Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HOYOS LABS

février 2015 par Marc Jacob

Contact :

Cédric BORNECQUE
Business Development
cbornecque@hoyoslabs.fr

Année de création : 2013

Activités :

Hoyos Labs est un fournisseur d’infrastructures de sécurité, vision numérique, biométrie et Big Data.
L’objectif d’Hoyos Labs est de développer et déployer, pour les entreprises et le grand public, des plates-formes de gestion numérique des identités qui répondent avec facilité et sécurité aux défis de l’identification qui se posent aujourd’hui. Hoyos Labs possède actuellement des bureaux à New York, Boston, Bucarest (Roumanie) et Pékin (Chine).

Description du produit phare pour 2015 :

BOPS – Biometric Open Protocol Standard

Alors que la biométrie devient une composante omniprésente de sécurisation des données sur les terminaux mobiles et autres appareils numériques, il n’existe aucune norme pour protéger les données une fois qu’elles se trouvent stockées dans le Cloud.

Hoyos Labs, fournisseur d’infrastructures de sécurité, vision numérique, biométrie et Big Data propose la formalisation du protocole BOPS : Biometric Open Protocol Standard.

BOPS comprend un ensemble de règles qui régissent la sécurité des communications parmi une variété de terminaux clients comprenant notamment les téléphones portables, les ordinateurs de bureau, les distributeurs automatiques de billets et un serveur de confiance assurant la gestion, l’acquisition et la manipulation des données biométriques capturées par ces périphériques.

« Presque tous les smartphones, appareils numériques ou systèmes informatiques qui ont un enjeu financier auront une composante biométrique intégrée dans un avenir très proche. Les préoccupations au sujet de la fraude, le piratage et le respect de la vie privée ont créé un raz de marée sur ce front », a déclaré Hector Hoyos, fondateur et Chief Executive Officer de Hoyos Labs. "Aujourd’hui, la sécurisation de toutes les données biométriques générées est de la plus haute importance. Comme à chaque avancée technologique majeure, une série de normes et de protocoles reconnus doit être largement adoptée par les fournisseurs d’équipements et de bases de données avant que les consommateurs ne puissent pleinement en profiter. BOPS est la réponse à ces normes et protocoles". Hector Hoyos poursuit : « Hoyos Labs a fait en sorte que notre système fonctionne pour tous les types de biométrie (de l’iris et la zone péri-oculaire aux empreintes digitales et au-delà) et est disponible à toute entreprise qui veut le mettre en œuvre".

Le système BOPS prend en considération les cinq principaux composants reconnus en matière de sécurité :

Assertion des Identités – La plateforme d’assertion des identités BOPS fournit une garantie que les utilisateurs sont bien ceux qu’ils prétendent être. L’assertion de l’identité implique le recours à la biométrie. Toutefois le BOPS est une norme interopérable et peut incorporer tout autre déclarant de l’identité, ou un certain nombre de déclarants, qui fournissent cette garantie. L’application de détection des intrusions (IDS) fournit une surveillance active pour empêcher l’usurpation des droits et la mise en liste noire d’un individu ou d’un dispositif qui effectuent des tentatives malveillantes.

Gestion des Rôles – La Gestion des Rôles est axée sur la confidentialité des données et les droits d’accès sur la base des règles appliquées au système. Pour déterminer si un mode d’accès spécifique est autorisé, les droits conférés à un rôle sont comparés à la classification du groupe afin de déterminer si le sujet est autorisé à accéder aux données confidentielles. La structure des objets est définie par le contrôle d’accès. La gestion des rôles est effectuée au niveau du système lors des échanges entre le client-serveur. Le serveur BOPS conserve les informations relatives aux rôles afin d’associer un utilisateur unique avec un terminal unique.

Contrôle d’accès - Le BOPS supporte le contrôle d’accès entre les utilisateurs nommés et les objets nommés (par exemple, des fichiers et des programmes). Le mécanisme d’arbitrage est basé sur les rôles et permet aux utilisateurs et aux administrateurs de spécifier et de contrôler le partage de ces objets par des individus nommés, ou des groupes définis de personnes, ou par les deux.

Audit - Le BOPS supporte toutes les demandes d’audit au niveau sujet/objet ou au niveau du groupe. Le BOPS utilise AOP (Aspect Oriented Programming) pour s’assurer que toutes les requêtes sont enregistrées sur une piste d’audit. Une interface de services Web RESTful et JSON fournit un mécanisme pour lire la piste d’audit. L’audit peut se produire sur le sujet par action, l’objet par action ou le groupe par action. Par exemple, un groupe d’utilisateurs appelé « Comptabilité » peut vérifier toutes les écritures du grand livre général ou le Directeur Financier peut auditer les accès en lecture du compte de résultat.

Assurance - Vérifie et valide l’authenticité des terminaux spécifiques utilisés tels qu’ils se rapportent aux identités associées.

L’ensemble du document BOPS est disponible sur demande auprès de Hoyos Labs sans frais, après signature d’un accord de non-divulgation entre le demandeur et Hoyos Labs.

Adresse du site Internet : www.hoyoslabs.com


Voir les articles précédents

    

Voir les articles suivants