Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Jan Valcke : Au-delà de notre cœur de métier (authentification End-to-End dans le secteur bancaire), nous déployons nos technologies dans d’autres secteurs et souhaitons garantir l’usage sécurisé des applications en ligne, dans le cloud.

VASCO présente son offre unique, MYDIGIPASS.COM, sa plateforme hébergée d’authentification qui fournit aux consommateurs des services d’identification sûrs et pratiques pour de multiples applications Web.

GS Mag : Quelles nouvelles menaces avez-vous identifié ?

Jan Valcke : Des millions de sites Web proposent des services ou du contenu protégés destinés à leurs groupes d’utilisateurs qui nécessitent un accès avec identification. Les personnes actives sur Internet peuvent avoir des difficultés à gérer leur vie numérique et à rester au fait de chaque combinaison nom d’utilisateur/mot de passe créée pour tous ces sites. La gestion des mots de passe constitue une source de problèmes non seulement pour les consommateurs, mais également pour les propriétaires de sites Web. Une assistance en matière de gestion des mots de passe nécessite des ressources et peut s’avérer chronophage et coûteuse.

L’utilisation de l’Internet comme plateforme de communication, l’utilisation d’ordinateurs et l’utilisateur final sont les trois composantes qui font que les applications en ligne soient vulnérables aux attaques. Des mécanismes tels que les pare-feux et les logiciels anti-virus sont mis en place pour protéger les utilisateurs contre des attaques en ligne et des virus. Toutefois, les utilisateurs malicieux sont ingénieux et ils inventent continuellement de nouveaux virus et manières d’attaquer. Avec la croissance stable du nombre de dispositifs mobiles, le nombre et l’utilisation d’applications basées sur des plateformes mobiles croîtront aussi. Les hackers et utilisateurs malicieux seront de plus en plus intéressés dans les plateformes mobiles et leur technologie.

L’un des premiers moyens utilisés pour obtenir les mots de passe de comptes est l’hameçonnage (phishing) : les fraudeurs peuvent par exemple se faire passer pour l’éditeur d’un site web et envoyer de faux courriers électroniques pour conduire les utilisateurs vers des sites Web malicieux où ils devront indiquer leurs nom d’utilisateur et mot de passe.

De nombreux cybercriminels utilisent en outre des outils servant à l’enregistrement des frappes au clavier (keyloggers). Ces logiciels malveillants enregistrent donc nom d’utilisateur et mot de passe tapés au clavier, avant de les transmettre au pirate via le réseau. C’est un moyen courant d’obtention de mot de passe à l’insu d’utilisateur.

Etant donné que la plupart des gens ont plusieurs comptes pour des services en ligne – qu’il s’agisse de jeu en ligne, de site de commerce électronique, etc. -, ils utilisent fréquemment le même couple nom d’utilisateur / mot de passe. La menace est d’autant plus grande qu’ils ont tendance à créer des mots de passe faciles à mémoriser ; le mot « password » est toujours le plus utilisé à ce jour. Grâce à des attaques par dictionnaire (dictionary attacks), les fraudeurs peuvent aisément retrouver ces mots de passe trop simples et utiliser des comptes en ligne à des fins malicieuses.

GS Mag : Comment va évoluer votre offre en regard de ces nouvelles menaces ?

Jan Valcke : VASCO souahite protéger l’utilisateur. Les solutions d’authentification forte de VASCO sont conçues pour répondre aux problèmes de sécurité associés aux applications en ligne et combattre la fraude ainsi que diverses attaques sans compromettre la convivialité d’utilisation. Les solutions disponibles comptent à la fois une authentification active et passive, et peuvent être fournies sous forme matérielle (notamment d’appareils mobiles) ou logicielle. Solutions par voie électronique de courtage, commerce, jeux et santé ; solutions d’assurances ; CRM ; ERP ; applications de paie et SaaS : tous ces exemples montrent qu’une authentification forte peut être déployée pour toutes sortes d’applications en ligne.

Vasco a lancé MYDIGIPASS.COM, plateforme apte à sécuriser l’ensemble des comptes en ligne d’un consommateur avec un seul équipement client physique ou logiciel. VASCO propose des équipements clients variés : module DIGIPASS physique, module DIGIPASS dormant intégré à un ordinateur personnel ou à un terminal mobile, application gratuite DIGIPASS for Mobile (téléchargeable via le bouton MYDIGIPASS.COM affiché sur les sites Web membres), modules DIGIPASS+ (systèmes d’authentification VASCO supportant une seconde identité pouvant être utilisée pour des applications tierces), cartes d’identité nationales à puce.

MYDIGIPASS.COM offre aux consommateurs le confort, la sécurité, et la sérénité qu’ils attendent. Grâce à MYDIGIPASS.COM, les utilisateurs finaux n’ont plus besoin de se souvenir de toute une liste de mots de passe ou de recourir à un code PIN statique, pour tous leurs sites Web membres MYDIGIPASS.COM. Avec MYDIGIPASS.COM, VASCO offre aux consommateurs une solution de single sign-on simple d’utilisation, doublée d’un niveau de sécurité élevé.

GS Mag : Quelle sera votre stratégie commerciale pour 2012/2013 ?

Jan Valcke : Notre épanouissement durable se base sur nos services traditionnels dans les secteurs où nous sommes déjà présents depuis plusieurs années tels que le secteur bancaire. Nous fournissons parallèlement les mêmes services d’authentification, de manière plus personnalisée, à d’autres secteurs. Nous sommes réellement contents du succès de cette stratégie. Depuis janvier, nous avons souhaité nous adresser également au « consommateur final », utilisateur des services en ligne qui veut protéger son profil virtuel en évitant les menaces réelles.

GS Mag : Quel est votre message aux RSSI (Chief Information Security Officer) ?

Jan Valcke : Le mélange unique des solutions de VASCO est la réponse parfaite sur la tendance BYOD ; VASCO sait protéger le cloud privé et public via des solutions d’authentification uniques.