Presse
Article de presse - 30 octobre 2009
Keynectis et Mediscs relancent l'authentification forte
Souvent laissée de côté pour des raisons de budget ou abandonnée du fait d’une maintenance coûteuse
et fastidieuse, l’utilisation de tokens pourrait renaître de ses cendres avec K-Access.
Pour les entreprises désireuses de s'équiper d'une solution d'authentification à double facteurs (token et code PIN), plus besoin d'investir dans un support dédié, ni de se ruiner en temps et en argent pour son déploiement. K-Access, développé par les éditeurs Keynectis et Mediscs, est un composant de moins de 2 Mo qui se télécharge et s'installe sur n'importe quel périphérique USB doté d'une mémoire de masse (clé USB, téléphone portable, appareil photo, etc.). A l'intérieur? Une clé privée protégée par un code PIN et un certificat X509 chargé en mémoire au démarrage d'une petite application intégrée qui fournit l'interface de saisie du code PIN (anti-keylogger). Et le tout pour environ deux euros par utilisateur et par an.
Installé à la racine du support, le composant sera logé dans une partition cachée et dédiée dans les prochaines versions. Sa copie est rendue inutilisable grâce à un mécanisme de déverrouillage du code PIN lié au numéro de série industriel du support de stockage. Par exemple, lorsqu'un utilisateur veut utiliser son appareil photo alors que le composant est déposé sur une carte SD, c'est cette dernière qui sera considérée comme support et non le terminal (ici l'appareil). Tout comme pour une carte bancaire, le nombre de saisies erronées est limité à trois et le certificat doit être renouvellé tous les deux ans.
L'entreprise a la possibilité d'héberger la base des utilisateurs et d'assurer le processus d'authentification, ou de déléguer l'opération à Keynectis. Pour l'utilisateur, une fois le numéro d'initialisation remis pas l'émetteur (l'entreprise), l'opération prend moins de cinq minutes : choix du support, saisie du code PIN, téléchargement et installation du composant. En cas de perte du support, il suffit de renouveller la procédure.
Mais rien n'est parfait. Si l'utilisation du smartphone comme token est possible, il ne pourra malheureusement pas être utilisé pour la navigation sécurisée, l'application n'étant pas encore disponible pour ces terminaux. Qu'on se rassure, « c'est en projet », rassure Thibault de Valroger, responsable marketing chez Keynectis.
Stéphane Bellec
Pour les entreprises désireuses de s'équiper d'une solution d'authentification à double facteurs (token et code PIN), plus besoin d'investir dans un support dédié, ni de se ruiner en temps et en argent pour son déploiement. K-Access, développé par les éditeurs Keynectis et Mediscs, est un composant de moins de 2 Mo qui se télécharge et s'installe sur n'importe quel périphérique USB doté d'une mémoire de masse (clé USB, téléphone portable, appareil photo, etc.). A l'intérieur? Une clé privée protégée par un code PIN et un certificat X509 chargé en mémoire au démarrage d'une petite application intégrée qui fournit l'interface de saisie du code PIN (anti-keylogger). Et le tout pour environ deux euros par utilisateur et par an.
Installé à la racine du support, le composant sera logé dans une partition cachée et dédiée dans les prochaines versions. Sa copie est rendue inutilisable grâce à un mécanisme de déverrouillage du code PIN lié au numéro de série industriel du support de stockage. Par exemple, lorsqu'un utilisateur veut utiliser son appareil photo alors que le composant est déposé sur une carte SD, c'est cette dernière qui sera considérée comme support et non le terminal (ici l'appareil). Tout comme pour une carte bancaire, le nombre de saisies erronées est limité à trois et le certificat doit être renouvellé tous les deux ans.
L'entreprise a la possibilité d'héberger la base des utilisateurs et d'assurer le processus d'authentification, ou de déléguer l'opération à Keynectis. Pour l'utilisateur, une fois le numéro d'initialisation remis pas l'émetteur (l'entreprise), l'opération prend moins de cinq minutes : choix du support, saisie du code PIN, téléchargement et installation du composant. En cas de perte du support, il suffit de renouveller la procédure.
Mais rien n'est parfait. Si l'utilisation du smartphone comme token est possible, il ne pourra malheureusement pas être utilisé pour la navigation sécurisée, l'application n'étant pas encore disponible pour ces terminaux. Qu'on se rassure, « c'est en projet », rassure Thibault de Valroger, responsable marketing chez Keynectis.
Stéphane Bellec
Mediscs remporte l’Oscar des Paiements Innovants dans la catégorie
L’édition 2009 des Trophées INPI de l’Innovation a distingué la societé MEDISCS pour leur politique dynamique en matière d’innovation et de
propriété industrielle.
MEDISCS est présent au
L’objectif du projet ViSAM est de développer un système qui permet d’exploiter l’IGC dans des
dispositifs portables (téléphone, Smartphone,