RIAMS - Stonesoft : 5 recommandations face au défi du Cloud
- 7e RIAMS - SafeNet Misez sur le Cloud… en gardant les pieds sur terre !
- 7e RIAMS IBM : l’identité au centre des architectures ouvertes
- 7e RIAMS : Evidian, l’approche pragmatique de l’IAM
- 7e RIAMS – Loglogic : le SIEM, une solution contre les risques… et non à risque
- 7è RIAMS, Qualys : les clés d’une gestion des vulnérabilités réussie
- 7è RIAMS, Microsoft : consumérisation, risque ou opportunité ?
- 7è RIAMS, Websense : Web 2.0, quelle stratégie de sécurité adopter ?
- 7è RIAMS, Trend Micro : virtualisation et cloud computing, comment migrer en toute sécurité ?
- 7è RIAMS, Oracle : la gestion des habilitations nécessite une attention particulière
- 7è RIAMS, Symantec : fuite d’information, comment ne pas être la prochaine victime ?
- 7è RIAMS : SSI, comment impliquer la direction générale et les métiers ?
- 7è RIAMS : gestion des identités, le choix des acteurs est primordial
- 7è RIAMS : Voyage en « DeloRIAMS »
- Michel Van Den Berghe, fondateur des RIAMS : Les RIAMS un esprit, des rencontres !