Dans un modèle de sécurité Zero Trust, aucun utilisateur n’est considéré comme fiable par défaut, peu importe qu’il se situe à l’intérieur ou à l’extérieur du réseau. Dans ce cas de figure, un test de vérification (position géographique, appareil familier et saisie d’un mot de passe) est requis pour chaque personne qui tente d’accéder aux ressources hébergées sur le réseau de l’entreprise. De nos jours, les clés de sécurité physiques constituent une couche supplémentaire de protection et une méthode MFA reconnue pour être invulnérable au phishing.

Les clients de Cloudflare pourront profiter d’une offre sur les clés Security Key Series de Yubico à un prix particulièrement avantageux (à partir de 10 USD) via leur tableau de bord Cloudflare. Les grandes entreprises qui utilisent les services de Cloudflare et souscrivent un abonnement YubiKeys pluriannuel dans le cadre de l’offre YubiEnterprise bénéficieront d’une remise de 50 % sur la première année de leur abonnement d’un minimum de trois ans. Cette collaboration a pour objectif de simplifier et de fluidifier le processus d’acquisition, d’activation et d’authentification à l’aide de clés de sécurité pour les entreprises de toutes les tailles.

Grâce à l’utilisation couplée de la solution Cloudflare Zero Trust et des YubiKeys, Cloudflare a, au cours du mois de juillet, prévenu une violation résultant d’une attaque de phishing par SMS ciblant plus de 130 entreprises. Les clés de sécurité physiques renforcent les défenses contre les attaques et complètent les autres mesures de sécurité, comme le filtrage DNS, l’isolation de navigateur, la sécurité des e-mails dans le cloud et bien d’autres. Pour arriver à ses fins, un éventuel pirate devrait alors compromettre chaque signal.

En partenariat avec Yubico, Cloudflare s’assure que les clés de sécurité physique constituent une solution :
• Économique : le déploiement de clés de sécurité peut s’avérer difficile pour les entreprises dont les équipes de sécurité sont réduites ou pour celles qui viennent tout juste de commencer à utiliser l’authentification à deux facteurs. En proposant des clés de sécurité à un tarif des plus abordables, cette offre allège le fardeau financier lié à la mise en œuvre de ces clés pour les petites entreprises.

• Accessible : les clients de Cloudflare peuvent désormais commander des clés Security Key Series, prenant en charge l’authentification basée sur la norme FIDO, directement depuis leur tableau de bord. La clé YubiKey 5 Series, disponible via l’abonnement YubiEnterprise, prend en charge plusieurs protocoles d’authentification, des applications plus anciennes aux plus contemporaines, basés sur FIDO. La tarification exclusive, “Good for the Internet”, nous aide à présenter la valeur et le caractère pratique des clés physiques à nos clients.

• Simple à utiliser : la configuration des clés de sécurité est des plus simples pour les clients Cloudflare qui s’en servent. Pour les administrateurs, la plateforme Cloudflare Zero Trust facilite l’utilisation des clés avec n’importe quel fournisseur d’identité (Identity Provider, IdP) et intègre à la fois les clés et l’IdP au sein d’une solution Zero Trust complète. Pour les collaborateurs, un simple message guide fluidifie l’intégralité du processus visant à toucher la clé de sécurité afin d’assurer l’authentification. Les clés de sécurité fonctionnent sur l’ensemble des appareils, des systèmes d’exploitation et des secteurs au sein d’une entreprise.